※時間割、内容、講演者等につきましては、 予告なく変更になる場合がございます。 あらかじめご了承ください。
目次
ハンズオン
2021年11月16日(火)
2021年11月17日(水)
2021年11月18日(木)
カンファレンス
2021年11月19日(金)
2021年11月22日(月)
2021年11月24日(水)
2021年11月25日(木)
ハンズオン
2021年11月16日(火)
| 時間 | タイトル | ||||
|---|---|---|---|---|---|
| 13:00 ~ 18:00 |
セキュリティ
H1 インシデント対応ハンズオン2021講師
佐條 研(一般社団法人JPCERTコーディネーションセンター(JPCERT/CC) インシデント レスポンス グループ)
田中 信太郎(一般社団法人JPCERTコーディネーションセンター(JPCERT/CC) インシデント レスポンス グループ) 寺本 健悟(一般社団法人JPCERTコーディネーションセンター(JPCERT/CC) インシデント レスポンス グループ) 概要昨年、JPCERT/CCで公開した Log Analysis Training をもとにハンズオンを行います。 外部からの侵入を受けた際のWindowsログ、 Active Directoryログおよびプロキシログの分析を実践することで、 ログ調査の基礎を学べます。 典型的な攻撃手法について時間をとって解説しますので、 外部からの侵入について理解を深めることができます。 攻撃手法と調査手法を学んでいただくことで、 今後のセキュリティ対策に活かしていただけると思います。 分析に使用するログは、過去の侵入事例から得た知見に基づき、 テスト環境で攻撃を再現して得たものです。 標的型攻撃によって標的組織に侵入した攻撃者は、 さまざまなマルウェアやツールを用いて組織内の情報収集や侵害活動を行います。 本セッションは、 そのような攻撃者による侵入・侵害の痕跡を発見するため、 実際に近年の標的型攻撃で使用されたマルウェアやツールがWindowsのイベントログにどのような痕跡を残すのかを学習するハンズオンです。 本ハンズオンで次のことがわかります。
本ハンズオンには、 一部サポートが終了しているOSが使用されていますが、 基本的な考え方は最新のOSと大きく違いはありません。 事前準備このセッションは、ハンズオン形式で進行します。 事前課題として、 https://github.com/JPCERTCC/log-analysis-training/blob/master/Material/log-analysis_handson-with-note.pdf の69ページまで自学習をお願いします。 プログラム
環境
対象者
|
2021年11月17日(水)
| 時間 | タイトル |
|---|---|
| 13:00 ~ 16:00 |
H2 AWSクラウドによるIPv6対応Webサイト構築ハンズオン講師菊地 信明(アマゾン ウェブ サービス ジャパン株式会社) 概要本セッションはIPv4/IPv6のハイブリッド環境をAWSで構築し、 実際にアクセスしていただくハンズオンです。 参加者のPCからAWSに起動したLinuxクライアントにリモート接続し、 そこを起点として、AWSサービスで構成するWebサーバ、 DNSにアクセスいただきます。 このセミナーを通し、 AWSクラウド上にIPv6対応サイトを構築する際のポイントを理解いただける内容となっています。 プログラム
環境
対象者
|
2021年11月18日(木)
| 時間 | タイトル | ||||||
|---|---|---|---|---|---|---|---|
| 13:00 ~ 18:00 |
H3 Ansibleサーバ/ネットワーク運用自動化ハンズオン~基礎から応用まで~講師
中島 倫明(レッドハット株式会社)
齊藤 秀喜(レッドハット株式会社) 概要近年、 クラウドをはじめとしてITインフラの分野では従来の構築や運用の方法が大きく変わりつつあります。 その中においてサーバはもちろんネットワークも例外ではなく、 さまざまなツールを活用した新しい自動化や効率化の手法が取り入れられています。 本プログラムでは自動化ツールの一つであるAnsibleを用いて、 サーバの設定・構築の自動化やシンプルなネットワーク環境を対象にした自動化のハンズオンを実施します。 本プログラムに参加いただくことでAnsibleの基礎的な概念を理解し、 サーバへのミドルウェアの導入や設定から簡単なネットワーク操作の自動化までを自身で実現できるようになります。 自動化のはじめの一歩を踏み出すきっかけとなれば幸いです。 参加にあたりAnsibleの前提知識は必要ありませんが、 Linux環境での簡単なファイル操作(主にviエディタ)やSSHを使ったリモート環境への接続に関する知識が必要となります。 プログラム
環境対象者
|
カンファレンス
2021年11月19日(金)
