Googleカレンダーに追加する

第8回 IoTセキュリティフォーラム 2023 (横浜国立大学先端科学高等研究院シンポジウム・シリーズ第65回) | 講演会:2023年9月6日(水)~7日(木) オンライン展示会:2023年8月21日(月)~9月20日(水)

タイムテーブル 9月6日(水)

時間
Aトラック
Bトラック
9:30-10:10(40分)
K1 基調講演
モノを信用するために活用可能なサイバーフィジカルセキュリティ技術と制度の展望
松本 勉
  • 国立大学法人横浜国立大学
  • 大学院環境情報研究院および先端科学高等研究院 教授
  • 松本 勉
概要/プロフィール

セッション概要

K1 基調講演

モノを信用するために活用可能なサイバーフィジカルセキュリティ技術と制度の展望

IoT(モノのインターネット)を構成するモノ(ハードウェアおよびソフトウェアのシステム・製品・部品)やそれに依存するサービスを信用できるようにするためには何が求められるかを考察する。ここで信用できるとは、モノやサービスに期待される事項が実際にその通りであるのかを適切に確認できることを指す。このテーマに関する既存の技術や制度を俯瞰するとともに、研究開発されつつある、あるいは今後展開されることが見込まれる新たな技術や制度について、IoTセキュリティの観点から展望する。

講師

松本 勉
  • 松本 勉
  • 国立大学法人横浜国立大学
  • 大学院環境情報研究院および先端科学高等研究院 教授

1986年3月東京大学大学院博士課程修了、2001年4月より現職。2018年11月より産業技術総合研究所サイバーフィジカルセキュリティ研究センター長。1982年に「明るい暗号研究会」を4名で創設。以来、情報・物理セキュリティの理論からソフトウェア・ハードウェア面にいたる広範囲の研究と教育に従事。ASIACRYPT、暗号と情報セキュリティシンポジウムSCIS、バイオメトリクス研究会BioX、ハードウェアセキュリティ研究会HWS、CRYPTREC、各種セキュリティ評価認証制度等の創設に貢献。

10:10-10:20(10分)
K1ブロックに関するQ&Aセッション
  • ナビゲーター
  • 国立大学法人横浜国立大学
  • 大学院環境情報研究院および先端科学高等研究院
  • 教授
  • 吉岡 克成
10:20-10:40(20分)
休憩
10:40-11:10(30分)
A1-1 招待講演
医療機器におけるサイバーセキュリティ対策の最新動向
松元 恒一郎 氏
  • 一般社団法人 電子情報技術産業協会
  • ヘルスケアインダストリ部会 医療用ソフトウェア専門委員会
  • 委員長
  • 日本光電工業株式会社
  • 技術戦略本部
  • 松元 恒一郎
概要/プロフィール

セッション概要

A1-1 招待講演

医療機器におけるサイバーセキュリティ対策の最新動向

医療機器規制の国際調和を目指すIMDRFから「医療機器サイバーセキュリティの原則と実践」に関するガイダンスが2020年に発行された。日本でも薬機法による規制にこのガイダンスを取り入れ、2023年3月付けで通知された。これは,一般原則及びベストプラクティスについて、すべての責任関係者に対して推奨事項を提供するもので、医療提供者、製造販売業者等すべての利害関係者の共同責任とし、製品ライフサイクル全体を対象としている。医療機器製造販売業者の視点から対応について論じる。

講師

松元 恒一郎 氏
  • 松元 恒一郎
  • 一般社団法人 電子情報技術産業協会
  • ヘルスケアインダストリ部会 医療用ソフトウェア専門委員会
  • 委員長
  • 日本光電工業株式会社
  • 技術戦略本部

日本光電工業に入社後、生体情報モニタの開発に従事。2000年頃より医用波形規約の標準化であるMFERのISO規格策定を進めている。ISO/TC215 Medical InformaticsのWG2、WG4、JWG7のエキスパート、HL7デバイスWG、さらに電子情報技術産業協会医療用ソフトウェア専門委員会委員長、保健医療福祉情報システム工業会国際標準化委員会、安全性・品質管理委員会委員、日本医療機器産業連合会でサイバーセキュリティを中心として活動している。

