Internet Week 2017プレゼンテーション

無料イベント

タイトル	内容
J1 第33回JPNICオープンポリシーミーティング(JPOPM33) (2017年11月29日　13:15～18:45)	JPNICオープンポリシーミーティングは、 IPアドレスに関するポリシー(IPアドレス管理に関する方針・ルール)について、 議論を重ね、日本での意見を集約する場です。 また、アドレスポリシー動向を中心とした、国内、 海外の動向に関する情報提供も行われます。 今回は33回目のミーティング開催となります。 プログラムの詳細については、 主催であるポリシーワーキンググループのWebサイトをご覧ください。
第22回日本インターネットガバナンス会議（IGCJ22) (2017年11月30日　16:15～20:30)	IGCJ22会合では、第一部「セキュリティ・IoTを取り巻く状況」、 第二部「コンテンツ・データセンター事業者や政府の視点から見たIPv6の今」と題し、 二部構成で開催いたします。 詳細は、IGCJのWebサイトをご覧ください。

全日/半日プログラム

タイトル	内容
D1 サイバー攻撃に耐える組織と運用 (2017年11月28日　09:30～18:45)	3部構成で、サイバー攻撃の現状と、それに対応する方法を論じます。
D2 DNS DAY (2017年11月30日　13:15～18:45)	DNSサーバやドメイン名の運用管理に携わっている方々と、 最新のDNS運用状況や関連動向についての情報を共有するとともに、 DNS運用管理について意見交換を行います。 プログラム前半では、 DNSとそれを取り巻く環境の1年間の動向中心に情報を共有します。 プログラム後半では、DNSへのDoS対策や、 グローバルなインターネットでのDNSについての話題、 DNSについての情報の入手方法などの紹介を行います。
D3 IP Meeting 2017～向き合おう、“グローバル”インターネット～ (2017年12月1日　09:30～17:30)	IP Meetingは、Internet Weekを総括するプレナリ、メインプログラムとして、 インフラとしてのインターネットの動向に興味のある方、 運用に携わる方を対象に、その年のネットワークの状況を総括し、 最新動向を伝え、今後に向けた議論を行う会合として機能してきました。 午前中のセッションでは「Internet Today!」と題し、 技術的な側面および社会的側面の両面から、 今年のインターネット動向を振り返ります。 午後には、「向き合おう、"グローバル"インターネット」と題し、 自律・分散・協調で成り立つインターネット、 さまざまな課題や揺らぎがある中で、 このグローバルという特性を今一度見据え、 一つのインターネットをどうやってともに運営していくのかを考えるセッションを展開していきます。

