講演内容
今回も、この1年を振り返って、我が国の国会で成立したサイバー関連立法、関連指針などについて、できるだけ分かりやすく解説する予定である。
その中でも、2025年春の通常国会で成立した「人工知能関連技術の研究開発及び活用の推進に関する法律」(AI法)に着目して、AIをめぐる国際的な制度の動向を踏まえつつ、我が国のAI法から派生する各種法制度の最新動向について、その経緯・内容を簡潔に整理して解説を加えたい。
1日目 15:55-16:25(パネルディスカッション)
想いを繋ぐ
調整中
白浜の地でサイバー犯罪のシンポジウムが開催されることになった背景、そして、それから30年に至る過程を振り返り、今シンポジウムのこれからの期待を語り合いたい。
サイバー犯罪はそもそも国際的な問題でした。そして、最新の技術は常に民間から始まります。このような環境の中、官民関係なく役割と能力に応じてサイバー犯罪に対応していくことが重要ということに反対の人はいないでしょう。では、どうすれば良いのか?答えは簡単ではないでしょうが、そのきっかけが掴めればと思います。
2日目 11:00-11:45
調整中
調整中
調整中
大阪・関西万博は、184日間で2900万人を超える来場者を迎えた世界的規模のイベントとなりました。本講演では、博覧会協会の情報セキュリティ統括責任者およびSOCリーダーとして会期全体の安心・安全を支えた実運用の舞台裏を、“中の人”の視点から紹介します。複雑化・高度化するサイバー脅威に備えるための組織体制、ルール整備、セキュリティ・バイ・デザイン、アタックサーフェースマネジメントによるリスク可視化、脅威インテリジェンスや脆弱性管理、長期間にわたるSOC監視、多数の事業者や関係機関との連携体制など、現場が直面した課題と取り組みを具体的に解説します。大規模イベントにおけるセキュリティ運営の実例を通して、今後のさまざまな組織運営にも生かせる示唆をお伝えします。
日本有数のマッチングプラットフォームサービスを提供する当社は、サイバー犯罪対策を進化させるにあたって、2つの構造的な課題に直面しました。
・プライバシー:個人情報保護法令の保守的な解釈と、それを実現する形式的対応。
・オペレーション:捜査関係事項照会における紙ベースの対応や、論点が定まらないまま進む社内チェックでの警察への情報提供遅延。
本講演では、これらを克服しより能動的で有効なサイバー犯罪対策体制を確立するために実行した、「スピード」と「深度」を両立させるための二大改革を共有します。
日本のサイバーセキュリティ政策や施策は、これまで長年にわたり推進されてきた。しかし、昨今のランサムウェア事案への対応や現状を見ると、依然として構造的な課題が残っていることも否めない。背景には、縦割り行政、企業間連携の不足、個社・狭い市場単位での競争、研究・実証が進みにくい環境など、複合的な要因があると考えられる。本講演では、当該コミュニティの立ち上げの背景と現在の取り組み(および今後検討している活動)を紹介するとともに、日本のサイバーセキュリティ分野におけるより良い連携の在り方について、参加者の皆様と共に考えるための材料を提示する。
15年前、政府における「情報セキュリティ」は、いわばIT政策の付属品であり、当時の意思決定機関である情報セキュリティ政策会議は、IT戦略本部により設立された機関であった。この年には、東日本大震災により、わが国の社会基盤がITに深く依存していることを改めて認識させられるとともに、政府機関や安全保障に関連する企業への相次ぐサイバー攻撃で、人為的にもその基盤が脅威にさらされていることが浮き彫りになった。
本講演では、この15年前から昨年まで、政府側の一員としてサイバーセキュリティに関わり、その立場で現場の運用や政策立案に携わっていた者がその変化を振り返るとともに、企業側の立場から見た時に感じるギャップ、また、今後への期待として、政府と民間を持続的な形でより密接に繋ぐためにはどのような取り組みが望まれるのか、について述べる。
BOF (2日目 20:00-21:40)
2016年に、「セキュリティ人材約20万人不足」と新聞報道されてから10年が経ちました。その間「そんなに不足していない」、「いや、やはり足りない」など、双方の意見がずっと交わされてきましたが、1つの解が見えてきたように感じます。従来型のセキュリティ人材だけでは、10何万人も不足はしていないが、10年前には社会に浸透していなかったDXが、やっと日本でも意識され広がってきており、企画やデザイン段階からセキュリティを意識する必要が出てきました。そして従来の「セキュリティは非機能要件」から、「セキュリティも機能要件」に対応できる人材が求められており、「セキュリティがわかるPM」や「セキュリティがわかるアーキテクト」も新たなセキュリティ人材として多く求められています。DXの推進と共に登場してきた新たなセキュリティ人材にも対応できるように改定したSecBoK2025。その登場の背景と意義について皆さんで一緒に考え、日本におけるセキュリティ人材の将来について語り合いましょう!
コロナ禍の保健所では、病院との間で行われる「情報とカネの連携」(発生届と公費負担支払)、感染者との間で行われる「情報とモノの連携」(疫学調査と公費負担の現物給付)が存在していた。これらは、HER-SYSやCOCOA、健康保険のレセプトシステムなどを通じて、不十分ながらも改善が図られてきた。
一方で、最後まで手作業に依存していた、あまり知られていない、もう一つの重要な情報連携があった。それが、保健所ごと、自治体ごとに運用が異なっていた、警察との情報連携である「捜査関係事項照会」である。
本BOFでは、コロナ禍で取り残されたこの情報連携に着目し、新たな感染症やパンデミックに備えて、どのような連携の仕組みを残すべきかを考えていく。
2025年後半、立て続けにランサムウェア感染に起因する重大インシデントが発生しました。ランサムウェアの脅威はIPAの「情報セキュリティ10大脅威」でもここ数年連続で第1位となっています。従来の標的型攻撃などによる機密情報や個人情報の窃取なども大きな社会問題でしたが、このランサムウェアへの感染はシステム停止が伴い、さらに重大な問題と成り得ます。現代の企業や組織にとって、システム停止は事業停止と直結する場合が多く、深刻な脅威となっています。
この深刻な課題の現状について、事前に行ったwebアンケートで40,000人(独自調査/対象は日本のみ)の方から、500名のランサムウェア感染者を抽出。その方たちに、ランサムウェアの感染経路や身代金の金額、支払い率などの回答を頂きました。そのデータを基に、参加された皆様と議論をすることで、日本におけるランサムウェア感染の現状や今後すべき対策などについて議論したいと考えています。
