Internet Week 2021プレゼンテーション
ハンズオン
H1 インシデント対応ハンズオン2021
(2021年11月16日 13:00~18:00) 資料はすべて当日公開のみ |
昨年、JPCERT/CCで公開した Log Analysis Training をもとにハンズオンを行います。 外部からの侵入を受けた際のWindowsログ、 Active Directoryログおよびプロキシログの分析を実践することで、 ログ調査の基礎を学べます。 典型的な攻撃手法について時間をとって解説しますので、 外部からの侵入について理解を深めることができます。 攻撃手法と調査手法を学んでいただくことで、 今後のセキュリティ対策に活かしていただけると思います。 |
H2 AWSクラウドによるIPv6対応Webサイト構築ハンズオン
(2021年11月17日 13:00~16:00) |
本セッションはIPv4/IPv6のハイブリッド環境をAWSで構築し、 実際にアクセスしていただくハンズオンです。 参加者のPCからAWSに起動したLinuxクライアントにリモート接続し、 そこを起点として、AWSサービスで構成するWebサーバ、 DNSにアクセスいただきます。 このセミナーを通し、 AWSクラウド上にIPv6対応サイトを構築する際のポイントを理解いただける内容となっています。 |
H3 Ansibleサーバ/ネットワーク運用自動化ハンズオン~基礎から応用まで~
(2021年11月18日 13:00~18:00) |
本セッションでは自動化ツールの一つであるAnsibleを用いて、 サーバの設定・構築の自動化やシンプルなネットワーク環境を対象にした自動化のハンズオンを実施します。 本セッションに参加いただくことでAnsibleの基礎的な概念を理解し、 サーバへのミドルウェアの導入や設定から簡単なネットワーク操作の自動化までを自身で実現できるようになります。 自動化のはじめの一歩を踏み出すきっかけとなれば幸いです。 |
カンファレンス
タイトル | 内容 |
---|---|
C1 Internet Week 25周年記念基調講演「デジタル庁が進める"明日のカタチ" ~Internet Weekの開会に寄せて~」
(2021年11月19日 11:00~11:45) |
日本における行政および民間サービスのデジタル化を推し進め、時に変革し、
誰にとってもデジタルサービスを使いやすいものにするため、
2021年9月1日にデジタル庁が発足しました。
今年のInternet Weekのサブタイトル「明日へのカタチ」を共に考えていきたく、 デジタル庁が掲げる世界・進める施策を共有し、 皆様への期待についてお話しします。 |
C2 DNS DAY
(2021年11月19日 13:00~18:45) |
Root NDS、JP DNS、逆引きDNS、ドメイン名などの最新動向から、 ドメイン名とDNSに関連する標準化の動向までをお伝えします。 |
C3 光メディア基礎
(2021年11月22日 10:00~11:45) |
本セッションでは、 高速化するイーサネット技術を支える光デバイス・光ファイバーについて学んでいただき、 正しく取り扱う技術と最新動向を持ち帰っていただきます。 |
C4 Wi-Fi最新動向 ~Wi-Fiの「明日のカタチ」~
(2021年11月22日 13:00~13:45) |
このセッションでは、 これまでのInternet WeekにおけるWi-Fiセッションの内容を引用しながら、 特にメッシュとWi-Fi 6以降の技術的な要素に焦点を当て、 少しでもご理解が深まるように説明していきます。 |
C5 どう使う?データセンターネットワーキング最前線 概要編
(2021年11月22日 14:00~14:45) |
本セッションではデータセンターネットワーキングで使われるZTP(Zero Touch Provisining)/BGPプロトコルの活用/VXLAN/Ansibleなどの設定や作業内容の雛形化/テレメトリーなどの新しいモニタリング手法などを中心に説明し、 理解を深めていただこうと思います。 |
C6 どう使う?データセンターネットワーキング最前線 Yahoo! JAPAN実用例
(2021年11月22日 15:00~15:45) |
本セッションでは、 ヤフーでZTP/Ansible/Prometheusといったツールを実際どのように活用しているのか、 具体的にご紹介します。 |
C7 どう使う?データセンターネットワーキング最前線 LINE実用例
(2021年11月22日 16:00~16:45) |
本セッションではLINEが実際に行っているSDNエンジニアリングを整理し、 設計の基本原則を紹介します。 また我々は初期のSRv6ネットワークの構成改善を行うことでSDNを含めた全体を改善する挑戦を行っており、 具体例の一つとして紹介します。 |
C8 明日のインターネットをみんなで守る ルーティングセキュリティ
(2021年11月22日 17:00~17:45) |
本セッションでは、 BGPというプロトコルを中心としたIPアドレスの宛先情報に関して、 インターネットの舞台裏の最新動向をお伝えいたします。 |
C9 インターネットルーティングの新常識 RPKIをはじめよう!