2.5hプログラム

タイトル	内容
S1 企業ネットワークIPv6導入指南～IPv6対応、進めてますか？ (2017年11月28日　09:30～12:00)	IPv6の導入は世界的に進展し、 プロバイダやコンシューマでの利用は一般的になりつつあります。 一方で、企業への導入は進んでいません。 しかしながら、昨今のほとんどのネットワーク機器はIPv6に対応しており、 企業内ネットワークにおいて、 個々の端末はIPv6での通信を実施している可能性があます。 企業ネットワークにおいてもきちんとしたIPv6対応が急務です。 本セッションでは、 企業ネットワークにIPv6を導入するために考慮が必要な点について解説します。
S2 君は本当のブロックチェーンを知っているか？～使いどころがわかる150分～ (2017年11月28日　09:30～12:00)	ブロックチェーンというキーワードが注目を集めていますが、 ビットコインをはじめとするデジタル通貨以外に身近な活用事例が浮かびにくのが実情です。 本来ブロックチェーンは要素技術であり、 我々エンジニアが課題解決に用いることのできる便利なツールです。 本プログラムではその基礎的なメカニズムを解説したうえで、 ケーススタディを通じて使いどころの勘所を養います。
S3 必修・IPv6セキュリティ～未対応で大丈夫ですか？～ (2017年11月28日　13:15～15:45)	IPv4アドレスの不足が顕著となり、IPv6への移行が進んでいます。 国内では、コンシューマネットワークを中心に、 IPv4/IPv6デュアルスタック環境の普及が進んでいます。 このようなIPv6の普及に伴い、各ネットワークにおいては、 IPv4と同レベルのセキュリティ対策を実施することが急務となっています。 また、IPv6を利用していないネットワークにおいても、昨今のPC、 スマートフォン等のインターネットにつながる機器はほぼすべてIPv6に対応しており、 気づかないうちにIPv6にて通信を実施している可能性もあるなど、 IPv6に対する考慮が必要です。 本セッションでは、IPv6の性質に起因するセキュリティや、 IPv6/IPv4デュアルスタックネットワークにおけるセキュリティ対策について詳述します。
S4 トラフィックエンジニアリング～トラフィック爆発への戦略戦術～ (2017年11月28日　13:15～15:45)	総務省の「我が国のインターネットにおけるトラヒックの集計・試算」を見ると2014年ころから年率30-50％で増加しており、 日本のインターネットにおけるトラフィックは恒常的に増加を続けているというのは異論のないところだと思います。 トラフィックが増加する中で安定したサービスの品質を守り、 コストを抑制するためには、トラフィックの内容や傾向を正しく把握分析すると共に、 トラフィックエンジニアリングを行うための体系的なノウハウが欠かせません。 本セッションでは、 トラフィックトレンドとトラフィックの内容を把握分析する手法について具体的な情報をもとに解説を行い、 問題点と原因を共有します。 また、原因に対する解決策となるトラフィックエンジニアリングの手法について、 具体的な事例をもとに立場の異なる人から解説を行います。
S5 テレワークで変わった？！　働き方の未来 (2017年11月28日　16:15～18:45)	「ワークライフバランス」や「働き方改革」の取り組みの一環としてテレワークの普及・促進の期待が高まりつつあります。 テレワークとは『ICTを活用して、 場所や時間にとらわれない柔軟な働き方』と定義されています。 従来のオフィス中心の働き方から柔軟な働き方の選択肢の一つとして、 社員の業務生産性を向上をめざし、企業の継続的成長を目的としてます。 しかしながら、テレワークの運用にはさまざまな課題があります。 従来、 オフィス中心で行っていた業務をオフィス外で行う事によるセキュリティの懸念。 テレワークによる社員同士のコミュニケーションの減少や情報共有の難しさ。 そして管理者による業務管理や評価方法の変化。 そもそもエンジニアが行っているさまざまな業務をテレワークで従来通り行い、 従来以上の収益につなげられるのか、その可視化はどうするのか等。 課題は多く、導入そのものを躊躇する企業や部門があります。 本セッションではテレワークを実際に採用している企業から、 その実態と事前に懸念されたさまざまなポイントの対策について解説し、 今後課題になるであろう事項について議論します。
S6 今を知り今後に備える！　ルーティングセキュリティ (2017年11月28日　16:15～18:45)	2017年においても、 ルーティングセキュリティを脅かす大規模なルーティング障害やDDoS発生がしています。 インターネットは一つ一つ独立した組織や団体等が持つASが自立して運用され、 相互に接続され成り立っています。 自組織のASに変化はなくとも国内外の他組織やユーザー等は常に変化し続けています。 相互に接続されている中で、 正しい情報を送り受け取る信頼関係で構築されていたインターネットでも、 オペレーションのミスや悪意のあるユーザー等により不正な制御情報や大量のトラヒックが発生することがあります。 本セッションでは、 今のインターネットのルーティングやトラヒック動向振り返りつつ、 不正な制御情報や不正なトラヒックに気がつき対処できる今の仕組みと技術を解説します。 また、今の仕組みでできること/できないことを理解し、 最新動向の解説と合わせインターネットの未来について考えたいと思います。
