現場から見た情報セキュリティの現状と今後 −デジタルプラクティスライブ−
日時:3月13日(火)13:20-15:50
会場:第5イベント会場(56号館 102)
会場:第5イベント会場(56号館 102)
【セッション概要】デジタルプラクティスは,情報処理学会のIT技術者向け論文誌である.情報処理学会の全国大会及びFITにおいて最近の特集テーマから関心の高いものを選びデジタルプラクティスライブとして,講演及びパネル討論を通してテーマに関する議論の深堀を行っている.
今回は7月発行予定の「情報セキュリティ対策のプラクティス」特集号と連動し,特集号招待論文の著者を中心に「第一部 現状と対応」「第二部 情報セキュリティの今後」の2部構成で情報セキュリティのさまざまな現場に携わる講演者による講演とパネル討論を通じて,多面的に情報セキュリティの現状と今後について議論する.論文には書けなかった本音の議論が期待できる.
今回は7月発行予定の「情報セキュリティ対策のプラクティス」特集号と連動し,特集号招待論文の著者を中心に「第一部 現状と対応」「第二部 情報セキュリティの今後」の2部構成で情報セキュリティのさまざまな現場に携わる講演者による講演とパネル討論を通じて,多面的に情報セキュリティの現状と今後について議論する.論文には書けなかった本音の議論が期待できる.
| 司会:中尾 康二 (横浜国立大学先端科学高等研究院) | |
 | 【略歴】1979年早稲田大学卒業後,国際電信電話(株)に入社.KDD研究所を経て,現在KDDI(株)顧問,及び国立研究開発法人情報通信研究機構(NICT)サイバーセキュリティ研究所 主管研究員,横浜国立大学 客員教授を兼務.ネットワーク及びシステムを中心とした情報セキュリティ技術/サイバーセキュリティ技術の研究開発に従事.電子情報通信学会,情報処理学会などの会員.経済産業省大臣表彰賞,KPMG情報セキュリティアウォーズ,文部科学省大臣表彰賞,情報セキュリティ文化賞,総務大臣表彰等を受賞.2017年から内閣官房 サイバーセキュリティ補佐官を担務. |
| 13:20-13:25 挨拶 |
| 13:25-13:35 講演(1) 情報セキュリティの歴史と全体技術 | |
| 中尾 康二 (横浜国立大学先端科学高等研究院) | |
| 【講演概要】1980年代の銀行電子トランザクション,開放型システム,電子メールなどのセキュリティの時代から始まり,インターネットへの移行に伴う新しいセキュリティ技術,情報に特化したセキュリティマネジメントの視点からみるセキュリティ技術,Web改ざん/ワーム全盛期への対策,ボットネット/DDoSの対策,標的型攻撃/重要インフラ攻撃への対策など,過去から現在に至る多種多様な脅威/攻撃に対抗するためのセキュリティ技術を体系的に概観する.本講演では,上記のような歴史的背景や現状のセキュリティ技術に基づき,本セッションを構成する他の講演のガイド的な位置づけとなる全体技術についても触れる.さらに,今後の新しいインフラ環境における多様化,高度化,複雑化する脅威に鑑み,将来に向けたセキュリティ技術のあり方,方向性についても言及する. | |
| 【略歴】1979年早稲田大学卒業後,国際電信電話(株)に入社.KDD研究所を経て,現在KDDI(株)顧問,及び国立研究開発法人情報通信研究機構(NICT)サイバーセキュリティ研究所 主管研究員,横浜国立大学 客員教授を兼務.ネットワーク及びシステムを中心とした情報セキュリティ技術/サイバーセキュリティ技術の研究開発に従事.電子情報通信学会,情報処理学会などの会員.経済産業省大臣表彰賞,KPMG情報セキュリティアウォーズ,文部科学省大臣表彰賞,情報セキュリティ文化賞,総務大臣表彰等を受賞.2017年から内閣官房 サイバーセキュリティ補佐官を担務. |
| 13:35-13:50 講演(2) SOC構築とセキュリティ監視運用の取り組み | |
| 福本 佳成 (楽天株式会社 ITセキュリティガバナンス部 執行役員 部長) | |
| 【講演概要】楽天は1997年の創業以来,会員数・流通額・提供サービス数を拡大させている.また楽天市場を中心とする楽天グループのサービスはGlobalに展開し,現在では様々な国でインターネットサービスを提供している.楽天のサービスが急成長し,そのブランド認知度も上がる一方で,攻撃者視点から見ると,楽天は格好の標的でもあり,インターネットサービスのセキュリティ対策は重要課題である.本講演はセキュリティ対策全体から見るSOCの役割について言及すると共に,15年に渡るSOC運用経験からの監視システム技術の変遷と,セキュリティ監視運用での留意事項について紹介を行う. | |
