[レポート]Internet Week 2014、それぞれの立場や意見を持つ実務家が2014年のセキュリティをふりかえる
セキュリティチームには、JPCERT/CC 、 ISOG-J 、日本 CSRIT 協議会などから8名の識者が集まり、セキュリティカテゴリ全体を俯瞰した議論が行われたため、分野重複の無い良いプログラムが立案できたという。
研修・セミナー・カンファレンス
セミナー・イベント

Internet Week では、例年セキュリティセッションは、各ジャンルに詳しい実行委員がプログラムの立案や講演者の決定などを個別に行っていたが、本年から新たに「セキュリティチーム」「社会派プログラム検討チーム」などの横断チームが立ち上げられた。セキュリティチームには、JPCERT/CC 、 ISOG-J 、日本 CSRIT 協議会などから8名の識者が集まり、セキュリティカテゴリ全体を俯瞰した議論が行われたため、分野重複の無い良いプログラムが立案できたという。そのためか本年は、ひとつのテーマを、さまざまな立場や、複数の角度から分析したり、意見の異なる論客がひとつのセッションで意見をたたかわせるブッキングに優れたセッションが目立った。
「パーソナルデータ利活用およびデータプライバシーに関する動向」では、2013年に発生したJR東と日立の、いわゆる「SUICA事件」を違法と捉えるか合法と捉えるかに関して異なる意見を持つ、新潟大学教授 鈴木 正朝 氏 と、英知法律事務所 森 亮二 弁護士の対談が行われ、会場は熱気に包まれた。
「標的型攻撃の現状と対策 2014~事実は小説より奇なり~」では、デロイト トーマツ リスクサービスの岩井 博樹 氏が最新の対応事例の紹介を行った。岩井氏は、事業者間で攻撃実態の情報共有が容易に行われないことを問題点のひとつとして挙げた。つづいて登壇したヤフー株式会社 高 元伸 氏は、昨年まさに Yahoo! Japan が直面した攻撃と、その対策に関する知見を赤裸々に来場者に共有した。日本最大のユーザーを抱える Webサービスが、自社が攻撃を受けた事案に関して、公開の場で情報共有を行った意義は大きい。
また、「DDoS 2014」では、Antinny による公式サイトへの10年にわたる DDoS 攻撃がもたらした困難を、当事者である ACCS 中川 文憲 氏が講演した直後に、NTTコミュニケーションズの 須藤 年章 氏が、インフラと技術と知力を尽くした10年間の対策を技術面からふりかえるという、ルポルタージュやドキュメンタリーを読むような骨太なセッションが行われた。
Internet Week 2014 の総来場者数は、約2,650名(12月16日集計時点)で平年なみだった。セキュリティ関連で特に来場者が多かったセッションは、「標的型攻撃の現状と対策 2014~事実は小説より奇なり~」「あなたの身近で起きているサイバー攻撃2014」「DDoS 2014」の3セッション。
セキュリティセッションの来場者向けのアンケート結果によれば、「DDoS 2014」「あなたの身近で起きているサイバー攻撃2014」が、個別講演者ではソフトバンク・テクノロジー株式会社 の辻 伸弘 氏のアンケート評価が高かったという。
《高橋 潤哉( Junya Takahashi )》
関連記事
-
Internet Week 2014 セキュリティセッション紹介 第11回「必修!IPv6セキュリティ」について藤崎智宏氏が語る
研修・セミナー・カンファレンス -
Internet Week 2014 セキュリティセッション紹介 第10回「変化を乗り越える!インターネットルーティングセキュリティ」について松本智氏と岡田雅之氏が語る
研修・セミナー・カンファレンス -
Internet Week 2014 セキュリティセッション紹介 第9回「パーソナルデータの活用による成長戦略とデータプライバシー」について山崎信氏が語る
研修・セミナー・カンファレンス -
Internet Week 2014 セキュリティセッション紹介 第8回「DNSのセキュリティ」について米谷嘉朗氏が語る
研修・セミナー・カンファレンス
この記事の写真
/
関連リンク
特集
アクセスランキング
-
IPA、セキュリティ予算獲得「経営層説得」ツール公開
-
複数の条件満たすことでDBへの侵入許す恐れ、フォレンジック調査の結果を公表
-
カジュアルファッション取り扱いアダストリアのサーバへ不正アクセス、100万件の個人情報が流出した可能性
-
チューリッヒ「スーパー自動車保険」加入者の情報が漏えい、外部委託業者が不正アクセス被害
-
ユービーセキュア・NRIセキュア・GSXの3社でクラウド型Webアプリケーション診断ツールを開発
-
Proofpoint Blog 第21回「夢は(オマエの財布から)ガッポリ、北朝鮮の“スタートアップ”APT「TA444」とは?」
-
DX推進 重視する人材「情報セキュリティ担当」最多47.9%
-
ISC BINDに複数の脆弱性
-
Apache HTTP Server 2.4に複数の脆弱性
-
「Apex Legends」高ランク帯のマッチ向けにDDoS攻撃からの保護機能を実装