| 時間 | タイトル | ||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 11:00 ~ 11:45 |
IP Meeting
C1 Internet Week 25周年記念基調講演「デジタル庁が進める"明日のカタチ" ~Internet Weekの開会に寄せて~」講演者江崎 浩(デジタル庁 Chief Architect / JPNIC 副理事長) 概要日本における行政および民間サービスのデジタル化を推し進め、時に変革し、 誰にとってもデジタルサービスを使いやすいものにするため、 2021年9月1日にデジタル庁が発足しました。 このデジタル庁に対する国民の期待はとても高いものがあります。 しかしこうしたデジタルサービスの今後の進化/深化は、 デジタル庁だけが担っていくわけではありません。 皆が使うインターネットを支えている、 Internet Weekの参加者のような方々と、 ともに実現していくことになります。 まさに今年のInternet Weekのサブタイトル「明日へのカタチ」を共に考えていきたく、 デジタル庁が掲げる世界・進める施策を共有し、 皆様への期待についてお話しします。 対象者
|
||||||||||||||||||||||||
| 12:00 ~ 12:45 |
L1 DNSの「明日のカタチ」について考える - ランチのおともにDNS -[提供]株式会社日本レジストリサービス 講演者
森下 泰宏(株式会社日本レジストリサービス 技術広報担当・技術研修センター)
芳野 光(株式会社日本レジストリサービス システム部)
概要DNSは1980年代に開発され、 インターネットにおける基盤サービスの一つとしてその発展を支え続けてきました。 当初から現在まで、DNSの主な役割は名前解決サービスの実現・提供であり、 その基本的な仕組みは開発当時から変化していません。 しかし、インターネットの普及が進み、その重要性が増す中、 DNSには仕様上の弱点・機能の不足・適切な運用の難しさなど、 さまざまな課題が指摘されてきました。 それらの課題を解決し、 より良いものにするための多様な取り組みによる変化を経て、 今日のDNSが形作られています。 今年のランチタイムウェビナーでは、 DNSが誕生してからこれまでに起こったさまざまな変化について、 その内容と、それらがどのような理由で、 どのように起こったのかを振り返ります。 そして、DNSに今後起こるであろう新しい変化の兆しを紹介し、 DNSの「明日のカタチ」について考えます。 参加者プレゼント本セッションに参加予定の方に、 株式会社日本レジストリサービス様からプレゼントがあります。 ご希望の方は参加申込の際にオプション「【11/19】JPRS様ウェビナー参加者プレゼント」をご選択ください。 プレゼントは参加申込時にご登録いただいた住所に、 11月15日(月)の週にポスト投函形式の配送でお届けします。 対象者
|
||||||||||||||||||||||||
| 13:00 ~ 18:45 |
基盤サービス
C2 DNS DAYプログラム
対象者 |
||||||||||||||||||||||||
| 19:00 ~ 20:30 |
B1 日本DNSオペレーターズグループ BoF主催団体日本DNSオペレーターズグループ (https://dnsops.jp/) 概要DNSOPS.JPは、DNSのオペレーションに関し、 参加者間の情報交換、共有、議論の場の提供、 円滑な運用のための情報公開、 および国内外における関係各組織との連携等を目的とするコミュニティとして設立されました。 本BoFは、 DNSオペレーターが日ごろ困っていることや運用ノウハウの共有などについて議論を行える場として開催します。 |
||||||||||||||||||||||||
2021年11月22日(月)
| 時間 | タイトル |
|---|---|
| 10:00 ~ 11:45 |
ネットワーク
C3 光メディア基礎講演者
村上 雅之(NTTアドバンステクノロジ株式会社 グローバル事業本部 光プロダクツビジネスユニット 光インタコネクションチーム)
佐伯 尊子(株式会社ブロードバンドタワー) 概要イーサネットの高速化に伴い、 伝送メディアとして光デバイス・光ファイバーを利用するシーンが多くなってきました。 イーサネットはメタルから光へと主要物理層が変化しつつあり、 光デバイス・光ファイバーはより日常的なものとなりつつあります。 本プログラムでは、 高速化するイーサネット技術を支える光デバイス・光ファイバーについて学んでいただき、 正しく取り扱う技術と最新動向を持ち帰っていただきます。 対象者
|
| 12:00 ~ 12:45 | 昼休み |
| 13:00 ~ 13:45 |
ネットワーク
C4 Wi-Fi最新動向 ~Wi-Fiの「明日のカタチ」~Wi-Fiの基礎に関しては、 Wi-Fi基礎をご覧ください。 講演者
外山 隆司(COnference Network BUilders(CONBU))
