Loading…
This event has ended. View the official site or create your own event → Check it out
This event has ended. Create your own
View analytic

Sign up or log in to bookmark your favorites and sync them to your phone or calendar.

Friday, September 23
 

09:00

Registration
Friday September 23, 2016 09:00 - 09:30
ホワイエ

09:30

Opening
SGR2016開催趣旨とゴール

Speaker
YK

Youki Kadobayashi

奈良先端科学技術大学院大学


Friday September 23, 2016 09:30 - 09:40
HALL WEST

09:40

インフラ設計 x サイバー法
GDPR, Safe Harbor -> Privacy Shield, NIS Directive, Wassenaar arrangement などによって インフラ設計が大きく変わる。EUと米国の綱引きの狭間で日本のビジネスはどう立ち回ればいいか。世界のサイバー法の概観を行いながら、サイバー空間をめぐる各国の争いを地政学的な観点を含めつつ解説する。

Chairman
YK

Youki Kadobayashi

奈良先端科学技術大学院大学

Speaker
GH

Go Hashimoto

西村あさひ法律事務所


Friday September 23, 2016 09:40 - 10:30
HALL WEST

10:30

Break
皆さんはホワイエなどでポスターセッションをご覧ください。

Friday September 23, 2016 10:30 - 10:40
ホワイエ

10:40

サイバー犯罪対策 x 経営リテラシー
2014年11月19日、サイバー犯罪の温床となっていた「不正プロキシ業者」が全国で一斉摘発されています。 本セッションでは当事者に3名に登壇いただき、サイバー犯罪対策と経営リテラシーについて考える機会をご提供します。 この事案では「不正プロキシ」を悪用した中国の犯罪集団が、ネットバンキングの不正送金や通販サイトでの詐欺行為を行っていました。その不正プロキシは2012年5月に顕在化したホームルータの脆弱性が悪用されており、犯罪と脆弱性との関係に感づいた「TelecomーISAC Japan」の取り組みをまず紹介します。そして犯人検挙に向けサイバー犯罪の捜査をすすめる「警視庁」の取り組み、しつこい攻撃(犯罪)に悩まされ対策を打ち続けた「楽天」が、互いに背中合わせで取り組んでいた内容を一つに繋いだとき、サイバー犯罪対策の全貌が浮かび上がります。また同時にサイバー犯罪対策が企業経営に密接に関係し、本当の意味での経営とセキュリティ対策の関係について深い理解が得られます。 

Chairman
Speaker
YF

Yoshinari Fukumoto

楽天株式会社


Friday September 23, 2016 10:40 - 12:00
HALL WEST

12:00

Lunch Time Break/ポスターセッション
当イベントではご用意しませんので、近隣でそれぞれお取りください。簡単な昼食をお持ち込みいただいても構いません。

今回参画している各団体のポスターセッションもホワイエで開催されていますので、ぜひ良いコミュニケーションのきっかけになさってください。

Friday September 23, 2016 12:00 - 13:20
ホワイエ

13:20

サイバー関連法制度と研究・開発の狭間にある課題
不正アクセス禁止法、ウイルス作成罪など今世紀に入ってサイバー関連の法整備が進んできました。これらがサイバー犯罪者の摘発に貢献してきた反面、対策技術・ソリューションなどを研究・開発する技術者に対して、萎縮効果や、グローバルな開発体制の中での矛盾を生んでいるという声も聞かれます。
人材育成においても、高度な技術者を育成する際には、関連法令に抵触することがないように組織や技術者を保護するしくみを同時に整備しておく必要があるでしょう。
こうしたいわばフィールドにおける法の「運用」と「善意の技術者の保護」については、未解決の課題が多く残されています。本セッションではこうした課題や問題の所在について理解を深め、共有することで解決するための第一歩としたいと思います。
そのため、事前にフィールドの技術者から収集した「現場の声」を紹介し、問題意識を共有した上で、それら関連法令の立法経緯にも詳しい稲垣隆一弁護士からインタラクティブな解説をして頂きます。

