[レポート]Internet Week 2014、それぞれの立場や意見を持つ実務家が2014年のセキュリティをふりかえる

セキュリティチームには、JPCERT/CC 、 ISOG-J 、日本 CSRIT 協議会などから8名の識者が集まり、セキュリティカテゴリ全体を俯瞰した議論が行われたため、分野重複の無い良いプログラムが立案できたという。

研修・セミナー・カンファレンスセミナー・イベント

2014.12.26 Fri 11:30

11月18日から21日東京秋葉原富士ソフトアキバプラザで「Internet Week 2014」が開催された。同カンファレンスの約3分の1がセキュリティ関連セッションで占められ、そのテーマは、国家サイバー戦略、警察の捜査実態、ビッグデータとプライバシー、人材育成、IPv6、標的型攻撃、DDoS攻撃、CSIRTとSOC運用、SSL、フォレンジックなど多岐にわたり、各ジャンルの専門家と実務家が登壇し、2014年のセキュリティ動向の振り返りと総括を行った。

Internet Week では、例年セキュリティセッションは、各ジャンルに詳しい実行委員がプログラムの立案や講演者の決定などを個別に行っていたが、本年から新たに「セキュリティチーム」「社会派プログラム検討チーム」などの横断チームが立ち上げられた。セキュリティチームには、JPCERT/CC 、 ISOG-J 、日本 CSRIT 協議会などから8名の識者が集まり、セキュリティカテゴリ全体を俯瞰した議論が行われたため、分野重複の無い良いプログラムが立案できたという。そのためか本年は、ひとつのテーマを、さまざまな立場や、複数の角度から分析したり、意見の異なる論客がひとつのセッションで意見をたたかわせるブッキングに優れたセッションが目立った。

「パーソナルデータ利活用およびデータプライバシーに関する動向」では、2013年に発生したJR東と日立の、いわゆる「SUICA事件」を違法と捉えるか合法と捉えるかに関して異なる意見を持つ、新潟大学教授鈴木正朝氏と、英知法律事務所森亮二弁護士の対談が行われ、会場は熱気に包まれた。

「標的型攻撃の現状と対策 2014～事実は小説より奇なり～」では、デロイトトーマツリスクサービスの岩井博樹氏が最新の対応事例の紹介を行った。岩井氏は、事業者間で攻撃実態の情報共有が容易に行われないことを問題点のひとつとして挙げた。つづいて登壇したヤフー株式会社高元伸氏は、昨年まさに Yahoo! Japan が直面した攻撃と、その対策に関する知見を赤裸々に来場者に共有した。日本最大のユーザーを抱える Webサービスが、自社が攻撃を受けた事案に関して、公開の場で情報共有を行った意義は大きい。

また、「DDoS 2014」では、Antinny による公式サイトへの10年にわたる DDoS 攻撃がもたらした困難を、当事者である ACCS 中川文憲氏が講演した直後に、NTTコミュニケーションズの須藤年章氏が、インフラと技術と知力を尽くした10年間の対策を技術面からふりかえるという、ルポルタージュやドキュメンタリーを読むような骨太なセッションが行われた。

Internet Week 2014 の総来場者数は、約2,650名(12月16日集計時点)で平年なみだった。セキュリティ関連で特に来場者が多かったセッションは、「標的型攻撃の現状と対策 2014～事実は小説より奇なり～」「あなたの身近で起きているサイバー攻撃2014」「DDoS 2014」の3セッション。

セキュリティセッションの来場者向けのアンケート結果によれば、「DDoS 2014」「あなたの身近で起きているサイバー攻撃2014」が、個別講演者ではソフトバンク・テクノロジー株式会社の辻伸弘氏のアンケート評価が高かったという。