B1-1 招待講演
Realizing Security & Trustworthiness for International Supply Chains ~サプライチェーンで求められるTrustworthinessとは何か?~
古川 文路 氏
  • ロボット革命・産業IoTイニシアティブ協議会
  • 産業セキュリティアクショングループ
  • 株式会社 東芝
  • 技術企画部 サイバーセキュリティセンター
  • 参事
  • 古川 文路
概要/プロフィール

セッション概要

B1-1 招待講演

安心・安全な5Gの実現に向けた5Gセキュリティガイドラインの策定 ~サプライチェーンで求められるTrustworthinessとは何か?~

RRI(ロボット革命・産業IoTイニシアティブ協議会)と ドイツPlattform Industrie4.0(PI4)は、これまで産業セキュリティ分野について議論をし、毎年ホワイトペーパーをまとめてきた。本セッションでは、RRIとPI4が議論してきたサプライチェーンにおけるトラストのあり方についてと、昨今話題となっているEUのデジタルプロダクトパスポートに係るトラストの懸念について議論を紹介する。

講師

古川 文路 氏
  • 古川 文路
  • ロボット革命・産業IoTイニシアティブ協議会
  • 産業セキュリティアクショングループ
  • 株式会社 東芝
  • 技術企画部 サイバーセキュリティセンター
  • 参事

2019年東芝入社、サイバーフィジカルシステムのソリューション開発の推進、サイバーセキュリティ教育、訓練の開発や国内外のプロモーションに従事。前職は経済産業省に在籍。サイバーセキュリティ課所属時、RRIと、ドイツPI4の産業サイバーセキュリティの協力枠組みを立ち上げる。その後、東芝でRRIのメンバーとして日独連携に従事する。

11:15-11:45(30分)
A1-2 特別講演 ソフトウェアサプライチェーン NIST SSDF ソフトウェア開発
NIST SSDFによるソフトウェア・サプライチェーン・リスク管理
松岡 正人 氏
  • 日本シノプシス合同会社
  • ソフトウェア・インテグリティ・グループ
  • シニア・テクニカル・マーケティング・マネージャ
  • 松岡 正人
概要/プロフィール

セッション概要

A1-2 特別講演

NIST SSDFによるソフトウェア・サプライチェーン・リスク管理

NSIT SP800-218r1.1は米国大統領令EO14028に即して改定され、米国内でのソフトウェア調達におけるサプライチェーン・リスク管理の重要かつ必須のガイドラインとして、多くの国際規格やサイバーセキュリティ・ガイドラインによって参照されている。本セッションでは、SSDFがどのような構成となっていて、何を求めているのかについて概要を振り返るとともに想定されるビジネスへの影響を整理する。

講師

松岡 正人 氏
  • 松岡 正人
  • 日本シノプシス合同会社
  • ソフトウェア・インテグリティ・グループ
  • シニア・テクニカル・マーケティング・マネージャ

新潟県立長岡工業高校電気科卒。
日本ラショナルソフトウェア、日本マイクロソフト、カスペルスキーを経て2019/7より現職。
主に制御システムや組込みソフトウェア開発を経験したのち外資系で組込み開発やサイバーセキュリティビジネスに携わる。
JNSA IoTセキュリティWGリーダー
ASTER(ソフトウェアテスト技術振興協会)理事
経済産業省 サイバー・フィジカル・セキュリティ確保に向けたソフトウェア管理手法等検討タスクフォース メンバー
セキュリティ・キャンプ全国大会講師(2019年〜)
Japan Automotive ISAC SBOM サブWG メンバー

B1-2 特別講演
セキュア開発プロセスにおけるPSIRTの役割と脆弱性管理
三谷 一太 氏
  • 株式会社マクニカ
  • ネットワークスカンパニー CPSイノベーションセンター
  • 三谷 一太
概要/プロフィール

