Security Day 2013

Security Day 2013 開催概要

予定通り無事イベントを終了いたしました。ご参加、ご協力頂きました皆様に御礼申し上げます。

SecurityDay 実行委員会

実行委員長

実行委員

やすだ なお (JNSA)

秋山 卓司 (JAIPA)

石川 みどり (JAIPA)

木村 泰司 (JPNIC)

江田 佳領子 (JPCERT/CC)

立石 聡明 (JAIPA)

中尾 康二 (JNSA)

西部 喜康 (Telecom-ISAC Japan)

村上 晃 (JPCERT/CC)

プログラム

10:00-10:05 <開会のご挨拶>

SecurityDay2013 実行委員長 やすだ なお

10:05-11:30

「2013年 今年のセキュリティを振り返る」

齋藤衛(インターネットイニシアティブ)

遠藤斉(NTTセキュアプラットフォーム研究所)

八尾崇 - まっちゃだいふく(ネットエージェント)

モデレーター:木村泰司(日本ネットワークインフォメーションセンター)

講演概要:2013年に発生したインシデントや影響を振り返ると共に、その中から いくつかをピックアップして解説します。後半には2014年に向けた 情報共有と、私たちにできることを考える「ミニパネルディスカッショ ン」を行います。

11:30-12:30 <昼休み:60分>

12:30-13:30

「あなたも狙われている!? インターネットバンキングの不正送金とマルウエアの脅威」

竹田春樹(JPCERT/CC)

講演概要:2013年、日本国内においてインターネットバンキングの不正送金の被害が相次いでいます。不正送金被害の主な要因としては、インターネットバンキングの利用者をターゲットとしたマルウエアの存在が挙げられます。本セッションでは、インターネットバンキングの利用者を狙ったマルウエアの脅威とJPCERT/CC における取り組みについて解説します。

「DNS ampとオープンリゾルバの問題について」

高田美紀(NTTコミュニケーションズ)

講演概要:DNS amplification/reflection attackが問題となっています。世界中に存在するオープンリゾルバを使った攻撃手法で、それ自体は目新しくありませんが、今年に入ってよく使われ出しているようです。この手法は攻撃者にとっては様々な利点があり、また攻撃を防ぐことや対策面での難しさがあります。まず手法をおさらいし、各プレイヤーにおける対策について、最近の動き、各社の取り組み状況等について紹介します。

13:30-13:40 <休憩>

13:40-14:40

「ISO/IEC27001&27002の改版の概要と最新情報」

中尾康二(KDDI/NICT)

講演概要:2013年10月1日に、ISMS認証制度における重要な国際規格であるISO/IEC 27001 及びISO/IEC 27002の規格改版作業が完了し、それらが発行されました。本講演では、これら両規格の改版作業につき、その概要及び以前の2005年版の規格との差異など、具体的な最新情報を共有させていただきます。なお、今度のISMS認証のための継続審査を実施するための「旧規格順守から新規格順守への移行計画」などについても、最新情報をお話する予定です。

14:40-14:50 <休憩>

14:50-16:20

「PKIから学ぼう!組込み機器の鍵管理プラクティス」

島岡政基(セコム)

須賀祐治(IIJ)

講演概要:現代の社会基盤において情報通信技術はもはや欠かせない要素ですが、中でも暗号技術は利用シーンにおいて多様な関連技術と多様な利害関係者が複雑に絡み合うため、安全性確保のための世代交代が大きな課題となっており、近年盛んなPKIへの攻撃においてもその世代交代の遅れを狙われている場面が増えてきました。

一方で、暗号技術を含む情報通信技術は、自動車やセンサーネットワークにも応用が進むなどサイバー空間だけでなく物理空間の社会基盤にも浸透しつつあります。

このような人命にも直結しかねない物理空間の社会基盤の安全性を確保するために、本セッションではPKIの世代交代や攻撃事例をケーススタディとして、自動車やセンサーネットワークなどの組込み機器におけるロングタームセキュリティを実現するためのアプローチについて議論します。

16:20-16:30 <閉会のご挨拶>