(2021年11月22日 18:00~18:45) |
本プログラムではROAの作成とROVを既に実施されているISPの方を講師にお招きして実体験をもとに、 これから実施を検討している方向けに、 RPKIのポイントや注意点を分かりやすく解説いたします。 |
C10 今注目のSASE入門~最近よく聞くネットワークセキュリティのクラウド化とは~
(2021年11月24日 10:00~10:45) |
本プログラムでは、SASEがここまで注目を集めている背景、 そしてSASEの概念、保持している機能群について、 ネットワーク・セキュリティの視点から客観的かつ中立的に解説いたします。 |
C11 SASEとIPv6・if not IPv6, what? ~IPアドレスを考えなくて良いクラウド時代にIPを考える~
(2021年11月24日 11:00~11:45) |
本プログラムのテーマは、 IPアドレス設計などを考えなくて良くなるクラウド・ファースト、 SASE時代に、IPv6のことも考えてみよう、というものです。 よりビジネス中心・アプリケーション中心にシフトしながら、 将来のインターネットとの良い関係を探るための、 SASE設計上の考慮点を取り上げます。 |
C12 サイバー攻撃2021
(2021年11月24日 13:00~13:45) |
このプログラムでは、「サイバー攻撃2021」と題し、 JPCERT/CCやNICTが今年確認している脅威について、 ご紹介しながらそれらの脅威への備えとして、 あらためて確認しておきたい基本的な対応についてお話いたします。 |
C13 インシデント対応プロセス再入門
(2021年11月24日 14:00~14:45) |
インシデント対応を進めるにあたり、 広く知られたフレームワークが参考になることがあります。 NIST CybersecurityFrameworkや、それを実務に落とし込んだSANS Incident Response 6 Primary Phasesを通じて効果的なインシデント対応プロセスへの理解を深めます。 一環として、押さえておくべき技術やツール、 トレーニングについてもご紹介します。 |
C14 インシデント対応の効率化によるレジリエンスの実現
(2021年11月24日 15:00~15:45) |
本プログラムではプロフェッショナルサービスのSOAR導入支援を通じて得られたノウハウを共有し、 どのようにすればユーザー企業が限られたリソースでセキュリティインシデントに効率よく対応できるようになるのか、 事例を交えながら勘所を解説します。 |
C15 OAuth/OpenID Connectの最新動向(FAPI/GNAP/IDAからVCまで)
(2021年11月24日 16:00~16:45) |
本プログラムでは、 最新の技術動向について各技術の専門家からご紹介いただいて、 今後の認証・認可プロトコル、 OIDCとOAuthの現在と少し先の未来について語っていただきたいと思います。 |
C16 セキュリティ基準、標準、規制との付き合い方
(2021年11月24日 17:00~17:45) |
本プログラムではエンジニアやセキュリティ担当者が、 基準、標準、規制とどのように付き合っていけば良いのかの、 昨今のトレンド、クラウド活用による変化なども含めて、 プラクティスを解説します。 |
C17 ISMAP(政府情報システムのためのセキュリティ評価制度)との付き合い方
(2021年11月24日 18:00~18:45) 資料はすべて当日公開のみ |
本プログラムでは、ISMAPの概要と現状を説明しつつ、 制度の利用者である政府情報システムの調達側が、 ISMAPをどのように利用するべきかについて解説し、 更には、今後の展望について説明します。 |
C19 電子契約、公開鍵基盤(PKI)、証明書、リーガルテックの基盤技術
(2021年11月25日 11:00~11:45) |
電子契約と電子署名の保証レベル、 ブロックチェーンのスマートコントラクトなどについて、 過去からの時系列議論および今後の見どころについてご紹介します。 |
