連続セミナー2013「ビッグデータの深化と真価 ~最新技術から活用事例まで~」
ホーム > スケジュール > 第3回「ビッグデータ時代のセキュリティ」
第3回「ビッグデータ時代のセキュリティ」 開催日:2013年9月19日(木)10:00-17:20
本 会 場 :化学会館7Fホール  受付開始:9:30~
遠隔会場:立命館大阪梅田キャンパス 5F 多目的室  受付開始:9:30~
 ※都合により、セッション2の講師が当初から変更になっております。
第3回の概要
ビッグデータ時代のセキュリティと題して、2つの問題について解説する。一つはビッグデータ時代で可能になるセキュリティであり、もう一つはビッグデータ時代に必要なセキュリティである。前者の代表はサイバー攻撃対策に代表されるネットワークの問題をビッグデータ解析を通じて解決する技術である。後者はビッグデータを解析するための環境であるクラウドとデータベースのセキュリティと、データに含まれるプライバシーに関する技術である。
コーディネータ:高橋 克巳 (日本電信電話株式会社 NTTセキュアプラットフォーム研究所 主幹研究員)
  【略歴】東京工業大学理学部数学科卒。東京大学情報理工学系研究科博士課程修了。博士(情報理工学)。NTT研究所にて情報検索、データマイニング、情報セキュリティの研究開発に従事。現在NTTセキュアプラットフォーム研究所 情報セキュリティプロジェクト プロジェクトマネージャ。
プログラム
SESSION.1 10:00-11:10
サイバーセキュリティの最前線とビッグデータ分析
【講演概要】サイバーセキュリティは、インターネットを流れる膨大なトラフィックの分析や、日々大量に発生するマルウェア(不正ブログラム)の解析など、ビッグデータ分析が必須の技術分野である。本講演では、情報通信研究機構で研究開発を進めている、インシデント分析センター nicter、対サイバー攻撃アラートシステム DAEDALUS、サイバー攻撃統合分析プラットフォーム NIRVANA改などの最新のサイバーセキュリティ技術をリアルタイムデモを交えて紹介するとともに、それらのバックエンドで動くビッグデータ分析技術の数々について詳説する。
講師:井上 大介(独立行政法人情報通信研究機構 ネットワークセキュリティ研究所 サイバーセキュリティ研究室 室長)
 【略歴】2003年横浜国立大学大学院工学研究科博士課程後期修了。2003年通信総合研究所(現 情報通信研究機構)に入所。2006年よりインシデント分析センターnicterの研究開発に従事。現在、情報通信研究機構 ネットワークセキュリティ研究所 サイバーセキュリティ研究室 室長、同機構 サイバー攻撃対策総合研究センター(CYREC) サイバー防御戦術研究室 室長(兼務)。2002年 暗号と情報セキュリティシンポジウム論文賞、2009年 科学技術分野の文部科学大臣表彰(科学技術賞)等を受賞。博士(工学)。
SESSION.2 11:20-12:30
ビッグデータ解析によるセキュリティオペレーション-セキュリティオペレーションにおけるビッグデータの活用-
【講演概要】従来のマネージドセキュリティサービス(MSS)は、ファイアウォールや侵入検知/防止システム(IDS/IPS)といったセキュリティアプライアンスのログ情報をもとにセキュリティ脅威を可視化し顧客へのイベント通知や対応を行うものでした。しかし、今日のセキュリティ脅威は、攻撃者の多様化、悪質化に加え、ウィルスの多種多様化、攻撃技術の巧妙化により、従来の方式では防ぎきれない状況となっています。そのような新たな脅威に対し、ICT環境のセキュリティアプライアンス、NW機器、サーバ等の各種ログ情報によるビッグデータを相関分析し、潜在的なセキュリティリスクを可視化するソリューションが注目されています。本講演では、セキュリティオペレーションセンタ(SOC)の現場におけるSIEM基盤と運用体制、及びオペレーション事例の紹介を通して新たなソリューションモデルを解説します。
講師:小 山 覚(NTTコミュニケーションズ株式会社 経営企画部 マネージドセキュリティサービス推進室 担当部長)
  【略歴】1988年日本電信電話株式会社に入社、大阪や兵庫で電柱やケーブルの工事・保守業務を経験。1997年OCNの立ち上げに参加しセキュリティサービス開発に従事。2002年からTelecom-ISAC Japanの活動に参加し、セキュリティ対策の国家プロジェクトであるサイバークリーンセンタの運営委員を2006年から5年間務め現在に至る。デジタル・フォレンジック研究会理事。
お昼休み 12:30-13:30
SESSION.3 13:30-14:40
クラウドセキュリティ国際標準化の動向