セッション概要

B1-2 特別講演

セキュア開発プロセスにおけるPSIRTの役割と脆弱性管理

昨今、セキュア開発プロセス実現を目指すなかで、製品セキュリティを管轄するPSIRTを設置し対応を進める企業が増えてきている。このPSIRTにおいては、複雑化するソフトウェア構成に対応した脆弱性管理と、その工数の確保に課題を抱えているケースが多い。
開発プロセス各段階における脆弱性発見手段の確保・脆弱性の優先順位付けを、開発部門と連携して行えるかが、セキュア開発プロセスを実現する上での必須事項といえる。本セッションでは、PSIRTを中心とした脆弱性管理における課題と対策方法から、セキュアな開発プロセスを目指すためのセキュリティテスト運用におけるポイントの紹介も行う。

講師

三谷 一太 氏
  • 三谷 一太
  • 株式会社マクニカ
  • ネットワークスカンパニー CPSイノベーションセンター

入社以来、メーカーを中心としたお客様の製品セキュリティの課題解決に向けた取り組みのサポートを行っている。過去の実績としてはリスク評価やペネトレーションテスト実施、開発プロセスの構築支援に携わっている。

11:45-11:55(10分)
A1ブロックに関するQ&Aセッション
  • ナビゲーター
  • 日本シノプシス合同会社
  • ソフトウェア・インテグリティ・グループ
  • シニア・テクニカル・マーケティング・マネージャ
  • 松岡 正人
B1ブロックに関するQ&Aセッション
  • ナビゲーター
  • 株式会社マクニカ
  • テクスターカンパニー CPSイノベーションセンター
  • 飯田 拓哉
11:55-13:00(65分)
休憩
13:00-13:30(30分)
A2-1 招待講演
1機器から脆弱性3000件!?どうする、待ったなしのIoT機器の脆弱性分析
吉岡 克成
  • 国立大学法人横浜国立大学
  • 大学院環境情報研究院および先端科学高等研究院 教授
  • 吉岡 克成
概要/プロフィール

セッション概要

A2-1 招待講演

1機器から脆弱性3000件!?どうする、待ったなしのIoT機器の脆弱性分析

IoT機器の脆弱性が広くサイバー攻撃の対象になっている。本講演では、200種類以上のIoT機器のファームウェアをソフトウェア構成分析(Software Composition Analysis: SCA)ツールで分析し、得られた結果について考察し、その解釈や製品開発に求められる対応について検討する。

講師

吉岡 克成
  • 吉岡 克成
  • 国立大学法人横浜国立大学
  • 大学院環境情報研究院および先端科学高等研究院 教授

2005年より(独)情報通信研究機構にてインシデント対策センターNICTERの研究開発に従事。2008年より横浜国立大学にてサイバーセキュリティ研究開発を開始。2009年文部科学大臣表彰。総務省「国際連携によるサイバー攻撃の予知即応技術の研究開発」「電波の有効利用のための IoT マルウェア無害化/無機能化技術等に関する研究開発」他、プロジェクトに多数参画。博士(工学)。

B2-1 招待講演 SBOM
SBOM(ソフトウェア部品表)の国内外の動向から見る組織対応
萩原 健太 氏
  • 一般社団法人ソフトウェア協会
  • 理事
  • 萩原 健太
概要/プロフィール

セッション概要

B2-1 招待講演

SBOM(ソフトウェア部品表)の国内外の動向から見る組織対応

国内外の法制度面でも言及され始めているSBOMは、組織のCSIRTやPSIRTなどにおける運用も必要となってきている。
本講演では、まずはSBOMの概要について理解を深めていただき、SBOMの活用、運用に関する今後の組織対応の検討と対応のヒントをご提供する。
*SBOM=Software Bill Of Materials(ソフトウェア部品表)

講師

萩原 健太 氏
  • 萩原 健太
  • 一般社団法人ソフトウェア協会
  • 理事

法政大学大学院公共政策研究科修士課程修了。
セキュリティ企業でマーケティングや渉外、CSIRT構築や運用、プロジェクト支援などを行い、現在は、組織の経営やマーケティング支援、セキュリティ対策の助言や講演など幅広く活動。
最近では医療機関のセキュリティ教育や支援、CSIRT/PSIRTの構築支援、SBOMに関する普及・啓発などを行っている。