概要昨今、 Wi-Fiサービスは私達にとって不可欠なサービスの一つであることは言うまでもありません。 一方、なんとなくWi-Fiを使っているだけでは「実際のところどう動いているのか」「技術的な最新動向というけれどどんなポイントを見ればいいのか」という点はなかなかわかりづらいのもWi-Fiの特徴ではないかと考えます(そもそも電波見えないし)。 このプログラムでは、 これまでのInternet WeekにおけるWi-Fiプログラムの内容を引用しながら、 特にメッシュとWi-Fi 6以降の技術的な要素に焦点を当て、 少しでもご理解が深まるように説明していきます。 プログラム
対象者
|
| 14:00 ~ 14:45 |
ネットワーク
C5 どう使う?データセンターネットワーキング最前線 概要編本プログラムを YouTube と JPNIC BLOG で紹介しました。 講演者土屋 師子生(アリスタネットワークス・ジャパン合同会社) 概要AI/MLなどのビックデータを扱うデータセンターでは大量のコンピュータリソース間での通信が必要となるため、 従来のインフラ設備よりも拡張性があり、 柔軟なネットワーク設計にする必要があります。 本プログラムではデータセンターネットワーキングで使われるZTP(Zero Touch Provisining)/BGPプロトコルの活用/VXLAN/Ansibleなどの設定や作業内容の雛形化/テレメトリーなどの新しいモニタリング手法などを中心に説明し、 理解を深めていただこうと思います。 プログラム
|
| 15:00 ~ 15:45 |
ネットワーク
C6 どう使う?データセンターネットワーキング最前線 Yahoo! JAPAN実用例本プログラムを YouTube と JPNIC BLOG で紹介しました。 講演者
高橋 翔(ヤフー株式会社)
概要ヤフーが提供するサービスの多くは、 大規模なデータセンタネットワークによって支えられています。 ヤフーのデータセンタではIP Clos Networkを積極的に構築しており、 効率的にネットワーク機器へ設定を投入するためにZTP (Zero Touch Provisioning)の仕組みや、Ansibleを利用しています。 構築後のネットワーク運用では、 Prometheusによるメトリクス監視を用いた障害検知や、 Grafanaによるメトリクス可視化を行っています。 本セッションでは、 ヤフーでZTP/Ansible/Prometheusといったツールを実際どのように活用しているのか、 具体的にご紹介します。 プログラム
|
| 16:00 ~ 16:45 |
ネットワーク
C7 どう使う?データセンターネットワーキング最前線 LINE実用例本プログラムを YouTube と JPNIC BLOG で紹介しました。 講演者
城倉 弘樹(LINE株式会社 シニアソフトウェアエンジニア)
概要LINEの多くのサービスはプライベートクラウドのネットワークサービスを利用しています。 これらは標準化技術のみでは実現できないためSDN技術を利用しており、 OSSのSDNコントローラの拡張から、 独自のSDNコントローラによって実施されるものまでさまざまです。 本セッションではLINEが実際に行っているSDNエンジニアリングを整理し、 設計の基本原則を紹介します。 また我々は初期のSRv6ネットワークの構成改善を行うことでSDNを含めた全体を改善する挑戦を行っており、 具体例の一つとして紹介します。 プログラム
|
| 17:00 ~ 17:45 |
ネットワーク
C8 明日のインターネットをみんなで守る ルーティングセキュリティ
受講前に
RPKI入門の動画
をご覧ください。
講演者
松崎 吉伸(株式会社インターネットイニシアティブ)
渡辺 英一郎(ICT-ISAC Japan / NTTコミュニケーションズ株式会社) 岡田 雅之(長崎県立大学) 概要インターネットは我々の生活にとって無くてはならない存在になっています。 特に2020年から2021年に掛けては、 感染症の流行に伴いさまざまな活動がオンライン上で行われることとなり、 インターネットの存在を大きく意識する一年となりました。 インターネットは、BGPというプロトコルを使って、 IPアドレスの宛先情報を相互に交換することによって成り立っています。 このIPアドレスの宛先情報の交換は、 個々の組織が自律・分散・協調をモットーに、 相互信頼の精神によって行っています。 一方で一部の悪意のある者により、 不正なIPアドレスの宛先情報を送信するといったような、 インターネットの安定と相互信頼を脅かす脅威が日々発生しています。 そして、このような脅威に対応するため、 インターネットをよりセキュアにする取り組みが世界中で行われています。 本セッションでは、 そんなインターネットの舞台裏の最新動向をお伝えいたします。 対象者
|
| 18:00 ~ 18:45 |
ネットワーク
C9 インターネットルーティングの新常識 RPKIをはじめよう!