C20 社会インフラセキュリティの今
(2021年11月25日 13:00~13:45) |
東京2020オリンピック・パラリンピックも無事閉会、 オリパラに向けて取り組んできたサイバーセキュリティ対策もひと段落したところでありますが、 今後も継続したサイバーセキュリティ対策が必要であることは明らかです。 どのようなこと観点で取り組んでいくのがよいのか、 社会インフラセキュリティに従事する関係者の考えや取り組みについてご紹介します。 |
C21 サイバー攻撃脅威情報連携のカタチ
(2021年11月25日 14:00~14:45) |
本プログラムでは、 組織等におけるサイバー脅威分析と組織等間における情報共有・連携をテーマに、 脅威情報連携の一つのカタチとして講演者が中心となって推進しているみなさまに有益な取り組みをご紹介します。 |
C22 サプライチェーン攻撃に向き合う情報セキュリティマネジメントのカタチ
(2021年11月25日 15:00~15:45) 資料はすべて当日公開のみ |
本プログラムでは、 サプライチェーン攻撃の課題解決に取り組んでいる情報処理安全確保支援士の視点から、 「中小企業の情報セキュリティ対策ガイドライン」や「SECURITY ACTION制度」など、 中小企業に作用するプラクティスを事例を交えながらご紹介します。 |
C23 明日のセキュリティ組織のカタチ
(2021年11月25日 16:00~16:45) |
本プログラムでは、 日本からの提案内容も反映され2021年に策定されたサイバーリスク対応のための組織フレームワーク国際勧告「ITU-T X.1060サイバーディフェンスセンター構築・運用のフレームワーク」をベースに、 日本の各種ガイドラインからの活用や、新たに取り組むポイント、 今後のセキュリティ組織のあり方を解説します。 |
C24 思ったより側にある国際標準
(2021年11月25日 17:00~17:45) |
私達の関わっている技術が世界と影響しあう分野である国際標準化。 標準化活動といってもさまざまなものがあります。 本プログラムでは、標準化活動に何があるのか、プロセスの違い、 標準化団体の連携、 政治の話まで……想像よりも身近にある国際標準の様子をお届けします。 |
C25 従来の攻撃プラットフォームがモバイルに変わりつつある現状と要因について
(2021年11月25日 18:00~18:45) |
モバイルを対象とした情報窃取型マルウェアによるフィッシングやスミッシングが拡大しています。 本プログラムではマルウェア解析者より感染手法や攻撃に使われるインフラなど全体像を解説し、 最後に被害拡大の要因であろう点をJPAAWG、JPCERT/CCよりお話しします。 |
C26 激論 データとプラットフォーム@スナックまさこ
(2021年11月26日 10:00~11:45) |
人と人との出会いの場、スナック。 スナック研究の名著「日本の夜の公共圏 スナック研究序説(スナック研究会編著、 白水社)」によると、 スナックは、TwitterやFacebookのようなプラットフォームに似ているとか。 今回の企画は、 そんなリアルなプラットフォームであるスナックの止まり木で、 いま最もクールな論客たちが国内外のプラットフォーム問題を熱く語りあう、 という設定です。 |
C27 リーダシップだけでは回らない! 運用組織のマインドセットのあり方・育て方
(2021年11月26日 13:00~15:45) |
本プログラムでは、 リーダシップだけでは組織が上手く運営できない理由を明かにし、 リーダ人材だけでなく組織運営に携わる他の人材も含めたマインドセットの考え方について解説します。 |
C28 IP Meeting 2021 ~明日のカタチ~
(2021年11月26日 16:00~18:45) |
IP Meetingは、Internet Weekを総括する、メインプログラムです。 2021年は前半を2021年インターネット運用動向、 後半をパネルディスカッションの構成としました。 |