13:35-14:05(30分)
A2-2 特別講演 IoTセキュリティ 脆弱性 ファジング
IoT機器の脆弱性調査とセキュリティ検証サービスの実施結果から見えてきたIoT機器の課題と対策
古江 勝利 氏
  • 株式会社ユビキタスAI
  • 取締役
  • SPQA事業部長
  • 古江 勝利
概要/プロフィール

セッション概要

A2-2 特別講演

IoT機器の脆弱性調査とセキュリティ検証サービスの実施結果から見えてきたIoT機器の課題と対策

昨年来、より多くの車載、産業、医療機器メーカーがセキュリティガイドラインへの適合を推進するようになり、対象は市場出荷前製品だけでなく現在出荷中の製品も含まれる。しかしながらファジングやペネトレーションテストおよびガイドライン適合作業を行うための効果的なスキームが確立されていないため、フォーカスすべき機器の課題と費用対効果の面で理解を得られないケースが多いのが現状である。
本セッションでは当社が機器メーカー向けに実施しているセキュリティ検証サービスの事例と、横浜国立大学との共同研究による市場にある機器の潜在的なリスクの調査活動から、IoT機器のセキュリティ課題と対策について考察する。

講師

古江 勝利 氏
  • 古江 勝利
  • 株式会社ユビキタスAI
  • 取締役
  • SPQA事業部長

グローバル半導体メーカーで主にプロダクト・マーケティング・スペシャリストとして、様々なプロダクトのビジネス開拓に従事。2000年代終盤からArmプロセッサベースのマイコンビジネスで、日本の組込みエコシステム活用によるパートナーソリューションセールスの成功を推進。2016年より組込みソフトウェア開発ツールメーカーの日本市場向けブランドマーケティングとプロダクトプロモーションに貢献。2021年より現職。

B2-2 特別講演
製品セキュリティの要「PSIRT運用」の課題と解決策
扇 健一 氏
  • 株式会社日立ソリューションズ
  • セキュリティマーケティング推進部/Security CoE
  • シニアエバンジェリスト
    早稲田大学グローバルエデュケーションセンター非常勤講師
  • 扇 健一
概要/プロフィール

セッション概要

B2-2 特別講演

製品セキュリティの要「PSIRT運用」の課題と解決策

安心・安全への取り組みが重視される製造業では、製品の出荷前・出荷後どちらにおいてもセキュリティの確保が必要不可欠である。製品出荷前に重視すべきは、EUサイバーレジリエンス法など各種法規対応や、セキュリティ設計による高度化・巧妙化するサイバー攻撃への備えだ。そして製品出荷後は、お客さまの事業継続および製品の信頼性維持のため、「脆弱性の発見」「脆弱性情報のトリアージと分析」「脆弱性への対処」が重要である。これらの活動を行う組織としてPSIRTの構築が求められているが、その運用を回すとなると人財、ノウハウの不足などが顕在化する。本講演では、その課題を解決するためのヒントになるサービスを紹介する。

講師

扇 健一 氏
  • 扇 健一
  • 株式会社日立ソリューションズ
  • セキュリティマーケティング推進部/Security CoE
  • シニアエバンジェリスト
    早稲田大学グローバルエデュケーションセンター非常勤講師

早稲田グローバルエデュケーションセンター非常勤講師。特定非営利活動法人 日本ネットワークセキュリティ協会やVirtual Engineering Communityなどのセキュリティ関連団体において社会貢献活動も行う。
20年以上にわたり開発から導入までセキュリティ関連業務に従事しており、セキュリティソリューション全般の拡販業務やソリューション企画に従事し現在に至る。
ダイワボウ情報システム株式会社 PC-Webzineにてセキュリティ記事「CYBER GUARDIAN」連載中。

