FIT2011 第10回情報科学技術フォーラム 開催:2011年9月7日~9日 会場:函館大学
共催団体:一般社団法人情報処理学会/社団法人電子情報通信学会情報・システムソサイエティ/社団法人電子情報通信学会ヒューマンコミュニケーショングループ 一般社団法人情報処理学会 社団法人電子情報通信学会 情報・システムソサイエティ 社団法人電子情報通信学会 ヒューマンコミュニケーショングループ
イベント企画
HOME > プログラム > 開催イベント企画 > そこそこセキュリティ ~必要なレベルで適切なセキュリティ対策を提供するには~
そこそこセキュリティ ~必要なレベルで適切なセキュリティ対策を提供するには~
9月9日(金)13:00-16:00
第1イベント会場 (函館大学 2F大講義室262)
【セッション概要】学術分野における情報セキュリティの研究で得られた成果は、実際の産業界などの現場ではほとんど利用されていません。その背景にはさまざまな理由があると考えられますが、ひとつには学術研究におけるセキュリティがオーバースペックであることが挙げられます。本来現場で必要となるのは、存在するリスクに対して適切なセキュリティを最低限で達成する技術です。つまり「そこそこ」のセキュリティで十分なケースが多々あり、そのギャップは非常に大きいものです。
本企画では、さまざまな立場の方に集まって頂き、講演とパネルセッションによって「そこそこセキュリティ」を議論します。
パネルセッションにおいては、より会場からの意見を取り入れるべくオープンマイクを設置し、パネリスト発表時でも随時質問ができるよう、議論優先のスタイルを採る予定です。
司会:金岡 晃(筑波大学 システム情報工学研究科 助教)
【略歴】2004年筑波大学大学院博士課程システム情報工学研究科修了。同年セコム株式会社入社。筑波大学大学院システム情報工学研究科研究員を経て2008年より筑波大学大学院システム情報工学研究科助教。ネットワークシステムの安全設計方式, 電子認証に関する研究に従事。またネットワークセキュリティの業界における産学ギャップの解消に向けた活動も行なっている。博士(工学)。電子情報通信学会, 情報処理学会各会員。
13:00-13:05 オープニング
13:05-13:35 講演-1 企業が期待する「適切」なセキュリティ
大西 克美(日本アイ・ビー・エム(株)セキュリティ・エバンジェリスト)
【講演概要】企業のセキュリティ、コンプライアンス対応のコンサルティングを実施する時に、しばしば「適切」なセキュリティ・レベルに対する解答を求められることがある。企業が期待される「適切」とは何か、彼らの発言の背景にあるもの、そして「適切」レベルを定義することの難しさを解説する。長年、セキュリティは重要な課題であると認知されながらも、企業のITレベルでの対応状況は高いとは言いがたく、その理由の一つが、投資効果・被害損失に対する定量化の難しさにある。このセッションでは、企業が抱える課題を紹介する共に、産学協同で取り組むべきテーマについても提議を行う。
【略歴】1986年日本アイ・ビー・エム株式会社入社。エクゼクティブ・アーキテクト。2000年代前半よりセキュリティ案件を担当し、社内の第一人者となる。現在に至るまで、100社以上のお客様に対し、セキュリティ、プライバシー、コンプライアンス分野における提案、コンサルティング、設計を担当。近年は講演、社外執筆、外部団体活動など幅広い活動を展開中。 2010年セキュリティ・エバンジェリストに就任。情報処理学会正会員。
13:35-14:05 講演-2 そこそこセキュリティを達成するために必要なことをどう担保するか?
