イベント / セミナー

JSSEC セキュリティフォーラム 2017
「スマートフォン/IoT、その先にあるICT社会のセキュリティについて考える」

本セキュリティフォーラムは、政府の取り組みでありますサイバーセキュリティに関する普及啓発のため

の「サイバーセキュリティ月間」(2/1~3/18)にあたり、当協会としてスマートフォンを中心とした安

心安全な利用と、IoTやその先にあるICTの安心安全な利活用に求められるセキュリティの普及啓発強化を

目的として開催いたします。

基調講演、特別講演、部会活動報告をはじめ、今回で2回目となります技術部会主催セッション「セキュ

アコーディングデイ」を同時開催させて頂きます。
また、会員企業によるセッション、展示ブースなど会員各社の製品・サービス紹介を実施させて頂きます

本セキュリティフォーラムは、会員企業だけでなく、一般の方々にもご参加いただけますので、是非とも

ご参加のほど宜しくお願い致します。


■日 時: 2017年2月8日(水)10:50~17:50(受付開始:10:20~)
■会 場: ベルサール神田 2階 イベントホール(東京都千代田区神田美土代町7)
■主 催: 一般社団法人日本スマートフォンセキュリティ協会(JSSEC)
■後援: サイバーセキュリティ戦略本部、総務省、経済産業省(申請中)、
独立行政法人 情報処理推進機構(IPA)、
公益財団法人 金融情報システムセンター(FISC)、
一般社団法人 JPCERTコーディネーションセンター(JPCERT/CC)
■対 象: スマートデバイス、IoTなどのセキュリティについて興味のある方。
情報セキュリティ関連業務に従事する方。
ICTサービスを提供事業者の方。
■募集定員・参加費 ◇定員:200名
(事前登録制) ◇参加費:無料

 
 

お申込み

お申し込みは締め切りました。多数のお申込みをいただきありがとうございました。

 

 

プログラム(予定)

時間 講演内容
10:20~ 受付開始 展 示 ブ | ス
10:50 ~ 11:00 <開会挨拶>

JSSEC 理事・副会長 島野 公志 (ソフトバンク株式会社)

11:00 ~ 11:45 □ S-1<基調講演>

「スマートフォン/IoTその先にあるシンギュラリティの世界とは?」
JSSEC 代表理事・会長 安田 浩 (東京電機大学 学長)
休憩(15分)
12:00 ~ 12:45 □ L-1<ランチセッション>

「Office 365認証強化~情報資産への安心・安全なアクセスを実現~」

クラウドシフトの加速によって、より多くのメリットを手に入れることが企業の成長につながります。しかし、ID/パスワードによる認証では、サイバー攻撃など巧妙化する様々な脅威に対して万全に保護することはできません。本セッションでは、Office 365導入によるハイブリットクラウド環境での端末認証による認証強化の必要性について事例を交えてご紹介します。

サイバートラスト株式会社 ソリューション営業本部ソリューション営業部
マネージャー 稲葉 朗
休憩(15分)
13:00 ~

13:45

― 技術部会セッション「セキュアコ

ーディングデイ」―

ー 部会/会員企業セッション -
□ T-1<技術部会セッション1>
「セキュアコーディングガイド 最新版の紹介」
Androidアプリケーション開発において、デファクトスタンダードとなっている、セキュアコーディングガイドの第7版ならびに最新版である第8版(2017年2月1日版)について紹介する。第7版、第8版では Android 7.0への対応や、いくつかの脆弱性対応、公開鍵ピンニングに関する記事等を追加しています。
JSSEC セキュアコーディング WG 副リーダー
福本 郁哉(株式会社SRA)
□ K-1<利用部会・啓発事業部会・Re:inc 合同セッション>
「新社会人となる大学生の不安、受け入れる企業の不安」

~スマホ、SNS世代の新社会人の受け入れ対策は万全か?~

第一部では、利用部会/啓発事業部会の活動ご紹介ならびに学生団体Re:incによるスマートフォン・ワークショップのデモを実施し、大学生・新社会人を受け入れる企業のネット意識調査の結果をもとにしたディスカッションを行います。
休憩(15分)
14:00 ~ 14:45 □ T-2<技術部会セッション2>