 | 【略歴】インターネットセキュリティ専門会社でセキュリティプロダクトの研究開発を経て,2002年に楽天(株)に入社.楽天グループのインターネットサービスのセキュリティを担当.主には安全なソフトウェア開発の推進とセキュリティ運用を担当している.2007年にRakuten-CERTを設立.Rakuten-CERT Representative.活動開始時よりOWASP Japan Advisory Boardを務める.東京工業大学サイバーセキュリティ特別専門学修プログラム特定教授.近年はサイバー犯罪対策にも注力している. |
| 13:50-14:05 講演(3) 事業者におけるCSIRT(Computer Security Incident Response Team)の現状の概要 | |
| 平井 達哉 (日立システムズ サイバーセキュリティリサーチセンタ) | |
| 【講演概要】近年,ソフトウェアの脆弱性が明らかになってから,それを突くサイバー攻撃が行われるまでの時間が短時間化し,実被害を生じる例が増えている.このため,CSIRTを設置・運用する事業者が増えてきている.CSIRTは,緊急時だけでなく,平時にも業務を行っている.前者の例としては,生じたセキュリティインシデントへの対応を筆頭に,それを未然に防止することへの寄与,経営層に適切な報告を行い,被害の抑制に繋げること等が,後者の例としては,ICT関連のセキュリティ情報や脆弱性対策情報の収集や周知が挙げられる.今回は,これらの内容を中心に,現在のCSIRTが担う業務やCSIRTを構築する際に求められる点等について述べる. | |
 | 【略歴】1994年早稲田大学理工学研究科修士課程修了.同年,日立製作所システム開発研究所入社.以後,同研究所,同社中央研究所等において,低誤り率ブロック符号化・復号化,コンテンツ保護を目的とした公開鍵暗号基盤,鍵交換プロトコル,ファイル管理方法等の研究及び規格化等に従事.左記従事中に京都大学大学院情報学研究科単位認定退学.2016年日立システムズ入社.同社にて,情報共有を中心としたサイバーセキュリティの研究開発に従事.IEEE,電子情報通信学会会員.京都大学博士(情報学). |
| 14:05-14:20 講演(4) 業務執行としてのセキュリティ:CISOダッシュボード | |
| 高橋 正和 (株式会社Preferred Networks CISO, Security Architect) | |
| 【講演概要】日本においても数多くのサイバー攻撃やセキュリティ事故が報道されている.セキュリティは技術的な問題として捉えられることが多かったが,徐々に経営レベルの問題であるとの認識が広がり,2016年には経済産業省から「サイバーセキュリティ経営ガイドライン」が公表された.経営レベルのセキュリティを実施する上で,経営の一員としてのCISO(Chief Information Security Officer)が注目されているが,CISOが他の経営陣と共有すべき事柄はあまり整理されていない.本セッションでは,CISOがセキュリティに係る業務執行を行う上で,他の経営陣と共有すべき項目を「CISOダッシュボード」と呼称し考察する. | |
 | 【略歴】基本ソフトの開発や品質管理等を経て,1999年にISS(現在はIBM)に入社.コンサルティングビジネスの立ち上げ,SOC構築支援,CIOとして社内ITシステムの構築運用などを実施.2006年に,日本マイクロソフト(株)のチーフセキュリティアドバイザーに就任.工作機械メーカー,自動車メーカーのセキュリティアドバイザーとしても活動.2017年10月,Preferred Networks CISO,セキュリティアーキテクトに就任.日本ネットワークセキュリティ協会副会長,日本セキュリティ・マネジメント学会常任理事. |
| 14:20-14:35 講演(5) 情報セキュリティ人材像と教育 | |
| 平山 敏弘 (NPO日本ネットワークセキュリティ協会 教育部会 部会長(アクセンチュア株式会社)) | |