受講前に
RPKI入門の動画
をご覧ください。
講演者
蓬田 裕一(株式会社インターネットイニシアティブ)
概要インターネットへの不正な経路広告に対抗する方法としてRPKIが効果を発揮するには、 RIRやNIRから直接IPアドレスの割当を受けている方の多くがROAを作成し、 多くのASがRPKIによる経路の検証(ROV)を行う必要があります。 ROAの作成は先行していた諸外国に続き、 日本でも大手の事業者を中心に作成するASが増加しております。 今後はIRRの登録と同様に、 インターネットに経路を広告する際の新たな常識となっていくことでしょう。 また、ROVについても国内の一部のISPがスタートしています。 本プログラムではROAの作成とROVを既に実施されているISPの方を講師にお招きして実体験をもとに、 これから実施を検討している方向けに、 ポイントや注意点を分かりやすく解説いたします。 対象者
|
2021年11月24日(水)
| 時間 | タイトル |
|---|---|
| 10:00 ~ 10:45 |
IPv6
セキュリティ
ネットワーク
C10 今注目のSASE入門~最近よく聞くネットワークセキュリティのクラウド化とは~JPNIC BLOGとYouTubeで本プログラムを紹介しています。 講演者
概要昨今、SaaS 等のクラウドサービス利用の促進、働き方改革、 またコロナ禍によるリモートワーク推進の影響等もあり、 法人ネットワークセキュリティ環境に対し、 大幅な変革を迫られる状況となっております。 特に、端末・サーバの利用形態が大きく変化したことで、 今までの境界防御型のアプローチだけでは対処しきれず、 セキュリティ面でさまざまな課題が浮き彫りになっております。 その状況下において「SASE (Secure Access Service Edge)」という概念・ソリューションが登場し、注目を集めております。 本セッションでは、SASE がここまで注目を集めている背景、 そしてSASEの概念、保持している機能群について、 ネットワーク・セキュリティの視点から客観的かつ中立的に解説いたします。 また、次のIPv6セッション「C11 SASEとIPv6・If not IPv6, what?」をあわせて受講することをお勧めします。 プログラム
対象者
|
| 11:00 ~ 11:45 |
IPv6
セキュリティ
ネットワーク
C11 SASEとIPv6・if not IPv6, what? ~IPアドレスを考えなくて良いクラウド時代にIPを考える~JPNIC BLOGとYouTubeで本プログラムを紹介しています。 講演者河野 美也(シスコシステムズ合同会社 Distinguished Systems Engineer) 概要この数年間で企業において、 セキュリティ制御とネットワーク制御をクラウド化する「SASE (Secure Access Service Edge)」の検討が急速に進み、 テレワーク化がこれを加速しています。 企業はインフラの細かい設計や運用にとらわれることなく、 アプリケーションの観点から、 通信トラフィックやセキュリティ戦略を最適化できるようになります。 そのような中、 最近北米の運用者コミュニティ(NANOG)のメーリングリストで、 「If not IPv6, what? (IPv6でないとしたら何なのか?)」という議論が起こりました。 IPv6対応ユーザーがOn the Internet (インターネット上のユーザー)であるのに対し、 未対応のユーザーはAccess to the Internet (インターネットにアクセスするユーザー)としてインターネットからは実質分断されてしまうであろう、 という意見が印象的でした。 本セッションのテーマは、 IPアドレス設計などを考えなくて良くなるクラウド・ファースト、 SASE時代に、IPv6のことも考えてみよう、というものです。 よりビジネス中心・アプリケーション中心にシフトしながら、 将来のインターネットとの良い関係を探るための、 SASE設計上の考慮点を取り上げます。 本セッションを受講するために、 前のSASEセッション「C10 今注目のSASE入門」の受講をお勧めします。 対象者
|
| 12:00 ~ 12:20 |
L4 ランチタイムウェビナー[提供]レッドハット株式会社 |
| 13:00 ~ 13:45 |
セキュリティ
C12 サイバー攻撃2021本プログラムを YouTube および JPNIC BLOG で紹介しました。 講演者
輿石 隆(一般社団法人JPCERTコーディネーションセンター)
久保 正樹(NICT サイバーセキュリティ研究室) 森 好樹(NICT サイバーセキュリティ研究室) 概要2021年、COVID-19がいまだ世界に大きな影響を与え続けている中、 組織は環境の変化に合わせつつ、 さまざまな脅威と立ち向かっていく必要があります。 このセッションでは、「サイバー攻撃2021」と題し、 JPCERT/CCやNICTが今年確認している脅威について、 ご紹介しながらそれらの脅威への備えとして、 あらためて確認しておきたい基本的な対応についてお話いたします。 プログラムサイバー攻撃2021 - 昨今のサイバー攻撃動向とその対応 -
