Internet Week 2015プレゼンテーション
手を取り合って、垣根を越えて。
| 日時 | 2015年11月17日(火)~20日(金) 4日間開催 |
|---|---|
| 会場 | 富士ソフト アキバプラザ |
| 資料 | 無料イベント カンファレンス チュートリアル |
無料イベント
| タイトル | 内容 |
|---|---|
|
J1 ドメイン名・IPアドレス資源管理の基礎知識 (2015年11月17日 09:30~12:00) |
普段、 何気なく利用しているドメイン名やIPアドレスについて知りたい方向けの無料チュートリアルです。 ドメイン名やIPアドレスの基礎的な内容について理解を深めたい方、 新たにドメイン名やIPアドレスに関する業務を担当することになった方、 ドメイン名の登録や利用を考えている方などを主な対象としています。 |
|
J2 第29回JPNIC オープンポリシーミーティング <ポリシーワーキンググループ主催> (2015年11月18日 13:15~18:45) |
JPNICオープンポリシーミーティングは、
IPアドレスに関するポリシー(IPアドレス管理に関する方針・ルール)について、
議論を重ね、日本での意見を集約する場です。
また、アドレスポリシー動向を中心とした、国内、
海外の動向に関する情報提供も行われます。
今回は29回目のミーティング開催となります。
プログラムの詳細については、 主催であるポリシーワーキンググループのWebサイトをご覧ください。 |
|
J3 第44回ICANN報告会 (2015年11月18日 16:15~18:45) |
2015年10月18日~22日までの5日間にわたり、 アイルランド・ダブリンにおいて開催された第54回ICANN (Internet Corporation for Assigned Names and Numbers)会議の内容を広く知っていただくため、 一般社団法人日本ネットワークインフォメーションセンター(JPNIC)と一般財団法人インターネット協会(IAjapan)の共催で開催します。 |
|
J4 第10回日本インターネットガバナンス会議 (2015年11月19日 19:00~20:30) |
「日本インターネットガバナンス会議(IGCJ)」の第10回会合を開催しました。 プログラムの詳細については、 主催であるIGCJのWebサイトをご覧ください。 |
カンファレンス
| タイトル | 内容 |
|---|---|
|
D1 DNS DAY
(2015年11月19日 13:15~18:45) |
DNSサーバやドメイン名の運用管理に携わっている方々と、 最新のDNS運用状況や関連動向についての情報を共有するとともに、 DNS運用管理について意見交換を行います。 |
|
D2 IP Meeting 2015~手を取り合って、垣根を越えて。~
(2015年11月20日 09:30~17:30) |
IP Meetingは、Internet Weekを総括するプレナリ、
メインプログラムとして、
インフラとしてのインターネットの動向に興味のある方、
運用に携わる方を対象に、
その年のネットワークの状況を総括し、
最新動向を伝え、
今後に向けた議論を行う会合として機能してきました。
午前中のセッションでは「Internet Today!」と題し、 インターネットの運用にかかる「今年のホットトピック」を総括します。 午後には、 「手を取り合って、垣根を越えて。」と題し、 さまざまな立場や業界を越えてインターネットの未来に向かうセッションをお届けします。 具体的には、インターネット業界における教育と、 昨今目覚しい発展を遂げているAIに関するセッションです。 |
|
S1 マイナンバーと個人情報保護の基礎と最新動向
(2015年11月17日 09:30~12:00) |
2015年10月から日本国内に居住する全ての住民に、 12桁の個人番号が印刷された通知カードが郵送され、 マイナンバー制度が施行されました。 本セッションではマイナンバー制度と、 改正個人情報保護法を概観し、 事業者に求められる安全管理措置など、 情報システムへの影響について検討します。 |
|
S2 提供者と運用者から見るNFV/SDN最新動向
(2015年11月17日 09:30~12:00) |
NFV/SDNの最新動向を、 提供者と運用者両方の視点から実例を元に解説します。 |
|
S3 サイバー犯罪対策と国際連携
(2015年11月17日 09:30~12:00) |