「ハイブリット・モバイルアプリのセキュリティ」

Cordovaを代表とするハイブリッドアプリケーションは、iOSやAndroidネイティブアプリ内にWebViewを組み込むことで、HTML5/JavaScriptを用いた開発を可能にします。本講演ではこのハイブリッドアプリの概要を説明するとともに、開発時や運用時にセキュリティの観点で注意するべき内容について紹介します。

株式会社アシアル
代表取締役社長 田中 正裕
□ R-1<利用部会・啓発事業部会・Re:inc 合同セッション>

「パネルディスカッション」
第二部では、大学生と企業の相互から見た、新入社員への教育やスマホ世代のセキュリティ教育における不安を明らかにし、セキュリティ教育の在り方について考える
モデレーター
 利用部会 部会長   後藤 悦夫
(株式会社ラック)
 啓発事業部会 部会長 小池 勉
(株式会社コンテンツブレイン)
パネリスト
 利用ガイドラインWG リーダー
           松下 綾子
(アルプスシステムインテグレーション株式会社)
 事例研究WG リーダー  藤平 武巳(NTTコミュニケーションズ株式会社)
 学生団体 Re:inc
休憩(15分)
15:00 ~ 15:45 □ T-3<技術部会セッション3>

「Androidセキュリティの 今・昔」

Androidアプリは、セキュリティ的に問題が多いと言われ2012年にはIPAテクニカルウオッチ「Androidアプリの脆弱性」に関するレポートが公開されました。Androidは毎年バージョンアップされ、色々な問題が解決されてきました。Androidアプリが陥りやすかった過去の問題は最新のOSではどのようになっているのか、どのように解決されているかを解説し、また小粒な新しいセキュリティに関する機能に関してもご説明致します。
 
 

タオソフトウェア株式会社
代表取締役 谷口 岳
□ P-1<会員企業セッション1>

「安心して使えるIT基盤に求められる認証セキュリティとは?」

スマートフォンやタブレットを活用したワークスタイルの変革。ビジネスの現場では、新しい働き方が急速に浸透しつつあります。企業インフラにおいては、より一層の安全が求められる一方、従来からの単純な認証は、セキュリティ上の限界が露わとなり、実際に大きなインシデントも発生しています。管理者/利用者の双方が安心して使えるIT基盤とは?本セッションでは、デジタル証明書を用いた強固な端末認証の実施により、安全性と利便性を両立させる手法をご紹介いたします。

株式会社ソリトンシステムズ
マーケティング部長 宮崎 洋二
休憩(15分)
16:00 ~ 16:45 □ T-4<技術部会セッション4>

「スマホゲームのセキュリティとWhite box診断のススメ」

ソーシャルゲームはブラウザベースの仕組みから、ネイティブアプリとして動作する仕組みにここ数年で大きくシフトしてきた。ゲームに対する攻撃も、この流れに合わせてその手法が変化し、複雑化してきた。本セッションではその攻撃手法のトレンドを振り返り、スマートフォンゲームとサーバ側のセキュリティの現状を、グリーでの実例と、診断チームのWhite box診断の取り組みを交えながら考察していく。

グリー株式会社 開発本部
セキュリティ部セキュリティ診断チーム
マネージャー 山村 憲和
□ P-2<会員企業セッション2>

「インダストリアルセキュアIoTソリューションのご紹介」

今インダストリー4.0やインダストリアルIoT時代に、製造現場の視点から、PLCなどの産業機器と基幹サーバーを連携させる際に最も注意すべき、『データセキュティ』、『データの双方向通信』、『データのトレサビリティ』、ならびに『デバイスの管理』と言う要素技術を基に、欧米や日本の最先端の事例を介して、あるべきインダストリアルセキュア IoT ソリューションを紹介する。
 

株式会社EMPRESS SOFTWARE JAPAN
代表取締役 デイビッド チャン
休憩(15分)
17:00 ~ 17:45 □ S-2<特別講演>

「改正個人情報保護法の施行に向けた最新動向」

個人情報保護委員会事務局 参事官 小川 久仁子

17:45 ~ 17:50 <閉会挨拶>

JSSEC 理事・事務局長 西本 逸郎 (株式会社ラック)

 
 

企業スポンサー
セッションスポンサー 展示スポンサー
 
 

 
 

 

 
 

メディアスポンサー