講演内容

1日目 10:30~11:10

サイバー関連法性の最新動向

岡村久道 氏(弁護士法人英知法律事務所)
(京都大学大学院医学研究科)

この数年、サイバー関連法制の整備が急速に進められている。「暗号資産」(仮想通貨)を用いた新たな取引や不公正な行為などへの対応、デジタル手続法の改正、自動運転車への対応、戸籍事務に用いる各市区町村のコンピュータシステムのネットワーク化、ドローンのような無人航空機の急速な普及を踏まえた飛行に当たっての遵守事項など、その分野は非常に広い。
そこで、今回の講演では、限られた時間ではあるが、2019年から2020年にかけた期間を中心に、こうした関連法制(現在の通常国会に提出中の法案を含む)について、その概要を時間軸にそって解説してみたい。

1日目 11:25~12:05

人間中心のAIにおける倫理

中川 裕志 氏(理化学研究所・革新知能統合研究センター)

AIは依然として人間が扱うツールであるにもかかわらず、その高機能化とブラックボックス化は進行している。また、AIが直接、間接の要因となって人間社会に対して被害を及ぼしている事案も頻発している。この状況において、AIが行ってはいけないこと、あるいはAIが行うべきことを指針としてまとめたAI倫理指針が2017年から国内外で公開されてきている。ここでは、まず公開されている主要なAI倫理指針を概観し、各々の指針の狙いや時間的変化を説明する。次に具体的事案に対してAI倫理ないしAI技術の観点からの展望と対策などについて説明する。

1日目 13:35~14:15

経営からの信頼を深め支援を強める〜AIシステムへの内部監査の活用〜

阿子島 隆 氏(Japan Digital Design株式会社)

「サイバーセキュリティ経営ガイドラインver2.0」は、経営層にサイバーセキュリティリスクの認識と、対策推進のリーダーシップを求めている。DXの重要要素であるAIでも経営の理解と主導が重要である。一方、経営にとってAIやサイバーは専門性が高く難解な領域と映っていないか。経営の目や耳となる内部監査は準拠性からリスクベース、経営監査とテーマや手法の高度化を進めている。サイバーセキュリティやAIは重要な監査テーマであり、監査部門も構想立案・POCといった早期段階から進捗を注視する必要がある。内部監査を開発部門が積極的に利用することで、経営の求める事項を踏まえ、開発方針や状況、防御態勢や将来構想、課題などを説明する機会を増やすことができる。理解と信頼を深めることで経営層を防御網構築の背中を押す存在にしたい。本日は、経営層にAIへの理解と信頼を深めてもらうための勘所・留意ポイントとして、監査事例も含めてAIシステムの内部監査のポイントをお話ししたい。

1日目 14:30~15:10

安心・安全で信頼性のあるAIの社会実装に向けて
~AIネットワーク社会推進会議での議論及び関連動向より~

高木 幸一 氏(株式会社KDDI総合研究所)
(前総務省 情報通信政策研究所 調査研究部)

総務省では、今後、AIシステムがインターネット等を通じて他のAIシステム等と接続し連携する「AIネットワーク化」が進展していくことを踏まえ、2016年より有識者会合「AIネットワーク社会推進会議」を開催し、国内外のAI原則策定の議論に貢献してきた。ここでは、講演者が総務省在籍時にとりまとめられたもの及びそれに関する関連動向について紹介する。
特に、AIサービスプロバイダ、最終利用者等が留意することが期待される原則である「AI利活用原則」、及び、それぞれの原則についての解説をとりまとめた「AI利活用ガイドライン」について概説する。また、AIネットワーク社会推進会議において、同ガイドラインをとりまとめた後行われた表題に関する議論についてセキュリティとの関連を中心に概説する。

また、最後に、表題について持論を述べる。

1日目 15:45~16:25

スマートサイバー AI活用時代のサイバーリスク管理

丸山 満彦 氏(PwCコンサルティング合同会社)

