プログラム詳細

※時間割、内容、講演者等につきましては、 予告なく変更になる場合がございます。 あらかじめご了承ください。

目次

カンファレンス

2021年11月19日(金)
2021年11月22日(月)
2021年11月24日(水)
2021年11月25日(木)
2021年11月26日(金)

ハンズオン

2021年11月16日(火)

時間 タイトル
13:00~18:00

H1 インシデント対応ハンズオン2021

講師

写真:佐條 研 写真:田中 信太郎
佐條 研(一般社団法人JPCERTコーディネーションセンター(JPCERT/CC) インシデント レスポンス グループ)
田中 信太郎(一般社団法人JPCERTコーディネーションセンター(JPCERT/CC) インシデント レスポンス グループ)
寺本 健悟(一般社団法人JPCERTコーディネーションセンター(JPCERT/CC) インシデント レスポンス グループ)

概要

昨年、JPCERT/CCで公開した Log Analysis Training をもとにハンズオンを行います。 外部からの侵入を受けた際のWindowsログ、 Active Directoryログおよびプロキシログの分析を実践することで、 ログ調査の基礎を学べます。 典型的な攻撃手法について時間をとって解説しますので、 外部からの侵入について理解を深めることができます。 攻撃手法と調査手法を学んでいただくことで、 今後のセキュリティ対策に活かしていただけると思います。 分析に使用するログは、過去の侵入事例から得た知見に基づき、 テスト環境で攻撃を再現して得たものです。 標的型攻撃によって標的組織に侵入した攻撃者は、 さまざまなマルウェアやツールを用いて組織内の情報収集や侵害活動を行います。 本セッションは、 そのような攻撃者による侵入・侵害の痕跡を発見するため、 実際に近年の標的型攻撃で使用されたマルウェアやツールがWindowsのイベントログにどのような痕跡を残すのかを学習するハンズオンです。 本ハンズオンで次のことがわかります。

  • 典型的な侵入の手口
  • 侵入の痕跡を見つけるために必要なWindowsのログ設定
  • Windowsログの調査手順 - 侵入事例とログ調査のポイント
得られる技術
Windowsログ、Active Directoryログからの攻撃の痕跡の解析手法の基礎

本ハンズオンには、 一部サポートが終了しているOSが使用されていますが、 基本的な考え方は最新のOSと大きく違いはありません。

事前準備

このセッションは、ハンズオン形式で進行します。 事前課題として、 https://github.com/JPCERTCC/log-analysis-training/blob/master/Material/log-analysis_handson-with-note.pdf の69ページまで自学習をお願いします。

プログラム

13:00 ~ 17:50 ハンズオン
17:50 ~ 18:00 まとめ&質疑応答

環境

  • キーボードを使用可能なWindows OSもしくはmacOS、Linux OSを搭載した端末 ※タブレット端末は不可
  • ソフトウェア
    • Webブラウザ(ログのダウンロードに使用)
    • zipファイルの展開ソフト
    • ログファイルを閲覧、検索する事が可能なソフトウェア
      • grepを推奨しますが、その他大容量テキストを閲覧、 検索できるソフトでも代用可能です。 以下のどちらかのソフトウェアをインストールすれば、 Windows環境でもgrepを使用可能です。
        Cygwin
        GnuWin32のGrep for Windows

対象者

  • 現場のシステム管理者
  • 組織のセキュリティ窓口担当者
  • インシデント分析に関心のある方

2021年11月17日(水)

時間 タイトル
13:00~16:00

H2 AWSクラウドによるIPv6対応Webサイト構築ハンズオン

講師

菊地 信明(アマゾン ウェブ サービス ジャパン株式会社)

概要

本セッションはIPv4/IPv6のハイブリッド環境をAWSで構築し、 実際にアクセスしていただくハンズオンです。 参加者のPCからAWSに起動したLinuxクライアントにリモート接続し、 そこを起点として、AWSサービスで構成するWebサーバ、 DNSにアクセスいただきます。 このセミナーを通し、 AWSクラウド上にIPv6対応サイトを構築する際のポイントを理解いただける内容となっています。

プログラム

  1. はじめに
    • AWSのネットワーク関連サービス
    • IPv6対応サイト構築時の注意点
  2. IPv4とIPv6のハイブリッドネットワークを作る
    • 擬似オンプレミス環境と公開ウェブサーバ環境をCloudFormationで作成
    • 接続先環境へロードバランサーを導入
    • curlコマンドによるIPv4、IPv6をつかったアクセス
    • 不具合発生時のトラブルシュート体験
  3. DNSでIPv6対応レコードをFQDNに登録する
    • DNSの設定としてハンズオン環境のみで利用可能なリソースレコードを作る
    • curlコマンドによるFQDNをつかったアクセス
    • 障害発生時のバックエンドホスト切り離し状況を確認
  4. フォローアップ、QA

環境

  • Webブラウザ(最新版のFirefox、Chrome)が利用可能であること
  • Amazon Web Services(AWS)のマネジメントコンソールにログインし操作が可能なこと

