English/Japanese

第6回サイバーセキュリティ国際シンポジウム
『信頼できるグローバル・サプライチェーンへ向けた企業意思決定 』



=パラレルセッション詳細=


1日目:3月29日(木) 14:30 - 15:50 パラレルセッション1


D1-T1-S1
『日本のサイバーセキュリティの多様な強化策 ―ユニークで革新的な米国企業のアプローチ-』

米国のサイバーセキュリティ関連企業がどんどん日本の市場に入ってきていますが、その中で、最近進出し、かつ、高度なそして革新的技術や、新しいアプローチをしている企業を紹介し、彼らが日本社会のサイバーセキュリティの強化にどのような貢献ができるかを探る。

司会者:ブリタニ―・バンタ 上席商務官 米国大使館・商務部

1.ガリソン・ウィ-ラー(オール・コンピューティング テクノロジー エル・エル・シー)
2.小山 倫世(エバンジェリスト/ スタッフ セールス エンジニア, スプランク サービス ジャパン合同会社 セールスエンジニアリング本部)
3.アシシ・サパー(首席管理者 VTRAC(ベライゾン脅威研究助言センター)APJ ベライゾン・ジャパン合同会社)
4.ドッグ・ニューマン(カントリーマネージャ(テナブル ネットワーク セキュリティ ジャパン K.K.))
5.パネルディスカッション(30分)
 モデレーター:スエーシー・スチーブンソン(ユニット・チーフ ミッション・クリミナル・エンゲージメント ユニット、FBI)

戻る

D1-T2-S1
『コアビジネス戦略としてのセキュリティ』

スピーカー:
 Anthony Grieco (Senior Director & Trust Strategy Officer, Trust Strategy Office)
世界がデジタル化して経済成長、雇用創出、世界的な競争力を拡大するにつれて、サイバー攻撃者もデジタルの拡大を悪用するための金銭的かつ政治的な機会を狙っています。信頼できるデジタル事業を実現するための第一歩は、重要なインフラを守ることであり、それは、セキュリティや信頼性、データ保護、プライバシー保護が設計の初期段階から考慮され、開発・製造・販売・提供されているソリューションを利用することから始まります。このセッションでは、ビジネス戦略の基礎にセキュリティを組み込むことの重要性と、民間セクターと公共セクターがどのように協力できるかについて、パネリストの方々を交えて議論します。

パネリスト:

 中島 透 (株式会社日立製作所 情報セキュリティリスク統括本部 統括本部長)
 高橋 健志(情報通信研究機構サイバーセキュリティ研究所サイバーセキュリティ研究室 研究マネージャー)
 桜井 秀和(内閣官房内閣サイバーセキュリティセンター基本戦略グループ 企画官)

戻る

D1-T3-S1
『何がおかしい?日本のサイバーセキュリティ対策』

趣旨 セキュリティ対策は手段であって、目的ではないはずです。社会の成長という目的に対して本質的な脅威は何で、根本的な対応方針はどうあるべきか、そもそも論に立ち返ってサイバーセキュリティのあり方を議論します。1.現状のセキュリティ対策、矛盾はないのか?、2.社会の成長をはばむ「脅威」の今後、3.産官学、各々のなすべきこと。主にこの3点に焦点を当てていきます。

モデレータ:
 梶浦 敏範 (JCIC代表理事)
パネリスト
 山内 智生(内閣サイバーセキュリティセンター)
 岩下 直行(京都大学)
 小原 浩之(三井物産)
 平山 敏弘(JCIC主任研究員)


戻る

D1-T4-S1
『INCS-CoE WG1, OTを含めたIoTの国際比較研究』

本セッションでは、OTを含めたIoTの日米英の状況について、INCS-CoEメンバーである世界一流の先生方のプレゼンテーションから始まり、パネルによるディスカッションを行う。各国の政策・技術・対処法などの共通部分と異なる部分を浮き彫りにし、ワナクライ(WannaCry)、Miraiマルウェア、パワーグリッドへのインシデントなどについて、日米英でどう対処するかを議論する。