講演者
NICTER観測で捉えた、日本国内の脅威2021
講演者
概要
対象者 |
| 14:00 ~ 14:45 |
セキュリティ
C13 インシデント対応プロセス再入門講演者
概要セキュリティインシデントへの対応プロセスに不安はありませんか? 状況を正確に把握できない、誤った判断をしてしまう、 二次被害を防げない、などといった経験はありませんか? インシデント対応を進めるにあたり、 広く知られたフレームワークが参考になることがあります。 NIST CybersecurityFrameworkや、それを実務に落とし込んだSANS Incident Response 6 Primary Phasesを通じて効果的なインシデント対応プロセスへの理解を深めます。 一環として、押さえておくべき技術やツール、 トレーニングについてもご紹介します。 対象者
|
| 15:00 ~ 15:45 |
セキュリティ
C14 インシデント対応の効率化によるレジリエンスの実現講演者
概要多くの組織でセキュリティ人材が不足しており、 また大量のアラートへの対応疲れが現場の課題になっています。 また、 サイバーアタックの脅威がますます大きくなってきており、 一刻も早いインシデント対応が求められています。 これを解決する方法としてSOAR (Security Orchestration, Automation and Response=セキュリティのオーケストレーションと自動化による対応)が着目されています。 SOARによって期待通りの効果を得るには、 単にこれらの製品群を既存の運用に組み込むだけでなく、 事業部門と社内外のSOCとの関係性や役割、 責任分界点の在り方といった、 インシデント対応プロセスそのものの見直しが欠かせません。 そして、 これらを実現するには導入プロジェクトの進め方が重要です。 本プログラムではプロフェッショナルサービスのSOAR導入支援を通じて得られたノウハウを共有し、 どのようにすればユーザー企業が限られたリソースでセキュリティインシデントに効率よく対応できるようになるのか、 事例を交えながら勘所を解説します。 対象者 |
| 16:00 ~ 16:45 |
セキュリティ
C15 OAuth/OpenID Connectの最新動向(FAPI/GNAP/IDAからVCまで)講演者
概要当時、次世代を謡われていたOpenID ConnectもFinal版公開からもう5年も経ってしまいました。 現時点では、ID認証プロトコルの標準ともいえる地位を盤石にし、 周辺のAPIエコシステムにも大きく寄与することになったOIDCですが、 皆様は、その現状をご存じでしょうか。 フィロソフィーとしてモジュラー構造であることを表明していたOIDC、 そしてそのベースとなったOAuthはその後も着実に進化を遂げています。 本プログラムでは、 最新の技術動向について各技術の専門家からご紹介いただいて、 今後の認証・認可プロトコル、 OIDCとOAuthの現在と少し先の未来について語っていただきたいと思います。 プログラム
|
| 17:00 ~ 17:45 |
セキュリティ
C16 セキュリティ基準、標準、規制との付き合い方講演者
概要セキュリティに取り組む中で基準、標準、 規制といったものを意識することがあります。 これらに対してどのような印象をお持ちでしょうか? 実はこれらは上手く活用することで、 みなさんの組織のセキュリティを効率よく最適化することができます。 一方、活用の仕方を誤ってしまうと、 ただただ面倒なものになってしまいがちです。 そこで、本プログラムではエンジニアやセキュリティ担当者がこれらがどのように付き合っていけば良いのかの、 昨今のトレンド、クラウド活用による変化なども含めて、 プラクティスを解説します。 本プログラムは後続プログラムの「C17 ISMAP(政府情報システムのためのセキュリティ評価制度)との付き合い方」と併せて受講することをお奨めします。 |
| 18:00 ~ 18:45 |
セキュリティ
C17 ISMAP(政府情報システムのためのセキュリティ評価制度)との付き合い方講演者
満塩 尚史(デジタル庁 戦略・組織グループ セキュリティ危機管理チーム セキュリティアーキテクト)