対象者

  • 情報セキュリティ部門担当者
  • ネットワーク部門担当者
  • インフラ構築運用担当者
  • クラウド利用部門担当者

2021年11月18日(木)

時間 タイトル
13:00~18:00

H3 Ansibleサーバ/ネットワーク運用自動化ハンズオン~基礎から応用まで~

講師

写真:中島 倫明 写真:齊藤 秀喜
中島 倫明(レッドハット株式会社)
齊藤 秀喜(レッドハット株式会社)

概要

近年、 クラウドをはじめとしてITインフラの分野では従来の構築や運用の方法が大きく変わりつつあります。 その中においてサーバはもちろんネットワークも例外ではなく、 さまざまなツールを活用した新しい自動化や効率化の手法が取り入れられています。

本プログラムでは自動化ツールの一つであるAnsibleを用いて、 サーバの設定・構築の自動化やシンプルなネットワーク環境を対象にした自動化のハンズオンを実施します。 本プログラムに参加いただくことでAnsibleの基礎的な概念を理解し、 サーバへのミドルウェアの導入や設定から簡単なネットワーク操作の自動化までを自身で実現できるようになります。 自動化のはじめの一歩を踏み出すきっかけとなれば幸いです。

参加にあたりAnsibleの前提知識は必要ありませんが、 Linux環境での簡単なファイル操作(主にviエディタ)やSSHを使ったリモート環境への接続に関する知識が必要となります。

プログラム

13:00 ~ 13:30 Ansibleの概要
13:45 ~ 15:45 Ansible 基礎ハンズオン -サーバ編-
17:00 ~ 18:00 Ansible 応用ハンズオン -ネットワーク編-

環境

対象者

  • Ansibleを使ったサーバの運用自動化について興味のある方
  • Ansibleを使ったネットワークの運用自動化について興味のある方
  • Ansibleによる運用自動化について基礎から応用まで一気通貫で学びたい方

カンファレンス

2021年11月19日(金)

時間 タイトル
11:00~11:45 IP Meeting

C1 Internet Week 25周年記念基調講演

講演者

江崎 浩(デジタル庁 Chief Architect / JPNIC 副理事長)

概要

日本における行政および民間サービスのデジタル化を推し進め、時に変革し、 誰にとってもデジタルサービスを使いやすいものにするため、 2021年9月1日にデジタル庁が発足しました。 このデジタル庁に対する国民の期待はとても高いものがあります。

しかしこうしたデジタルサービスの今後の進化/深化は、 デジタル庁だけが担っていくわけではありません。 皆が使うインターネットを支えている、 Internet Weekの参加者のような方々と、 ともに実現していくことになります。

まさに今年のInternet Weekのサブタイトル「明日へのカタチ」を共に考えていきたく、 デジタル庁が掲げる世界・進める施策を共有し、 皆様への期待についてお話しします。

対象者

  • Internet Week 2021に参加するすべての方
12:00~12:45

L1 DNSの「明日のカタチ」について考える - ランチのおともにDNS -

[提供]株式会社日本レジストリサービス

講演者

森下 泰宏 芳野 光 森下 泰宏(株式会社日本レジストリサービス 技術広報担当・技術研修センター)
芳野 光(株式会社日本レジストリサービス システム部)

森下 泰宏(株式会社日本レジストリサービス 技術広報担当・技術研修センター)
1988年 独立系SIerに就職後、JUNETゲートウェイの管理運用、社内ネットワークの構築・運用に従事。
1990年~ WIDEメンバーとして、日本のインターネット構築に当初から参画。
1993年 ~ 1997年 東京理科大学情報処理センターにて、キャンパスネットワークの構築、教育用システムの構築・運用に従事。
1998年 ~ 2001年 JPNICにて、JP DNS・レジストリシステムの構築・運用業務に従事。
2001年 ~ 2006年 JPRS設立に伴い転籍。DNSおよび関連技術の調査・研究、IETFでの標準化活動に従事。
2007年~ JPRS技術広報担当として、ドメイン名・DNS・サーバ証明書に関するプロモーション活動全般を担当(現職)。
2021年~ 同社技術研修センター主任講師として、教育・研修を通じた社内外の人材育成を担当(兼務・現職)。
芳野 光(株式会社日本レジストリサービス システム部)
2020年 ~ 2021年 株式会社日本レジストリサービス(JPRS)入社。
技術研修センターに配属。
2021年~ 1年間の技術研修を経て、システム部に配属。 主にJPRSが提供する各種サービスの維持管理、 オフィスシステムの運用・改善業務に従事(現職)。

概要

DNSは1980年代に開発され、 インターネットにおける基盤サービスの一つとしてその発展を支え続けてきました。 当初から現在まで、DNSの主な役割は名前解決サービスの実現・提供であり、 その基本的な仕組みは開発当時から変化していません。