| 【講演概要】情報処理推進機構(IPA)の試算によれば,国内企業において,情報セキュリティ人材は約8万人と大幅に不足しており,さらに約16万人がスキル不足との調査結果が出ているなど,情報セキュリティ人材の育成は急務であると多方面で叫ばれていますが,不足の8万人は全て共通のスキルを求められているわけではなく,CISO(最高情報セキュリティ責任者)からホワイトハッカーや現場担当者まで様々です.また東京オリンピック・パラリンピック開催の2020年までの人材不足が指摘されていますが,2020年以降も求められるセキュリティ人材像とはいかにあるべきかについて,本講演にてお話させていただきます. | |
 | 【略歴】1987年大手コンピュータ企業入社以来,大規模分散システムデザインおよびシステム構築作業を数多く経験.Webシステムを担当することにより,情報セキュリティの世界に従事.経済産業省情報セキュリティ人材育成指標策定事業委員会・委員,文部科学省情報セキュリティ人材育成に関する調査研究有識者委員会・委員,IPA情報処理安全確保支援士講習統括委員会・委員,情報処理学会セミナー推進委員会・委員等を歴任.専修大学ネットワーク情報学部非常勤講師.2013年情報セキュリティ・リーダーシップ・アチーブメント・アジアンアワード受賞. |
| 14:35-14:50 講演(6) デジタル社会のトラストを支える電子署名 | |
| 小川 博久 (みずほ情報総研株式会社 経営・ITコンサルティング部 マネジャー) | |
| 【講演概要】デジタル社会が進展し,あらゆるモノやサービスが連携していく時代となった.このような社会変革の中で,連携を前提とした接続先やデータに対するトラスト(信頼)の重要性が増大している.電子署名は実在証明やデータ改ざん検知などのトラストを確立するための技術として従来から活用されているが,様々な組織や国境を越えて利活用を円滑に進めるためには,具体的な運用を想定した仕様策定や国際化に向けた相互運用性を踏まえた標準化の取組みが重要である.本講演では,JNSA電子署名WGで検討している電子契約等に利用可能なリモート署名や標準化活動を通じて得られた電子署名の利用と普及促進のための知見について報告する. | |
 | 【略歴】2000年にソフトウェアベンダに入社し,取締役R&D事業本部長を歴任.暗号モジュール設計・開発,情報セキュリティ,リスクマネジメント等に関する研究開発業務を統括.2008年,みずほ情報総研(株)に入社.情報セキュリティ技術に関する調査及び研究開発業務に従事.特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)電子署名WGサブリーダー/リモート署名TFリーダー,日本トラストテクノロジー協議会(JT2A)運営委員長. |
| 14:50-15:05 講演(7) 個人データに対応する匿名化と再識別コンテスト:PWSCUP | |
| 菊池 浩明 (明治大学 総合数理学部 教授) | |
| 【講演概要】2017年5月の改正個人情報保護法施行により,本人同意がなくとも第三者提供ができる「匿名加工情報」の利用が始まった.匿名加工情報を利用した新しいビジネスの創出が期待されている.しかしながら,匿名加工情報の再識別リスクはそれほど自明ではなく,標準的な評価手法は定まっていない.そこで,より高い有用性とより低い再識別リスクを持つ匿名加工データを作成することを目指して,匿名加工したデータの安全性と有用性を競うコンテスト PWSCUPを開催している.本講演ではコンテストの概要と明らかにされた課題などについて報告する. | |
 | 【略歴】1990年明治大学院博士前期課程修了.1994年同博士(工学).(株)富士通研究所,東海大学情報通信学部を経て,2013年より明治大学総合数理学部先端メディアサイエンス学科教授.1990年日本ファジィ学会奨励賞,1993年情報処理学会奨励賞,1996年SCIS論文賞,2010年,2017年情報処理学会JIP Outstanding Paper Award.2013年 IEEE AINA Best Paper Award.電子情報通信学会,日本知能情報ファジィ学会,IEEE,ACM各会員.情報処理学会フェロー. |
| 15:05-15:50 パネル討論 情報セキュリティの今後のあり方 | |
| 【討論概要】本パネル討論では,各パネリストからの講演内容(セキュリティの歴史,SOC構築・運用,CSIRTの現状,業務執行の視点からのセキュリティ,人材・教育,トラストを支える電子署名,個人データの匿名化)に基づく幅広の現場におけるセキュリティ技術をベースに,パネリストの皆さんの専門性の視点から,現状の反省や今後への期待について語っていただき,情報セキュリティ(サイバーセキュリティ)のための今後の展望・方向性について意見交換を行う予定です. | |
