なぜIoTはサイバー攻撃の標的となるのか？
どのようなサイバー攻撃を画策されているのか？
攻撃側と防御側が激しい議論を繰り広げるディベートセッション。
その論争の果てに、攻撃者が意図する攻撃理由や手法が明るみに。さらに、攻撃者の意図を理解したからこそ導出できる、効果的なセキュリティ対策を徹底議論。

概要

サイバー攻撃は、常に弱いターゲットを求めさまよい、新たな攻撃を創造し、安全神話の崩壊を招いている。そしてIoTの出現は、自動車や医療機器などへのサイバー攻撃を誘発し、人命を脅かしかねない新たなリスクさえ生み出した。そこで、IoTへシフトするサイバー攻撃を食い止めるには、何をすべきかを解説する。

PwCサイバーサービス合同会社
最高執行責任者
星澤 裕二 氏

1998年に大手米国IT企業に入社し、インターネットセキュリティ研究所のマネージャーとして、セキュリティの研究や新種マルウェアへの対応、脆弱性情報の収集・分析などを担当し、国内におけるマルウェア研究における地位を確立。2004年10月、サイバーセキュリティ専門企業の設立に参画。最高技術責任者としてコア技術開発に従事。

概要

IPAは、IoTのセキュリティ設計を担当する開発者に向けて、IoT機器およびその使用環境で想定される情報セキュリティ上の脅威と対策を整理し、参考となる情報をまとめた『IoT開発におけるセキュリティ設計の手引き』を作成・公開した。本講演では手引きのねらい・概要について紹介する。

独立行政法人 情報処理推進機構
技術本部 セキュリティセンター 情報セキュリティ技術ラボラトリー　研究員
辻 宏郷 氏

1989年三菱電機株式会社入社。コンピュータネットワーク、分散処理システム、情報セキュリティ、サイバーセキュリティの研究開発・標準化活動に従事。2014年よりIPA研究員。現在、組込みシステムや制御システム、IoTのセキュリティに関する調査及びそれらの成果の普及活動に従事。博士（工学）。

概要

カメラやデジタルビデオレコーダ、ルータをはじめ多種多様なIoT機器がマルウェア感染し他の機器に感染を広げたり、サービス妨害攻撃に荷担していることがわかってきている。本講演ではIoTにおけるサイバー攻撃の観測とその対策に向けた研究開発の最新状況を説明する。

横浜国立大学　大学院環境情報研究院/先端科学高等研究院　准教授
吉岡 克成

2005年より（独）情報通信研究機構にてインシデント対策センターNICTERの研究開発に従事。2008年より横浜国立大学にてサイバーセキュリティ研究開発を開始。2009年文部科学大臣表彰。総務省「国際連携によるサイバー攻撃の予知即応技術の研究開発」他、プロジェクトに多数参画。博士（工学）。

概要

IoTにおいては、数兆個ともいわれるセンサデバイスにより膨大な情報を収集し、これらを利活用していくことが期待されている。これらの情報には、個人のプライバシ情報などの機密性の高いものが多く含まれているため、高い安全性を保証する必要があるが、単純な暗号化を行ってしまうとこれらの情報の高度利活用が困難となってしまう。本講演では、暗号化状態のままでさまざまなデータ処理を可能とする次世代高機能暗号技術について紹介を行う。

国立研究開発法人産業技術総合研究所
情報技術研究部門高機能暗号研究グループ　研究グループ長
花岡 悟一郎 氏

1997年東京大学工学部卒業、2002年同大学院工学系研究科電子情報工学専攻博士課程修了（博士（工学））、以降日本学術振興会特別研究員PDを経て2005年産総研入所。現在、産総研情報技術研究部門高機能暗号研究グループ長。効率的な公開鍵暗号方式の設計・安全性証明をはじめとする暗号・情報セキュリティ技術の研究開発に従事。英国計算機学会The Wilkes Award（2007年）、電子情報通信学会論文賞（2008年）、SCISイノベーション論文賞（2012,2014年）、電気通信普及財団賞（2004年）、SCIS20周年賞（2005年）、SCIS論文賞（2006年）、SITA奨励賞（2000年）等受賞。