神田 雅透((独)情報処理推進機構 セキュリティセンター 暗号グループ 研究員)
【講演概要】「高い安全性」を実現する過剰なセキュリティ技術を導入しても守られないセキュリティ対策になっている。むしろ「そこそこの安全性」のセキュリティ技術であってもきちんと守れるようなセキュリティ対策を導入したほうが結果として安全性が高まるのではないか?以上の視点が「そこそこセキュリティ」を考える出発点になるだろう。ただ、そこで問題となるのは、何をすれば「そこそこセキュリティ」を実現したといえるのかが示されていないことである。その目安がなければ「そこそこセキュリティ」は単にセキュリティ技術を導入しないための言い訳に使われかねない。本講演では、「そこそこセキュリティ」を実現するために必要な担保をどう実現していくかについて政府等の動きを踏まえ検討する。
【略歴】1991年東京工業大学工学部電気電子工学科卒業、1993年同大学院修士課程了。同年NTT入社後、情報セキュリティ・暗号研究開発に従事し、ブロック暗号Camelliaの開発を担当。2004年よりNTT情報流通プラットフォーム研究所主任研究員(現職)。2002年に通信・放送機構(現NICT)、2009年よりIPAセキュリティセンター非常勤研究員としてCRYPTREC、暗号調査関連業務に従事。博士(工学)。第53回前島賞、平成17年度情報処理学会業績賞等、受賞。
14:05-14:35 講演-3 最適なセキュリティを提供するセキュリティアーキテクチャに向けて
松尾 真一郎((独)情報通信研究機構 ネットワークセキュリティ研究所 セキュリティアーキテクチャ研究室 室長)
【講演概要】情報通信システムのセキュリティを確保する枠組みとして、個別のセキュリティ技術の他に、ISMSのようなマネジメントシステム、Common Criteriaのような評価システムなど、総合的なフレームワークがこれまでに確立されている。しかし、現実にはこれらのフレームワークの運用はすべてのケースにおいて容易で、コスト的に見合うとは言い難い。従来のクライアント-サーバに加え、クラウドや多様なモバイル機器などが組み合わされた場合、最適なセキュリティを見つけ出し、確保することは困難になる。本講演では、このように複雑になるセキュリティ環境において、最適なセキュリティを低コストで提供できるアーキテクチャの実現に向けた取り組みを紹介する。
【略歴】1996年 NTTデータ通信株式会社入社。入社以降、情報セキュリティの研究開発に従事。2003年東京工業大学大学院博士課程理工学研究科修了。2009年より独立行政法人情報通信研究機構勤務。現在、同機構ネットワークセキュリティ研究所セキュリティアーキテクチャ研究室室長。主要な研究開発テーマは、暗号プロトコルの設計、およびシステムセキュリティの安全性評価。暗号技術検討会構成員、ISO/IEC JTC1 SC27/WG2国内委員会主査を務めている。博士(工学)。電子情報通信学会正員、日本応用数理学会正会員、IACR会員。
14:45-16:00 パネル討論 「そこそこセキュリティ」ってなんだ?
【討論概要】必要以上のレベルにせず適切なセキュリティを達成するためにはいったい何を考えていかなければいけないか、何を解決しなければいけないか。またそのときに産官学それぞれの組織はどのようなことをするべきなのか。組織やシステム、ネットワークのセキュリティにおいて、必要以上に対策を行なっているケースがあり、一方で必要に達していないレベルのケースが存在する。パネルセッションではそれらに様々な局面で対応されてきたパネリストの方々が考える「そこそこセキュリティ」を共有することから始め、進むべき適切なセキュリティを考えていきます。
司会:金岡 晃(筑波大学 システム情報工学研究科 助教)
【略歴】2004年筑波大学大学院博士課程システム情報工学研究科修了。同年セコム株式会社入社。筑波大学大学院システム情報工学研究科研究員を経て2008年より筑波大学大学院システム情報工学研究科助教。ネットワークシステムの安全設計方式, 電子認証に関する研究に従事。またネットワークセキュリティの業界における産学ギャップの解消に向けた活動も行なっている。博士(工学)。電子情報通信学会, 情報処理学会各会員。