 クリス・ハンキン(インペリアル・カレッジ・ロンドン)
 梅嶋 真樹 (慶應大学)
 INCS-CoE 参加大学の教授

戻る

1日目:3月29日(木) 16:10 - 17:30 パラレルセッション2


D1-T1-S2
『駐日英国大使館国際通商部『英国のサイバーセキュリティ政策と産業』

英国は、サイバーセキュリティを国家安全保障の重要な課題と位置づけ先進諸国の中においてもいち早く取り組んできました。ロンドン五輪では、より安全な大会運営を成功させました。また、2016年にはナショナル・サイバー・セキュリティ・センターを設立し政府のコントロール・センターとして機能し、産業界の意識向上においても重要な役割を果たしてきました。その中で、最新のテクノロジーを開発するサイバー・セキュリティに特化したスタートアップ企業も多数創出されています。本セッションでは、英国のサイバーセキュリティー政策と取り組み、英国のサイバーセキュリティー産業の強みを紹介します。


 Keir Storrar, Second Secretary Political, British Embassy Tokyo
 今田 立基 (Director, Thales e-Security Inc.)
 芦矢 悠司 (Country Manager, Japan, Darktrace)
 小長谷 潔 (BT ジャパン株式会社 ソリューションアーキテクト)

戻る

D1-T2-S2
『Society 5.0 時代のValue Creation Processの サイバーセキュリティ』

Society5.0時代とは、サイバー空間とフィジカル空間が高度に融合し、多くの新しいビジネスが創出される時代である。そして、様々なIoTデバイスが接続され、多くのデータがサイバー空間を通して流通し、多様なサービスが社会課題を解決する社会基盤として利用される時代である。その一方で、サイバー攻撃の対象は確実に増加し、サイバー攻撃による被害は、経済的にそして社会的にこれまで以上に大きな影響を与えると考えられる。欧米においては、既にサプライチェーン全体でのサイバーセキュリティ対策を模索している。 本セッションにおいては、Society5.0時代のサイバーセキュリティの確保に向けて、我々は何をすべきかについて、以下のような観点で議論を行う。
1)Society5.0時代のサイバー攻撃の脅威・リスクとは何か?
  - 複雑化かつ多様化するvalue creation process におけるサイバー攻撃の脅威とは何か?
  - どのようなリスクがあるのか?
2)value creation process 全体でのサイバーセキュリティを実現するためには、何をすべきか?
  - これまでの各企業のサイバーセキュリティで十分なのか?
  - グローバルなvalue creation process のサイバーセキュリティとしての新たに必要な取り組みとは何か?


 奥家 敏和(経済産業省商務情報政策局サイバーセキュリティ課課長)

 ファシリテータ:石原修(日立製作所)

 パネリスト:
  橋本 和夫(早稲田大学)
  山内 徹(一般財団法人日本情報経済社会推進協会 JIPDEC 常務理事)
  小松崎 常夫(セコム株式会社顧問)
  小原 浩之(三井物産株式会社 サイバーセキュリティ対策室長)

戻る

D1-T3-S2
『最新のサイバー政策をめぐる日米協力のあり方について』

めまぐるしく変容するサイバーセキュリティの脅威の動向は、業界、政府省庁、自治体やコミュニティ、さらには国境を越えた連携の必要を促しています。政府は、産業界との緊密な連携を図るうえでも、優遇策を含む制度やメカニズムを構築しつつありますが、IoT関連を含む最新の脅威に対処するための相互運用性があり、合理的な取り組みについて、特に米国の産業界との実質的な連携も目指しているところです。日本でビジネスを続ける米国企業を中心とした団体であるACCJ、在日米国商工会議所では、サイバーセキュリティタスクフォース(CSTF)を設け、サイバー対策をめぐるグローバルな取り組みを日米が主導するため、日本の政府や産業界とも議論を続けています。最新のボット対策やIoTセキュリティをめぐる枠組みに関する議論など、米国での最新の取り組みは、日本の政府や産業界においても、今後のサイバーセキュリティのための投資の方針を見定めていくうえでも役立ちます。本セッションでは、日米両国の主要な政府関係者や専門家を招き、両国での最新の政策議論と、より安全なサイバー世界を実現するために協力できる分野について議論します。