14:05-14:15(10分)
A2ブロックに関するQ&Aセッション
  • ナビゲーター
  • 国立研究開発法人情報通信研究機構(NICT)
  • サイバーセキュリティ研究所 副研究所長
  • サイバーセキュリティネクサス ネクサス長
  • サイバーセキュリティ研究室 室長
  • 井上 大介
B2ブロックに関するQ&Aセッション
  • ナビゲーター
  • 株式会社日立ソリューションズ
  • セキュリティソリューション事業部 企画本部
  • セキュリティマーケティング推進部 第1グループ
  • 柴田 真里
14:15-14:30(15分)
休憩
14:30-14:50(20分)
A3 ソリューション講演 ISO/SAE 21434 コネクテッドカー IoTセキュリティ
IoT、コネクテッドカーを支える、HSM/PKIを活用したサイバーセキュリティ対策
松浦 圭吾 氏
  • 東京エレクトロン デバイス株式会社
  • CNBU CN営業本部 アカウント第一営業部
  • 松浦 圭吾
内野 優輝 氏
  • 東京エレクトロン デバイス株式会社
  • CNBU CN技術本部 プロダクト第三技術部
  • 内野 優輝
概要/プロフィール

セッション概要

A3 ソリューション講演

IoT、コネクテッドカーを支える、HSM/PKIを活用したサイバーセキュリティ対策

IoTの普及に伴いデバイスへの通信接続が当たり前になりつつある今日、IoTデバイスへのセキュリティ対策の必要性が年々高まっている。
ISO/SAE 21434の国際規格準拠中心に利用機会が増えているHSM、Root of Trust の中核となるPKIが、IoT、コネクテッドカーのセキュリティ分野において、どのように活用できるか導入事例も交えながら解説する。

講師

松浦 圭吾 氏
  • 松浦 圭吾
  • 東京エレクトロン デバイス株式会社
  • CNBU CN営業本部 アカウント第一営業部

東京エレクトロンデバイス株式会社に入社後、ITインフラ、セキュリティ商材を取り扱うフィールドセールスとして従事。
昨年よりHSMベンダーとして市場認知の高いプロダクトであるEntrustの社内製品担当営業を兼務。IoTセキュリティにおけるHSMの重要性を広める為、プロモーション活動を実施中。

内野 優輝 氏
  • 内野 優輝
  • 東京エレクトロン デバイス株式会社
  • CNBU CN技術本部 プロダクト第三技術部

富山県出身。2021年東京エレクトロン デバイス株式会社に入社後、HSM(Hardware Security Module)製品担当エンジニアとして製品導入から保守まで一気通貫のサポートを提供。
あらゆるサイバー脅威への対策として、IoTセキュリティ/PKIの基盤となるHSMでの鍵管理の重要性を伝えるため、プリセールス活動に奮闘中。

B3 ソリューション講演
IEC 62443 の概要と産業機器のセキュリティ
関根 正騎 氏
  • 東芝情報システム株式会社
  • エンベデッドソリューション事業部 ソリューション第五部
  • 主査
  • 関根 正騎
概要/プロフィール

セッション概要

B3 ソリューション講演

IEC 62443 の概要と産業機器のセキュリティ

産業用オートメーション及び制御システム(IACS)においては、ネットワーク化やオープン化が行われており、これに伴いサイバーセキュリティ対策が大きな課題となっている。
このIACSに対するセキュリティ対策については、国際基準であるIEC62443が策定されている。
本セッションでは、主にIACSを構成するコンポーネント(機器)のセキュリティについて規定するIEC62443-4-2を中心に解説を行う。

講師

関根 正騎 氏
  • 関根 正騎
  • 東芝情報システム株式会社
  • エンベデッドソリューション事業部 ソリューション第五部
  • 主査

1995年東芝情報システム入社。入社以来、セキュリティ関連ソフトウェアの開発、導入支援に従事。また、海外製のセキュリティソフトウェアの国内販売、サポートも担当。現在、FIPS140-3認証に対応した暗号ライブラリをはじめとしたセキュリティ製品を担当。

14:50-15:15(25分)
休憩
15:15-15:45(30分)
A4-1 招待講演
NECの20年間のPSIRT活動と課題から学ぶべきポイント
郡 義弘 氏
  • 日本電気株式会社
  • サイバーセキュリティ戦略統括部 サイバーインテリジェンスグループ
  • 主任
  • 郡 義弘
概要/プロフィール