S7 IoTもおまかせ！　サーバーレスで変わるインフラとの関わり方 (2017年11月29日　09:30～12:00)	サーバーレスアーキテクチャとはなんなのかといった基礎から、 具体的に活用する際の勘所を学びます。 開発者、インフラエンジニアの視点からの効果的なつきあい方を学びます。 また、これらのプラットフォームを提供するグローバルプラットフォーマーとの関わり方についても論点を整理します。
S8 エンジニアのための法制度と実務概説 (2017年11月29日　09:30～12:00)	インターネット基盤エンジニアの方々に法律に関する教養を身に着けていただくセッションです。 前半は、エンジニア経験のある法律家に、後半は、 ISP業の実務面からインターネットに関わる法制度の基礎を概説していただきます。
S9 まるわかりIoT講座～スタートダッシュを決める150分～ (2017年11月29日　13:15～15:45)	IoTというキーワードへの関心が年々高まっていますが、 多くのエンジニアにとって雲をつかむような話で終わることが多いです。 そもそも言葉の定義の幅が広く人によってイメージするものが異なります。 本プログラムではIoTというキーワードに取り組むための基礎知識を習得し、 実際にIoTに取り組むための足がかりを作ります。 特にエンジニアにとって必要なIoTならではの観点(勘所)やアプローチについて理解を深めます。
S10 転ばぬ先のIoTセキュリティ～コウカイする前に知るべきこと～ (2017年11月29日　16:15～18:45)	目前に迫るIoT全盛を前に、 国内外でIoTセキュリティガイドラインの公表が立て続いています。 こういったガイドラインに間違ったことは書いてありませんが、 一つ一つ目的や焦点が異なっているため、読んでもイマイチ腹落ちしません。 そこで、最前線でIoTセキュリティに取り組まれている専門家の方にIoTセキュリティの現在と現時点における最良の取り組み方について解説いただきます。 また、IoT時代に顕在化する製品脆弱性への取り組みついて先行者の事例を共有するとともにPSIRT (Product Security Incident Response Team)と呼ばれる枠組みについても紹介します。
S11 知らないと困る？！　認証局とHTTPSの最新技術動向 (2017年11月29日　16:15～18:45)	Let's Encryptの広がりとともに、Webブラウザの挙動の変更など、 今や当たり前のように使われているHTTPSにおいて、 大手CAのサーバ証明書でEVの表示にならならない恐れが出てくるようなグローバルな動きがあります。 本セッションでは、CAやトラスト、TLSなどのプロトコルについて、 運用の観点を交えて取り上げ、 Webサーバのセキュアな運用をめざすエンジニアが知っておくべき動向と最新の話題をお届けします。 背景から最新動向まで、難しい話題を丁寧に解説するセッションです。
S12 キャッチアップ！　2020に向けたメール運用 (2017年11月30日　09:30～12:00)	メールは古くから使われているサービスですが、 十分なリソースを投入できる大手事業者しかトレンドのキャッチアップができていない状況があります。 また、メールを利用した悪用行為も多様化しています。 本セッションではメール運用に関する基本知識やノウハウを総ざらいし、 2017年らしいメール運用の方法論を共有します。
S13 国際ローミングの世界とWi-Fiサービスの今後 (2017年11月30日　09:30～12:00) 資料はすべて非公開	モバイルの国際ローミング、 無料Wi-Fiサービスの利用は私達があまり意識せずに利用しているサービスの一つかもしれません。 スマートフォンやSNS、動画サービスの普及が私達の生活だけでなく、 旅の姿も変えました。 もはや、国内だけでなく海外でさえも、 スマートフォンなしの旅は考えられないと言っても過言ではないでしょう。 一方で、セキュリティ上の懸念から「訪日客へは無料Wi-Fiではなくローミングで」との声もあがってます。 しかし、どちらかが悪でどちらかが正義ということはなく、 どちらも必要なサービスであると考えます。 本セッションでは、知っているようで知らないモバイル国際ローミングの世界と、 Wi-Fiサービスについて現状の課題、今後の展望について迫ります。
S14 オフィス/公衆Wi-Fiのセキュリティと混雑解消に向き合おう (2017年11月30日　13:15～15:45)	現代では、 訪日外国人や邦人の海外旅行時にフリーWi-Fiを利用する場面が少なくありません。 そのような中で、快適なWi-Fi利用を担保するためには、 電波の干渉や混雑を考慮した設計や無線空間のセキュリティリスク対策等が不可欠です。 本プログラムでは、それらを実現するための技術的知見や観点・課題を紹介し、 受講者の方々の今後のWi-Fi設計・構築に資する情報提供を行います。
S15 高信頼性運用を実現するSREという新潮流 (2017年11月30日　16:15～18:45)	ITインフラの運用は、どんどん進化していっています。 DevOpsのように運用と開発がどのようにあるべきか議論がなされる一方で、 Googleは一つの答えとしてSRE (Site Reliability Engineering)を提唱しました。 現在SREを採用する会社が世界中で増えています。 このセッションでは、SREとは何か、何故SREが重要視されているのか、 等をお伝えいたします。 特に、 SREで大切な活動であるソフトウェアエンジニアリングやシステムエンジニアリング、 トイルの概念やトイルを減らす方法などを具体的に説明していきます。 また、インフラ保守運用を代行するMSP事業者であるハートビーツの運用グループにおけるSRE的な活動を具体的に紹介し、 聴講者が実際の業務の中でSREを実施していく際の大切なポイントを共有します。

