SGR2016: Full Schedule

09:00 JST

Registration

Friday September 23, 2016 09:00 - 09:30 JST
ホワイエ

09:30 JST

Opening

SGR2016開催趣旨とゴール

Speaker

Youki Kadobayashi

奈良先端科学技術大学院大学

Friday September 23, 2016 09:30 - 09:40 JST
HALL WEST

Opening / Closing

09:40 JST

インフラ設計 x サイバー法

GDPR, Safe Harbor -> Privacy Shield, NIS Directive, Wassenaar arrangement などによってインフラ設計が大きく変わる。EUと米国の綱引きの狭間で日本のビジネスはどう立ち回ればいいか。世界のサイバー法の概観を行いながら、サイバー空間をめぐる各国の争いを地政学的な観点を含めつつ解説する。

Chairman

Go Hashimoto

西村あさひ法律事務所

Friday September 23, 2016 09:40 - 10:30 JST
HALL WEST

Session A

10:30 JST

Break

皆さんはホワイエなどでポスターセッションをご覧ください。

Friday September 23, 2016 10:30 - 10:40 JST
ホワイエ

Break

10:40 JST

サイバー犯罪対策 x 経営リテラシー

2014年11月19日、サイバー犯罪の温床となっていた「不正プロキシ業者」が全国で一斉摘発されています。本セッションでは当事者に3名に登壇いただき、サイバー犯罪対策と経営リテラシーについて考える機会をご提供します。この事案では「不正プロキシ」を悪用した中国の犯罪集団が、ネットバンキングの不正送金や通販サイトでの詐欺行為を行っていました。その不正プロキシは2012年5月に顕在化したホームルータの脆弱性が悪用されており、犯罪と脆弱性との関係に感づいた「TelecomｰISAC Japan」の取り組みをまず紹介します。そして犯人検挙に向けサイバー犯罪の捜査をすすめる「警視庁」の取り組み、しつこい攻撃（犯罪）に悩まされ対策を打ち続けた「楽天」が、互いに背中合わせで取り組んでいた内容を一つに繋いだとき、サイバー犯罪対策の全貌が浮かび上がります。また同時にサイバー犯罪対策が企業経営に密接に関係し、本当の意味での経営とセキュリティ対策の関係について深い理解が得られます。

Chairman

Satoru Koyama

ICT-ISAC

Speaker

Yoshinari Fukumoto

楽天株式会社

Hideto Hayashi

警視庁

Yoshiyasu Nishibe

ICT-ISAC

Friday September 23, 2016 10:40 - 12:00 JST
HALL WEST

Session A

12:00 JST

Lunch Time Break/ポスターセッション

当イベントではご用意しませんので、近隣でそれぞれお取りください。簡単な昼食をお持ち込みいただいても構いません。

今回参画している各団体のポスターセッションもホワイエで開催されていますので、ぜひ良いコミュニケーションのきっかけになさってください。

Friday September 23, 2016 12:00 - 13:20 JST
ホワイエ

Break

13:20 JST

サイバー関連法制度と研究・開発の狭間にある課題

不正アクセス禁止法、ウイルス作成罪など今世紀に入ってサイバー関連の法整備が進んできました。これらがサイバー犯罪者の摘発に貢献してきた反面、対策技術・ソリューションなどを研究・開発する技術者に対して、萎縮効果や、グローバルな開発体制の中での矛盾を生んでいるという声も聞かれます。
人材育成においても、高度な技術者を育成する際には、関連法令に抵触することがないように組織や技術者を保護するしくみを同時に整備しておく必要があるでしょう。
こうしたいわばフィールドにおける法の「運用」と「善意の技術者の保護」については、未解決の課題が多く残されています。本セッションではこうした課題や問題の所在について理解を深め、共有することで解決するための第一歩としたいと思います。
そのため、事前にフィールドの技術者から収集した「現場の声」を紹介し、問題意識を共有した上で、それら関連法令の立法経緯にも詳しい稲垣隆一弁護士からインタラクティブな解説をして頂きます。

Chairman

Haruhito Kitano

デロイトトーマツリスクサービス株式会社

Speaker

Ryuichi Inagaki

稲垣隆一法律事務所

Friday September 23, 2016 13:20 - 14:10 JST
HALL WEST

Session A

14:10 JST

Coffee Break

Friday September 23, 2016 14:10 - 14:40 JST
テラスルーム

Break

14:10 JST

Coffee Break

会場のパーティションを分割するため、皆さんはホワイエなどでコーヒーをお楽しみください。ポスターセッションもご覧ください。

Friday September 23, 2016 14:10 - 14:40 JST
ホワイエ

Break

14:40 JST

脅威の進化 x OS防御の進化攻防戦の記録 Deep dive – セキュリティベンダが教えてくれないセキュリティの話

深刻な攻撃が確認された際に、攻撃の対象となったソフトウェアの脆弱性は話題になりますが、OS等の防御技術の攻防戦が着目されることはほとんどありません。
しかし、防御技術は、システムが改版ごとに、これまで防げなかった攻撃手法の対策が導入され、さらにその対策を回避する攻撃手法が開発されるなど、攻撃手法と防御技術は激しい攻防戦を続けており、日常化したサイバー攻撃への対策において、攻撃手法と対策技術の推移を理解することは不可欠と言えるでしょう。
本セッションでは、攻撃手法と防御技術の視点から、脆弱性研究の推移と実情の深層を赤裸々に語るとともに、ファームェアやハードウェアに対して予想される攻撃への懸念を通じて、IoT等の新しい分野で予想されるファンダメンタルなセキュリティ上の懸念について取りあげます。

