本セッションは
CPEクレジットの対象です。
本セッションがScan NetSecurityで紹介されました。
| 日時 |
2017年11月29日(水) 16:15 ~ 18:45 |
| 場所 |
2Fホール |
| 参加料金 |
<事前5,500円/当日8,000円>
|
| 内容 |
Let's Encryptの広がりとともに、Webブラウザの挙動の変更など、
今や当たり前のように使われているHTTPSにおいて、
大手CAのサーバ証明書でEVの表示にならならない恐れが出てくるようなグローバルな動きがあります。
本セッションでは、CAやトラスト、TLSなどのプロトコルについて、
運用の観点を交えて取り上げ、
Webサーバのセキュアな運用をめざすエンジニアが知っておくべき動向と最新の話題をお届けします。
背景から最新動向まで、難しい話題を丁寧に解説するセッションです。
| 時間 |
内容 |
| 16:15 ~ 16:35 |
認証局とHTTPS
講演者
木村 泰司(一般社団法人日本ネットワークインフォメーションセンター)
本セッションで取り上げるCAやトラスト、
TLSなどのプロトコルについての論点と全体像について紹介します。
後半のパネルディスカッションに向けた本セッションのイントロダクションです。
|
| 16:35 ~ 17:10 |
運用の観点から見たTLSプロトコルの動き
講演者
大津 繁樹(ヤフー株式会社)
HTTPS対応した大規模サービスの運用の現場では、
一度HTTPS化したらそれで終わりということにはなりません。
対外的なアクセスが全てHTTPSになるため、
TLS通信でインシデントが発生するとその影響はこれまでになく広範囲で大きなものになります。
長期的に安全で安定したサービスを提供するためには、
暗号技術や攻撃方法など動向を把握した上で将来の運用を考えることが必要です。
本セッションでは、
今後のHTTPSサービス運用で知っておくべきTLSプロトコルの現状の課題と最新動向について技術的な観点から解説します。
主に以下の内容を取り上げます。
- どうしてHTTPSにしないといけないのか。
- 信頼性の要、トラストアンカーをめぐる動き(認証局対ブラウザベンダー)。
- 今後TLS1.0をどうしたらいいのか。
- 暗号方式のSPOF解消に向けて(非NIST暗号の特徴)。
- TLS1.3でどう変わるのか。
- QUIC、耐量子暗号を見据えて。
|
| 17:10 ~ 17:45 |
今理解しておくべきWeb PKIを支えるトラストの動向
講演者
島岡 政基(セコム株式会社 IS研究所 主任研究員)
インターネット上で利用されるHTTPSサービスの多くは、
ルート認証局を基点とするWeb PKIの上に成り立っていますが、
2010年前後を境にその認証局の信頼が乱れ始めました。
それとほぼ前後して、IETFも含むいくつかのコミュニティで、
こうしたWeb PKIを支えるトラストを回復するための取組みが始まっています。
一方で、このようなトラストの乱れや取り組みは、
Webブラウザの挙動変更や利用している証明書の毀損など、
一時的とはいえさまざまな影響をHTTPSサービスにもたらします。
こうしたトラストの過渡期をできるだけ安定的に乗り越えていくために、
本セッションでは、Web PKIで起きているコトとそのワケを、
Web PKIに依拠するサーバ管理者に理解してもらえるように、
認証局・ブラウザベンダの動向を中心にWeb PKIを支えるトラストの動向について解説します。
- Web PKIを支えるトラストの歴史
- CTをはじめとする技術的取り組み
- CA/ブラウザフォーラムを中心とする運用的取り組み
- CA安全神話崩壊がもたらした変化
|
| 17:45 ~ 18:45 |
パネルディスカッション ~Webサーバ運用の観点で~
- モデレータ
- 木村 泰司(一般社団法人日本ネットワークインフォメーションセンター)
- パネリスト
-
島岡 政基(セコム株式会社 IS研究所 主任研究員)
大津 繁樹(ヤフー株式会社)
林 達也(株式会社レピダム 代表取締役)
HTTPSのサーバを運用するにあたって、TLS、認証、
トラストなどの最新動向をどう捉えたらいいのか。
講演者とディスカッションします。
|
|
| 対象者 |
サーバ管理者、SSL/TLSに関心をお持ちの技術者
|
※時間割、内容、講演者等につきましては、 予告なく変更になる場合がございます。
あらかじめご了承ください。