セッション概要

A4-1 招待講演

NECの20年間のPSIRT活動と課題から学ぶべきポイント

近年、企業におけるPSIRTの必要性は広く呼びかけられているものの、実際にPSIRTがどのように活動しているかの具体例や課題は乏しい現状がある。NECでは2004年にPSIRTを立ち上げて以来約20年活動を続けており、CNAとして独自にCVEも付与可能など、いくつかの活動例を紹介可能である。本セッションでは、NECにおけるPSIRT活動を通して、多くの組織に共通するであろう課題を考えていく。

講師

郡 義弘 氏
  • 郡 義弘
  • 日本電気株式会社
  • サイバーセキュリティ戦略統括部 サイバーインテリジェンスグループ
  • 主任

PSIRT活動に2019年より従事し、脆弱性ハンドリングに携わる。2021年にはNECのCNA認定に関与し、現在、PSIRTのコアメンバーとして活動中。CODE BLUE 2022においてNEC PSIRTの活動について講演。インテリジェンスリサーチャーとしても活動しており、社内・社外に対して脅威インテリジェンスの提供を行っている他、普及活動も実施中。GIAC(GCTI)認定資格保有。

B4-1 招待講演
Mopping Up While the Tap is Still Running: Cleaning Up the Internet of Evil Things ~ “ Internet-of-Evil-Things”を一掃するのはムダな努力か ~ ※本講演は同時通訳付きです
Michel van Eeten 氏
  • Delft University of Technology
  • Faculty of Techology, Policy and Management
  • Michel van Eeten
概要/プロフィール

セッション概要

B4-1 招待講演

Mopping Up While the Tap is Still Running: Cleaning Up the Internet of Evil Things ~ “ Internet-of-Evil-Things”を一掃するのはムダな努力か ~ ※本講演は同時通訳付きです

安全性の低いIoT機器が市場に出回り、大規模に不正アクセスされていることは、皆様もご存知だろう。では、どのように手を打てばよいのか。セキュア・バイ・デザインのIoTがデフォルトとなるまでに、我々には何ができるのか。
各々のステークホルダーに役割がある。メーカーや小売業者、ネットワークオペレーター、消費者が思い当たるが、誰が何を対応すべきなのか。また、実のところ誰にインセンティブがあるのかということも議論されている。本講演では“ Internet-of-Evil-Things”に対抗するための、興味深い最新の研究や業界事例を紹介していく。

We know poorly secured Internet-of-Things devices are flooding our markets. And we know they get compromised at scale. Now what? What can we do while we wait for secure-by-design Internet-of-Things to become the default? Various stakeholders can play a role. Think of manufacturers, retailers, network operators, consumers. Who is competent to act? And more controversially: Who actually has an incentive to act? We will explore surprising new research and industry experiences in combatting the rise of the Internet-of-Evil-Things.

講師

Michel van Eeten 氏
  • Michel van Eeten
  • Delft University of Technology
  • Faculty of Techology, Policy and Management

Michel van Eeten is professor at Delft University of Technology and his chair focuses on the Governance of Cybersecurity. He studies the interplay between technological design and economic incentives in Internet security. He has conducted empirical studies funded by NWO, the ITU, the OECD, the Department of Homeland Security, the European Commission, the Dutch National Police, the General Intelligence and Security Service, Fox-IT, banks, and various ministries within the Dutch government. He is also a member of the Cyber Security Council, an official advisory body of the Dutch government.

15:50-16:20(30分)
A4-2 特別講演
欧州サイバーレジリエンス法案
欧米企業の現状と日本企業への示唆
奥山 謙 氏
  • PwCコンサルティング合同会社
  • テクノロジーコンサルティング
  • ディレクター
  • 奥山 謙
概要/プロフィール

セッション概要

A4-2 特別講演

欧州サイバーレジリエンス法案
欧米企業の現状と日本企業への示唆

欧州委員会は2022年9月15日、サイバーレジリエンス法案(以降CRAと表記)を公表し、以降、継続的な議論が続けられている。法案の対象は、ハードウェア・ソフトウェアを問わず、欧州で販売されるデジタル要素を有するさまざまな製品であり、多くの製造業が影響を受けることが見込まれる。PwCコンサルティング合同会社では、欧州企業を中心にCRAに備えて製品セキュリティを推進している企業に対して、セキュリティ対策状況について2023年4月より調査を実施した。本セミナーでは、今、日本企業に求められる製品セキュリティ法規対応の取り組みについて同調査結果なども踏まえて解説する。