パネリスト:大西 克美(日本アイ・ビー・エム(株)セキュリティ・エバンジェリスト)
【略歴】1986年日本アイ・ビー・エム株式会社入社。エクゼクティブ・アーキテクト。2000年代前半よりセキュリティ案件を担当し、社内の第一人者となる。現在に至るまで、100社以上のお客様に対し、セキュリティ、プライバシー、コンプライアンス分野における提案、コンサルティング、設計を担当。近年は講演、社外執筆、外部団体活動など幅広い活動を展開中。 2010年セキュリティ・エバンジェリストに就任。情報処理学会正会員。
パネリスト:神田 雅透((独)情報処理推進機構 セキュリティセンター 暗号グループ 研究員)
【略歴】1991年東京工業大学工学部電気電子工学科卒業、1993年同大学院修士課程了。同年NTT入社後、情報セキュリティ・暗号研究開発に従事し、ブロック暗号Camelliaの開発を担当。2004年よりNTT情報流通プラットフォーム研究所主任研究員(現職)。2002年に通信・放送機構(現NICT)、2009年よりIPAセキュリティセンター非常勤研究員としてCRYPTREC、暗号調査関連業務に従事。博士(工学)。第53回前島賞、平成17年度情報処理学会業績賞等、受賞。
パネリスト:松尾 真一郎((独)情報通信研究機構 ネットワークセキュリティ研究所 セキュリティアーキテクチャ研究室 室長)
【略歴】1996年 NTTデータ通信株式会社入社。入社以降、情報セキュリティの研究開発に従事。2003年東京工業大学大学院博士課程理工学研究科修了。2009年より独立行政法人情報通信研究機構勤務。現在、同機構ネットワークセキュリティ研究所セキュリティアーキテクチャ研究室室長。主要な研究開発テーマは、暗号プロトコルの設計、およびシステムセキュリティの安全性評価。暗号技術検討会構成員、ISO/IEC JTC1 SC27/WG2国内委員会主査を務めている。博士(工学)。電子情報通信学会正員、日本応用数理学会正会員、IACR会員。
パネリスト:小川 隆一(日本電気(株)サービスプラットフォーム研究所 主幹研究員)
【略歴】1983年東京大学理学系修士卒。同年日本電気入社。研究開発グループで画像DB・マルチメディアオーサリングシステムの研究開発に従事。1989~1990年メリーランド大学計算機科学部客員研究員。2002年よりシステムセキュリティ・統合アクセス権管理方式の研究開発・国際標準化に従事。現在サービスプラットフォーム研究所主幹研究員。「オープンアンドセキュアエンタプライズ」の実現に興味を持っている。
パネリスト:齋藤 衛((株)インターネットイニシアティブ サービス本部 セキュリティ情報統括室 室長)
【略歴】1967年生れ。1993年中央大学大学院 理工学研究科 管理工学専攻修了。1995年株式会社インターネットイニシアティブに入社。法人向けセキュリティサービス開発等に従事の後、2001年よりIIJグループの緊急対応チームIIJ-SECTの代表として活動し、CSIRTの国際団体であるFIRSTに加盟。Telecom-ISAC Japan、日本シーサート協議会、日本セキュリティオペレーション事業者協議会等、複数の団体の運営委員を務めるとともに、インターネットの安定的な運用に関する協議会、安心ネットづくり促進協議会 児童ポルノ対策作業部会 技術者SWG等複数の団体で活動を行う。
パネリスト:二木 真明(住商情報システム(株)新規事業開発室 テクニカルアドバイザ)
【略歴】立命館大学理工学部卒 組み込みシステムの開発技術者を経て主にUNIX系プラットホーム上でデバイスドライバからビジネスアプリまで雑多な開発を手がけた。間違ってファイアウォール製品を作ってしまったことからセキュリティにはまり、それがきっかけでのミレニアム転職を経て現在に至る。自社のセキュリティ対策にも深く関与している。JNSA幹事、CISSP,CISA。