講演内容

1日目 14:00~15:00

危険なWebサイトのライフサイクルの現状と施策について

徳丸 浩(HASHコンサルティング)

インターネットが「物騒な」状況になっており、重要インフラや著名サービスに対する攻撃に目がいきがちですが、「その他の」多くのWebサイトがセキュリティ施策ができておらず、ネット全体の安全性を損ねている現状があります。安全性の低いサイトが攻撃を受け改ざんされると、利用者端末のマルウェア感染を経由して、他のサイトにも影響が及ぴます。以前から、いわゆるガンブラー型の攻撃があり、最近では「水飲み場攻撃」などの事例が報告されています。
本講演では、まず危険なサイトが生成され続けるメカニズムとして、Q&Aサイトの内容、Google検索の結果、PHPの教科書等の実例を交えて説明します。次に、低予算で専門家のいない環境でも活用できるセキュリティ施策の例として、財団法人地方自治情報センター(LASDEC)の「ウェブ健康診断」と「地方公共団体における情報システムセキュリティ要求仕様モデルプラン」について紹介します。

1日目 15:30~16:30

広がるシャドーITと被害連鎖の抑止

高橋 則行(デジタルアーツ)

今やクラウド化されたWebサービスは、業務の中核となりつつあります。社内からもモバイルからも即座に使用可能で、かつ、サーバー構築・運用が不要なため、ユーザー部門を起点にこれからも急速に広まって行くと言われています。しかし、便利な反面、情報漏えいの抜け穴になったり、トロージャンの情報ドロップ先になったりとセキュリティ的なリスクも内在しています。情報システム部門では業務効率化の観点もあって、一律にWebサービス利用を制限する訳にもいかず、ユーザー部門が会社や組織の承認なく業務利用する「シャドーIT」が徐々に広がっています。
このようなシャドーITの特徴や事例を踏まえて、その対策方法や、シャドーITを一つの抜け穴とした被害連鎖をどのように抑止していくかについてお話します。

1日目 16:40~17:40

ネット誹謗中傷と、その対策

岡村 久道(弁護士)

世の中が世知辛くなっていることを反映しているからでしょうか、最近ではネットを使った誹謗中傷が増加しており、しかも、その内容は多様化、深刻化しています。グーグルなどが関係した事件も発生しており、日本の裁判所に持ち込まれています。東京地裁でも、仮処分事件の約半分が、いまやネット事件で占められていると指摘されています。迷惑ツイートがらみの事件も昨年は社会問題となりました。
そこで、今回はダメージコントロールという観点から、ネット上の誹謗中傷に対する法的手続による被害救済について、できる限り実際に発生した事件や、民事事件、刑事事件の裁判例を素材としつつし、実務的な対応を視野に入れて、その概要を説明してみたいと思います。

2日目 10:00~11:00

サイバー犯罪の現状と対策

間仁田 裕美(警察庁生活安全局)

○ サイバー犯罪情勢
 ・ サイバー犯罪の検挙状況
 ・ 最近のサイバー犯罪事例

○ 政府における情報セキュリティ対策
 ・ 情報セキュリティ対策のための政府の体制
 ・ 政府のサイバーセキュリティ戦略

○ 警察におけるサイバー犯罪対策
 ・ 警察における体制の強化
 ・ 警察によるサイバー犯罪対策の取組

○ 官民連携の推進
 ・ 関係事業者等と連携した被害防止対策の推進
 ・ 官民連携した広報啓発活動の推進

○ 今後の課題

2日目 11:30~12:30

サイバー諜報活動の渦中にある日本

伊東 寛(ラック、元陸自システム防護隊長)

最近は、多種多様なサイバー事件がマスコミを賑わすようになり、サイバーセキュリティに対する人々の関心も少しずつ高まってきている。その一方でめったに話題にならないサイバー事件がある。サイバー諜報活動である。これは元々、密かに行うものだし、被害者もなかなか攻撃自体に気がつかないのだから当然ともいえるが、それでも、最近インターネットを利用した盗聴事件が報道され、大きな話題を集めた。スノーデン事件である。
本講演では、スノーデン事件により注目を集めた米国のインターネットを利用した諜報活動、プリズムについて説明するとともに、そこから広く日本が今おかれているサイバー諜報環境について、日本の安全保障の観点から警鐘を鳴らす。この際、サイバー諜報活動はそれ自体が情報収集活動の一端である場合だけではなく、サイバーテロへの準備活動としてのそれがあることに触れる。