サイバー犯罪に関わる国内外のニュースが報道される機会が増えました。 捜査・取締の実態と、 インターネットへの関係とその後については、 あまり詳しく知られていません。 前半は、国内のサイバー犯罪の現状に加え、 警察の国際連携や日本と海外のサイバー犯罪のとらえ方の違いについて解説します。 後半は、サイバー犯罪の捜査へ対応が必要になった場合に備え、 ISP/事業者、 システム管理者や対応窓口がどのような準備が必要かディスカッションします。 |
|
S4 標的型攻撃の現状と対策 2015~知らなかったでは済まされない。~
(2015年11月17日 13:15~15:45) |
2015年になってから、
「クラウディオメガ」や「ブルーターマイト」と呼ばれる日本を標的とした大規模な攻撃活動が話題になっています。
その被害にあった組織は数十を超え、
現在も被害を収束させるための対応が各所で行われています。
本セッションでは、攻撃活動の発見・調査を行う立場、 提供された情報を元に被害組織と調整を行う立場、 実際に対応を行う立場など、 それぞれの立場で一連の攻撃活動への対応についてご講演いただきました。 この攻撃活動に対応するためには関係者全体の認識と協力が必要であること、 被害者にならないための・被害者になった場合の対応の心得をぜひ知っていただければと思います。 |
|
S5 OpenStackとクラウドで変わるインフラ運用の在り方
(2015年11月17日 13:15~15:45) |
オープンソースでクラウド基盤を構築できる「OpenStack」が注目を集めています。 国内外で普及が進み、広く導入の機運が高まっています。 導入にあたっては、OpenStackの特徴を正しく理解し、 目的に即した最適な実装方法を検討する必要があります。 本セッションでは、最新動向から、 OpenStackを活用し成功に導く考え方や実践的な導入方法を解説します。 |
|
S6 著作権の未来~TPP・フェアユースとプロバイダ責任制限法~
(2015年11月17日 13:15~15:45) |
インターネットにおけるコンテンツやAPIに関する著作権の取り扱いや、
現在進行中のTPP交渉を背景として、
今後のプロバイダ責任のあり方が問われています。
また著作物の柔軟な利用を可能とするフェアユース規定の議論が再燃し、
一旦は終息したかに見えた「複製」に対する補償金に関する議論も文化庁で引き続き行われ、
インターネットと著作権をめぐる動きに注目が集まっています。
本セッションでは、 Oracle対GoogleのAPIに関する著作権の訴訟とフェアユースの関係など、 インターネットと著作権に関する最新動向について解説し、 動向に詳しい識者とともに、 インターネットにおける著作権の今後について考えます。 |
|
S7 あなたの身近で起きているサイバー攻撃 2015
(2015年11月17日 16:15~18:45) |
近年サイバー攻撃の手法は多岐にわたっており、 日本国内では日本独特の特色を持つ攻撃が目立っています。 本プログラムでは、 皆様の「身近で起きている」サイバー攻撃を複数取り上げ、 それらに対応する事業者、 被害に遭うユーザーを含めた複合的な視点で、 その対策について紹介します。 また、 パネルディスカッションでは代表的なサイバー攻撃だけでない、 身近なセキュリティについて議論します。 |
|
S8 SSL/TLSはどうなっていくのか
(2015年11月18日 09:30~12:00) |
SSL/TLSはいまや日常的に使われるプロトコルになりました。
SSL/TLSで使われるサーバ証明書の低価格化が進む中、
無料のサーバ証明書を発行する活動「Let's
Encrypt」が現れたり、
SSL/TLSプロトコルの新バージョンTLS
1.3の策定が進められたりと、
SSL/TLSをめぐる変化が起きつつあります。
本セッションでは、 WebサーバなどのSSL/TLSのサーバに運用に関わる方々に役立つべく、 2015年の最新動向を中心にお送りします。 |
|
S9 ISPによる昨今のセキュリティ事案対応と通信の秘密のガイドライン
(2015年11月18日 13:15~15:45) |
2015年11月に改定された「電気通信事業者における大量通信等への対処と通信の秘密に関するガイドライン」について、 改定の原因となった攻撃の実態、 改定内容および改定により可能になったことの3点について解説します。 |
|
S10 企業経営のためのセキュリティ~基礎と勘所~
(2015年11月18日 13:15~15:45) |
セキュリティ対策を経営者の目線でわかりやすく解説します。 CSIRT・SOC・DDoS・標的型攻撃といった用語を経営者向けにわかりやすく説明するとともに、 各々の位置づけを経営目線で論説します。 マイナンバー制度について、 どの部門がどのような順序で何をすべきなのか、 またセキュリティの投資に関する、 経営者との対話の仕方や考え方を解説します。 |