Speaker
RI

Ryuichi Inagaki

稲垣隆一法律事務所


Friday September 23, 2016 13:20 - 14:10
HALL WEST

14:10

Coffee Break
Friday September 23, 2016 14:10 - 14:40
テラスルーム

14:10

Coffee Break
会場のパーティションを分割するため、皆さんはホワイエなどでコーヒーをお楽しみください。ポスターセッションもご覧ください。

Friday September 23, 2016 14:10 - 14:40
ホワイエ

14:40

脅威の進化 x OS防御の進化 攻防戦の記録 Deep dive – セキュリティベンダが教えてくれないセキュリティの話
深刻な攻撃が確認された際に、攻撃の対象となったソフトウェアの脆弱性は話題になりますが、OS等の防御技術の攻防戦が着目されることはほとんどありません。
しかし、防御技術は、システムが改版ごとに、これまで防げなかった攻撃手法の対策が導入され、さらにその対策を回避する攻撃手法が開発されるなど、攻撃手法と防御技術は激しい攻防戦を続けており、日常化したサイバー攻撃への対策において、攻撃手法と対策技術の推移を理解することは不可欠と言えるでしょう。
本セッションでは、攻撃手法と防御技術の視点から、脆弱性研究の推移と実情の深層を赤裸々に語るとともに、ファームェアやハードウェアに対して予想される攻撃への懸念を通じて、IoT等の新しい分野で予想されるファンダメンタルなセキュリティ上の懸念について取りあげます。

Speaker
MT

Masakazu Takahashi

JNSA, マイクロソフト


Friday September 23, 2016 14:40 - 15:30
HALL WEST

14:40

国内における情報連携の今までとこれから – 成功事例と課題 –
近年、サイバーセキュリティに関連する情報の連携が急速に進んでおり、多岐に渡る情報共有スキームが構築・運用されている。
一方で、それぞれの情報共有スキームの外からは、どのような情報が共有されているのか、どのような成果を上げているのかなど活動内容が見えにくい。これからの情報連携を発展させるために、様々な情報共有スキームを展開している組織や団体が集い、成功事例や課題について議論を深める。

Chairman
avatar for Takuho Mitsunaga

Takuho Mitsunaga

JPCERT/CC, 東京大学

Speaker

Friday September 23, 2016 14:40 - 15:30
HALL EAST

15:30

Break
皆さんはホワイエなどでポスターセッションをご覧ください。

Friday September 23, 2016 15:30 - 15:40
ホワイエ

15:40

DevSecOps xサービス x セキュリティ
セキュリティは脅威と闘っているだけではなく、IT環境とも闘っています。日本においては、2000年頃からITセキュリティが意識されるようになりましたが、2016年の現在においては、当時とは異なるIT環境が構築されており、現在のIT環境への従来のセキュリティの適用ではなく、現在のIT環境に適したセキュリティのあり方が必要とされています。
当セッションでは、DevOpsをキーワードに、「箱を買う」のではなく、「サービスを活用する」ようになった現在のIT環境を俯瞰し、競争力と安全性の高いIT環境を実現するための構築・運用モデルを示します。

Chairman
avatar for Riotaro OKADA

Riotaro OKADA

founder, AsteriskResearch, Inc.
future and risk researcher. OWASP Japan chapter leader @okdt http://www.facebook.com/riotaro.okada.pv http://www.linkedin.com/in/riotaroResearcher. Born in Kobe, Hyogo Prefecture, Japan, Mr. Okada has over 20 years of experience in software development and network construction. He has been involved in network construction, software development and the implementation of information security measures at independent software development companies... Read More →

Speaker
avatar for Shoichi Nakata

Shoichi Nakata

Promotion Team Lead, OWASP Japan
CISSP, PMP | OWASP JapanのPromotion Team Lead... Read More →
ES

Eiji Sasahara

CSAジャパン・モバイルWG
avatar for Pakue Yoshida

Pakue Yoshida

Microsoft


Friday September 23, 2016 15:40 - 16:30
HALL WEST

15:40

サイバーセキュリティ対策を如何にオペレーション化するか – ユーザ企業における人材育成の限界 –
セキュリティ対策強化のために”ホワイトハッカー”の育成が唱えられて久しい。
しかしながら、企業でのセキュリティ対策において”ホワイトハッカー”を直接雇用することの有効性は十分に示せていない。
むしろ、特定の技術に長じた”ホワイトハッカー”よりは、安定感のある仕事を行う”オペレーター人材”の方が、組織を守るうえで重要という意見もある。
また”ホワイトハッカー”を雇用したとしても、企業側でキャリアパスを用意することは難しいという課題もある。
ユーザ企業で必要とされているセキュリティ人材について、セキュリティベンダー、SIer、ユーザ企業など様々な視点から考える。

