プログラム(予定)
|
時間 |
講演内容 |
10:20~ 受付開始
|
展 示 ブ | ス |
10:50 ~ 11:00 |
<開会挨拶>
JSSEC 理事・副会長 島野 公志 (ソフトバンク株式会社)
|
11:00 ~ 11:45 |
□ S-1<基調講演>
「スマートフォン/IoTその先にあるシンギュラリティの世界とは?」
JSSEC 代表理事・会長 安田 浩 (東京電機大学 学長)
|
休憩(15分)
|
12:00 ~ 12:45 |
□ L-1<ランチセッション>
「Office 365認証強化~情報資産への安心・安全なアクセスを実現~」
クラウドシフトの加速によって、より多くのメリットを手に入れることが企業の成長につながります。しかし、ID/パスワードによる認証では、サイバー攻撃など巧妙化する様々な脅威に対して万全に保護することはできません。本セッションでは、Office 365導入によるハイブリットクラウド環境での端末認証による認証強化の必要性について事例を交えてご紹介します。
サイバートラスト株式会社 ソリューション営業本部ソリューション営業部
マネージャー 稲葉 朗様
|
休憩(15分)
|
13:00 ~
13:45 |
― 技術部会セッション「セキュアコ
ーディングデイ」―
|
ー 部会/会員企業セッション -
|
□ T-1<技術部会セッション1>
「セキュアコーディングガイド 最新版の紹介」
Androidアプリケーション開発において、デファクトスタンダードとなっている、セキュアコーディングガイドの第7版ならびに最新版である第8版(2017年2月1日版)について紹介する。第7版、第8版では Android 7.0への対応や、いくつかの脆弱性対応、公開鍵ピンニングに関する記事等を追加しています。
JSSEC セキュアコーディング WG 副リーダー
福本 郁哉(株式会社SRA)
|
□ K-1<利用部会・啓発事業部会・Re:inc 合同セッション>
「新社会人となる大学生の不安、受け入れる企業の不安」
~スマホ、SNS世代の新社会人の受け入れ対策は万全か?~
第一部では、利用部会/啓発事業部会の活動ご紹介ならびに学生団体Re:incによるスマートフォン・ワークショップのデモを実施し、大学生・新社会人を受け入れる企業のネット意識調査の結果をもとにしたディスカッションを行います。
|
休憩(15分)
|
14:00 ~ 14:45 |
□ T-2<技術部会セッション2>
「ハイブリット・モバイルアプリのセキュリティ」
Cordovaを代表とするハイブリッドアプリケーションは、iOSやAndroidネイティブアプリ内にWebViewを組み込むことで、HTML5/JavaScriptを用いた開発を可能にします。本講演ではこのハイブリッドアプリの概要を説明するとともに、開発時や運用時にセキュリティの観点で注意するべき内容について紹介します。
株式会社アシアル
代表取締役社長 田中 正裕様
| □ R-1<利用部会・啓発事業部会・Re:inc 合同セッション>
「パネルディスカッション」
第二部では、大学生と企業の相互から見た、新入社員への教育やスマホ世代のセキュリティ教育における不安を明らかにし、セキュリティ教育の在り方について考える
モデレーター
利用部会 部会長 後藤 悦夫
(株式会社ラック)
啓発事業部会 部会長 小池 勉
(株式会社コンテンツブレイン)
パネリスト
利用ガイドラインWG リーダー
松下 綾子
(アルプスシステムインテグレーション株式会社)
事例研究WG リーダー 藤平 武巳(NTTコミュニケーションズ株式会社)
学生団体 Re:inc
|
休憩(15分)
|
15:00 ~ 15:45 |
□ T-3<技術部会セッション3>
「Androidセキュリティの 今・昔」
Androidアプリは、セキュリティ的に問題が多いと言われ2012年にはIPAテクニカルウオッチ「Androidアプリの脆弱性」に関するレポートが公開されました。Androidは毎年バージョンアップされ、色々な問題が解決されてきました。Androidアプリが陥りやすかった過去の問題は最新のOSではどのようになっているのか、どのように解決されているかを解説し、また小粒な新しいセキュリティに関する機能に関してもご説明致します。
タオソフトウェア株式会社
代表取締役 谷口 岳様
| □ P-1<会員企業セッション1>
「安心して使えるIT基盤に求められる認証セキュリティとは?」
スマートフォンやタブレットを活用したワークスタイルの変革。ビジネスの現場では、新しい働き方が急速に浸透しつつあります。企業インフラにおいては、より一層の安全が求められる一方、従来からの単純な認証は、セキュリティ上の限界が露わとなり、実際に大きなインシデントも発生しています。管理者/利用者の双方が安心して使えるIT基盤とは?本セッションでは、デジタル証明書を用いた強固な端末認証の実施により、安全性と利便性を両立させる手法をご紹介いたします。
株式会社ソリトンシステムズ
マーケティング部長 宮崎 洋二様
|
休憩(15分)
|
16:00 ~ 16:45 |
□ T-4<技術部会セッション4>
「スマホゲームのセキュリティとWhite box診断のススメ」
ソーシャルゲームはブラウザベースの仕組みから、ネイティブアプリとして動作する仕組みにここ数年で大きくシフトしてきた。ゲームに対する攻撃も、この流れに合わせてその手法が変化し、複雑化してきた。本セッションではその攻撃手法のトレンドを振り返り、スマートフォンゲームとサーバ側のセキュリティの現状を、グリーでの実例と、診断チームのWhite box診断の取り組みを交えながら考察していく。
グリー株式会社 開発本部
セキュリティ部セキュリティ診断チーム
マネージャー 山村 憲和様
| □ P-2<会員企業セッション2>
「インダストリアルセキュアIoTソリューションのご紹介」
今インダストリー4.0やインダストリアルIoT時代に、製造現場の視点から、PLCなどの産業機器と基幹サーバーを連携させる際に最も注意すべき、『データセキュティ』、『データの双方向通信』、『データのトレサビリティ』、ならびに『デバイスの管理』と言う要素技術を基に、欧米や日本の最先端の事例を介して、あるべきインダストリアルセキュア IoT ソリューションを紹介する。
株式会社EMPRESS SOFTWARE JAPAN
代表取締役 デイビッド チャン様
|
休憩(15分)
|
17:00 ~ 17:45 |
□ S-2<特別講演>
個人情報保護委員会事務局 参事官 小川 久仁子 様
|
17:45 ~ 17:50 |
<閉会挨拶>
JSSEC 理事・事務局長 西本 逸郎 (株式会社ラック)
|