しかし、インターネットの普及が進み、その重要性が増す中、 DNSには仕様上の弱点・機能の不足・適切な運用の難しさなど、 さまざまな課題が指摘されてきました。 それらの課題を解決し、 より良いものにするための多様な取り組みによる変化を経て、 今日のDNSが形作られています。

今年のランチタイムウェビナーでは、 DNSが誕生してからこれまでに起こったさまざまな変化について、 その内容と、それらがどのような理由で、 どのように起こったのかを振り返ります。 そして、DNSに今後起こるであろう新しい変化の兆しを紹介し、 DNSの「明日のカタチ」について考えます。

参加者プレゼント

本セッションに参加予定の方に、 株式会社日本レジストリサービス様からプレゼントがあります。 ご希望の方は参加申込の際にオプション「【11/19】JPRS様ウェビナー参加者プレゼント」をご選択ください。 プレゼントは参加申込時にご登録いただいた住所に、 11月15日(月)の週にポスト投函形式の配送でお届けします。

対象者

  • インターネット技術者、特に実際にDNSを運用されている方歓迎
13:00~18:45 基盤サービス

C2 DNS DAY

講演者

概要

プログラム

13:00 ~ 13:10
Root DNS Update
講演者
写真:関谷 勇司 関谷 勇司(WIDEプロジェクト)
13:10 ~ 13:20
JP DNS Update
講演者
写真:池田 和樹 池田 和樹(株式会社日本レジストリサービス)
13:20 ~ 13:30
新gTLD運用状況
講演者
写真:永井 祐弥 永井 祐弥
13:30 ~ 13:35
逆引きDNS Update
講演者
写真:小山 裕司 小山 裕司(JPNIC)
14:00 ~ 14:15
cache DNS
講演者
写真:小坂 良太 小坂 良太(NTTコミュニケーションズ株式会社)
14:15 ~ 14:30
ドメイン名全般
講演者
写真:高松 百合 高松 百合(株式会社日本レジストリサービス)
14:30 ~ 14:45
ドメイン名の事故例/悪用
講演者
写真:石田 慶樹 石田 慶樹(DNSOPS.jp)
15:00 ~ 15:45
DNSとドメイン名に関連した標準化の動向(IETF)

講演者
写真:藤原 和典 写真:木村 泰司 藤原 和典(株式会社日本レジストリサービス)
木村 泰司(JPNIC)

IETFではドメイン名とDNSに関わる新たな仕様が議論されています。 1年の動きを振り返り、解説します。 dnsop、dprive、add、dnssd ほかを予定しています。

16:00 ~ 16:45
DNSサーバソフトウェアの最新動向

講演者
阿波連 良尚(株式会社日本レジストリサービス)

DNSサーバソフトウェアのアップデート状況について解説します。

17:00 ~ 17:45
HTTPS RR(仮)

講演者
松本 陽一(アカマイ・テクノロジーズ合同会社)

徐々に利用のはじまりつつあるHTTPSリソースレコードについて、 どのような課題解決が期待されるかを、 主にCDNの視点からお話しします。

18:00 ~ 18:45
ドメイン名と証明書とTLS ~ 署名のカクゴ / 検証のカクゴ ~

講演者
写真:藤原 和典 写真:木村 泰司 藤原 和典(株式会社日本レジストリサービス)
木村 泰司(JPNIC)

ドメイン名をさまざまなアプリケーションのために使う仕様が現れ、 WebPKIとはモデルが異なるTLSを使う場面が現れています。 これらをセキュアに利用するためには、 DNSSECにおける署名と検証の導入が必須となる日がくるのではないでしょうか。 DNSSEC導入の判断フローは? 権威側の署名、リカーシブリゾルバ側の検証に期待される運用は? トラストのメカニズムはどういう形になる? 数々の疑問に2人が切り込みます。

対象者

19:00~20:30

B1 日本DNSオペレーターズグループ BoF

主催団体

日本DNSオペレーターズグループ (https://dnsops.jp/)

概要

DNSOPS.JPは、DNSのオペレーションに関し、 参加者間の情報交換、共有、議論の場の提供、 円滑な運用のための情報公開、 および国内外における関係各組織との連携等を目的とするコミュニティとして設立されました。 本BoFは、 DNSオペレーターが日ごろ困っていることや運用ノウハウの共有などについて議論を行える場として開催します。

2021年11月22日(月)

時間 タイトル
10:00~11:45 ネットワーク

C3 光メディア基礎

講演者

写真:佐伯 尊子
村上 雅之(NTTアドバンステクノロジ株式会社 グローバル事業本部 光プロダクツビジネスユニット 光インタコネクションチーム)
佐伯 尊子(株式会社ブロードバンドタワー)

概要

イーサネットの高速化に伴い、 伝送メディアとして光デバイス・光ファイバーを利用するシーンが多くなってきました。 イーサネットはメタルから光へと主要物理層が変化しつつあり、 光デバイス・光ファイバーはより日常的なものとなりつつあります。 本プログラムでは、 高速化するイーサネット技術を支える光デバイス・光ファイバーについて学んでいただき、 正しく取り扱う技術と最新動向を持ち帰っていただきます。

