サイバーセキュリティを確立するための戦略は? −サイバー攻撃の最前線からのレポート−
日時:3月17日(金)9:30‐12:00
会場:第3イベント会場(IB大講義室)
会場:第3イベント会場(IB大講義室)
【セッション概要】ここ数年の間にサイバーセキュリティを取り巻く環境は激変している.サイバー攻撃は,PCやスマホなど情報デバイスから,PrinterやNASへ,さらにはIoTが進むにつれて,防犯カメラや自動車・テレビなど家庭や職場にある身近なものへと,変化することが予想される.社会的にも,伊勢志摩サミットでは,サイバーセキュリティが重要議題として取り上げられ,「サイバーに関するG7の原則と行動」に合意するとともに,サイバーセキュリティに関するG7の協力を強化することが確認された.このような中,本セッションでは,情報セキュリティの専門家らにより,サイバーセキュリティを取り巻く現状を確認した上で,サイバーセキュリティを強固なものとして確立するためには何が必要かを議論する.
| 司会:沖野 浩二 (富山大学 総合情報基盤センター) | |
 | 【略歴】2000年 富山大学大学院 電子情報工学科 修了,西日本電信電話(株),金沢星稜大学 研究員,富山大学 総合情報基盤センター 助手経て,2016年より富山大学 総合情報基盤センター 情報セキュリティ研究開発部門 准教授,工学修士.主な研究分野は,ネットワークセキュリティ,システムセキュリティ.電気学会,電子情報通信学会,情報処理学会 会員. |
| 9:30-9:55 ショートプレゼン(1) 大規模ネットワークに対する攻撃の現状 | |
| 高倉 弘喜 (国立情報学研究所 サイバーセキュリティ研究開発センター センター長) | |
| 【講演概要】様々な情報機器がインターネットに繋がり我々の生活を支えるようになる一方で,我々の活動はサイバー攻撃による影響を複雑かつ広範囲に受けるようになった.その結果,単なる個々の事象であるインシデントへの対応ではなく,複数のインシデントが複合的に作用する状況,および,それらへの対応策が我々の活動全体に及ぼす影響を考慮し,アクシデント化し大きな被害が想定される事象を優先的に選択し,最も効果的な対応策を適用するという考え方が必要となった.これに対し,国立情報学研究所では,多くの学術研究機関が利用するSINET全体を俯瞰することで,アクシデント化する事象の予兆把握や発見能力,および,各学術研究機関のアクシデント対応能力の向上を目的とした「大学間連携に基づく情報セキュリティ体制の基盤構築」を実施している.本講演では,本プロジェクトの説明を通じて,新たなサイバーセキュリティ対策の概念を説明する. | |
 | 【略歴】1990年九州大学工学部卒,1992年同大工学研究科修士課程修了,1995年京都大学工学研究科博士後期課程修了,博士(工学).奈良先端科学技術大学院大学助手,イリノイ州立大学訪問研究員,京都大学講師,助教授,名古屋大学教授を経て,2015年より現職.サイバーセキュリティに関する研究に従事し,学術ネットワークのサイバーセキュリティの能力向上を担当.情報処理学会,電子情報通信学会,システム制御情報学会,地理情報システム学会,ACM各会員. |
| 9:55-10:20 ショートプレゼン(2) IoTにおけるサイバー攻撃の観測と対策 | |
| 吉岡 克成 (横浜国立大学) | |
| 【講演概要】本講演では,ネットワークの受動的観測,および,能動的観測により認識可能なIoT機器の脆弱性やマルウェア感染状況について述べる.特に数年前から続いているIoT機器の大量マルウェア感染の最新状況や,感染機器を悪用した大規模サービス妨害攻撃の事例について説明する.また,感染機器からのマルウェア駆除手法に関する検討結果についても述べる. | |
 | 【略歴】2005年より(独)情報通信研究機構にてインシデント対策センターNICTERの研究開発に従事.2008年より横浜国立大学にてサイバーセキュリティ研究開発を開始.2009年文部科学大臣表彰.総務省「国際連携によるサイバー攻撃の予知即応技術の研究開発」他,プロジェクトに多数参画.博士(工学). |
| 10:20-10:45 ショートプレゼン(3) CSIRTの視点での企業のサイバーセキュリティへの対応 | |
| 杉浦 芳樹 (NTTデータ先端技術株式会社 NTT-CERT) | |
| 【講演概要】現在,企業のCSIRTを中心としたコミュニティである日本シーサート協議会のメンバーは186チーム(2016年10月1日現在)となり(2015年1月1日現在),CSIRTを構築する組織が増えてきている.このような状況の中で,CSIRTやセキュリティ担当者の皆さんがサイバー攻撃に対してどのような対応をしているのかをお話し,その対応やCSIRT運用の課題を取り上る.また,本来のセキュリティインシデントレスポンスのあり方を検討する. | |