ハンズオン

H1 インシデント対応ハンズオン2017 (2017年11月29日　09:30～15:45) 資料はすべて非公開	昨年好評だったインシデント対応ハンズオンをマイナーチェンジ。 多くの企業で採用されている環境により近づけるため、 プロキシサーバがある環境で取得したログを分析していただきます。 外部からの侵入を受けた際のWindowsログ、 ADログおよびプロキシログの分析を実践することで、ログ調査の基礎を学べます。 典型的な攻撃手法について時間をとって解説しますので、 実践と講義を通し外部からの侵入について理解を深めることができます。 攻撃手法と調査手法を学んでいただくことで、 今後のセキュリティ対策に活かしていただけると思います。
H2 これでわかる！　セグメントルーティングハンズオン (2017年11月29日　13:15～18:45) 資料はすべて非公開	デジタル時代には、より柔軟かつ迅速なネットワーク接続性が求められます。 複雑化したコントロールプレーンをシンプル化し、 自律分散性とプログラム性の双方を実現する技術として、 Segment Routingが提唱されています。 Segment Routingは概念実証の状態を超え、今まさに導入の段階にきています。 Segment RoutingではSPF計算、障害検知、OAM、迂回などの自律分散性は残しながら、 集中型が適している制御(可視化・自動化・トラフィックエンジニアリングなど)は集中型で行います。 本セッションを受講することで、集中・分散の配分具合により、 そのネットワーク運用方針にあった、 ほどよいHybrid制御のあり方を探っていただけることと思います。 また、オンデマンドネクストホップ(ODN)、 ブラックホールディテクション、 パフォーマンスモニタリングといったイノベーションを加速させる機能も充実し、 さらなる進化を遂げるべく、 IPv6 データプレーンを拡張したSRv6やProgrammabilityなど新たな段階も見えてきました。
H3 運用自動化ハンズオン ～StackStormで実践するインフラ運用革命～ (2017年11月30日　09:30～15:45)	運用自動化に対するニーズ、興味関心は普遍的に高く、 またそれらを実現するツールも数多く存在します。 しかし実際に現場への導入までは至らない、 あるいは深く活用されていないケースが少なくありません。 そこで本セッションでは自動化ツールの一つであるStackStormを取り上げます。 StackStormの概要説明から企業での活用事例の紹介に加え、 監視システムからの通知を検知してネットワーク機器に対する復旧処理の実施など、 複数のユースケースを想定したハンズオンを実施します。 参加者の方々により深いレベルでの理解と実際に「できる！」感覚を得てもらい、 現場への導入のきっかけとなれる事をめざしています。