講演内容
この一年を振り返ると、民事訴訟手続だけでなく民事裁判手続全般にまでデジタル化を拡大するための民事関係手続デジタル化法が成立した。
さらに刑事訴訟法関係でも保釈中の逃亡防止のためのGPS端末の装着義務付けに続き、刑事訴訟手続のデジタル化に向けた検討作業が進められている。
他にも地方議会に係る手続をオンライン化するため地方自治法改正をはじめ、番号利用法、次世代医療基盤法、景表法、著作権法、放送法・電波法、不正競争防止法、デジタル社会形成基本法等の改正が相次いだ。
性的姿態撮影等処罰法の制定等も行われている。
他方、AI(人工知能)に対する規律に向けた制度構築に関し、G7等でも活発に議論が行われており、その概要についても併せて紹介したい。
ディフェンスがセキュリティの「当たり前」として私たちは数多くの経験とともに豊富な知見やノウハウを蓄積してきました。にも関わらず組織の機能が失われるほどの深刻なセキュリティインシデントが今なお発生するのでしょうか。
しかも、決して未知なる攻撃によるものではなく、既知のマルウェアや脆弱性などを起因したものばかりまだ一度も見たことないような手段による攻撃はほとんど見られません。
昨今、顕著に見られる大きな事例がバックアップ含めてデータが全滅、という状況です。もちろんその組織にバックアップシステムが存在していなかったわけでもありません。蓋を開けてみると優れたセキュリティシステムが「ある」だけでインシデントを想定した準備が一度もなされていない、それだけの理由である事案を複数見てきました。
本講演では、登壇者が携わってきたインシデント事案を取り上げ、何が問題であったのかをディフェンスからオフェンシブの視点に移して考えていきます。
現代のサイバーセキュリティの環境は,絶えず進化する脅威に直面しています.この講演ではこれらの脅威から組織・企業を守るためにAI技術をどのように利用するか,またAI自体が攻撃の対象となる場合,それをどのように防御するかという二つの重要な側面に焦点を当てます.第一部では,AIがサイバーセキュリティの防御手段としてどのように機能するかを探求します.セキュリティインシデントを予防するためのAI技術を具体的な例を交えて紹介します.第二部では、AI自体がサイバー攻撃の標的になる場合の防御策について考察します.AIに潜む脅威と,それらに対する防御技術について解説します.最後にAIを活用したサイバーセキュリティ対策技術が組織や企業にどのような影響を与えるかを考察し将来の展望を描きます.
JC3は、サイバー空間の脅威が深刻化する中、個別具体の脅威に対して、事後的に防護措置を講ずる受け身の対応を変え、産学官(法執行機関)それぞれが持つサイバー空間の脅威への対処経験を集約・分析した情報を組織内外で共有し、サイバー空間の脅威を特定、軽減及び無効化するための活動に貢献することを目的に、情報共有のハブとしての活動を10年間行ってきました。
日頃の活動は、金融犯罪対策、eコマース対策、情報流出対策、脅威情報、マルウェア解析、国際連携等の各グループで行われていますが、今回の講演ではその中で得られた様々な脅威に関する情報や対策のためのノウハウをご紹介します(フィッシング及び不正取得された情報に係るインターネットバンキングにおける不正送金やクレジットカード詐欺、モバイルマルウェアによるSMSを悪用した攻撃、偽ショッピングサイトによる詐欺、テクニカルサポート詐欺、ランサムウェア攻撃、国家を背景としたAPTによる標的型攻撃等)。
本講演では、サイボウズで取り組むクラウドサービスの開発や利用におけるセキュリティ対策と、セキュリティ対策に関する社外コミュニティ活動の効果と重要性について、事例や経験を踏まえてお伝えします。
サイボウズではノーコードツールのkintoneなどをクラウドサービスとして提供しており、サービスプロバイダとしてセキュリティ対策を実施すると共に、社員がクラウドサービスを利用する際のセキュリティ対策にも取り組んでいます。
サイボウズの場所や時間にとらわれない多様な働き方は、クラウドサービスへの情報集約と部門を超えた情報公開を良しとするオープンなカルチャーに支えられています。これらの取り組みは、効果的/効率的なセキュリティ対策やインシデント対応を推進する土台にもなっています。
加えてセキュリティ対策の最新情報や他社事例を学ぶために、日本シーサート協議会を始め様々な団体やコミュニティ活動に積極的に参加しています。コミュニティ活動は情報収集のみならず、人的交流や人材育成/採用においても、また万一の事態への大きな備えにもなります。
The enterprise IT and the Zero Trust
The enterprise security and the Zero Trust
ITやセキュリティ業界を牽引するリーダー企業が侵害に合い、方々でランサムウエアによる被害発生が相次ぐ中、セキュリティの取り組みの在り方にゼロトラストを掲げ、ゼロトラストアーキテクチャ実装を選択する組織も増えました。まずは、ゼロトラストに取り組み、次にリーントラストな状態を目指すことが理想です。