Speaker

Masakazu Takahashi

JNSA, マイクロソフト

Yuji Ukai

FFRI

Friday September 23, 2016 14:40 - 15:30 JST
HALL WEST

Session A

14:40 JST

国内における情報連携の今までとこれから – 成功事例と課題 –

近年、サイバーセキュリティに関連する情報の連携が急速に進んでおり、多岐に渡る情報共有スキームが構築・運用されている。
一方で、それぞれの情報共有スキームの外からは、どのような情報が共有されているのか、どのような成果を上げているのかなど活動内容が見えにくい。これからの情報連携を発展させるために、様々な情報共有スキームを展開している組織や団体が集い、成功事例や課題について議論を深める。

Chairman

Takuho Mitsunaga

JPCERT/CC, 東京大学

Speaker

Shinichi Horata

JPCERT/CC

Satoru Koyama

ICT-ISAC

Nozomi Matsuzaka

IPA

Michihiro Taniai

金融ISAC

Friday September 23, 2016 14:40 - 15:30 JST
HALL EAST

Session B

15:30 JST

Break

皆さんはホワイエなどでポスターセッションをご覧ください。

Friday September 23, 2016 15:30 - 15:40 JST
ホワイエ

Break

15:40 JST

DevSecOps ｘサービス x セキュリティ

セキュリティは脅威と闘っているだけではなく、IT環境とも闘っています。日本においては、2000年頃からITセキュリティが意識されるようになりましたが、2016年の現在においては、当時とは異なるIT環境が構築されており、現在のIT環境への従来のセキュリティの適用ではなく、現在のIT環境に適したセキュリティのあり方が必要とされています。
当セッションでは、DevOpsをキーワードに、「箱を買う」のではなく、「サービスを活用する」ようになった現在のIT環境を俯瞰し、競争力と安全性の高いIT環境を実現するための構築・運用モデルを示します。

Chairman

Riotaro OKADA

lead, OWASP Japan

Born in Kobe, Japan, Mr. Okada, the executive researcher of Asterisk Research, has 20+ years of experience in software development and security. He is an experienced CISO advisor, PSIRT practitioner, and author who can implement information security programs. His field of work contributes... Read More →

Speaker

Shoichi Nakata

Promotion Team Lead, OWASP Japan

CISSP, PMPOWASP JapanのPromotion Team Lead... Read More →

Eiji Sasahara

CSAジャパン・モバイルWG

Pakue Yoshida

Microsoft

Friday September 23, 2016 15:40 - 16:30 JST
HALL WEST

Session A

15:40 JST

サイバーセキュリティ対策を如何にオペレーション化するか – ユーザ企業における人材育成の限界 –

セキュリティ対策強化のために”ホワイトハッカー”の育成が唱えられて久しい。
しかしながら、企業でのセキュリティ対策において”ホワイトハッカー”を直接雇用することの有効性は十分に示せていない。
むしろ、特定の技術に長じた”ホワイトハッカー”よりは、安定感のある仕事を行う”オペレーター人材”の方が、組織を守るうえで重要という意見もある。
また”ホワイトハッカー”を雇用したとしても、企業側でキャリアパスを用意することは難しいという課題もある。
ユーザ企業で必要とされているセキュリティ人材について、セキュリティベンダー、SIer、ユーザ企業など様々な視点から考える。

Chairman

Takuho Mitsunaga

JPCERT/CC, 東京大学

Speaker

亀田勇歩／ Yuho Kameda

ISOG-J, SCSK株式会社

Kosetsu Kayama

ISOG-J, Hardening 100 ValuexValue Winner, 富士通株式会社

Tatsuya Kitamura

大成建設

Yuma Takayama

インテルセキュリティ

Friday September 23, 2016 15:40 - 16:30 JST
HALL EAST

Session B

16:30 JST

Break

皆さんはホワイエなどでポスターセッションをご覧ください。

Friday September 23, 2016 16:30 - 16:40 JST
ホワイエ

Break

16:40 JST

技術価値 x 経営リテラシー「精神論と技術力のリアルなフィットアンドギャップ」

エンタープライズがサイバーリスクの増大を看過できないという状況のもと、確保すべきセキュリティレベルについて精神論的な理解のみにとどまらず、技術的にリアリティを持たせることは可能なのか。
そこで本セッションでは、経験者を招き、セキュリティマネジメントをイネーブルにするにはどうしたら良いか、技術と経営の両輪を成立させる要件、すなわちマネジメントにおいてセキュリティをイネーブルにするための推進力となるものはなにかについてインタビューとディスカッションを行う。

Chairman

Riotaro OKADA

lead, OWASP Japan

Speaker

Kamoshida Akiteru

リクルートテクノロジーズ

Hiroshi Kawaguchi

Hardening Project, 株式会社ラック

Yuki Shigeiwa

DeNA

Friday September 23, 2016 16:40 - 17:30 JST
HALL WEST

Session A

16:40 JST

ユーザ企業に求められるセキュリティ人材像とその育成に向けて

サイバーセキュリティ人材の深刻な不足を受けて、現在、産学官のさまざまな組織においてセキュリティ人材育成プログラムが実施されています。しかし、これらのプログラムは統一的な指針の元に実施されているわけではないことから、産業界、とりわけICT技術のユーザ企業のニーズとミスマッチしている可能性があります。
本セッションでは、最良事例や失敗談の紹介を交えながら国内外の人材育成プログラムを俯瞰するとともに、複数のユーザ企業への聞き取り調査を通じてユーザ企業が求めるセキュリティ人材像を明らかにすることで、現状の人材育成プログラムとの適合性、ひいては社会全体として取り組むべきセキュリティ人材育成を検討します。

Speaker