プログラム

9:55 

開会の挨拶
SecurityDay 2017 実行委員長 中尾康二
10:00 

一年のセキュリティを振り返る
遠藤斉氏(ヤフー)/ 西尾素己氏(デロイト トーマツ コンサルティング/多摩大学大学院ルール形成戦略研究所/Pacific Forum CSIS)
(講演概要)
2017年に起こった国内外のサイバーセキュリティのトピックを安全保障の観点も交えて総覧すると共に、主要なトピックについて解説します。
11:00 

IoTセキュリティ総合対策
谷脇康彦氏(総務省)
(講演概要)
「IoTセキュリティ総合対策」を策定・公表した。この総合対策の背景と狙いについて解説する。
11:40 

昼休み
13:00 

WannaCry がもたらした脅威のこれまでとこれから
佐々木勇人氏(JPCERT/CC)
(講演概要)
WannaCryで悪用された脆弱性攻撃ツール「EternalBlue」などの出元や、類似ツールが他の攻撃で悪用されている現状を紹介しつつ、密かに拡散を続ける「ランサム」しない「WannaCry 亜種」の概要とその本質的な脅威について考察します。
また、今後の攻撃と対策について皆様と議論させていただければと思います。
13:40 

広域スキャンから見えたこと(仮)
~ICT-ISACのIoTセキュリティの取り組みから~

須藤年章氏(NTTコミュニケーションズ)
14:30 

耐量子計算機暗号の最新動向とNICTの取組み
篠原直行氏(情報通信研究機構)
(講演概要)
世界的な量子コンピュータ開発競争と並行して、大規模量子コンピュータが実現しても安全性が保たれる耐量子計算機暗号(Post-Quantum Cryptography, PQC)の標準化が本格化している。米国NISTは昨年、世界中からPQCを公募する募集要項を発表し、11/30に応募が締切られた。本講演では、このような耐量子計算機暗号の最新動向とNICTでの取り組みについて紹介する。
15:00 

休憩
15:15 

最近のサイバー攻撃の現状とインシデント対応事例の紹介
福本佳成氏(楽天)
(講演概要)
楽天は1997年の創業以来、会員数・流通額・提供サービス数を急速に拡大させており、さらには楽天市場を中心とする楽天グループのサービスはGlobal化も加速し、現在ではさまざまな国でRakutenブランドを活用したインターネットサービスが展開されている。楽天のサービスが急成長し、そのブランド認知度も上がる一方、攻撃者視点では楽天は格好の標的でもあり、インターネットサービスのセキュリティ対策、サイバー犯罪対策は重要課題である。本セッションでは楽天でのケーススタディ紹介、及び効果的だった対策方法について共有を行う(APWGと連携したブラウザーベースでのフィッシングプロテクションや、警察との連携による犯人逮捕など)。
15:55 

BlockchainとDLTの技術・標準化動向
楠正憲氏(ISO/TC307 Blockchain and Distributed Ledger Technologies 国内委員会 委員長)
(講演概要)
オーストラリアからの提案で2016年にBlockchainと分散台帳の国際標準化を目的としたISO/TC 307が組織された。ISO/TC307は2017年4月に初会合を豪シドニー、11月には第2回会合を東京で実施している。本セッションではISO/TC307で何が議論されているのか、ITU-T DLT SGなど他の標準化団体との関係、国際標準化へ向けた今後の見通しなどを概説する。
16:35 

休憩

16:45 

パネルディスカッション
「これからのセキュリティ分野におけるEmerging technologyとは」


モデレーター
 中尾康二(JNSA)
パネリスト
 清本晋作氏(KDDI研究所)
 楠正憲氏(ISO/TC307 Blockchain and Distributed Ledger Technologies 国内委員会 委員長)
 高橋正和氏(Preferred Network)
18:00 

閉会の挨拶

※プログラムの内容は変更になることがございます。予めご了承ください。