 | 【略歴】NTT-CERT(日本電信電話(株))メンバー.日本シーサート協議会運営委員.IL-CSIRT(NTTデータ先端技術(株))メンバー.1998年よりJPCERT/CCのメンバーとしてCSIRTの活動に関わる.CSIRT構築/運用のプロとして活動.2004年より,NTT-CERTの構築・運用に関わる.2007年に日本シーサート協議会の設立を実施.専門はCSIRTの構築・運用,チームビルディング. |
| 10:45-11:10 ショートプレゼン(4) 経済産業省におけるサイバー攻撃への取り組み | |
| 伊東 寛 (経済産業省 大臣官房サイバーセキュリティ・情報化審議官) | |
| 【講演概要】昨今のサイバー空間を取り巻く環境は大きく変化している.このようなサイバー空間における重要な課題としてサイバーセキュリティが挙げられている.本講演では,経済産業省の取り組むサイバー攻撃への対応について解説します. | |
 | 【略歴】1980年 陸上自衛隊 入隊,1999年 防衛省情報本部電波部地域担当課長,2005年 陸上自衛隊システム防護隊隊長, 2007年 (株)シマンテック 主席アナリスト,2010年 (株)ラック 特別研究員,執行役員,常務理事兼サイバーグリットジャパンナショナルセキュリティ研究所長を経て,2016年5月より経済産業省において,大臣官房サイバーセキュリティ・情報化審議官. |
| 11:10-12:00 パネル討論 サイバーセキュリティを確立するための人材育成 | |
| 【討論概要】サイバー空間を取り巻く環境は激戦しており,特にサイバーセキュリティの確保が多方面から求められている.セキュリティを確保するためには技術的な問題解決だけでなく,それらを運用するための技術者の育成なども含めて考える必要がある.本パネルでは,サイバーセキュリティを強固なものとして確立するためには何が必要かを議論する. | |
| パネル司会:沖野 浩二 (富山大学 総合情報基盤センター) | |
| 【略歴】2000年 富山大学大学院 電子情報工学科 修了,西日本電信電話(株),金沢星稜大学 研究員,富山大学 総合情報基盤センター 助手経て,2016年より富山大学 総合情報基盤センター 情報セキュリティ研究開発部門 准教授,工学修士.主な研究分野は,ネットワークセキュリティ,システムセキュリティ.電気学会,電子情報通信学会,情報処理学会 会員. |
| パネリスト:高倉 弘喜 (国立情報学研究所 サイバーセキュリティ研究開発センター センター長) | |
| 【略歴】1990年九州大学工学部卒,1992年同大工学研究科修士課程修了,1995年京都大学工学研究科博士後期課程修了,博士(工学).奈良先端科学技術大学院大学助手,イリノイ州立大学訪問研究員,京都大学講師,助教授,名古屋大学教授を経て,2015年より現職.サイバーセキュリティに関する研究に従事し,学術ネットワークのサイバーセキュリティの能力向上を担当.情報処理学会,電子情報通信学会,システム制御情報学会,地理情報システム学会,ACM各会員. |
| パネリスト:吉岡 克成 (横浜国立大学) | |
| 【略歴】2005年より(独)情報通信研究機構にてインシデント対策センターNICTERの研究開発に従事.2008年より横浜国立大学にてサイバーセキュリティ研究開発を開始.2009年文部科学大臣表彰.総務省「国際連携によるサイバー攻撃の予知即応技術の研究開発」他,プロジェクトに多数参画.博士(工学). |
| パネリスト:杉浦 芳樹 (NTTデータ先端技術株式会社 NTT-CERT) | |
| 【略歴】NTT-CERT(日本電信電話(株))メンバー.日本シーサート協議会運営委員.IL-CSIRT(NTTデータ先端技術(株))メンバー.1998年よりJPCERT/CCのメンバーとしてCSIRTの活動に関わる.CSIRT構築/運用のプロとして活動.2004年より,NTT-CERTの構築・運用に関わる.2007年に日本シーサート協議会の設立を実施.専門はCSIRTの構築・運用,チームビルディング. |
| パネリスト:伊東 寛 (経済産業省 大臣官房サイバーセキュリティ・情報化審議官) | |
| 【略歴】昭和55年 陸上自衛隊 入隊,平成11年 防衛省情報本部電波部地域担当課長,平成17年 陸上自衛隊システム防護隊隊長,平成19年 (株)シマンテック 主席アナリスト,平成22年 (株)ラック 特別研究員,執行役員,常務理事兼サイバーグリットジャパンナショナルセキュリティ研究所長を経て,平成28年5月より経済産業省において,大臣官房サイバーセキュリティ・情報化審議官. |