プログラム

調整中

対象者

  • 社内情シス、通信事業者の若手、光デバイス・光ファイバーを利用する予定のある技術者、NWエンジニア全般
12:00~12:45 昼休み
13:00~13:45 ネットワーク

C4 Wi-Fi最新動向

調整中

14:00~14:45 ネットワーク

C5 どう使う?データセンターネットワーキング最前線 概要

講演者

土屋 師子生(アリスタネットワークス・ジャパン合同会社)

概要

AI/MLなどのビックデータを扱うデータセンターでは大量のコンピュータリソース間での通信が必要となるため、 従来のインフラ設備よりも拡張性があり、 柔軟なネットワーク設計にする必要があります。 本プログラムではデータセンターネットワーキングで使われるZTP(Zero Touch Provisining)/BGPプロトコルの活用/VXLAN/Ansibleなどの設定や作業内容の雛形化/テレメトリーなどの新しいモニタリング手法などを中心に説明し、 理解を深めていただこうと思います。

プログラム

調整中

対象者

15:00~15:45 ネットワーク

C6 どう使う?データセンターネットワーキング最前線 Yahoo! Japan実用例

講演者

高橋 翔(ヤフー株式会社)

概要

調整中

プログラム

調整中

対象者

16:00~16:45 ネットワーク

C7 どう使う?データセンターネットワーキング最前線 LINE実用例

講演者

写真:城倉 弘樹 城倉 弘樹(LINE株式会社)

概要

調整中

プログラム

調整中

対象者

17:00~17:30 ネットワーク

C8 ルーティングセキュリティ

講演者

写真:松崎 吉伸 写真:渡辺 英一郎 写真:岡田 雅之
松崎 吉伸(株式会社インターネットイニシアティブ)
渡辺 英一郎(ICT-ISAC Japan / NTTコミュニケーションズ株式会社)
岡田 雅之(長崎県立大学)

概要

インターネットは我々の生活にとって無くてはならない存在になっています。 特に2020年から2021年に掛けては、 感染症の流行に伴いさまざまな活動がオンライン上で行われることとなり、 インターネットの存在を大きく意識する一年となりました。

インターネットは、BGPというプロトコルを使って、 IPアドレスの宛先情報を相互に交換することによって成り立っています。 このIPアドレスの宛先情報の交換は、 個々の組織が自律・分散・協調をモットーに、 相互信頼の精神によって行っています。

一方で一部の悪意のある者により、 不正なIPアドレスの宛先情報を送信するといったような、 インターネットの安定と相互信頼を脅かす脅威が日々発生しています。 そして、このような脅威に対応するため、 インターネットをよりセキュアにする取り組みが世界中で行われています。

本セッションでは、 そんなインターネットの舞台裏の最新動向をお伝えいたします。

プログラム

調整中

対象者

  • インターネットルーティング(AS)の運用者
  • インターネットルーティングに興味のある方
18:00~18:45 ネットワーク

C9 インターネットルーティングの新常識 RPKIをはじめよう!

講演者

蓬田 裕一(株式会社インターネットイニシアティブ)

概要

インターネットへの不正な経路広告に対抗する方法としてRPKIが効果を発揮するには、 RIRやNIRから直接IPアドレスの割当を受けている方の多くがROAを作成し、 多くのASがRPKIによる経路の検証(ROV)を行う必要があります。

ROAの作成は先行していた諸外国に続き、 日本でも大手の事業者を中心に作成するASが増加しております。 今後はIRRの登録と同様に、 インターネットに経路を広告する際の新たな常識となっていくことでしょう。 また、ROVについても国内の一部のISPがスタートしています。

本プログラムではROAの作成とROVを既に実施されているISPの方を講師にお招きして実体験をもとに、 これから実施を検討している方向けに、 ポイントや注意点を分かりやすく解説いたします。

プログラム

調整中

対象者

  • RIRやNIRから直接アドレスの割り当てを受けている方
  • ASの運用をされている方
  • インターネットルーティングに興味のある方

2021年11月24日(水)

時間 タイトル
10:00~10:45 IPv6 セキュリティ ネットワーク

C10 今注目のSASE入門~最近よく聞くネットワークセキュリティインフラのクラウド化とは~

講演者

岸 三樹夫(株式会社インターネットイニシアティブ セキュリティ本部 副本部長)

概要

昨今、SaaS 等のクラウドサービス利用の促進、働き方改革、 またコロナ禍によるリモートワーク推進の影響等もあり、 法人ネットワークセキュリティ環境に対し、 大幅な変革を迫られる状況となっております。 特に、端末・サーバの利用形態が大きく変化したことで、 今までの境界防御型のアプローチだけでは対処しきれず、 セキュリティ面でさまざまな課題が浮き彫りになっております。 その状況下において「SASE (Secure Access Service Edge)」という概念・ソリューションが登場し、注目を集めております。 本セッションでは、SASE がここまで注目を集めている背景、 そしてSASEの概念、保持している機能群について、 ネットワーク・セキュリティの視点から客観的かつ中立的に解説いたします。 また、次のIPv6セッション「C11 SASEとIPv6・If not IPv6, what?」をあわせて受講することをお勧めします。