|
S11 仮想通貨の現状と可能性~技術・法律・制度~
(2015年11月18日 16:15~18:45) |
インターネットビジネスに欠かせないオンライン決済について、 振り返りとともに最新動向を解説し、 合わせて現状の不完全さやリスクについても説明します。 また、 仮想通貨だけでなく基盤技術であるBlockchainの二次展開についても説明します。 |
|
S12 垣根を越える!インターネットルーティングセキュリティ
(2015年11月18日 16:15~18:45) |
インターネットを安定的に維持するためのルーティングセキュリティは、
個々の組織だけで守りきれるものではありません。
一人ひとりのオペレータがインターネットを運用する者としての心構えを持ち、
問題意識や対策事例を共有することで初めて成り立ちます。
本プログラムでは、 インターネットの根幹技術である経路制御のセキュリティに関する考え方や最新動向をお伝えし、 ルーティングセキュリティに必要な事項を持ち帰っていただきます。 そして、 相互信頼のインターネットを今後もより良く運用するために、 みんなで手を取り合っていくことの重要性をお伝えします。 |
|
S13 150分でわかるセキュリティ対応できる組織にする10のコツ
(2015年11月19日 09:30~12:00) |
標的型攻撃に代表されるような攻撃の巧妙化、 複雑化とともに、 そのセキュリティ対応も難易度が高まり、 今までのSOC、 CSIRTといった枠組みを超えたものになりつつあります。 このような状況においても、 効果的なセキュリティ対応ができる組織になるための10のコツを、 セキュリティ対応の現場でのベストプラクティスをもとにご紹介します。 |
|
S14 CSIRT時代のSOCとのつき合い方 2015
(2015年11月19日 13:15~15:45) |
「CSIRT構築後にセキュリティ監視はどうすべきなのか?」
「外部SOCを使っていれば大丈夫なのか?」
「SIEMを導入すればすぐにプライベートSOCで監視ができるのか?」
これらの疑問に対し、 CSIRTと外部SOC、SIEMの関係を整理した上で、 それぞれの立場からみた課題を抽出し、 社内CSIRTが外部SOCおよびプライベートSOCをどのように活用するべきかを議論します。 |
チュートリアル
| タイトル | 内容 |
|---|---|
|
T1 クラウドネイティブ時代のインフラエンジニア
(2015年11月17日 16:15~18:45) |
3年前にはまだまだバズワードとして扱われていることが多かった「クラウドサービス」は、
この1、2年で急速に利用者を増やし、
何らかの形でクラウドサービスを利用している企業(資本金50億円以上)の比率は前年度よりも8.4%増えてついに50%を超えた(平成25年度版情報通信白書)と言われています。
本セッションでは、 クラウドサービスを牽引しているAmazon Web Service (AWS)を具体的な参考事例として、 「クラウドサービス」の変化が企業や組織におけるITインフラの設計、 構築および運用にもたらす影響と、 企業やインフラエンジニアが直面するであろう変化について紹介していきます。 |
|
T2 失敗から学ぶWi-Fi構築
(2015年11月18日 09:30~12:00) |
最近、 企業や商業施設内などさまざまな場所で採用されている無線LAN/Wi-Fiですが、 その構築や運用方法は従来の有線LANとは違った難しさがあり、 さまざまなアンチパターンが存在しています。 電波の状況やWi-Fiにつながらない理由は、 多少の電波性能の知識が必要であり、 障害対応時にはその知識が必ず役に立ちます。 障害時に「これで解決!」と思って手を打ったが、 むしろWi-Fiアンチパターンで障害が全く改善しないというのも良くあるケースです。 本セッションでは冒頭に「よくある」Wi-Fi構築/運用のアンチパターンをご紹介し、 なぜ失敗したのか、どうしたら解決できるのかを解説します。 Wi-Fi環境を運用するうえで必要となるツールの紹介などを交えながら、 正しいWi-Fi環境の構築と運用を説明いたします。 |
|
T3 できる網設計
(2015年11月18日 09:30~12:00) |
社内インフラのクラウド化などが進む近年、
情報システムを構成する社内ネットワーク網のあり方も変わりつつあります。
社内にあったオンプレミス環境の一部がクラウド化するなど、
社内ネットワーク網は自社設備の範囲を超えデータセンターをもその手中に収めなければならなくなりました。
本セッションでは、 社内システムとクラウドシステムの双方を接続しなければならないこれからの時代に立ち向かうための物理レイヤーからクラウド接続まで、 さまざまな要素技術を解説し、 網設計の一通りのノウハウを学びます。 |