| モデレータ:中尾 康二 (横浜国立大学先端科学高等研究院) | |
| 【略歴】1979年早稲田大学卒業後,国際電信電話(株)に入社.KDD研究所を経て,現在KDDI(株)顧問,及び国立研究開発法人情報通信研究機構(NICT)サイバーセキュリティ研究所 主管研究員,横浜国立大学 客員教授を兼務.ネットワーク及びシステムを中心とした情報セキュリティ技術/サイバーセキュリティ技術の研究開発に従事.電子情報通信学会,情報処理学会などの会員.経済産業省大臣表彰賞,KPMG情報セキュリティアウォーズ,文部科学省大臣表彰賞,情報セキュリティ文化賞,総務大臣表彰等を受賞.2017年から内閣官房 サイバーセキュリティ補佐官を担務. |
| パネリスト:高橋 正和 (株式会社Preferred Networks CISO, Security Architect) | |
| 【略歴】基本ソフトの開発や品質管理等を経て,1999年にISS(現在はIBM)に入社.コンサルティングビジネスの立ち上げ,SOC構築支援,CIOとして社内ITシステムの構築運用などを実施.2006年に,日本マイクロソフト(株)のチーフセキュリティアドバイザーに就任.工作機械メーカー,自動車メーカーのセキュリティアドバイザーとしても活動.2017年10月,Preferred Networks CISO,セキュリティアーキテクトに就任.日本ネットワークセキュリティ協会副会長,日本セキュリティ・マネジメント学会常任理事. |
| パネリスト:福本 佳成 (楽天株式会社 ITセキュリティガバナンス部 執行役員 部長) | |
| 【略歴】インターネットセキュリティ専門会社でセキュリティプロダクトの研究開発を経て,2002年に楽天(株)に入社.楽天グループのインターネットサービスのセキュリティを担当.主には安全なソフトウェア開発の推進とセキュリティ運用を担当している.2007年にRakuten-CERTを設立.Rakuten-CERT Representative.活動開始時よりOWASP Japan Advisory Boardを務める.東京工業大学サイバーセキュリティ特別専門学修プログラム特定教授.近年はサイバー犯罪対策にも注力している. |
| パネリスト:内田 法道 (株式会社ラック IT統括本部 サイバーセキュリティ事業部,サイバー救急センター センター長) | |
 | 【略歴】1999年(株)ラック入社.1999年〜2000年セキュリティ製品サポートに従事.2001年〜2005年セキュリティコンサルタントに従事.2005年〜2007年内閣官房情報セキュリティセンター(現:内閣サイバーセキュリティセンター)で勤務.2007年〜2013年セキュリティコンサルタントに従事.2014年ネットワークフォレンジック調査に従事.2015年〜現在サイバー救急センターのセンター長としてインシデント対応に従事. |
| パネリスト:小川 博久 (みずほ情報総研株式会社 経営・ITコンサルティング部 マネジャー) | |
| 【略歴】2000年にソフトウェアベンダに入社し,取締役R&D事業本部長を歴任.暗号モジュール設計・開発,情報セキュリティ,リスクマネジメント等に関する研究開発業務を統括.2008年,みずほ情報総研(株)に入社.情報セキュリティ技術に関する調査及び研究開発業務に従事.特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)電子署名WGサブリーダー/リモート署名TFリーダー,日本トラストテクノロジー協議会(JT2A)運営委員長. |
| パネリスト:菊池 浩明 (明治大学 総合数理学部 教授) | |
| 【略歴】1990年明治大学院博士前期課程修了.1994年同博士(工学).(株)富士通研究所,東海大学情報通信学部を経て,2013年より明治大学総合数理学部先端メディアサイエンス学科教授.1990年日本ファジィ学会奨励賞,1993年情報処理学会奨励賞,1996年SCIS論文賞,2010年,2017年情報処理学会JIP Outstanding Paper Award.2013年 IEEE AINA Best Paper Award.電子情報通信学会,日本知能情報ファジィ学会,IEEE,ACM各会員.情報処理学会フェロー. |
