アイコン:もみじプログラム

ロゴ:CPE はCPE対応セッションのマークです。

アイコン:もみじDay1 2018年5月31日

時間 プログラム
13:00~13:05

アイコン:もみじ開会の挨拶

13:05~14:25

アイコン:もみじ企業ネットワークへのIPv6導入指南

13:05~13:30

オープニングセッション:広島地域とIPv6

写真:西村浩二氏
講演者: 西村浩二(広島大学 情報メディア教育研究センター長 教授 / 広島地域IPv6推進委員会委員長)

IPv6は、新しい社会基盤のための技術として期待され、 一般へ普及する段階へようやく足を踏み入れました。 広島地域IPv6推進委員会は、IPv6の技術的課題を検討し、 広島地域においてIPv4からIPv6への移行が確実かつ円滑に行えるよう実証し、 IPv6導入と普及とを推進してきました。

この委員会の歩みを振り返りつつ、 またIPv6に対する新しい取り組みや期待についてもご紹介します。

13:30~14:25

世界で進むIPv4の品質劣化とIPv6の導入、ところで企業のIPv6対応は?

写真:中川あきら氏
講演者: 中川あきら(日本インターネットエクスチェンジ株式会社(JPIX))

世界においてIPv4在庫枯渇に起因するIPv4の品質劣化とIPv6の導入が同時に進行しています。 国内最大ネットワークのフレッツ光ネクストにおいてはIPv6契約者数が850万契約(全契約者数の43%)を超え、 個人を中心とする利用者にとってIPv6は特別なものではなくなりました。

その一方で、 コンテンツや法人におけるIPv6対応は芳しくありません。

本セッションでは、 世界と国内におけるIPv4の品質劣化やIPv6導入の状況、 その理由を紹介し、 IPv6導入時に必要となるセキュリティ要素に触れた上で、 企業のIPv6対応時の考慮点等についてご紹介いたします。

14:30~16:00

アイコン:もみじ90分で分かるサーバ証明書の最新動向 ~いまTLSとトラストが熱いんです~

ロゴ:CPE
参加申込時に(ISC)2メンバIDなどの必要事項をご入力ください。 対象セッション受講60分につきCPE 1ポイントが後日付与されます。 また、本セッションを中継で視聴し、 視聴者事後アンケートにご回答いただいても、 現地参加と同様に60分につきCPE 1ポイントが付与されます。
14:30~14:35

90分で分かるサーバ証明書の最新動向 イントロダクション

写真:木村泰司
講演者: 木村泰司(一般社団法人日本ネットワークインフォメーションセンター)
14:35~15:05

運用の観点から見たTLSプロトコルの動き

写真:大津繁樹氏
講演者: 大津繁樹(ヤフー株式会社)

最近になり、 日本国内でもWebサービスをすべてHTTPS化する動きが大きく進んでいます。 2018年7月からChromeは、 HTTPS化されていないサイトにアクセスすると警告を表示するようになります。 そのためこの広がりは、大規模なサービスだけでなく、 個人サイトまでも無料証明書を利用してHTTPS化を行うようになってきています。 しかし全面的にWebサイトのHTTPS化を行えば、 それで終わりというわけにはなりません。 セキュリティを維持していくためには、 今後を見据えたWebサイトの運用がこれまで以上に重要になってきます。 本セッションでは、 今後のHTTPSサービス運用で知っておくべきTLSプロトコルの現状の課題と最新動向について技術的な観点から解説します。

15:05~15:35

今理解しておくべきトラスト ~Web PKIのサーバ証明書事情~

写真:島岡政基氏
講演者: 島岡政基(セコム株式会社 IS研究所)

Web PKIは、TLSを支えるトラストの基盤として、 サーバ証明書を発行する認証局事業者と、 それを利用するブラウザを実装し利用者に提供するブラウザベンダーによって支えられています。 2015年末からLet's Encryptと呼ばれる無償証明書発行サービスが開始され、 一方で2017年にはシマンテック社の認証局事業がデジサート社に移管されるなど、 TLSを支えるWeb PKIの動きは混沌としています。 本セッションでは、このWeb PKIの混沌を、 その背景となる認証局事業者とブラウザベンダーの関係から紐解き、 今後のWeb PKIの展望も含めて解説していきます。