機械学習、深層学習をはじめとするいわゆる人工知能技術(AI)の社会での実装が進んできています。サイバーリスクの防御の面でも機械学習、深層学習を活用したサイバー防御製品やサービスが広がってきています。サイバーリスク管理にAIがどのように活用できるのか、人間とのかかわりはどうすべきか、そしてAIを活用したサイバー攻撃、AIに対するサイバー攻撃といったことにも触れていきながら、これからの課題を考えていきたいと思います。

2日目 10:15~10:55

機械学習による、ダークウェブの匿名マーケットに関する研究

新井 悠 氏(株式会社NTTデータ)

ダークウェブの匿名マーケットを通じた違法物品の購入が社会問題化しており、日本国内においても検挙者された実例がある。
本講演では、まずそうした背景と、ダークウェブの調査研究の動向について共有する。
さらに実際にダークウェブをクローリングした実態調査の結果と同時に、同調査をもとに作成したデータセットや、 自動的にダークウェブの匿名マーケットを自動的に検出するための機械学習による検出器について紹介する。

2日目 11:10~11:50

警視庁における人材育成方策と民間企業研修における取組について

松下 徳弥 氏(警視庁 サイバーセキュリティ対策本部)
鈴木 拓也 氏(警視庁 赤坂警察署)

警視庁では、サイバー攻撃やサイバー犯罪等に対処するために、資格者制度や各種研修制度を通じ、サイバー人材の育成に取り組んでいます。警視庁における人材育成の取組と、その一端として、昨年、株式会社みずほ銀行へ派遣した職員によるフィッシングサイトに対するアクターの分析と対策の概要についてお話しさせていただければと思います。

<概要>
フィッシングサイトのモニタリングとアクターグループの分析を実施した上で、Phishing Site Kill Chainを検討しテイクダウンを実施した。本発表では、フィッシングの傾向、インフラの特定からアクターグループの整理、また、一連の行動をモデル化した上での各フェーズにおける効果的な対策について考察し、被害の未然防止や拡大防止につなげたい。

2日目 14:15~14:55

AI(Artificial Intelligence)活用の現状と課題

海野 由紀 氏(株式会社富士通研究所 セキュリティ研究所)

AI(Artificial Intelligence)を活用したサイバーセキュリティの研究開発が加速しています.私たちはAIを含むサイバー攻撃対策技術の開発にどのように取組めばよいでしょうか.本講演ではAIの効果的な活用において,開発から運用までのライフサイクルにおけるポイントと課題について実際の活用事例を交えてご紹介します.「どのようなタスクをAIに解かせるのか」「セキュリティログをどのように取り扱って数理モデルに適合させるのか」「AIを含むシステムの品質をどのように保証するのか」「AIを含むシステムをどのように運用するのか」などについて考えます.

2日目 15:10~16:10

調整中

蔡 松廷 氏(TEAM T5)

調整中


  • ご協賛企業

    エムオーテックス株式会社
    Sky株式会社
  • ご協賛企業

    株式会社ブロードバンドセキュリティ
    CrowdStirke Japan株式会社
    株式会社インターネットイニシアティブ
    日本電気株式会社
    クオリティソフト株式会社
    日本アイ・ビー・エム株式会社

    道場提供スポンサー(役務協賛)

    株式会社ラック

    オープンテキスト株式会社

    リーガルテック株式会社

    MSAB Japan株式会社

    アットシグナル株式会社

    株式会社サイバーディフェンス研究所

    Splunk Services Japan 合同会社

    トレンドマイクロ株式会社

    株式会社FRONTEO

    EY新日本有限責任監査法人 Forensics(Forensic & Integrity Services)

    クオリティネット株式会社

    株式会社ENNA

    株式会社ワイ・イー・シー

    株式会社くまなんピーシーネット

    アドソル日進株式会社

    株式会社アズジェント

    株式会社サイバーリンクス


    株式会社Traffic Comfort

  • 関連イベント



  • 前回開催