概要政府情報システムのためのセキュリティ評価制度(Information system Security Management and Assessment Program:通称、 ISMAP(イスマップ)は、 政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録することにより、 政府のクラウドサービス調達におけるセキュリティ水準の確保を図り、 各府省の調達時のセキュリティ基準の対応の確認を効率化し、 結果としてクラウドサービスの円滑な導入に資することを目的とした制度です。 本プログラムでは、ISMAPの概要と現状を説明しつつ、 制度の利用者である政府情報システムの調達側が、 ISMAPをどのように利用するべきかについて解説し、 更には、今後の展望について説明します。 本プログラムは先行プログラムの「C16 セキュリティ基準、標準、規制との付き合い方」と併せて受講することをお奨めします。 |
| 19:00 ~ 20:30 |
B3 Abuse BoF主催団体クラウド・ホスティング事業者、接続事業者のAbuse担当者有志(仮) 概要クラウド・ホスティング事業者、接続事業者のAbuse担当者から、 インターネットを取り巻く脅威やインシデントの動向、 発信者情報開示請求への対応状況等について苦労している点や課題をお話しするとともに、 情報共有・意見交換をしたいと考えています。 |
岸 三樹夫(株式会社インターネットイニシアティブ セキュリティ本部 副本部長)
上田 健吾(SANS institute)
松下 直(EYストラテジー・アンド・コンサルティング株式会社)
中島 智広(アマゾン ウェブ サービス ジャパン合同会社 セキュリティソリューションアーキテクト)
2021年11月25日(木)
| 時間 | タイトル |
|---|---|
| 11:00 ~ 11:45 |
社会派
C19 電子契約、公開鍵基盤(PKI)、証明書、リーガルテックの基盤技術講演者
佐藤 雅史(セコム株式会社)
宮地 直人(有限会社ラング・エッジ) 宮内 宏(宮内・水町 IT法律事務所) 概要電子契約と電子署名の保証レベル、 ブロックチェーンのスマートコントラクトなどについて、 過去からの時系列議論および今後の見どころについてご紹介します。 プログラム
対象者
|
| 12:00 ~ 12:20 |
L6 IoTサービスを普及、展開する為に通信事業者が担うべき役割について[提供]NTTコミュニケーションズ株式会社 講演者
栗原 良尚(NTTコミュニケーションズ株式会社)
概要NTTコミュニケーションズで展開するIoTサービスであるIoT Connect Gatewayの開発からみえてきたプラットフォームサービス開発課題やIoTサービスを展開する事業者サイド、 クラウドサービス事業者サイドそれぞれの視点に着目し、 通信事業者が担うべきと考えている課題や今後検討している事についてご紹介したいと思います。 対象者
|
| 13:00 ~ 13:45 |
セキュリティ
C20 社会インフラセキュリティの今とこれから講演者
佐々木 弘志(IPA 産業サイバーセキュリティセンター サイバー技術研究室 専門委員 / フォーティネットジャパン株式会社OTビジネス開発部長)
三宅 慎也(全日本空輸株式会社 デジタル変革室企画推進部 情報セキュリティ・基盤戦略チーム マネージャー) 中山 顕(独立行政法人情報処理推進機構産業 サイバーセキュリティセンター 事業推進部 事業推進グループリーダー) 概要東京2020オリンピック・パラリンピックも無事閉会、 オリパラに向けて取り組んできたサイバーセキュリティ対策もひと段落したところでありますが、 今後も継続したサイバーセキュリティ対策が必要であることは明らかです。 どのようなこと観点で取り組んでいくのがよいのか、 社会インフラセキュリティに従事する関係者の考えや取り組みについてご紹介します。 対象者
|
| 14:00 ~ 14:45 |
セキュリティ
C21 サイバー攻撃脅威情報連携のカタチ講演者
小笠原 恒雄(株式会社ラック 次世代セキュリティ技術研究所長)
但野 正行(株式会社Geolocation Technology 取締役 技術開発部長) 小林 裕士(IPA 産業サイバーセキュリティセンター サイバー技術研究室) 概要昨今の高度化するサイバー攻撃に対して、 組織が個別に対策する取り組みには限界がきています。 さまざまなサイバー攻撃や脅威に関する情報が飛び交う中、 有効な情報共有・連携をして情報を活用することで自組織のセキュリティ強化につなげることが今後さらに重要になることが予想されます。 本プログラムでは、 組織等におけるサイバー脅威分析と組織等間における情報共有・連携をテーマに、 脅威情報連携の一つのカタチとして講演者が中心となって推進しているみなさまに有益な取り組みをご紹介します。 プログラム
対象者
|
| 15:00 ~ 15:45 |
セキュリティ
C22 サプライチェーン攻撃に向き合う情報セキュリティマネジメントのカタチ本プログラムが ScanNetSecurity で紹介されました。 講演者
大久保 茂人(一般社団法人情報処理安全確保支援士会(JP-RISSA))
