本セッションは
CPEクレジットの対象です。
本セッションがScan NetSecurityで紹介されました。
| 日時 |
2017年11月29日(水) 16:15 ~ 18:45 |
| 場所 |
3F Room0 |
| 参加料金 |
<事前5,500円/当日8,000円>
|
| 内容 |
目前に迫るIoT全盛を前に、
国内外でIoT セキュリティガイドラインの公表が立て続いています。
こういったガイドラインに間違ったことは書いてありませんが、
一つ一つ目的や焦点が異なっているため、読んでもイマイチ腹落ちしません。
そこで、最前線でIoTセキュリティに取り組まれている専門家の方にIoTセキュリティの現在と現時点における最良の取り組み方について解説いただきます。
また、IoT時代に顕在化する製品脆弱性への取り組みついて先行者の事例を共有するとともにPSIRT
(Product Security Incident Response Team)と呼ばれる枠組みについても紹介します。
| 時間 |
内容 |
| 16:15 ~ 16:20 |
本プログラムの焦点 ~IoTの全容に迫る~
講演者
久保 正樹(情報通信研究機構 サイバーセキュリティ研究室 上席研究技術員)
IoTという言葉が示すものの範囲は広く、
焦点をあわせなければ議論が発散しがちです。
IoT領域の全体像を提示しつつ、その中で、
本プログラムで取り上げるIoTの焦点について簡潔に解説します。
|
| 16:20 ~ 17:05 |
繋がるデバイスの現在
講演者
吉岡 克成(横浜国立大学 大学院環境情報研究院/先端科学高等研究院 准教授)
すでに顕在化している「繋がるデバイス」へのサイバー攻撃の脅威と実情について解説します。
総務省施策であるIoT機器の脆弱性調査の現状についても触れます。
|
| 17:05 ~ 17:35 |
知られざるデバイスセキュリティの世界
講演者
金居 良治(株式会社FFRI 取締役最高技術責任者)
IoTセキュリティという言葉からは、
多くの人はネットワークセキュリティに近いものを想像するかもしれません。
しかし、IoTをはじめとするデバイスセキュリティの世界では、
それ以外の観点、例えば物理アクセスへの脅威へも対策が必要となります。
代表的なデバイスセキュリティ固有の脅威について取り上げ、
現実的な脅威であること、新しい観点が必要であることを共有します。
|
| 17:35 ~ 18:15 |
体系的なIoTセキュリティへの取り組み方
講演者
熊白 浩丈(NRIセキュアテクノロジーズ株式会社 ストラテジーコンサルティング部 上級セキュリティコンサルタント)
IoTセキュリティへ取り組む際、
観点が多岐にわたるためガイドラインの利活用が欠かせません。
しかしながら目的や焦点の異なる数多くのガイドラインが乱立しており、
その活用にも障壁があります。
本パートではまず、
ガイドラインの効果的かつ実践的な利活用について取り上げます。
加えて、デバイスに関するインシデントの予防や対策を担うPSIRT
(Product Security Incident Response
Team)の枠組みについても解説します。
|
| 18:15 ~ 18:45 |
PSIRTと事後対応の取り組み
講演者
島田 康晴(株式会社アイ・オー・データ機器 事業戦略本部 企画開発部)
セキュリティに細心の注意をしていても脆弱性が発見された場合、
そのままというわけにはいきません。
製品セキュリティ確保を担うPSIRTの役割と、
転んだ後に起き上がるために、
デバイスメーカーである弊社がこれまで行ってきた事後対応の取り組みについてご紹介します。
|
|
| 対象者 |
IoTデバイスをこれから開発あるいはサービス提供する立場の現場担当者、
事業責任者
|
※時間割、内容、講演者等につきましては、 予告なく変更になる場合がございます。
あらかじめご了承ください。
