過去開催‎ > ‎

Security Day 2013

Security Day 2013 開催概要

予定通り無事イベントを終了いたしました。ご参加、ご協力頂きました皆様に御礼申し上げます。

日 時
 2013年12月9日(月) 10時00分より(9時30分開場)
会 場
 東京都港区赤坂2-5-6 トスラブ山王健保会館 会議室
    • 地下鉄銀座線・南北線「溜池山王駅」下車10番出口より徒歩3分
    • 地下鉄千代田線「赤坂駅」下車2番出口より徒歩5分
    • 地下鉄銀座線・丸ノ内線「赤坂見附駅」下車10番出口より徒歩7分
定 員
 100名 (参加費無料)
 *申込者数が定員に達し次第受付終了となります
対 象
 情報セキュリティに関わる方
 *本イベントはCPEクレジット付与対象です
主 催
 SecurityDay運営委員会
 ・JPCERTコーディネーションセンター(JPCERT/CC)
 ・日本インターネットプロバイダー協会 (JAIPA)
 ・日本データ通信協会 (Telecom-ISAC Japan)
 ・日本ネットワークセキュリティ協会 (JNSA)
後 援
 ・日本ネットワークインフォメーションセンター(JPNIC)
 ・日本クラウドセキュリティアライアンス(CSAJC)
 ・フィッシング対策協議会
 ・日本シーサート協議会
お問合せ
 info@securityday.jp

SecurityDay 実行委員会

実行委員長
 やすだ なお (JNSA)
実行委員
 秋山 卓司 (JAIPA)
 石川 みどり (JAIPA)
 木村 泰司 (JPNIC)
 江田 佳領子 (JPCERT/CC)
 立石 聡明 (JAIPA)
 中尾 康二 (JNSA)
 西部 喜康 (Telecom-ISAC Japan) 
 村上 晃 (JPCERT/CC)

プログラム

10:00-10:05 <開会のご挨拶>
 SecurityDay2013 実行委員長 やすだ なお
10:05-11:30 
「2013年 今年のセキュリティを振り返る」
齋藤衛(インターネットイニシアティブ)
遠藤斉(NTTセキュアプラットフォーム研究所)
八尾崇 - まっちゃだいふく(ネットエージェント)
モデレーター:木村泰司(日本ネットワークインフォメーションセンター)

講演概要:2013年に発生したインシデントや影響を振り返ると共に、その中から いくつかをピックアップして解説します。後半には2014年に向けた 情報共有と、私たちにできることを考える「ミニパネルディスカッショ ン」を行います。


11:30-12:30 <昼休み:60分>

12:30-13:30 
「あなたも狙われている!? インターネットバンキングの不正送金とマルウエアの脅威」
 竹田春樹(JPCERT/CC)

講演概要:2013年、日本国内においてインターネットバンキングの不正送金の被害が相次いでいます。不正送金被害の主な要因としては、インターネットバンキングの利用者をターゲットとしたマルウエアの存在が挙げられます。本セッションでは、インターネットバンキングの利用者を狙ったマルウエアの脅威とJPCERT/CC における取り組みについて解説します。

DNS ampとオープンリゾルバの問題について
 高田美紀(NTTコミュニケーションズ)

講演概要:DNS amplification/reflection attackが問題となっています。世界中に存在するオープンリゾルバを使った攻撃手法で、それ自体は目新しくありませんが、今年に入ってよく使われ出しているようです。この手法は攻撃者にとっては様々な利点があり、また攻撃を防ぐことや対策面での難しさがあります。まず手法をおさらいし、各プレイヤーにおける対策について、最近の動き、各社の取り組み状況等について紹介します。

13:30-13:40 <休憩>

13:40-14:40 

「ISO/IEC27001&27002の改版の概要と最新情報」
 中尾康二(KDDI/NICT)

講演概要:2013年10月1日に、ISMS認証制度における重要な国際規格であるISO/IEC 27001 及びISO/IEC 27002の規格改版作業が完了し、それらが発行されました。本講演では、これら両規格の改版作業につき、その概要及び以前の2005年版の規格との差異など、具体的な最新情報を共有させていただきます。なお、今度のISMS認証のための継続審査を実施するための「旧規格順守から新規格順守への移行計画」などについても、最新情報をお話する予定です。

14:40-14:50 <休憩>

14:50-16:20 
        「PKIから学ぼう!組込み機器の鍵管理プラクティス」
 島岡政基(セコム)
           須賀祐治(IIJ)

講演概要:現代の社会基盤において情報通信技術はもはや欠かせない要素ですが、中でも暗号技術は利用シーンにおいて多様な関連技術と多様な利害関係者が複雑に絡み合うため、安全性確保のための世代交代が大きな課題となっており、近年盛んなPKIへの攻撃においてもその世代交代の遅れを狙われている場面が増えてきました。

一方で、暗号技術を含む情報通信技術は、自動車やセンサーネットワークにも応用が進むなどサイバー空間だけでなく物理空間の社会基盤にも浸透しつつあります。

このような人命にも直結しかねない物理空間の社会基盤の安全性を確保するために、本セッションではPKIの世代交代や攻撃事例をケーススタディとして、自動車やセンサーネットワークなどの組込み機器におけるロングタームセキュリティを実現するためのアプローチについて議論します。

16:20-16:30 <閉会のご挨拶>