プログラム

9:55 
開会のご挨拶
SecurityDay 2015 実行委員長 中尾康二
10:00 
一年のセキュリティを振り返る
遠藤斉(NTTセキュアプラットフォーム研究所)

講演概要:2015年に起こったセキュリティのトピックを海外の話題も交えて総覧すると共に、主要なトピックについて解説します。部数に限りがありますが「NTTセキュアプラットフォーム研究所 サイバーセキュリティ アニュアルレポート 2015」をお配りしますのでご興味のある方は併せてご覧ください。
10:30 
Wifiのセキュリティについて
実積寿也(九州大学)、林達也(レピダム)、立石聡明(JAIPA)
11:30 
お昼休み
12:30 
連続セッション:テーマ「IoTとセキュリティ」

司会:秋山卓司 (JAIPA)
ハニーポットによるIoT機器の感染状況の観測とIoTマルウェアの解析
吉岡克成(横浜国立大学)

講演概要:IPカメラ、ルータといったIoTデバイスのマルウェア感染が報告されている。本講演では、感染したIoTデバイスからの攻撃をハニーポットにより観測すると共に、感染デバイスの判別、マルウェア本体の取得、分析を通じて、IoTデバイスが大量にマルウェア感染している現状を示す。また、この状況をより正確に把握するための能動的な情報収集によるリスク把握の構想について説明する。

TSUBAMEセンサーを使った海外のインシデント状況について
鹿野恵祐(JPCERT/CC)

講演概要:定点観測システム TSUBAME では、IP カメラやルータなど、一部の IoT デバイスと推測されるデバイスからのパケットを観測している。これまでセンサーで受信したパケットの推移の変化や、問題となった海外ベンダ製の機器に関する事例などを紹介する。

ルータの脆弱性の問題について
西部喜康(Telecom-ISAC Japan)

講演概要:2012年5月に公表されたBBルータの脆弱性は国内を対象とするサイバー犯罪集団に利用され、様々なサイバー攻撃に悪用された。このBBルータの脆弱性とサイバー攻撃の因果関係、ネットワーク機器の脆弱性が放置された場合の危険性を示唆すると共に、その脆弱性対応の難しさについて論じる。

アップデート・トラフィックにおける課題について
宮内正久(JAIPA)

講演概要:一般的なインターネット接続事業者(ISP)の立場から、昨今のOS等のUpdateトラフィックのボリュームとその際のISPサービスの品質について説明し、今後のIoT時代のUpdateに関する問題を提起する。
14:00 
休憩
14:10 
東京2020大会に向けたサイバーセキュリティの準備
舘剛司(東京オリンピック・パラリンピック競技大会組織委員会)
14:40 
IoT時代のサイバーセキュリティ戦略
谷脇康彦(内閣官房 内閣サイバーセキュリティセンター)
15:10 
(仮)「重要インフラ等のサイバーセキュリティ確保に向けた取組み」
後藤厚宏(情報セキュリティ大学院大学)
15:40 
パネルディスカッション:テーマ「オリンピック・IoT・人材」
モデレーター:中尾康二 (JNSA)
パネリスト:舘剛司、谷脇康彦、後藤厚宏
16:30 
閉会