プログラム

  1. 今、SASE に注目が集まっている背景
  2. SASEとは
  3. 世の中のSASEソリューションの特徴・分類

対象者

  • IPv6関連担当者
  • 情報システム部門担当者
  • 情報セキュリティ部門担当者
  • セキュリティ部門担当者
  • インフラ運用構築担当者
  • クラウド利用部門担当者
11:00~11:45 IPv6 セキュリティ ネットワーク

C11 SASEとIPv6・if not IPv6, what? ~IPアドレスを考えなくて良いクラウド時代にIPを考える~

講演者

河野 美也(シスコシステムズ合同会社)

概要

この数年間で企業において、 セキュリティ制御とネットワーク制御をクラウド化する「SASE (Secure Access Service Edge)」の検討が急速に進み、 テレワーク化がこれを加速しています。 企業はインフラの細かい設計や運用にとらわれることなく、 アプリケーションの観点から、 通信トラフィックやセキュリティ戦略を最適化できるようになります。

そのような中、 最近北米の運用者コミュニティ(NANOG)のメーリングリストで、 「If not IPv6, what? (IPv6でないとしたら何なのか?)」という議論が起こりました。 IPv6対応ユーザーがOn the Internet (インターネット上のユーザー)であるのに対し、 未対応のユーザーはAccess to the Internet (インターネットにアクセスするユーザー)としてインターネットからは実質分断されてしまうであろう、 という意見が印象的でした。

本セッションのテーマは、 IPアドレス設計などを考えなくて良くなるクラウド・ファースト、 SASE時代に、IPv6のことも考えてみよう、というものです。 よりビジネス中心・アプリケーション中心にシフトしながら、 将来のインターネットとの良い関係を探るための、 SASE設計上の考慮点を取り上げます。

本セッションを受講するために、 前のSASEセッション「C10 今注目のSASE入門」の受講をお勧めします。

プログラム

調整中

対象者

  • IPv6関連担当者
  • 情報システム部門担当者
  • 情報セキュリティ部門担当者
  • セキュリティ部門担当者
  • インフラ運用構築担当者
  • クラウド利用部門担当者
12:00~12:45 昼休み
13:00~13:45 セキュリティ

C12 サイバー攻撃2021

講演者

写真:輿石 隆
輿石 隆(JPCERT/CC 早期警戒グループ)
久保 正樹(NICT サイバーセキュリティ研究室)
森 好樹(NICT サイバーセキュリティ研究室)

概要

2021年、COVID-19がいまだ世界に大きな影響を与え続けている中、 組織は環境の変化に合わせつつ、 さまざまな脅威と立ち向かっていく必要があります。

このセッションでは、「サイバー攻撃2021」と題し、 JPCERT/CCやNICTが今年確認している脅威について、 ご紹介しながらそれらの脅威への備えとして、 あらためて確認しておきたい基本的な対応についてお話いたします。

プログラム

調整中

対象者

14:00~14:45 セキュリティ

C13 インシデント対応プロセス再入門

講演者

上田 健吾(SANS institute)

概要

セキュリティインシデントへの対応プロセスに不安はありませんか? 状況を正確に把握できない、誤った判断をしてしまう、 二次被害を防げない、などといった経験はありませんか?

インシデント対応を進めるにあたり、 広く知られたフレームワークが参考になることがあります。 NIST CybersecurityFrameworkや、それを実務に落とし込んだSANS Incident Response 6 Primary Phasesを通じて効果的なインシデント対応プロセスへの理解を深めます。 一環として、押さえておくべき技術やツール、 トレーニングについてもご紹介します。

プログラム

調整中

対象者

  • セキュリティ担当者
  • システム運用者
15:00~15:45 セキュリティ

C14 インシデント対応の効率化によるレジリエンスの実現

講演者

松下 直(EYストラテジー・アンド・コンサルティング株式会社 パートナー)

概要

多くの組織でセキュリティ人材が不足しており、 また大量のアラートへの対応疲れが現場の課題になっています。 また、 サイバーアタックの脅威がますます大きくなってきており、 一刻も早いインシデント対応が求められています。 これを解決する方法としてSOAR (Security Orchestration, Automation and Response=セキュリティのオーケストレーションと自動化による対応)が着目されています。

SOARによって期待通りの効果を得るには、 単にこれらの製品群を既存の運用に組み込むだけでなく、 事業部門と社内外のSOCとの関係性や役割、 責任分界点の在り方といった、 インシデント対応プロセスそのものの見直しが欠かせません。 そして、 これらを実現するには導入プロジェクトの進め方が重要です。

本プログラムではプロフェッショナルサービスのSOAR導入支援を通じて得られたノウハウを共有し、 どのようにすればユーザー企業が限られたリソースでセキュリティインシデントに効率よく対応できるようになるのか、 事例を交えながら勘所を解説します。

