Security Day 2012

Security Day 2012 開催概要

予定通り無事イベントを終了いたしました。ご参加、ご協力頂きました皆様に御礼申し上げます。

SecurityDay 実行委員会

実行委員長

実行委員

やすだ なお (JNSA)

秋山 卓司 (JCAF)

石川 みどり (JAIPA)

木村 泰司 (JPNIC)

江田 佳領子 (JPCERT/CC)

立石 聡明 (JAIPA)

中尾 康二 (JNSA)

中尾 真二 (JPCERT/CC)

西部 喜康 (Telecom-ISAC Japan)

早貸 淳子 (JPCERT/CC)

プログラム

1000-1005 <開会のご挨拶>

SecurityDay2012 実行委員長 やすだ なお

1005-1010 <SecurityDay in Okinawa 開催報告>

日本インターネットプロバイダー協会 秋山 卓司

1010-1100 <講演1>

「今おきていること、今やるべきこと」

日本マイクロソフト株式会社 高橋 正和

講演概要:標的型攻撃やハクティビズムが、企業ネットワークの大きな脅威となっています。そして、これらの攻撃に対して、これまでのセキュリティ対策では対処できないのではないかとの懸念も広がっています。当セッションでは、事例を基にこれらの攻撃を分析し、今、必要とされる対策を考察します。

1100-1150 <講演2>

「セキュリティ動向2011」

株式会社インターネットイニシアティブ 齋藤 衛

講演概要:2011年も様々な事件が発生しましたが、ここではDDoS攻撃、Hacktivism、9月以降に多くの組織で顕在化した標的型攻撃について、その発生の状況や影響を事例をまじえて紹介します。

1200-1300 <昼休み:60分>

1300-1350 <講演3>

「中国のセキュリティ動向関連」

JPCERT コーディネーションセンター 林 永煕

講演概要:中国国内のインターネットユーザは5億人に達し、中国官民は積極的に投資活動を行い、中国国内各業界分野の発展進歩を牽引するよう期待を寄せています。この巨大なユーザマーケットに魅せられてビジネスが続々と展開されていますが、「3Q大戦」や「中国電信独占禁止」などのいかにも“中国らしい”事件が発生しました。一方、中国国内の情報セキュリティに照準を合わせると、ハッカー活動は活発化をたどる一途であり、DDoS攻撃、トロイ感染や、サイトの侵入改竄などの事件が後を絶たず、12月には史上最大規模の情報漏えい事件が起こりました。本発表では2011年に起きた幾つかの事件をベースに、中国情報セキュリティの現状及び今後を解説します。

1400-1450 <講演4>

「マルウェア解析の最前線と企業がとるべき対策」

株式会社フォティーンフォティ技術研究所 金居 良治

講演概要:昨今の標的型攻撃などの事件が多発しています。最新のマルウェア解析から得られた、攻撃手法や攻撃モデルなどを具体例をまじえて紹介します。また、解析結果を踏まえた企業がとるべき対策も解説します。

1500-1550 <講演5>

「揺らぐインターネットの信頼性」

IPA 神田 雅透

講演概要:DigiNotarによる不正証明書発行事件では、SSLが悪用され、実際に盗聴に使われた可能性が高いという点で、認証局、ひいてはインターネットの信頼性を大きく揺るがしました。ただ、この事件で悪用された仕組みと似たようなことが、実は日本でも社会的要請から正当な理由を踏まえて導入されたあるサービスを提供するために使われていることも考えておく必要があります。つまり、インターネットの技術自体は、提供者の思い自体でよくも悪くも使われる可能性があるということです。そのような現実の中で、どのようにインターネットの信頼性を確保していくのかを考えていくための材料としてDigiNotarでの不正証明書発行事件を振り返ります。

1600-1650 <講演6>

「サイバーインテリジェンスを巡る諸問題」

弁護士 高橋 郁夫

講演概要:国家機関もしくはその関係者による諜報行為(=サイバーインテリジェンス)を巡る諸問題を法的な立場から分析します。より具体的には、サイバー戦争や国家責任の概念について、知ることができるでしょう。三菱重工事件以降の一連の事件を「標的型攻撃」として捉えることの限界を知ることができるかもしれません。

1650-1700 <閉会のご挨拶>