講演内容

1日目 14:05~14:50

IoT・AIと法的課題

岡村 久道氏(弁護士法人英知法律事務所)

最近ではIoT・AIに関するサイバーセキュリティが脚光を浴びており、一部の中央省庁でも検討作業が開始されつつある。しかし、法制度の側面から踏み込んだ検討作業は、まだ今後に委ねられている状況である。そこで、この講演では、IoT・AIの「光と影」について、法的責任など法律的な観点を中心として、できる限り明らかにしたい。

1日目 16:05~16:50

Connected Carのサイバーセキュリティ

井上 博之氏(広島市立大学大学院)

自動車サービスの高度化、クラウドや利用者の携帯端末との連携に伴い、クルマを広域ネットワークにつなぐことが当然となってきている。車の制御系の車載LANに用いられているプロトコルとその問題点、つながることによる危険性やその対策などについて解説を行う。また、実際に車載LAN情報を解析しなりすまし攻撃を行った事例や、大学や一般社団法人重要生活機器連携セキュリティ協議会(CCDS)で行っている研究などを紹介する。

2日目 9:50~10:35

IoTにおけるサイバー攻撃の今後 ~「ミライ」のその先~

吉岡 克成氏(横浜国立大学)

多数のIoT機器に感染し、記録的な大規模サービス妨害攻撃を発生させたMiraiやその他のIoTマルウェアは、セキュリティ研究者、実務者にとって大きな衝撃であったといえる。本講演では、IoTマルウェアの活動の状況を、ハニーポット等による観測結果に基づき説明する。また、これらの現状をふまえて、今後のIoTにおけるサイバー攻撃について考察する。

2日目 10:40~12:20

The Culture of ‘YES’!  (and when to say “No”)

Edward P Gibson氏(FBI Special Agent (Ret.))

In certain ways life has become easier. We have microwave ovens to heat things up . . . fast! I push a button and it just works. And, Cars. Lots of cars. We can go fast, we can go slow, and I do not care how the engine works, so long as it gets me to where I want to go. Of course, we have news, 24-hr news, 7 days a week news, news at 3 a.m., or news at 12. We are bombarded with ‘news’ from all over the world and I don’t know how television or radio transmissions work, I just know that when I turn a knob the sound comes on and sometimes a picture show.

And then funny things happened, 18 years ago the computer, 10 years ago an Apple in the form of a phone, one you could hold in your hand, tiny, not too tiny, one in which the keyboard was embedded into the screen, not keys placed on the device like we all came to love in the Blackberry. Don’t even have to read any instructions, they ‘just work’.

In fact, I don’t read the instructions for pretty much anything anymore. Why? Things ‘just work’. So long as the green (or blue) light is working on my wireless network router that’s all I care about. What is WPA or WEP? It’s not bothering me, I’m not going to be bother with it. And, when was the last time you did not accept a text message from someone you did not know? NEVER, if it is coming to my phone that message must be for me. Pharming, phishing, smishing, 409 Letters (oh yes, they still work).

We are going to spend some time talking about why we are so easily taken advantage of, and why it is so difficult to say no. And it makes no difference where we live. The criminal world knows, do you?

Edward P. Gibson
(Ret.) FBI Special Agent

2日目 13:50~14:35

IoTのTに関して考慮すべきこと。 ~悪貨に良貨を駆逐されないためには~

西本 逸郎氏(株式会社ラック)

あらゆる産業や分野でIoTが期待されている。一方でセキュリティを考慮したIoTのあるべき論や普及に関する推進体制も様々整ってきたと感じているが「悪貨は良貨を駆逐する」という普遍的なことへの対応を外してはことは進まないと危惧する。既に悪貨も出回っている現在、悪貨を駆逐させる策に関して我が国はどこまで踏み込めるのか、また、踏み込んで頂きたいかを民間の目線で話してみたい。

2日目 15:50~16:35

IoT/AI時代のサイバー犯罪対応能力強化に向けたコア技術開発

大久保 一彦氏(NTT)

OT/IoT並びにAI分野における事案(※)を踏まえ、今後必要となるR&D技術をご紹介します。

※事案:
Mirai/DT事業、IoTランサムウェア、内閣府SIP、オープンデータ利活用、AIハッキング

3日目 10:40~11:25

サイバーセキュリティ政策 2020年及びその後を見据えて

三角 育生氏(NISC)

我が国のサイバーセキュリティ政策は、2015年9月に閣議決定されたサイバーセキュリティ戦略に基づき推進されている。
同戦略の計画期間後半に入りつつある現在、技術の進歩、サイバー攻撃の一層の激化、オリンピック・パラリンピック東京大会まであと3年となったことなどを踏まえ、いわば中間見直し的な位置づけにある「2020年及びその後を見据えたサイバーセキュリティの在り方について」がサイバーセキュリティ戦略本部にて検討されている。
本講演では、この検討の背景、概要及び方向性を中心に、我が国のサイバーセキュリティ政策の動向について紹介する。

3日目 11:30~12:15

サイバーセキュリティ ――グローバルな視点から見えてくること――

中谷 昇氏(インターポール)

国際刑事警察機構(インターポール)は、2014年9月、サイバー犯罪の専門部局を含めた新たな拠点(INTERPOL Global Complex for Innovation : IGCI)をシンガポールに開設し、日本人が初代トップとして組織の指揮・監督を担っています。講演では、インターポールという国際機関を指揮する者の視点から見えてくる国際的なサイバー犯罪の傾向を織り交ぜ、サイバー犯罪による被害というのはもはや企業内のITサポート部門で片付けられる技術的な話ではなく、組織のトップマネジメントが経営上のリスク要因と見なすべき事項となっていることを解説します。




3日目 オープンセッション

怖がらせすぎないセキュリティ啓蒙について

スマートフォンの普及やIoTの進展でセキュリティの脅威はさらに身近なものになっており、より多くの人たちにわかりやすくセキュリティの脅威を伝えるのは大切である。その一方で、むやみに怖がらせるばかりのセキュリティ啓蒙活動も見られ、特にその中に誇張や非現実的な脅威、単純な誤りが含まれている例も見られる。これらはセキュリティ啓蒙という活動全体にとって逆効果ではないだろうか?本セッションではセキュリティにおいて正しく怖がることをどのように伝えるべきか議論する。

登壇者
はなずきん 氏(子供とネットを考える会)
佐川 英美 氏(ヤフー株式会社)
上原 哲太郎(立命館大学)

  • 協賛企業

    デロイトトーマツリスクサービス株式会社
    Cybercrime Investigation Body of Knowledge編集委員会
  • 協賛企業

  • 関連イベント



  • 前回開催