|
T4 手を取り合う!ネットワーク運用2015
(2015年11月18日 13:15~15:45) |
ネットワークを運用し安定したサービスを提供し続けることは、
インターネットの普及当初から運用者の大きな悩みと言われてきました。
その様な悩みを解決するため、
運用者同士の相互合意やお互いの抱える事情を可能な範囲でNOGなどで共有し、
インターネット全体を上手に動かすことができているのではないでしょうか。
あらためて2015年のネットワーク運用を俯瞰してみると、
ただネットワークを管理、監視するだけではなく、
更なる自動化への対応やクラウドなどの大規模・高密度なシステムをカバーする必要が高まっています。
増してや、
IoTなどの今まで以上に大量の機械がネットワークに接続を始めることを考慮すると、
今まで以上にネットワーク運用を行う側の懐を広げておく必要があるかもしれません。
本プログラムでは、 東京だけでなく地方の方のネットワーク運用のノウハウまでもをカバーし、 複雑化するネットワーク運用に、 今こそ"手を取り合って"困難を乗り越えるための解決策を共有したいと考えます。 本プログラムのノウハウを参加者の皆様の組織に持ち帰っていただき、 取り合った手の連鎖がよりよいインターネット全体の運用に結びつけばと思います。 |
|
T5 今日から始めるDNSSECバリデーション
(2015年11月19日 09:30~12:00) |
RootゾーンがDNSSECで署名されて5年、
TLDでのDNSSEC対応も進み、
DNSSECで署名されたドメイン名も増加しています。
逆引きDNSでもDNSSEC対応が進められており、
2015年秋からはJPNICも逆引きDNSSECを開始する予定です。
インフラ側の準備が整い、
今後は各種インシデントに端を発するセキュリティに対する社会全体の意識の高まり、
2020年の東京オリンピックなどを契機に、
ISPや組織でのDNSSEC導入検討の機会が増加していくでしょう。
本チュートリアルでは、 重要なDNSSEC運用技術の一つでありエンドユーザーの保護に直結するDNSSECバリデーション(署名検証)に焦点を絞り、 背景やリゾルバの設定方法、 今後起こりえるイベントやトラブルへの対応方法などについて解説します。 |
|
T6 IPv6セキュリティ再点検
(2015年11月19日 09:30~12:00) |
国内におけるIPv6の普及率が10%を超え、 現場ではIPv6が普通に使われるようになってきました。 これまで、 IPv6に関するセキュリティは事例が少なく軽視されてきましたが、 昨今IPv4と同等の対応が必要となってきています。 本セッションでは、 IPv6のセキュリティに関するIPv6特有のプロトコルの解説をはじめ、 IPv6セキュリティ全般に関して幅広く学びます。 |
|
T7 現場で使える! IPv6トラブルシューティング
(2015年11月19日 13:15~15:45) |
国内におけるIPv6の普及率が10%を超え、 現場ではIPv4に加えてIPv6も普通に使われるようになってきました。 トラブルシューティングを行う際には従来のIPv4技術に加え、 IPv6及びIPv4/IPv6共存環境における技術・ノウハウが必要となっています。 本セッションでは、 ネットワークの構築や運用を行う際に参考になるよう、 IPv6トラブルシューティングについてポイントとなることについて学びます。 |
|
T8 押さえておきたいIPv6最新技術動向
(2015年11月19日 16:15~18:45) |
IPv6の導入は確実に進展するとともに、 IPv4アドレス在庫の不足も深刻化しており、 国内外における多くの商用サービスにおいてはIPv6/IPv4共存技術が使われるようになってきています。 本セッションでは、IPv4アドレス在庫不足への対応、 IPv6導入の現場で、 利用され始めている各種IPv4/IPv6共存技術に関する解説と、 標準化の舞台等で議論されているIPv6の最新動向について解説します。 |
|
T9 インシデントに備えて~上手なログの扱い方~
(2015年11月19日 16:15~18:45) |
近年の複雑かつ巧妙化したセキュリティインシデントを完全に防ぐことはほぼ不可能であり、
そのため企業や組織には「インシデントは起こるもの」という事故前提の対応体制を用意することが求められています。
2014年、 「インシデント対応とデータ保全」と題してインシデント対応の一般的なフローや適切なデータ保全についてご紹介しましたが、 2015年はログ取得の大切さと取得したログの活用方法についてご紹介します。 |