プログラム

調整中

対象者

16:00~16:45 セキュリティ

C15 Digital Identity

調整中

17:00~17:45 セキュリティ

C16 セキュリティ基準、標準、規制との付き合い方

調整中

18:00~18:45 セキュリティ

C17 ISMAP(政府情報システムのためのセキュリティ評価制度)との付き合い方

調整中

19:00~20:30

B3 Abuse BoF

主催団体

クラウド・ホスティング事業者、接続事業者のAbuse担当者有志(仮)

概要

クラウド・ホスティング事業者、接続事業者のAbuse担当者から、 インターネットを取り巻く脅威やインシデントの動向、 発信者情報開示請求への対応状況等について苦労している点や課題をお話しするとともに、 情報共有・意見交換をしたいと考えています。

2021年11月25日(木)

時間 タイトル
11:00~11:45 社会派

C19 電子契約、公開鍵基盤(PKI)、証明書、リーガルテックの基盤技術

調整中

12:00~12:45 昼休み
13:00~13:45 セキュリティ

C20 社会インフラセキュリティの今

調整中

14:00~14:45 セキュリティ

C21 サイバー攻撃脅威情報連携のカタチ

調整中

15:00~15:45 セキュリティ

C22 サプライチェーン攻撃に向き合う情報セキュリティマネジメントのカタチ

講演者

写真:小松 誠 写真:足立 昌聰
大久保 茂人(一般社団法人情報処理安全確保支援士会(JP-RISSA))
小松 誠(一般社団法人情報処理安全確保支援士会(JP-RISSA))
足立 昌聰(一般社団法人情報処理安全確保支援士会(JP-RISSA))

概要

標的となる組織よりも脆弱な取引先や関連会社を経由して、 標的組織へ攻撃を行う「サプライチェーン攻撃」の脅威が顕在化しています。 IPAの情報セキュリティ10大脅威にも2019年から連続して「サプライチェーン攻撃」がランクインしています。 そして、取引先や関連会社の中には十分な経営資源を有さない中小企業が数多く含まれていることが、 サプライチェーン攻撃への対策を難しくしています。

本プログラムでは、 この課題の解決に取り組んでいる情報処理安全確保支援士の視点から、 「中小企業の情報セキュリティ対策ガイドライン」や「SECURITY ACTION制度」など、 中小企業に作用するプラクティスを事例を交えながらご紹介します。 そして、企業の発注側、 受注側における立場によってサプライチェーン全体の情報セキュリティマネジメントにどのように向き合えばよいかを考察します。

プログラム

調整中

対象者

  • 取引先とのセキュリティ対策に問題意識を持たれている企業の管理者
  • 中小企業の経営者やセキュリティ担当者
16:00~16:45 セキュリティ

C23 明日のセキュリティ組織のカタチ

講演者

写真:武井 滋紀 武井 滋紀(日本セキュリティオペレーション事業者協議会(ISOG-J) / NTTテクノクロス株式会社)

概要

企業や組織内におけるセキュリティ組織のあり方が、 取り巻く環境や状況の変化によって変わりつつあります。 単にSOCを持った、 CSIRTを構築したというだけでは変わりゆく状況へ対応ができなくなりつつあります。 本プログラムでは、 日本からの提案内容も反映され2021年に策定されたサイバーリスク対応のための組織フレームワーク国際勧告「ITU-T X.1060サイバーディフェンスセンター構築・運用のフレームワーク」をベースに、 日本の各種ガイドラインからの活用や、新たに取り組むポイント、 今後のセキュリティ組織のあり方を解説します。

プログラム

調整中

対象者

  • 企業内のSOCやCSIRT・内部統制の担当、セキュリティも含む経営企画室、CSO、CISO、CRO
17:00~17:45 セキュリティ

C24 標準化話、標準化に関わった人パネル

調整中

18:00~18:45 セキュリティ

C25 従来の攻撃プラットフォームがモバイルに変わりつつある現状と要因について

講演者

写真:北崎 恵凡 写真:中井 尚子
二関 学
石丸 傑(株式会社 カスペルスキー)
櫻庭 秀次(JPAAWG / 株式会社インターネットイニシアティブ)
北崎 恵凡(JPAAWG / ソフトバンク株式会社)
中井 尚子(JPCERT/CC)

概要

モバイルを対象とした情報窃取型マルウェアによるフィッシングやスミッシングが拡大しています。 本講演ではマルウェア解析者より感染手法や攻撃に使われるインフラなど全体像を解説し、 最後に被害拡大の要因であろう点をJPAAWG、 JPCERT/CCよりお話しします。

プログラム

調整中

対象者

  • セキュリティの業務に従事されている方、企業
19:00~20:30

B4 身近なセキュリティ人材育成に関するお困りごと RISSにぶつけてみよう!