2日目 13:40~14:40

情報通信研究機構におけるネットワークセキュリティの研究開発

平 和昌(ネットワークセキュリティ研究所)

 独立行政法人情報通信研究機構(NICT)では、誰もが安心・安全にネットワークを利用できる技術の確立を目指して、公的機関の中立性を活かしたネットワークセキュリティの研究開発および研究成果の社会への展開を推進している。特に、日々高度化・巧妙化が進むサイバー攻撃に対して能動的に対抗するために、サイバー攻撃観測網の構築およびその観測結果を活用した研究開発や、標的型攻撃等の潜在型マルウェアを起点とする新たなサイバー攻撃に対抗する技術の研究開発、先端的な暗号解読技術の研究開発およびその成果を元にした暗号の安全性評価に関する研究開発などを重点的に実施しており、構築した技術を企業等に技術移転して社会でも活用いただいている。本講演では、これらNICTで実施しているネットワークセキュリティに関する研究開発の概要を紹介するとともに、今後の活動の方向性についても述べる。

2日目 15:45~16:45

インテリジェンスを活用して攻撃者を特定せよ!
~ Dissecting the Tactics, Techniques, and Procedures ~

政本 憲蔵(マクニカネットワークス)

アンチウイルス、URLフィルター、IPSなど、組織内LANには様々なセキュリティ対策が導入されています。
しかし、攻撃者にとって、そういったセキュリティ対策が施されていることは百も承知です。
よって、攻撃者は、セキュリティ製品による検知を回避するために様々な戦術、技術、手法(TTP = Tactics, Techniques, and Procedures)を使ってきます。
我々は、インテリジェンスの共有により、攻撃者のTTPを具体的に知り、戦略的に予防的かつ発見的対策を講じる必要があります。
また、フォレンジックにより、攻撃者が残した痕跡を抽出、分析できれば、被害を最小限に食い止め、システムを修復し、同一攻撃者からの次の攻撃を予測することができるでしょう。
国内および海外の事例を交えながら、攻撃者のTTPについて話す予定です。

3日目 11:05~12:05

ダメージコントロールにおいてSIEMが担うべき役割の重要性

佐藤 慶浩(日本HP)

サイバー犯罪による被害が深刻になる中で企業におけるSIEM(Security Information and Event Management)の構築と運用が不可欠になってきました。被害発生を前提にすることは受け入れがたく、被害発生を想定して、 その対応を前提にする取り組みが求められています。そのように被害を最小限にするダメージコントロールがある一方で、自社による犯罪についての監視も必要です。企業としての不正が発覚したにもかかわず、会社上層部が社内の犯罪行為の有無を捜査機関より迅速かつ詳細に調査できず、米国有数の大企業が解散にまで追い込まれて世界を震撼させたことがあります。企業にとって解散は最大のダメージですが、喉もと過ぎて、そこからの教訓に学んでいないようにも思われます。組織内での被害だけでなく不正行為の有無など業務全般を広く監視することでSIEMへの投資対効果を高め、情報セキュリティ課題から経営課題に昇格させる必要性について紹介します。

3日目 13:30~15:00(パネルディスカッション)

国境のないサイバー犯罪と今求められるセキュリティ人材

三輪 信雄(S&Jコンサルティング)

マルウェアをはじめとするサイバー犯罪には国境はありません。攻撃者の諜報活動や経済的なモチベーションの高まりは、守る側のモチベーションや能力を超えているのではないでしょうか?コンピュータ上で行われるサイバー犯罪であっても、実行しているのは人間です。従って、攻撃を守ったり、いち早く検知して迅速に対応するためにはセキュリティ人材がキーになるでしょう。
このセキュリティ人材に関しては様々な議論が行われてきていますが、改めてパネリストの有識者にどうあるべきか、どう育成するべきか、について議論してみたいと思います。技術的、組織的、経営組織などから政策的な観点まで幅広く論じていたいと思います。

  • 協賛・出展

    株式会社UBIC
    独立行政法人 情報処理推進機構