Security Day 2010

SecurityDay2010 開催概要

予定通り無事イベントを終了いたしました。ご参加、ご協力頂きました皆様に御礼申し上げます

イベント当日のストリーミングにつきましては、以下のページでアーカイブを視聴することができます。

→SecurityDay2010 ストリーミングアーカイブ

また、講師の方々の御厚意により以下のページにてプレゼン資料を公開しております。皆様のご参考になれば幸いです。

→SecurityDay2010 プレゼン資料

実行委員会

実行委員長

実行委員

やすだ なお (JNSA)

秋山 卓司 (JCAF)

石川 みどり (JAIPA)

木村 泰司 (JPNIC)

江田 佳領子 (JPCERT/CC)

立石 聡明 (JAIPA)

中尾 康二 (JNSA)

中村 一夫 (Telecom-ISAC Japan)

早貸 淳子 (JPCERT/CC)

小野 諭 (工学院大学)

プログラム

1250-1300 <開会のご挨拶>

SecurityDay2010 実行委員長 やすだ なお

1300-1345 <セッション1:45分>

ボットとの戦い

~CCCを通じて見えてきたもの~

則武 智 (Telecom-ISAC Japan)

~駆除ツールから得られた知見と検体解析からみえてきたもの~

村上 晃 (JPCERT/CC)

中津留 勇 (JPCERT/CC)

セッション概要:

総務省・経済産業省連携ボット対策プロジェクト「サイバークリーンセンター」は、国内ボット感染を限りなくゼロにするという目標の下、平成18年12月より活動してきました。サイバークリーンセンターの活動開始からこれまでのところ、国内ボット感染率は世界の他地域と比べて低く抑えられ、サイバークリーンセンターの活動は国内外で高く評価されています。

サイバークリーンセンターは平成22年度で終了の予定ですが、今回、サイバークリーンセンターの活動を振返り、活動の成果と活動によって得られた多くの知見について解説します。

1345-1445 <セッション2:60分>

クラウドセキュリティの標準化最前線

中尾 康二 (JNSA/KDDI)

セッション概要:

クラウドコンピューティングの活用という新たな動きが加速しています。しかし、クラウド環境には、データ管理、ビジネス要件とクラウド要件の親和性、ロケーション管理、データ/ログ管理、交換情報の暗号化、複数クラウド利用のポリシー管理など、多くのセキュリティに関連した課題を掲げられています。ITU-TやISOでは、これらの課題を整理し、どの課題が国際規格として適切なのかという視点で集中検討を行っています。本発表では、ITU-Tの活動(第3回クラウド会合:11/30-12/3)を中心に、クラウドセキュリティに関連する標準化の最新動向を紹介します。

1445-1500 <休憩:15分>

1500-1630 <セッション3:90分>

信頼のおけるアイデンティティ連携の確立に向けて

松本 泰 (セコムIS研究所)

崎村 夏彦 (OpenID Foundation/NRI)

岡部 寿男 (京都大学)

杉浦 宣彦 (中央大学)

セッション概要:

アイデンティティ連携は、成熟した技術となりつつあり、クラウドコンピューティングでは、アイデンティティ連携に基づくアイデンティティ管理は、非常に有望なビジネスになると考えられています。

しかしながら、様々なサービスが要求するセキュリティレベルに対応したアイデンティティ連携を提供するためには、信頼のおけるアイデンティティ連携の枠組の確立が必要になります。

こうした中、米国においては、オバマ政権が、「サイバー空間での信頼できるID導入の国家戦略」(NSTIC:National Strategy for Trusted Identities in Cyberspace)を発表し、こうした動きと共に、信頼のおけるアイデンティティ連携の枠組みを構築しつつあります。

本セッションでは、日本において信頼のおけるアイデンティティ連携を確立するための方向性について議論します。

1630-1645 <休憩:15分>

1645-1815 <セッション4:90分>

相手認証の必要性と考え方、現状動向

歌代 和正 (JPCERT/CC)

中島 智広 (DNSSECジャパン/NRIセキュア)

櫻庭 秀次 (JEAG/IIJ)

小宮山 功一朗 (フィッシング対策協議会)

セッション概要:

なりすましによる標的型攻撃メールやスパムメール、フィッシングサイト等、電子メールの送信元や閲覧しようとするウェブサイトの運営者が、見掛け上表示されている者で間違いないのか、について不安をかき立てられる事象は少なくありません。そのような状況の中で、電子メールの送信元ドメイン認証や、DNSSEC等、ネットワークの向こう側の当事者を確認することができるようにする技術の普及に向けた取り組みが進められています。このセッションでは、これらの対策の普及を推進する団体に集まっていただき、活動の状況や課題、より効果的な対策の実現のための連携のあり方等についてお話いただきます。

DNSSECジャパン/NRIセキュアパート概要:

ネットワークを通じて提供されるあらゆるサービスにとって、DNSは欠くことの出来ないインフラです。現在、DNSプロトコルの安全性が問題視されており、DNSプロトコルのセキュリティ拡張であるDNSSECの導入が世界的に進められています。一方でDNSSECの導入には多くの課題もあります。本セッションではDNSSEC導入のモチベーションと、これから必要な取り組みを紹介します。

JEAG/IIJ パート概要:

迷惑メールをはじめとするメールに関する問題の多くは、メールに示されている送信者情報が信用できないことに起因しています。送信ドメイン認証技術を導入することにより、送信者情報が詐称されているかどうかを判断できるようになりますが、メールの送信側および受信側の双方が対応する必要があります。本パートでは、送信ドメイン認証技術の普及に向けて、その技術概要とこれまでの活動について紹介します。

フィッシング対策協議会パート概要:

近年、日本においてもフィッシング詐欺事例の増加が報告されてきており、顧客保護の観点からもインターネット関連事業者、金融機関は、自社の顧客に対するフィッシング行為が行われていないか、十分に注意を払う必要があります。フィッシング対策協議会は2005年の発足以来、フィッシング詐欺に関する事例情報、技術情報の収集及び提供を中心に行うことで、日本国内におけるフィッシング詐欺被害の抑制を目的として活動しております。本セッションにおいては最近のフィッシング動向、ならびにその対策といったフィッシング対策協議会の活動内容をご紹介します。

1815-1830 <閉会のご挨拶>