 三角 育生(内閣官房内閣サイバーセキュリティセンター 副センター長 内閣審議官)
 野口 和男(慶應義塾大学 SFC研究所 上席所員)
 出雲 秀一(在日商工会議所(ACCJ) サイバーセキュリティタスクフォース共同委員長 (シスコシステムズ))
 佐々木 道代(ファイア・アイ株式会社 公共・社会基盤営業本部執行役)
 加藤 俊治(有限責任あずさ監査法人 金融事業部テクニカル・ディレクター 公認会計士)
 小川 賢(国際政策・渉外部門ディレクター(日本・韓国担当) AT&T)
 西嶋 美保子(政策渉外担当シニアマネージャー アドビシステムズ株式会社)

戻る

D1-T4-S2
『INCS-CoE WG2、情報共有と情報交換』

本セッションでは、サイバーセキュリティの情報共有と情報交換についてINCS-CoEメンバーである著名な教授が集り議論する。具体的には、ISAC, ISAO, AIS, NIEM, STIX/TAXII, CERT, CSIRT, SOCなど。日米英など国家間での違いについても検討する。

 デイビッド・ルッチ(ノースイースタン大学)
 カール・シュタイナー(UMBC)
 INCS-CoE 参加大学の教授

戻る


2日目:3月30日(金) 14:30 - 15:50 パラレルセッション1


D2-T1-S1 『駐日イスラエル大使館』

 Assaf Marco, Senior trade officer, Israel Embassy
 Cybereason representative TBC

 Sompo Cyber security platform with Israel
   - Mr. Yoshihisa Miyazaki Director, Executive Officer, General Manager, Cyber Security Business Division , SOMPO RISK MANAGEMENT & HEALTH CARE
 Takahiro Sugimoto CEO and president of Asgent / Karamba security

戻る

D2-T2-S1 『データ中心型セキュリティのアプローチ』
日本政府は、クラウドファースト、デジタルファーストに取り組み、データ利活用を推進しています。このような状況の一方で、情報漏えいは、現在のデジタル社会における最大の脅威の1つであります。刻々と変化し、進化しているサイバーセキュリティの環境で、政府は単にネットワーク周辺を保護するだけでなく、最も重要なレベル、すなわちデータレベルでのセキュリティ対策ができるように進化していく必要があります。
このセッションでは米国政府におけるデータ中心型セキュリティのアプローチとその事例を紹介し、日本政府から専門家をお招きし、データ中心型セキュリティに関して議論いたします。

スピーカー:
 Steve Gottwals(Technical Director, Security Solutions, Public Sector, Adobe)
 伊東 寛(経済産業省 サイバーセキュリティ・情報化審議官)
 三角 育生(内閣サイバーセキュリティセンター 副センター長)
コーディネーター:
 鈴木 和典(専務執行役員 アドビシステムズ)

戻る

D2-T3-S1
『中部地域におけるサイバーセキュリティ演習の取り組み』

中部地域におけるサイバーセキュリティ演習の取り組みとして、重要インフラ事業者間の連携を基にした分野横断演習を実施しました。本演習は地域の企業間が連携するシナリオを異業種間で検討し、有事の際の連携を確認するために実施しております。本セッションでは演習検討メンバーにおけるパネルディスカッションを通じて本取り組みを紹介いたします。

モデレータ:
 長谷川 弘幸(中部電力株式会社)
パネリスト:
 宮地 美希(中部電力株式会社)
 谷口 貴之(西日本電信電話株式会社)
 山本 秀樹(東邦ガス情報システム株式会社)
 今川 照之(中部国際空港情報通信株式会社)
 大喜 康生(PwCあらた有限責任監査法人(ISACA名古屋支部 会長))