Chairman
avatar for Takuho Mitsunaga

Takuho Mitsunaga

JPCERT/CC, 東京大学

Speaker
avatar for 亀田 勇歩 / Yuho Kameda

亀田 勇歩 / Yuho Kameda

ISOG-J, SCSK株式会社
KK

Kosetsu Kayama

ISOG-J, Hardening 100 ValuexValue Winner, 富士通株式会社
TK

Tatsuya Kitamura

大成建設
YT

Yuma Takayama

インテルセキュリティ


Friday September 23, 2016 15:40 - 16:30
HALL EAST

16:30

Break
皆さんはホワイエなどでポスターセッションをご覧ください。

Friday September 23, 2016 16:30 - 16:40
ホワイエ

16:40

技術価値 x 経営リテラシー 「精神論と技術力のリアルなフィットアンドギャップ」
エンタープライズがサイバーリスクの増大を看過できないという状況のもと、確保すべきセキュリティレベルについて精神論的な理解のみにとどまらず、技術的にリアリティを持たせることは可能なのか。
そこで本セッションでは、経験者を招き、セキュリティマネジメントをイネーブルにするにはどうしたら良いか、技術と経営の両輪を成立させる要件、すなわちマネジメントにおいてセキュリティをイネーブルにするための推進力となるものはなにかについてインタビューとディスカッションを行う。

Chairman
avatar for Riotaro OKADA

Riotaro OKADA

founder, AsteriskResearch, Inc.
future and risk researcher. OWASP Japan chapter leader @okdt http://www.facebook.com/riotaro.okada.pv http://www.linkedin.com/in/riotaroResearcher. Born in Kobe, Hyogo Prefecture, Japan, Mr. Okada has over 20 years of experience in software development and network construction. He has been involved in network construction, software development and the implementation of information security measures at independent software development companies... Read More →

Speaker
AK

Akiteru Kamoshida

リクルートテクノロジーズ
HK

Hiroshi Kawaguchi

Hardening Project, 株式会社ラック


Friday September 23, 2016 16:40 - 17:30
HALL WEST

16:40

ユーザ企業に求められるセキュリティ人材像とその育成に向けて
サイバーセキュリティ人材の深刻な不足を受けて、現在、産学官のさまざまな組織においてセキュリティ人材育成プログラムが実施されています。しかし、これらのプログラムは統一的な指針の元に実施されているわけではないことから、産業界、とりわけICT技術のユーザ企業のニーズとミスマッチしている可能性があります。
本セッションでは、最良事例や失敗談の紹介を交えながら国内外の人材育成プログラムを俯瞰するとともに、複数のユーザ企業への聞き取り調査を通じてユーザ企業が求めるセキュリティ人材像を明らかにすることで、現状の人材育成プログラムとの適合性、ひいては社会全体として取り組むべきセキュリティ人材育成を検討します。

Speaker
avatar for Masashi Eto

Masashi Eto

国立研究開発法人情報通信研究機構
avatar for Shinichi Fuchigami

Shinichi Fuchigami

Vice President, Hardening Project, KBC学園
avatar for Masaki Kamizono

Masaki Kamizono

PwCサイバーサービス合同会社


Friday September 23, 2016 16:40 - 17:30
HALL EAST

17:30

Break/ポスターセッション
会場のパーティションを撤収するため、皆さんはホワイエなどでポスターセッションをご覧ください。

Friday September 23, 2016 17:30 - 17:50
ホワイエ

17:50

Wrap-up / Closing
・各セッションのサマライズ
・”SGR” 山口英が残したもの

Speaker
YK

Youki Kadobayashi

奈良先端科学技術大学院大学
KK

Koichiro Komiyama

JPCERT/CC, FIRST


Friday September 23, 2016 17:50 - 18:10
HALL WEST

18:45

Night Session/After party
Limited Capacity seats available

SGR2016参加登録者にはPeatixを通してご案内しています。このナイトセッションには、別途申し込みが完了しているか、招待されていることが必要です。パスコードは参加者の皆さんにはメールでお知らせしています。


Friday September 23, 2016 18:45 - 20:30
テラスルーム