フォーティネットジャパン株式会社
技術本部 第一技術部　シニアコンサルティングシステムズエンジニア
森山 正機 氏

シスコシステムズ、トレンドマイクロ等でネットワーク、セキュリティのエンジニア、ソリューションアーキテクトに従事した後、フォーティネットジャパンに入社。
現在は主に民需ビジネスのハイタッチSEとして活動している。

概要

自動車の電子化・ネットワーク化が進む中、車載制御システムへの外部ネットワークからの攻撃が現実のものとなりつつある。しかし、従来のITセキュリティ技術をそのまま適用するには、現在の車載制御システムには課題がある。本講演では、関連した標準化の動向も踏まえ、今後の自動車で求められるセキュリティ技術を紹介する。

パナソニック株式会社
先端研究本部　課長
松島 秀樹 氏

1998年、松下電器産業入社。1999年、米国駐在、電子音楽配信システムやSDカード著作権保護技術の研究開発に従事。2002年、R&D部門で耐タンパーソフトウェア技術や家電セキュアプラットフォーム技術の研究開発に携わる。2006年からプロジェクトリーダー。現在は車載中心に、IoTセキュリティ技術の研究開発に取り組む。

概要

家電からドローン、自動運転自動車やロボットなど、あらゆる分野にIoTが実装されるに伴い、事故やトラブルの危険が指摘されている。本講演では、具体例に則しながら、法律的視点から見たIoTの問題点を平易に解説する。

花水木法律事務所
所長
小林 正啓 氏

1962年生まれ 1992年弁護士登録 2004年よりロボットやヒューマノイドと法律の問題に取り組む。年経済産業省次世代ロボット安全性確保ガイドライン検討委員会委員、総務省安心安全な社会の実現に向けた情報技術のあり方に関する調査研究委員、ロボット革命イニシアチブワーキンググループコアメンバー等歴任

概要

情報通信研究機構では、インシデント分析センターNICTERによる長期・大規模ネットワーク観測を行っているが、2012年頃より観測結果の傾向が大きく変化してきており、それはマルウェアに感染した大量のIoT機器が原因であった。本講演では、NICTERの各種観測結果を通してIoTセキュリティの今を紐解く。

国立研究開発法人 情報通信研究機構
サイバーセキュリティ研究所 サイバーセキュリティ研究室　研究員
笠間 貴弘 氏

2014年3月横浜国立大学大学院環境情報学府情報メディア環境学専攻博士課程後期修了。博士（工学）。2011年4月より情報通信研究機構に研究員として入所。マルウェア解析やネットワーク攻撃観測・分析等サイバーセキュリティの研究開発に従事。2011年情報処理学会山下記念研究賞受賞。

概要

本講演では様々なIoTデバイス上で動作するファームウェアの脆弱性分析やバックドア検知を自動的に行う技術とこれを実現する静的解析システムangrを紹介する。angrは解析対象デバイスに観測用コードを挿入することを必要とせず、かつ、スケーラブルにバイナリレベルのファームウェア解析が可能な世界初のシステムである。

講演ではDARPA(米国防総省高等研究計画局)による世界で最初の自動プログラムによるCTF(Capture-the-flag:セキュリティ技術を競うイベント)であるCyber Grand Challengeにおけるangrの利用にも触れる。

カリフォルニア大学サンタバーバラ校 コンピュータサイエンス学科 教授
横浜国立大学 先端科学高等研究院 上席特別教授
Christopher Kruegel 氏

カリフォルニア大学サンタバーバラ校コンピュータサイエンス教授。
米Lastline社共同創立者で主席研究者。2015年から横浜国立大学上席特別教授。コンピュータと通信のセキュリティ、特に有害ソフト分析・検知、ウェブセキュリティ、不正アクセス検知の研究に従事。
主要コンピュータセキュリティコンファレンスでプログラム委員会に参加、BlackHat、RSACなどのイベントで講演。