15:35~16:00

パネルディスカッション ~今後、どうなっていくのか~

モデレーター:
 木村泰司(一般社団法人日本ネットワークインフォメーションセンター)
パネリスト:
 大津繁樹(ヤフー株式会社)
 島岡政基(セコム株式会社 IS研究所)

今後、どうなっていくのか、 そして私達が注目していくべき点について、 来場者のみなさまを交えて講演者のお二方に議論していただきます。

16:00~17:15

アイコン:もみじ基調パネルディスカッション「広島とインターネット、そしてこれから」

写真:長谷部氏 写真:相原氏 写真:加藤氏 写真:前田氏 写真:村井
モデレーター:
 長谷部克幸(日本電信電話株式会社)
パネリスト:
 相原玲二(広島大学 副学長 教授)
 加藤朗(慶應義塾大学 大学院メディアデザイン研究科 教授)
 前田香織(広島市立大学 大学院情報科学研究科 教授)
 村井純(慶應義塾大学 環境情報学部 教授)

インターネットが日本で発展する過程において、 広島という地域は何かとそれを強力に推進してきた中心の一つです。 Internet Weekの前身である「IP Meeting」が初めて首都圏以外で開催されたのも広島であり、 また2009年には、 インターネットの標準化を行う国際会議であるIETFの開催地として選ばれたのも広島でした。

広島が中心となったのは、 そこにそれを強力にドライブできた"人"がいたことに尽きます。

Internet Week ショーケースin 広島の、 このメインとなるパネルディスカッションでは、 広島とインターネットとのつながり、 そして進化の過程をあらためて確認しながら、 これからのネット社会のトレンドや行方についての展望を語り合います。

※IP Meetingは、 インターネットの円滑な運用と順調な発展のため、 中立的な立場から技術的な調査検討を行い、 必要な事項を勧告するために1991年に設立された「日本インターネット技術計画委員会(Japanese Engineering & Planning Group/IP; JEPG/IP)によって、 1990年より年に1回開催され、 インターネットのあらゆる情報を交換する場として、 大変重要な役割を果たしてきました。 今回のパネリスト4名(相原/加藤/前田/村井)は、 4名共にこのJEPG/IPのメンバーでした。
17:30~19:30

アイコン:もみじ懇親会

写真:懇親会

初日の夕刻にささやかな懇親会の場をご用意いたしました。

普段、ネットを通じてのみの知り合いの顔を確認できたり、 仕事だけでは知り合えないような方々と日頃の疑問や困っていることなどを話しあえるような、 人的なネットワークを築くことができるような場でございます。 また、講演者も多数参加いたします。 講演では聞くことのできなかった話が生で聞けたり、 質問したりできる貴重な機会です。

広島地域のInternetをもっと面白くする新たな出会いが生まれるように、 主催者一同、皆様の参加をお待ちしております。

参加費: 通常料金:5,000円
※2018年5月28日(月)17:00までの事前決済で3,5002018年5月2日(水)17:00までのお申し込み:3,500
会場: クリップ広島(Cliiip Hiroshima)
広島トヨペット内スペース
〒730-0053 広島市中区東千田町1-1-18
アクセス: https://cliiip.h-toyopet.com/floorguide/

アイコン:もみじDay2 2018年6月1日

場所 時間 プログラム
メイン会場 10:00~11:30

アイコン:もみじサイバー攻撃に耐える組織と運用

ロゴ:CPE
参加申込時に(ISC)2メンバIDなどの必要事項をご入力ください。 対象セッション受講60分につきCPE 1ポイントが後日付与されます。 また、本セッションを中継で視聴し、 視聴者事後アンケートにご回答いただいても、 現地参加と同様に60分につきCPE 1ポイントが付与されます。

サイバー攻撃の脅威は増え続け、標的型攻撃だけでなく、 ばらまき型攻撃といった広範囲への攻撃も目立っています。 Strutsの脆弱性やWannaCry大規模感染など2017年にも影響の大きな事例が見られています。 このような状況下において、 組織へのSOC/CSIRTの必要性が認識され設置が進んでいますが、 報告されている被害の状況からすると十分に機能できていないことが課題になっています。 本プログラムでは、 サイバー攻撃そのものとSOC/CSIRTについて理解を深めることで、 今起きているサイバー攻撃に対応できる組織になるためにはどうするかを考えます。