主催団体

一般社団法人情報処理安全確保支援士会(JP-RISSA) (https://www.jp-rissa.or.jp/)

概要

RISS(情報処理安全確保支援士)はご存じでしょうか? 日本のサイバーセキュリティ対策を推進する人材の国家資格です。 このRISSが参加するJP-RISSAは、 2019年に“情報化社会におけるサイバーセキュリティを含む情報セキュリティを取り巻く環境を向上させるため”に設立した団体です。

本BoFは、情報セキュリティ対策に関わる皆さんがお持ちの、 特に人材確保・育成に関するお困りごとを共有してもらい、 その解決策やアイデアを議論する場として開催します。 なお、本BoFはチャタムハウスルール(*)で行います。 特に、中小企業、NPO、 地方公共団体などの情報セキュリティ対策に携わる、 すべての情報システム部門担当者、 マネジメント担当者の皆様のご参加をお待ちしております。

(*)本BoFにおけるチャタムハウスルール:参加された方は、 本BoFで得られた情報を使用することができますが、 その情報の発言者やその他の参加者の特定につながる情報を伏せる義務を負います。

2021年11月26日(金)

時間 タイトル
10:00~11:45 社会派

C26 激論 データとプラットフォーム@スナックまさこ

講演者

写真:若江 雅子 写真:宍戸 常寿 写真:森 亮二
若江 雅子(読売新聞東京本社)
宍戸 常寿(東京大学大学院法学政治学研究科教授)
森 亮二(英知法律事務所 弁護士)
他調整中

概要

人と人との出会いの場、スナック。 スナック研究の名著「日本の夜の公共圏 スナック研究序説(スナック研究会編著、白水社)」によると、 スナックは、TwitterやFacebookのようなプラットフォームに似ているとか。 今回の企画は、 そんなリアルなプラットフォームであるスナックの止まり木で、 いま最もクールな論客たちが国内外のプラットフォーム問題を熱く語りあう、 という設定です。

【第1部】プラットフォーム問題
【第2部】経済安全保障
【第3部】データ利活用~その『公益』はホントウか?~

の3部構成。 テーマが変わるたびに、 新しい一見のお客も登場予定です(豪華な顔ぶれです)。 ケンカっ早いお客さんたちが、乱闘を始めないといいのですが……。

常連客
宍戸常寿・東京大学大学院法学政治学研究科教授(「スナック研究会」共同研究者)
森亮二・英知法律事務所弁護士
一見客
ママ
若江雅子・読売新聞編集委員

プログラム

  • 第1部 プラットフォーム問題
  • 第2部 経済安全保障
  • 第3部 データ利活用~その『公益』はホントウか?~

対象者

  • インターネットと社会の在り方に関心をもつすべての方々
12:00~12:45 昼休み
12:00~12:20

L8 ランチタイムウェビナー

[提供]株式会社SRA

12:25~12:45

L9 ランチタイムウェビナー

[提供]インターネットエクスチェンジ株式会社

13:00~15:45 運用組織

C27 リーダシップだけでは回らない! 運用組織のマインドセットのあり方・育て方

講演者

波田野 裕一(運用設計ラボ合同会社)
宇野 素史(株式会社クララオンライン)
佐野 裕(株式会社ハートビーツ)

概要

組織におけるリーダシップの重要性が指摘されて久しいですが、 日本の組織文化においてリーダ人材の育成やリーダシップの発揮ができていない組織が多いのが現状ではないでしょうか。 本プログラムでは、 リーダシップだけでは組織が上手く運営できない理由を明かにし、 リーダ人材だけでなく組織運営に携わる他の人材も含めたマインドセットの考え方について解説します。

プログラム

運用組織の運用力を決める行動性向 - 運用現場のマインドセット

講演者
写真:波田野 裕一 波田野 裕一(運用設計ラボ合同会社)

概要
運用組織の「運用力」は、 スキルセットとマインドセットの二つにより形作られます。 このうちスキルセットは明示的で比較的わかりやすいため、 育成や評価が積極的に行われてきました。 一方、組織文化の形成や個々人の行動に大きな影響を及ぼすマインドセットについては、 暗黙的で捉えにくいため育成や評価が難しく手付かずのままになってきたのが現実ではないでしょうか。 本セッションでは、 今まであまりフォーカスが当たってこなかった運用現場のマインドセットについて、 日本MSP協会MSP運用課題整理WGにおける整理・議論を踏まえて解説していきます。

運用組織を成功に導くマインドセットに関する取り組み
講演者
写真:宇野 素史
宇野 素史(株式会社クララオンライン)
佐野 裕(株式会社ハートビーツ)

概要
さまざまな場面で、 マインドセットの重要性が説かれています。 そんな中、個々人の取り組みだけに依存するのではなく、 人事制度に如何に落とし込み仕組み化できるのか、 人材育成時点で如何に全体に伝えていけるのか、 どの会社も試行錯誤しています。 本セッションでは、試行錯誤の具体的な例として、 クララオンラインとハートビーツの取り組みについてお話いただきます。

パネルディスカッション 運用「マインドセット」育成最前線
モデレータ:
写真:波田野 裕一 波田野 裕一(運用設計ラボ合同会社)
パネリスト:
写真:宇野 素史
宇野 素史(株式会社クララオンライン)
佐野 裕(株式会社ハートビーツ)

