一般社団法人日本スマートフォンセキュリティ協会(JSSEC:会長 安田 浩)と一般社団法人セキュアIoTプラットフォーム協議会(SIOTP協議会:理事長 辻井 重男)は、政府の取り組みである「サイバーセキュリティ月間(2/1~3/18)」にあたり、来たる2019年3月14日に「セキュリティフォーラム2019」を開催いたします。
IoT/ AIによるデータ利活用が本格化するにつれて、産業の効率化、新たな価値の創出等、我々の生活や社会、経済活動は大きく変革しつつあります。JSSECとSIOTP協議会では、IoT機器によってさまざまなデータが収集される状況下において、これらの設計・製造、利活用において、さまざまなセキュリティ課題が顕在化しており、IoT機器の安心安全な利活用にあたってセキュリティ対策の必要性について普及啓発を目的とした活動を行っております。
今回のセキュリティフォーラムでは、IoT等におけるセキュリティの現状と課題を整理し、安心安全な普及啓発のため、政府が主導する「サイバーセキュリティ月間」関連行事の一環として開催いたします。IoTのセキュリティにご興味をお持ちの方は、会員企業だけでなく、一般の方々にもご参加いただけますので、この機会にご参加をお願いいたします。
■日 時: |
2019年3月14日(木)13:00~17:45 |
■会 場: |
中央大学 後楽園キャンパス 5号館 5階 5533号室
(東京都文京区春日1-13-27) |
■共 催: |
一般社団法人日本スマートフォンセキュリティ協会(JSSEC)
一般社団法人セキュアIoTプラットフォーム協議会(SIOTP協議会) |
■協力(予定): |
一般社団法人重要生活機器連携セキュリティ協議会(CCDS)、IoTSecJP |
■後援: |
サイバーセキュリティ戦略本部、
総務省、経済産業省、
独立行政法人情報処理推進機構(IPA)、
公益財団法人金融情報システムセンター(FISC)、
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
|
■対 象: |
スマートデバイス、IoTなどのセキュリティ動向について興味のある方、
情報セキュリティ関連業務に従事される方、ICTサービスを提供事業者の方等
|
■定 員: |
180名(事前登録制)
|
参加費: |
◇フォーラム 無料 ◇交流会 3,000円/人
※報道関係の方は事前のご連絡をお願いいたします。
交流会の受付は締切りました。
|
お申込み |
お申し込みは締め切りました。多数のお申込みをいただきありがとうございました。
|
プログラム(予定) |
時間 |
講演者 |
12:30~ 受付開始 |
|
13:00 ~ 13:10
<開会挨拶> |
JSSEC 理事・事務局長 西本 逸郎 氏
(株式会社ラック) |
13:10 ~ 13:50
<基調講演> |
「サイバー脅威の現状と対応」
公益財団法人 東京オリンピック・パラリンピック競技大会組織委員会
CISO 坂 明 様
<講演概要>
サイバー空間の攻撃者は、有機的に連携しながら、世界的な規模で戦略的にターゲットを選定し、経済的な利益や情報の窃取など、その目的を達成するまで執拗に攻撃を繰り返している。このようなサイバー攻撃やサイバー犯罪の脅威に対抗するためには、関係者が連携し、攻撃者自体や攻撃者のインフラのような脅威の大元への追及を行い、脅威の無効化を目指していくことが重要だ。特に、2020年を控え、日本がターゲットになることも考えられる。
本講演では、こうした脅威の状況とこれへの対応について、JC3の活動なども見ながら考えていきたい。
|
13:50 ~ 14:30
<特別講演1> |
「IoTハッキングを通したIoTへの歩み方」
株式会社神戸デジタル・ラボ 村島 正浩 様
<講演概要>
近年のIoTセキュリティのトピックを取り上げ、登壇者の周りでよく見る脆弱性の例を簡単にご紹介します。
|
14:30 ~ 15:00
<成果発表1> |
「JSSEC IoTセキュリティチェックシート第二版 改定概要」
JSSEC 利用部会 部会長 後藤 悦夫 氏
(株式会社ラック)
<講演概要>
一般企業がIoTを導入する時に検討すべきセキュリティ項目を網羅的にまとめた第一版を、米国NISTのCSFを参照し改定したことにより国際動向の反映と網羅性が向上しました。更にIT側(情報セキュリティ)とOT側(組込みや制御系)の共通認識と両者のコラボレーションが出来るように解説編を発行しより活用しやすくしました。
本講演では、改定の経緯とねらい、チェックシート概要、今後の計画をご紹介いたします。
|
休憩 |
15:15 ~ 15:45
<成果発表2> |
「セキュアコーディングガイド最新版の紹介」
JSSEC 技術部会 セキュアコーディンググループ リーダー 小木曽 純 氏
(ソニーデジタルネットワークアプリケーションズ株式会社)
<講演概要>
安全なAndroidアプリ開発のデファクトスタンダード、セキュアコーディングガイドの第10版 (2018年9月1日版)を紹介します。
第10版では Android 9.0への対応等を追加しています。
| 15:45 ~ 16:25
<特別講演2> |
「IoT・AIの未来とセキュリティの課題 〜CCDSとNICTの視点から〜」
一般社団法人重要生活機器連携セキュリティ協議会 会長 徳田 英幸 様
(情報通信研究機構 理事長、慶応義塾大学 名誉教授)
<講演概要>
本格的なIoT・AI時代の到来を迎え、これら最先端のICT技術を活用した様々なコネクテッドサービスが創出されている。一方、普及が進む膨大なIoT機器を狙ったサイバー攻撃が多発するなど、こうした最新技術の利活用における「光と影」が顕在化してきている。
本講演では、CCDS(重要生活機器連携セキュリティ協議会)やNICTでの活動を通して把握したIoT機器へのサイバー攻撃等の現状、分析、IoTセキュリティガイドラインやサイバーセキュリティ人材育成などについて議論する。
|
16:25 ~ 16:55
<成果発表3> |
「IoTデバイスに求められるセキュリティ」
SIOTP協議会 仕様検討部会 座長 豊島 大朗 氏
(サイバートラスト株式会社)
<講演概要>
セキュアIoTプラットフォーム協議会の仕様検討部会で取り組んでおります、ICチップやデバイス層に求められるセキュリティ機能や仕様についてご紹介いたします。
|
16:55 ~ 17:35
<特別講演3> |
「IoT時代の新たな脅威ースパイチップは存在するか」
早稲田大学 理工学術院 教授 戸川 望 様
<講演概要>
IoTハードウェアの多くは、多くの設計・製造工程を経て我々の手元に届くが、その間、製品ベンダ以外の多くの第三者が関与する場合が多い。こうした第三者が「不正な回路」(ハードウェアトロイ等と呼ばれる)をIoTハードウェアに挿入する潜在的なリスクが指摘されている。
本講演では、IoT時代の新たな脅威として、スパイチップ、特にハードウェアトロイとは何か、その背景と可能性・対応策について取り上げる。
|
17:35 ~ 17:45
<閉会挨拶> |
SIOTP協議会 代表理事・理事長 辻井 重男 氏
(中央大学研究開発機構 フェロー・機構教授、東京工業大学名誉教授) |
18:00 ~ 19:30 交流会
※ 於:中央大学 後楽園キャンパス 5号館 地下1階 学生食堂
|