講師

奥山 謙 氏
  • 奥山 謙
  • PwCコンサルティング合同会社
  • テクノロジーコンサルティング
  • ディレクター

製品開発におけるセキュリティ対策の分野において長年の豊富な経験を持ち、製品およびソフトウェア開発におけるセキュア開発ガイドラインの策定、セキュア開発活動の監査、開発者支援および教育、製品リリース後の脆弱性マネジメントなどの経験を有する。
内閣府主導の「戦略的イノベーション創造プログラム(SIP)」などの業務に従事し、車両セキュリティ評価などの活動をリード。組み込み製品やソフトウェアサービスなどのソフトウェア開発の経験を通じて、実践的なセキュリティ対策提案などで貢献。

B4-2 特別講演
IoTセキュリティ最前線
Microsoft DefenderでまもるIoTセキュリティ
真壁 浩紀 氏
  • 日本マイクロソフト株式会社
  • クラウド&AIソリューション事業本部 セキュリティ統括本部 セキュリティ第二営業本部
  • ソリューションエリアスペシャリスト
  • 真壁 浩紀
概要/プロフィール

セッション概要

B4-2 特別講演

IoTセキュリティ最前線
Microsoft DefenderでまもるIoTセキュリティ

ゼロトラストの概念も広い理解を得て、企業はITセキュリティ、端末の保護に投資をしています。しかしながらIoTのセキュリティはアンマネージドの端末を保護する必要があるため、企業セキュリティの概念が通用しないことになります。
産業、輸送、医療等様々な分野にIoT機器が使われている中で、セキュリティ侵害によって受けるビジネス、社会的なインパクトは非常に大きなものになってきています。
改めてIoT機器の特性を理解し、Microsoftの考えるIoTセキュリティの在り方を解説していきます。

講師

真壁 浩紀 氏
  • 真壁 浩紀
  • 日本マイクロソフト株式会社
  • クラウド&AIソリューション事業本部 セキュリティ統括本部 セキュリティ第二営業本部
  • ソリューションエリアスペシャリスト

エンタープライズ企業のお客様向けに、情報セキュリティ対策導入に関して20年近く携わっております。特に重要インフラ(電力、ガス、鉄道など)や製造業のお客様へのOTセキュリティ推進、小売業(POSのセキュリティやクレジットカード会社のPCI DSS対応)など幅広く対応を進めております。

16:20-16:30(10分)
A4ブロックに関するQ&Aセッション
  • ナビゲーター
  • 国立大学法人横浜国立大学
  • 大学院環境情報研究院および先端科学高等研究院
  • 教授
  • 松本 勉
B4ブロックに関するQ&Aセッション
  • ナビゲーター
  • 国立大学法人横浜国立大学
  • 大学院環境情報研究院および先端科学高等研究院
  • 教授
  • 吉岡 克成
16:30-16:45(15分)
休憩
16:45-17:45(60分)
P1 パネルディスカッション
NOTICEの5年間と今後の展望
佐藤 輝彦 氏
  • パネリスト
  • 総務省
  • サイバーセキュリティ統括官室
  • 企画官
  • 佐藤 輝彦
北條 孝佳 氏
  • パネリスト
  • 西村あさひ法律事務所
  • 危機管理チーム
  • パートナー弁護士
  • 北條 孝佳
引地 信寛 氏
  • パネリスト
  • KDDI株式会社
  • 情報セキュリティ本部セキュリティ管理部
  • エキスパート
  • 引地 信寛
笠間 貴弘 氏
  • パネリスト
  • 国立研究開発法人情報通信研究機構(NICT)
  • サイバーセキュリティ研究所 サイバーセキュリティ研究室
  • 副室長
  • 笠間 貴弘
井上 大介
  • モデレーター
  • 国立研究開発法人 情報通信研究機構(NICT) サイバーセキュリティ研究所 副研究所長
  • サイバーセキュリティネクサス ネクサス長 サイバーセキュリティ研究室 室長
  • 井上 大介
概要/プロフィール