戻る

D2-T4-S1 『INCS-CoE WG2、情報共有と情報交換』
本セッションでは、学生の国際間の教育と交流に関し議論する。INCS-CoEメンバーである英国ケンブリッジ大学と米国MITが主催してきたCambridge2Cambridge (C2C) CTF (Capture the Flag) に日本のINCS-CoE大学が参画する計画について説明する。


フランク・スタヤノ(ケンブリッジ大学)
満永 拓邦(東京大学)
INCS-CoE 参加大学の教授

戻る

2日目:3月30日(金) 16:10 - 17:30 パラレルセッション2


D2-T1-S2
『Intelligent Supply Chain Risk Management』

Supply Chain Risk Management (SCRM) has become one of the most vital aspects of the acquisition process. No longer can governments and organizations merely purchase information technology assets without nary a concern thanks to nation state actors having infiltrated supply chains. These actors are inserting malicious code, surveillance devices, and other esoteric tools into the hardware and software products upon which we all depend, and unless we develop a better method for assessing the supply chain it will continue to be compromised. Continuously assessing risk to lower exploitation is the primary goal of SCRM, but there are additional techniques organizations should employ to enhance their understanding of the risks, minimize vulnerabilities, and make better informed decisions. This session will discuss the basics of SCRM, enhancing the process with threat intelligence, and take a look at some of the emerging technologies available to aid this fundamental process to ensure the supply chain is well trusted and delivers safe and usable products to all governments and organizations across the globe.

Moderator:
 Scott Jarkoff, Senior Security Advisor, McAfee; President, AFCEA 東京 TOKYO

Sam Bass, Col (Ret), USAF, former Director A6, United States 5th Air Force
Richard Chuckrey, Director, Information Systems, Pacific Stars and Stripes
David Luzzi, Northeastern University

戻る

D2-T2-S2
『安全なサイバー空間形成に向けて:デジタルジェネーブ条約』

サイバーセキュリティでは技術対策も必要ですが、法制度・規範の整備も最重要です。安心・安全なサイバー空間の構築に向け、国連にて国際的な枠組みや規範を作る動きもあります。こうした国際規範の策定に向けた動きに対して、政府・産業界を含めたマルチステークホルダーの対話が必要です。業界における取組もご紹介します。

泰松 昌樹(外務省宇宙室長兼サイバー政策室長)
土屋 大洋(慶應義塾大学大学院政策・メディア研究科教授)
横浜 信一(NTT 特別参与)
片山 建(日本マイクロソフト 政策渉外・法務本部.サイバーセキュリティ政策担当部長)

戻る

D2-T3-S2
『トラスト技術の構築に向けた議論』

トラスト技術の構築に向けた議論
「繋げることによる価値の創造」のためには信頼関係の構築が重要である。超スマート社会(Society.5.0)で信頼関係を構築するトラスト技術を概説し、JT2Aの今までと今後の活動を説明する。

スピーカ、モデレータ、パネリスト:
 松本 泰 (セコム株式会社IS 研究所コミュニケーションプラットフォームディビジョンマネージャー)
 政本 廣志 (日本トラストテクノロジー協議会(JT2A)運営委員)
 宮崎 一哉 (NPO 日本ネットワークセキュリティ協会(JNSA) 電子署名WG リーダー)
 小川 博久 (NPO 日本ネットワークセキュリティ協会(JNSA)電子署名WG サブリーダー日本トラストテクノロジー協議会(JT2A)
   運営委員長日本ネットワークセキュリティ協会)

戻る

D2-T4-S2
『CMU CISO 向けトレーニング』

本セッションでは、サイバーセキュリティにおけるCISCO向け教育に関して議論する。具体的には、米国カーネギー・メロン大学におけるCISO向けトレーニングについて説明し、日本での開講の可能性についても議論する。

サマー・フォーラー(カーネギー・メロン大学)
INCS-CoE 参加大学の教授
企業の方々

戻る