JAPANSecuritySummit 2021

米国や欧州におけるセキュリティ標準の動向を紹介し、重要生活機器連携セキュリティ協議会が推進するIoT機器を対象とした認証制度「CCDSサーティフィケーション」の概要と提唱するセキュリティ対策の内容について、国内外のガイドラインと比較しながらご説明いたします。 

セキュアなIoTサービス実現のためには、機器の開発からクラウドサービスやシステム開発、アプリケーションサービス、運用まで広範囲にカバーする必要があります。コスト、リソース、ライフサイクル運用などの課題を解決するIoTデバイスにおけるセキュリティ対応のベストプラクティスをご紹介します。

IoT機器のサイバーリスクに対応するため各国で新しい法律・規制が策定され施行されていますが、対応する安全規格が十分に開発されていません。ULは規格策定分野での知識や経験を活かし、法規への適合に向けた「IoTセキュリティ・レーティング」という検証ソリューションを提供しています。

コロナ禍におけるテレワーク、在宅勤務の進展により、モバイルデバイスの積極的な活用が推進されている中、この動きがどのような形で個人情報保護に影響を与えているか、定点調査の結果に基づき、その影響や課題を明らかにし、更なる施策のポイントを説明します。

ドローンは今年よりサービスが始まったSIMの上空利用を可能にする規制緩和に伴い、SIMで飛行時に直接データが送れ、セキュリティリスクが高まりました。 今回のセミナーでは最新のドローンセキュリティに対する具体的な手順や対策について、紹介します。 

企業は、デジタル推進、DXの推進を行うにあたって、自社の資産を正しく把握・管理し、攻撃の端緒となる脆弱性を常にコントロールする取り組みが求められています。 ゼロトラストでも求められる、継続的な診断と緩和について最近のサイバーセキュリティの脅威の傾向と、具体的な解決策をご紹介します。

IoTデバイスからクラウドに送出されるデータ量は膨大で、処理時間がかかるという課題に対して、エッジデバイス側でAIを活用した分析を行い、クラウド依存を軽減する方法を解説します。

セキュアなIoT機器の設計や運用に必要とされる規格、試験およびガイドライン準拠など、行うべきセキュリティ対策が増加している中、IoTセキュリティ検証において、いったい何をすればよいのか、どこまでやればよいのか、状況可視化の考慮点など、ベストプラクティスをご説明いたします。

IoTのセキュリティの脅威は確実に増え続け、海外では社会インフラに大きな影響を与えるようなサイバー事故が発生しています。そのためIEC62443のような国際標準やNIST SP800シリーズなどの適合が求められています。本セッションでは、どのように国際標準を具現化すべきか、そのヒントを提案します。

ドイツ・バイエルン・イノベーティブでの産業環境におけるIoTセキュリティのベストプラクティスを紹介します。中小企業には十分なサイバーセキュリティレベルを達成するためのリソースが圧倒的に不足しています。バイエルン州での事例が日本企業の教訓になるでしょう。

サイバーセキュリティやネットワークについて基礎から学べる、JAPANSecuritySummit Updateの人気コーナー”サイバーセキュリティ四方山話“を生放送でお届けします。このイベントは、一方通行で聴くだけではなく、直接筆者(中村氏)とお話も可能です。リラックスしてご参加いただける特別セッションです。

ゼロトラスト時代において、IoTデバイスのセキュリティを語る上でRoot of Trustの重要性が認知されていますが、このセキュリティ要件は分かりにくいのが実情です。本講演で、米国NISTが策定する「FIPS140-3」のセキュリティ要件を概観し、当社のFIPS認証取得済みハードウェアIPと暗号モジュールライブラリを紹介します。

日本スマートフォンセキュリティ協会は世界的に普及しているNIST-CSFを踏まえ、ユーザーの利用シーンや事例体系を基にした読みやすさ、セキュリティ要件の網羅、IT理解度の異なる層との相互理解の促進などを追及し、今年 6月に「対策チェックシートⅡ」をリリースしました。

コロナ禍を機により促進されるオンライン取引や脱ハンコ、ペーパーレスを実現する為には、オンラインでデジタル完結ができる厳格な本人確認、契約書などの電子文書の真正性を確保することが重要となります。 その実現に向けての課題を解決する具体的なソリューションを紹介します。

コロナ禍により、ニューノーマル時代のゼロトラストセキュリティの検討が進み、ビジネス環境を見据えた次なる一手が必要となりました。ゼロトラストを考慮したインフラモデルへの変革を考える情シス、システムデザイン、工場セキュリティの担当者さまに、実践事例や導入事例を交えて紹介します。

政府も推進するスマートシティでは、膨大な重要データの保管、運用が必要で、サイバー事故発生時の、被害規模ははかり知れません。ラックでは、街全体を見守る総合的なセーフティ・サービスとして、「town/SmartX」事業の実現を推進しています。今後の取組などを皆さんと一緒に考えていきたいです。

近年、ソフトウェアの脆弱性は増え続けており、エンドポイントの脆弱性を可視化することが必要です。マンパワーでの対応は、膨大なコストがかかってしまうのが課題です。本セッションでは脆弱性管理ツールを用いることで、効率よく安全なサーバー運用が実現できることを具体的にお話しいたします。

デジタルトラストに対応するコンピュータアーキテクチャの変化から、ゼロトラストアーキテクチャ、コンフィデンシャルコンピューティング等の「変貌するトラストアーキテクチャ」について、仕組みを紐解いた上で技術的な方向性と「デジタルトラストにおける法と技術のあり方」についてお話をします。

「量子コンピューターってなに？」「量子ってなに？」って思っていませんか？　そして、量子技術を用いたとき、本当に暗号は破れらてしまうのでしょうか？技術者の皆さんだけでなく、多くの一般の人たちに量子と暗号を理解してほしい。「量子暗号の理解が進む講座」の講師が解説します。

JAPANSecuritySummit Updateの人気ラジオ番組が生放送されます。このセッションでは、セキュリティエンジニアが子供達のあこがれに職業になるために、IT業界やそれに関わる我々は一体何をすればいいのか？たくさんの子供たちに「セキュリティエンジニアになりたい」と言ってもらうためには？皆さんと考えたいと思います。

当セミナーでは在宅生活支援をサポートする「助っ人番」を、日本で初めて山口市スマートシティに社会実装する計画についてご紹介します。「助っ人番」はセキュリティ国際標準・IEC62443に準拠した「KATABAMI」を組込み、IoT機器と関係拠点を閉域網としてつなぎます。

テレワークにおけるサーバーセキュリティの脅威と課題を明らかにし、その課題を解決するための対策について、実際に認証を取得された共同利用型オフィスの事例、共同利用型オフィスに求められるセキュリティ要件をまとめ、それに基づく認証プログラムについても説明します。

2021年10月23日(土)に開催した大会の基調講演および特別講演の録画をお届けいたします。