【講演概要】情報サービス事業にとって情報セキュリティの確保は必須の要件であり、多くの企業で、その達成に国際標準であるISMS (Information Security Management System)が導入されている。一方、近年、重要性が増して来ているクラウドコンピューティングサービスにおいては、当該サービスを提供するシステムや責任が複雑化し国際化して来ているため、①利用者が情報セキュリティに関して事業者に対し実施及び提示を求めるべき事項、②事業者が実施すべき情報セキュリティ対策、③事業者が情報セキュリティに関して利用者に提示すべき事項、のそれぞれについて、適切な共通基準を国際的に形成することが、安全性の高いクラウドコンピューティングの活用拡大の基礎となる。クラウドセキュリティに関して、経済産業省の「クラウドサービス利用のための情報セキュリティマネジメントガイドライン」を基に、クラウドセキュリティの国際標準化を日本から提案し、これが採用されて、日本は、当国際標準化をリードし
ている。
講師:山崎 哲(工学院大学 情報学部情報社会ネットワーク研究室 客員研究員/ISO/IEC JTC1/SC27/WG1 国内主査
        /クラウドセキュリティ・コントロール標準化専門委員会委員長)
  【略歴】(1)IBCS(IBM Business Consulting Services)のセキュリティ&プライバシー・コンサルティングとして多くの金融、製造、流通、官公庁のプロジェクトをリード。又、IBCSでセキュリティ最高責任者(CSO)として統括。 (2)日本IBM・CISOオフィスで日本IBMグループのISMS統一認証プロジェクトのプロジェクトマネジメント。(3)現在、ISO/IEC SC27/WG1主査としてJapanのISMSファミリー規格制定の責任者。クラウドコンピューティングにおけるセキュリティのISO/IEC27017のプロジェクトリーダ。又、クラウドセキュリティ・コントロール標準化専門委員会委員長。(4)元工学院大学・エクステンションセンター客員教授。現在、情報学部情報社会ネットワーク研究室客員研究員。
SESSION.4 14:50-16:00
データベースセキュリティ~その課題と最新ベストプラクティス~
【講演概要】データベース セキュリティを考える場合、以下の3つを理解することが重要です。①漏洩件数が膨大となり、事故の際企業
リスクが圧倒的に大きい。②データベースに対する効果的なセキュリティ技術が未発達で、企業の対策がネットワークや、Webサイト、PCらと比較して遅れている。③他のセキュリティ対策をすり抜けて正規のID・パスワードにて不正行為が行われるため、これを的確に検知する事が難しい。こうした課題に対して、既存システムに対する影響を最小限にとどめ、リアルタイムに不正アクセスを検知・防御するツールが誕生し、金融、官公庁、小売業を中心に導入が急加速的に進められています。これらのツールはログ管理、レポーティング機能も有しており、監査、個人情報保護法、PCIDSSなど各種規制対応にも効果があります。本セッションでは、ツールを活用したデータベース セキュリティのベストプラクティスをご紹介いたします。
講師:永森 久道(日本アイ・ビー・エム株式会社 S/W事業 Information Management事業部)
  【略歴】2009年米国Guardium社の日本支店代表に就任。2010年IBMによるGuardium社の買収に伴い日本IBMにてデータベース セキュリティ・監査ツール「InfoSphere Guardium」のビジネスデベロップメントを担当。金融(銀行、保険、証券)、小売、サービス業を中心に企業のDBセキュリティ強化を支援に従事。
SESSION.5 16:10-17:20
ビッグデータのプライバシー
【講演概要】ビッグデータには個人に関する情報(パーソナルデータ)が含まれることが多く、この扱いがときにはビッグデータの取り扱いを難しくしている。本セッションでは、パーソナルデータを取り扱うために必要なプライバシーを保護する技術について解説する。まずパーソナルデータとしてのビッグデータを取り扱う側が配慮すべき事項に関して、法制度的な要件からまとめる。さらにこれらの
要請にこたえるために、ビッグデータの取り扱いのプロセスをモデル化し、そこでのプライバシー上のリスクを理解し、それぞれに対してどのような技術的対策があるかを解説する。そのうえで、プライバシーを保護するための代表的な技術である匿名化や暗号技術を中心に解説を行う。
講師:高橋 克巳 (日本電信電話株式会社 NTTセキュアプラットフォーム研究所 主幹研究員)
  【略歴】東京工業大学理学部数学科卒。東京大学情報理工学系研究科博士課程修了。博士(情報理工学)。NTT研究所にて情報検索、データマイニング、情報セキュリティの研究開発に従事。現在NTTセキュアプラットフォーム研究所 情報セキュリティプロジェクト プロジェクトマネージャ。