小松 誠(一般社団法人情報処理安全確保支援士会(JP-RISSA)) 足立 昌聰(一般社団法人情報処理安全確保支援士会(JP-RISSA)) 概要標的となる組織よりも脆弱な取引先や関連会社を経由して、 標的組織へ攻撃を行う「サプライチェーン攻撃」の脅威が顕在化しています。 本プログラムでは、 この課題の解決に取り組んでいる情報処理安全確保支援士の視点から、 「中小企業の情報セキュリティ対策ガイドライン」や「SECURITY ACTION制度」など、 中小企業に作用するプラクティスを事例を交えながらご紹介します。 対象者
|
| 16:00 ~ 16:45 |
セキュリティ
C23 明日のセキュリティ組織のカタチ本プログラムが ScanNetSecurity で紹介されました。 講演者
概要企業や組織内におけるセキュリティ組織のあり方が、 取り巻く環境や状況の変化によって変わりつつあります。 単にSOCを持った、 CSIRTを構築したというだけでは変わりゆく状況へ対応ができなくなりつつあります。 本プログラムでは、 日本からの提案内容も反映され2021年に策定されたサイバーリスク対応のための組織フレームワーク国際勧告「ITU-T X.1060サイバーディフェンスセンター構築・運用のフレームワーク」をベースに、 日本の各種ガイドラインからの活用や、新たに取り組むポイント、 今後のセキュリティ組織のあり方を解説します。 対象者
|
| 17:00 ~ 17:45 |
セキュリティ
C24 思ったより側にある国際標準講演者
武井 滋紀(NTTテクノクロス株式会社)
佐藤 雅史(セコム株式会社 IS研究所) 伊藤 忠彦(セコム株式会社 IS研究所) 後藤 浩行(グリー株式会社) 概要私達の関わっている技術が世界と影響しあう分野である国際標準化。 標準化活動といってもさまざまなものがあります。 本セッションでは、標準化活動に何があるのか、プロセスの違い、 標準化団体の連携、 政治の話まで……想像よりも身近にある国際標準の様子をお届けします。 プログラム
|
| 18:00 ~ 18:45 |
セキュリティ
C25 従来の攻撃プラットフォームがモバイルに変わりつつある現状と要因について講演者
二関 学
石丸 傑(株式会社 カスペルスキー) 櫻庭 秀次(JPAAWG / 株式会社インターネットイニシアティブ) 北崎 恵凡(JPAAWG / ソフトバンク株式会社) 中井 尚子(JPCERT/CC) 概要モバイルを対象とした情報窃取型マルウェアによるフィッシングやスミッシングが拡大しています。 本講演ではマルウェア解析者より感染手法や攻撃に使われるインフラなど全体像を解説し、 最後に被害拡大の要因であろう点をJPAAWG、 JPCERT/CCよりお話しします。 対象者
|
| 19:00 ~ 20:30 |
B4 身近なセキュリティ人材育成に関するお困りごと RISSにぶつけてみよう!主催団体一般社団法人情報処理安全確保支援士会(JP-RISSA) (https://www.jp-rissa.or.jp/) 概要RISS(情報処理安全確保支援士)はご存じでしょうか? 日本のサイバーセキュリティ対策を推進する人材の国家資格です。 このRISSが参加するJP-RISSAは、 2019年に“情報化社会におけるサイバーセキュリティを含む情報セキュリティを取り巻く環境を向上させるため”に設立した団体です。 本BoFは、情報セキュリティ対策に関わる皆さんがお持ちの、 特に人材確保・育成に関するお困りごとを共有してもらい、 その解決策やアイデアを議論する場として開催します。 なお、本BoFはチャタムハウスルール(*)で行います。 特に、中小企業、NPO、 地方公共団体などの情報セキュリティ対策に携わる、 すべての情報システム部門担当者、 マネジメント担当者の皆様のご参加をお待ちしております。
(*)本BoFにおけるチャタムハウスルール:参加された方は、
本BoFで得られた情報を使用することができますが、
その情報の発言者やその他の参加者の特定につながる情報を伏せる義務を負います。
|
2021年11月26日(金)
| 時間 | タイトル | ||||
|---|---|---|---|---|---|
| 10:00 ~ 11:45 |
社会派
C26 激論 データとプラットフォーム@スナックまさこ本プログラムを YouTube および JPNIC BLOG で紹介しました。 講演者
若江 雅子(読売新聞東京本社)
宍戸 常寿(東京大学大学院法学政治学研究科教授) 森 亮二(英知法律事務所 弁護士) 松田 洋平(デジタル庁参事官) 吉井 英樹(未踏クリエーター) 佐藤 一郎(国立情報学研究所教授) 田中 邦裕(さくらインターネット株式会社 代表取締役社長) 小川 久仁子(総務省 総合通信基盤局 電気通信事業部 消費者行政第二課長) 概要人と人との出会いの場、スナック。 スナック研究の名著「日本の夜の公共圏 スナック研究序説(スナック研究会編著、白水社)」によると、 スナックは、TwitterやFacebookのようなプラットフォームに似ているとか。 今回の企画は、 そんなリアルなプラットフォームであるスナックの止まり木で、 いま最もクールな論客たちが国内外のプラットフォーム問題を熱く語りあう、 という設定です。