10:00~10:45

サイバー攻撃最前線 -広島版-

写真:中津留勇氏
講演者: 中津留勇(SecureWorks Japan 株式会社)

さまざまなサイバー攻撃が発生している今、 それに耐える組織と運用を実現するためにはそれらの詳細を正しく理解してから対策へと繋げる必要があります。 ここでは、Internet Week 2017で発表したグローバルなサイバー攻撃だけでなく、 標的型攻撃やばらまき型、 そして2018年の要素を盛り込んだ内容をお話します。

10:45~11:30

45分で分かる!今求められるSOC、CSIRTの姿とは

写真: 武井滋紀氏 写真: 武井滋紀氏
講演者:
武井滋紀(ISOG-J/NTTテクノクロス株式会社)
早川敦史(ISOG-J/NECソリューションイノベータ株式会社)

SOCやCSIRTと呼ばれるセキュリティの対応組織が各社で立ち上がり、 組織の中でセキュリティ対応を行うことが増えてきています。 しかしながらやることが多すぎて「何を」「どこまで」やればいいのかが判断できない、 また情報の活用や共有についてもなかなかできていない、 という問題が明らかになっています。 ISOG-Jの成果物を元に紐解き、 これからのセキュリティの対応について考えます。

12:20~12:55

アイコン:もみじ向き合おう、DNSとサーバー証明書~DNSとサーバー証明書の最近の関係を踏まえ、DNS運用者がすべきこと~

写真:森下泰宏氏
講演者: 森下泰宏(株式会社日本レジストリサービス 広報宣伝室 技術広報担当)
提供: 株式会社日本レジストリサービス

共に重要な基盤技術であるDNSとサーバー証明書の最近の関係の変化として、 DNSとサーバー証明書のそれぞれに閉じた従来の関係に加え、 DNSとサーバー証明書を横断する、 言わば「横の関係」が作られていることが挙げられます。

本セミナーではその例として、 CAAリソースレコードと自動証明書管理環境(ACME)におけるDNS経由での認証(dns-01)の概要と状況についてご紹介します。 そして、そうした関係の変化を踏まえ、 われわれは今後どういった項目に留意してDNSを運用していけばよいかを考えます。

※本セミナーは Internet Week 2017ランチセミナー のUpdate版です。
13:00~16:30

アイコン:もみじ押さえておきたい!基盤技術

13:00~13:50

押さえておきたい!基盤技術(1)
Wi-Fiの混雑に向き合う基本的知識とオフィスWi-Fi提供時の課題

写真:熊谷暁氏
講演者: 熊谷暁(DMM.comラボ/CONBU)

近年、無線LAN/Wi-Fiは、 その利便性からますます広く普及が進んでおり、 高まるニーズとともに規格の高速化や効率化、 技術改善などが行われてきております。 その一方で、 その構築や運用方法は従来の有線LANとは違った難しさがあり、 セキュリティ面でもWi-Fi利用を通じた情報漏えいに対して危惧する声も出てきております。 本プログラムでは、 それらを実現するための技術的知見や観点・課題を紹介し、 受講者の方々の今後のWi-Fi設計・構築に資する情報提供を行います。

14:00~14:30

押さえておきたい!基盤技術(2)
DNSの基本と最新動向

写真:其田学氏
講演者: 其田学(株式会社インターネットイニシアティブ)

皆さんは、 DNSという言葉をどこかで聞いたことがあるのではないでしょうか。 DNSはドメイン名をIPアドレスに変換する仕組みで、 インターネットを支える仕組みの一つとしては最重要なシステムと言われています。 一見、ドメイン名をIPアドレスに変換する、 ということで単純な仕組みに見えてしまうのですが、 単純ゆえの実装に基く歴史的な問題や、 当初想像をしない使われ方等が出現し、 現場の運用者同士で問題にならないようにさまざまな対応がなされています。 そんな一見単純なように見えて味わい深いDNSの世界を30分のダイジェストでお届けします。

14:30~15:00

押さえておきたい!基盤技術(3)
インターネットルーティングセキュリティ最新動向

写真:岡田雅之
講演者: 岡田雅之(一般社団法人日本ネットワークインフォメーションセンター)