組織規模と現在のIT活用事態に合わせて、このあたりまでやっておこうと予めの目標設定があると進めやすいです。しかしながら、実際にやろうとして躓き易いことがゼロラストにはあります。組織のサイズによってもやりやすいこと、やりにくいこと、やれないことがあります。何もかもリプレースすれば解決するという話でもありません。やっていたらまずやめるべきこと、良好な改善事例、円滑にゼロトラストを継続して進めるにはどういうスタイルがいいのか等について話します。
総務省は、各地方公共団体が情報セキュリティポリシーを策定や見直しを行う際に参考にしていいただくため、「地方公共団体における情報セキュリティポリシーに関するガイドライン」(以下「ガイドライン」という。)を策定しています。今般、第33次地方制度調査会の答申において、地方公共団体が、サイバーセキュリティ確保のための方針を定め、必要な措置を講じることが提言され、ガイドラインの重要性が増しています。
ガイドラインは平成13年度に策定され、その後も各種インシデントなども踏まえて適宜改定してきましたが、直近では、政府統一基準の改定を踏まえた対応や、業務端末から特定のクラウドサービスを利用するための要件(α‘モデル)に関し、検討を行っています。本講演において、直近のガイドラインの検討の方向などについて理解を深めていただき、参考にしていたければ幸いです。
重要インフラを狙ったサイバー攻撃による被害は後を絶ちません。
事業継続には制御システムを始めとし、様々なシステムが関連しています。
このようなシステムのセキュリティをどのように守っていくのか、非常に大きな課題となっています。
対策は組織的な観点、技術的な観点、人的な観点等、様々なアプローチで強化する必要があります。
本セッションでは「人的対策」の1つとして、IPA産業サイバーセキュリティセンター中核人材育成プログラム修了者コミュニティ「叶会」の立場から産業制御分野における人材育成や実態についてご紹介いたします。
また、事業者としては電力の安定供給を守るため、先述した3つの観点を踏まえた制御セキュリティの対策強化に日々取り組んでおり、制御セキュリティに関する戦略や守り方など、具体的事例を交えて紹介します。
BOF (1日目 20:00-21:40)
近年、新型コロナウイルスの感染拡大により、社会全体が制度や組織の在り方等をデジタル化に合わせて変革する動きへと変化しており、「デジタル社会の実現に向けた改革の基本方針」(2020 (令和2)年12 月 25 日閣議決定)においては、目指すべきデジタル社会のビジョンとして「デジタルの活用により、一人ひとりのニーズに合ったサービスを選ぶことができ、多様な幸せが実現できる社会~誰一人取り残さない、人に優しいデジタル化~」が示され、自治体が重点的に取り組むべき事項・内容を具体化する「デジタル・ガバメント実行計画」においては、「自治体デジタル・トランスフォーメーション(DX)推進計画」が示されることとなった。
加速度的に進歩するDX推進と対となるのが情報セキュリティ対策であり、地方公共団体における情報セキュリティポリシーに関するガイドラインが総務省から示されているなか、自治体においては、今後どのように対応していくのか討議を行いたい。
情報システムの開発がオンプレミスからクラウドへと移行する中で、開発の主体もIT やセキュリティに精通していない現場部門が主体となるケースが増えています。このような変化に対して、現場部門が、委託先の選定と管理、セキュリティ面でのコントロールを適切に行うための、現場部門への教育は重要な課題です。この BoF では、参加者全員で現場部門に対する教育の課題を共有し、どのようなアプローチが有効か、ざっくばらんに議論しましょう。
令和5年、インターネットバンキングによる不正送金被害が80億円に上り、被害件数とともに過去最多となりました。
金融機関でもDX化が進む中、金融サイバー犯罪に立ち向かうには、金融機関だけでなく、セキュリティソリューションベンダー・コンサルティングファーム・捜査機関・啓蒙機関のみなさまとの協業が欠かせません。
協業していただいてる方々とともに、激変する環境や複雑化する犯罪への立ち向かい方につき意見交換させていただきます。
テーマは、<金融>サイバー犯罪ですが、他のセクターでも共通する課題があると思います。是非、<ともに>議論させてください。
それぞれが持ってるちょっとした「もんく」を、みんなで言いたい放題ぶちまけるセキュリティバラエティーショー!
シーサートやインシデント対応に関わっていない人、BOFってなぁに?って人、知り合いがいなくてさみしい人も大歓迎。
「もんく」をお互いに言い合うことで、新しいつながりや発見ができるかも!
白浜で全部吐き出して、新たな気持ちで前に進んでいこう!
能登半島地震などの大規模災害においては基礎自治体を超えた被災者の移動も発生し、避難者の個人情報を関係者でどのように共有するかが議論されています。
有事における自治体クラウドセキュリティ、3層分離の有効性と被災者人命保護、再建支援を両立させるために検討すべき技術課題、制度整備、平時から必要とされる準備事項等を検討していきたいと思います。