【第1部】プラットフォーム問題
の3部構成。 テーマが変わるたびに、 新しい一見のお客も登場予定です(豪華な顔ぶれです)。 ケンカっ早いお客さんたちが、乱闘を始めないといいのですが……。
プログラム
対象者
|
||||
| 12:00 ~ 12:20 |
L8 その運用ルール、守られていますか? ~つい"うっかり"が大きな事故に~[提供]株式会社SRA 講演者
概要クラウド利用が当たり前になり、 複雑化するシステムのインフラ環境を日々運用するチームの負荷は増大する一方です。 複雑な環境の運用では、意図しないミスを誘発することは避けられません。 本プログラムでは、 ハイブリッド・マルチクラウド環境の運用負荷を軽減する内部監視の自動化についてご紹介します。 対象者
|
||||
| 12:25 ~ 12:45 |
L9 光トランシーバの光レベル監視のススメ[提供]日本インターネットエクスチェンジ株式会社 講演者
|
||||
| 13:00 ~ 15:45 |
運用組織
C27 リーダシップだけでは回らない! 運用組織のマインドセットのあり方・育て方本プログラムを YouTube と JPNIC BLOG で紹介しました。 講演者
波田野 裕一(運用設計ラボ合同会社)
概要組織におけるリーダシップの重要性が指摘されて久しいですが、 日本の組織文化においてリーダ人材の育成やリーダシップの発揮ができていない組織が多いのが現状ではないでしょうか。 本プログラムでは、 リーダシップだけでは組織が上手く運営できない理由を明かにし、 リーダ人材だけでなく組織運営に携わる他の人材も含めたマインドセットの考え方について解説します。 プログラム運用組織の運用力を決める行動性向 - 運用現場のマインドセット
講演者
概要
運用組織を成功に導くマインドセットに関する取り組み講演者
宇野 素史(株式会社クララオンライン)
佐野 裕(株式会社ハートビーツ)
概要
パネルディスカッション 運用「マインドセット」育成最前線
モデレータ:
パネリスト:
波田野 裕一(運用設計ラボ合同会社)
宇野 素史(株式会社クララオンライン)
佐野 裕(株式会社ハートビーツ) 対象者
|
||||
| 16:00 ~ 18:45 |
IP Meeting
C28 IP Meeting 2021 ~明日のカタチ~プログラム
対象者
|
||||
| 19:00 ~ 20:30 |
A1 Internet Week 25周年記念パーティー概要Internet Weekは今回で25回目の開催となります。 インターネットが社会に普及し始め、 インターネット技術者が多く必要とされた1997年、 前身の「IP Meeting」から内容をさらに充実させ、 技術者の教育・情報収集・課題解決・意見交換の場として「Internet Week」がスタートしました。 四半世紀にわたって続けてこられましたのも、参加者の皆様、 講演者の皆様、プログラム委員の皆様、協賛・後援団体の皆様など、 Internet Weekの開催にご尽力いただいた方々のおかげです。 皆様方のご支援に感謝し、 ささやかですが25回目のInternet Weekの最後に、 オンラインでお祝いの場を設けます。 Internet Weekのこれまでの歩みを振り返りながら、 今後の想いを巡らせる場にできればと考えています。 記念すべき年に実際に集まってお祝いできないことはとても残念ではありますが、 オンライン会場で多くの方にお会いできることを楽しみにしています。 参加者プレゼント当日のお食事とお飲み物、 協賛企業様からのプレゼントをセットにして、 前日(11月25日)または当日(11月26日)にクール宅配便でお届けいたします。 ご希望の方は、 参加申込時にオプション「【11/26】IW記念パーティ参加者プレゼント」をご選択ください。 2021年11月12日(金)以降、 クール宅配便が受け取り可能な日時とご住所をおうかがいする予定です。
※大変恐縮ですが、
本宅配サービスの対象エリアは離島(東京都大島町、
鹿児島県奄美市 等)を除く日本国内となっております。
沖縄本島は対象エリアです。
※本プレゼントオプションのお申し込みは2021年11月11日(木)17:00までお受けいたします。
ただし予定数に達した場合は、
この期限前に受付終了とする場合がありますことを、
あらかじめご了承ください。
希望される方は早めのお申し込みをお勧めします。
対象者
Internet Week 2021に参加するすべての方
|
石曾根 信(株式会社SRAホールディングス 常務執行役員 グループCTO(最高技術責任者) / 株式会社SRA 最高技術責任者(CTO) 情報化戦略担当役員(CIO))
國武 功一(日本インターネットエクスチェンジ株式会社 技術部長)