セッション概要

P1 パネルディスカッション

NOTICEの5年間と今後の展望

NOTICEとは日本国内でサイバー攻撃に悪用される恐れのあるIoT機器の利用者に注意喚起を行う5年間の時限プロジェクト。NOTICE開始時の2019年2月には「国による無差別侵入」との報道をきっかけに大炎上が起こったが、プロジェクト最終年度の今、NOTICEの5年間の活動の総括と今後の展望について、総務省、ISP、法曹、NICTの関係者がパネルディスカッションを実施する。

講師

佐藤 輝彦 氏
  • 佐藤 輝彦
  • 総務省
  • サイバーセキュリティ統括官室
  • 企画官

2003年総務省入省。主にデジタル政策やメディア政策に携わり、外務省EU日本政府代表部一等書記官、総務省放送政策課企画官、総務大臣秘書官等を経て昨年8月より現職。

北條 孝佳 氏
  • 北條 孝佳
  • 西村あさひ法律事務所
  • 危機管理チーム
  • パートナー弁護士

警察庁技官として10年以上、数多くのサイバー攻撃事案の解析、支援及び研究業務に従事。現在は、企業内における不祥事対応、危機管理対応等を中心に、様々なサイバーセキュリティ事案の調査・法的措置・再発防止策に関するアドバイスを実施。国立研究開発法人情報通信研究機構・招聘専門員、埼玉県警察本部・サイバー犯罪対策技術顧問、NPOデジタル・フォレンジック研究会・理事等、多くの委員等に就任。

引地 信寛 氏
  • 引地 信寛
  • KDDI株式会社
  • 情報セキュリティ本部セキュリティ管理部
  • エキスパート

2018年から通信事業者・放送事業者からなる情報セキュリティに関する一般社団法人であるICT-ISAC事務局に勤務し、総務省のIoTセキュリティ政策であるNOTICEの立ち上げに奔走した。
2023年にKDDIに帰任、現在、情報セキュリティ本部に従事している。

笠間 貴弘 氏
  • 笠間 貴弘
  • 国立研究開発法人情報通信研究機構(NICT)
  • サイバーセキュリティ研究所 サイバーセキュリティ研究室
  • 副室長

サイバーセキュリティ研究所サイバーセキュリティ研究室副室長。博士(工学)。2011年に情報通信研究機構に入所以来、一貫してサイバーセキュリティ分野の研究開発に従事。2019年よりナショナルサイバーオブザベーションセンターにおいて、改正NICT法に基づくパスワード設定等に不備のあるIoT機器調査プロジェクトNOTICEの運用室マネージャーとしてプロジェクトを牽引。

井上 大介 氏
  • 井上 大介
  • 国立研究開発法人 情報通信研究機構(NICT) サイバーセキュリティ研究所 副研究所長
  • サイバーセキュリティネクサス ネクサス長 サイバーセキュリティ研究室 室長

2003年横浜国立大学大学院工学研究科 博士課程後期修了後、独立行政法人 通信総合研究所(現 国立研究開発法人 情報通信研究機構)に入所。2006年よりインシデント分析センターNICTER(ニクター)を核としたサイバーセキュリティの研究開発に従事。2009年 科学技術分野の文部科学大臣表彰(科学技術賞)、2013年 グッドデザイン賞、2016年 産学官連携功労者表彰 総務大臣賞、2018年 前島密賞、2020年情報セキュリティ文化賞等を受賞。博士(工学)。

参加登録はこちら

オンライン展示をご希望の方

本フォーラム内でソリューションの展示をいただけるご協賛企業・団体を募集しております。
ご希望・ご検討の方は下記の事務局までお問い合わせください。
協賛プログラムに関する詳細資料やお申込書等をご案内いたします。

「IoTセキュリティフォーラム」事務局
E-mail:iotsecurity-forum@impress.co.jp
受付時間 10:00〜18:00(土・日・祝を除く)