対象者

  • Internet Weekに参加するすべての方
16:00~18:45 IP Meeting

C28 IP Meeting ~明日のカタチ~

講演者

吉田 友哉(NTTコミュニケーションズ株式会社)

概要

プログラム

16:00~17:05
2021年インターネット運用動向 ~東京2020オリンピック・パラリンピック開催の裏側で~

講演者:

写真:吉田 友哉
吉田 友哉(NTTコミュニケーションズ株式会社)

概要:
2021年のルーティング、トポロジー、トラフィック、 DNS、セキュリティ等の運用の動向を総括し、 これからの運用の方向性を提示します。 また、オリンピック・パラリンピック開催における通信インフラの動向も総括します。

17:25~18:45
パネルディスカッション 「明日のカタチ ~なぜ、普及してしかるべき技術が普及しないのか? ~」
モデレータ:調整中
パネリスト:
写真:其田 学 写真:木村 泰司 平塚 伸世(フィッシング対策協議会 / JPCERT/CC)
其田 学(日本DNSオペレーターズグループ/(株)インターネットイニシアティブ)
木村泰司(JPNIC)

概要
いまインターネットは通信ネットワークとしてリモートワーク・教育活動・行政サービスを支えるに留まらず、 各種メディアを実現する存在となり、 マクルーハン理論で言われる人の身体拡張、 人の経済行動や社会的行動を支えるインフラとなっています。 それ故、インターネットの経路の操作や偽サイト、 フィッシングメールといった分散的なシステムの弱さを巧妙に突く行為は多くのユーザーに影響を与えるものになっています。

しかし対策となる技術には十何年も前に考案され実装されているにも関わらず、 いわゆる"普及"に至っていないものがあります。 提供者が導入することでユーザー全員に使われるような集中的な技術とは異なり、 多くのネットワークやサーバで導入されることで初めて効果が高まる分散的な技術は、 導入されなければ技術の良さが分からず、 良さが分からなければ導入されないという「ニワトリタマゴ問題」が起こりやすいと言えます。 ここで出てくる疑問は、"普及してしかるべき"新たな技術が現れた時、 それはどのように普及していくものなのか、 変化のきっかけは何なのか、というものです。

このプログラムでは、 インターネットのルーティングにおける経路検証の技術、 DNSにおけるDNSSEC、 電子メールにおける送信サーバの検証技術を取り上げてディスカッションを行います。 分散システムであるインターネットにおいて技術はどのように普及するものなのか。 明日をカタチ作る、その糸口を、皆様と探ります。

対象者

  • Internet Weekに参加するすべての方
19:00~20:30

A1 Internet Week 25周年記念パーティー

概要

Internet Weekは今回で25回目の開催となります。

インターネットが社会に普及し始め、 インターネット技術者が多く必要とされた1997年、 前身の「IP Meeting」から内容をさらに充実させ、 技術者の教育・情報収集・課題解決・意見交換の場として「Internet Week」がスタートしました。 四半世紀にわたって続けてこられましたのも、参加者の皆様、 講演者の皆様、プログラム委員の皆様、協賛・後援団体の皆様など、 Internet Weekの開催にご尽力いただいた方々のおかげです。

皆様方のご支援に感謝し、 ささやかですが25回目のInternet Weekの最後に、 オンラインでお祝いの場を設けます。 Internet Weekのこれまでの歩みを振り返りながら、 今後の想いを巡らせる場にできればと考えています。 記念すべき年に実際に集まってお祝いできないことはとても残念ではありますが、 オンライン会場で多くの方にお会いできることを楽しみにしています。

参加者プレゼント

当日のお食事とお飲み物、 協賛企業様からのプレゼントをセットにして、 前日(11月25日)または当日(11月26日)にクール宅配便でお届けいたします。

ご希望の方は、 参加申込時にオプション「【11/26】IW記念パーティ参加者プレゼント」をご選択ください。 2021年11月12日(金)以降、 クール宅配便が受け取り可能な日時とご住所をおうかがいする予定です。

※大変恐縮ですが、 本宅配サービスの対象エリアは離島(東京都大島町、 鹿児島県奄美市 等)を除く日本国内となっております。 沖縄本島は対象エリアです。
※本プレゼントオプションのお申し込みは2021年11月11日(木)17:00までお受けいたします。 ただし予定数に達した場合は、 この期限前に受付終了とする場合がありますことを、 あらかじめご了承ください。 希望される方は早めのお申し込みをお勧めします。

対象者

Internet Week 2021に参加するすべての方
(クール便の受け取りが難しい等のご事情で、 参加者プレゼントを辞退される方もご参加いただけます。 当日はご自身でお食事やお飲み物をお手元にご用意いただければ、 同様にお楽しみいただけるかと存じます。)

※時間割、内容、講演者等につきましては、 予告なく変更になる場合がございます。 あらかじめご了承ください。