インターネットルーティングとは、IPアドレスの宛先を制御して、 パケット送信者が期待する宛先へ、皆で届けること、 届けるための宛先情報のやり取りのことを指します。 インターネットルーティングは、 相互信頼の精神の基ISPやキャリア、 コンテンツ事業者などが一つのインターネットに参加し、 僕のIPアドレス は〇〇〇〇だから僕に送って! とルータ同士が情報交換をしています。 基本が相互信頼であることから、 何か事故や災害が発生すると一部は壊れたりしますが、 気づいた組織から迂回経路を設定し、 全体が壊れる可能性は極めて少ないのがインターネットのメリットと言われています。 本セッションでは相互信頼で、 どのような事故や災害が発生しているのか? 2018年8月に起きた事例なども含めて紹介し、 インターネットの上で仕事をしている人たちに基盤ネットワークの仕組みを理解していただきます。

15:10~16:10

押さえておきたい!基盤技術(4)
トラフィックエンジニアリング 地域ISP編

写真:熊本豊氏 写真:平井則輔氏
講演者:
熊本豊(ミテネインターネット株式会社)
平井則輔(ソフトバンク株式会社)

総務省の「我が国のインターネットにおけるトラヒックの集計・試算」を見ると2014年頃から年率30~50%で増加しており、 日本のインターネットにおけるトラフィックは恒常的に増加を続けているというのは異論のないところだと思います。 トラフィックが増加する中で安定したサービスの品質を守り、 コストを抑制するためには、 トラフィックの内容や傾向を正しく把握分析するとともに、 トラフィックエンジニアリングを行うための体系的なノウハウが欠かせません。

そこで、以下の内容を中心に講演いただきます。

  • インターネットトラフィックにまつわる現状を紐解き、 トラフィック爆発への戦略戦術構築に必要な、原因や課題を整理します。
  • 事業者の視点での、 トラフィック爆発への現状のアプローチを通じ、 戦略戦術を導き出します。
16:10~16:30

押さえておきたい!基盤技術
セッションまとめ

ハンズオン会場 13:00~16:00

アイコン:もみじインシデント対応ハンズオン for ショーケース

ロゴ:CPE
参加申込時に(ISC)2メンバIDなどの必要事項をご入力ください。 対象セッション受講60分につきCPE 1ポイントが後日付与されます。
写真:竹田春樹氏
講演者:  竹田春樹(一般社団法人JPCERTコーディネーションセンター)
TA:  中津留勇(SecureWorks Japan株式会社)
持参いただきたいもの:  本ハンズオン受講用のパソコン
定員:  満席 30名 (席数に限りがありますので、 ご興味のある方はお早めにお申し込みください。)

標的型攻撃によって標的組織に侵入した攻撃者は、 さまざまなマルウェアやツールを用いて組織内の情報収集や侵害活動を行います。 本プログラムでは、 そのような攻撃者による侵入・侵害の痕跡を発見するため、 実際に近年の標的型攻撃で使用されたマルウェアやツールがWindowsのイベントログに残す痕跡や、 侵入の痕跡を見つけるために必要なログ設定、 Windowsログの調査手順やポイントなどについて説明を行います。 また、今回はInternet Week 2017同様、 ハンズオン形式(ショーケース用の短縮版))により実際にログからの痕跡調査を体験いただきます。

なお、本プログラムはハンズオン形式となるため、 受講者は各自PCの持参をお願いします。 PCの要件についてはInternet Week 2017 H1 インシデント対応ハンズオン2017と同様で以下の通りとなります。

  • キーボードを使用可能なWindows OSもしくはMacOS、 Linux OSを搭載した端末
    ※ タブレット端末は不可
  • ネットワーク: 無線LAN
  • ソフトウェア
    • Webブラウザ(ログのダウンロードに使用)
    • zipファイルの展開ソフト
    • ログファイルを閲覧、検索する事が可能なソフトウエア
      ※grepを推奨しますが、その他大容量テキストを閲覧、 検索できるソフトでも代用可能です。 以下のどちらかのソフトウェアをインストールすれば、 Windows環境でもgrepを使用可能です。
      • Cygwin
      • GnuWin32のGrep for Windows
    • 可能であれば、Docker を使用できる環境をご用意ください。

また、 本プログラムで使用するハンズオン用のログは配布を予定しています。