[レポート]Internet Week 2014、それぞれの立場や意見を持つ実務家が2014年のセキュリティをふりかえる | ScanNetSecurity
2021.10.23(土)

[レポート]Internet Week 2014、それぞれの立場や意見を持つ実務家が2014年のセキュリティをふりかえる

セキュリティチームには、JPCERT/CC 、 ISOG-J 、日本 CSRIT 協議会などから8名の識者が集まり、セキュリティカテゴリ全体を俯瞰した議論が行われたため、分野重複の無い良いプログラムが立案できたという。

研修・セミナー・カンファレンス セミナー・イベント
「我が国のサイバーセキュリティ戦略について」 谷脇 康彦 氏 (内閣官房内閣審議官 兼 内閣官房情報セキュリティセンター 副センター長)
「我が国のサイバーセキュリティ戦略について」 谷脇 康彦 氏 (内閣官房内閣審議官 兼 内閣官房情報セキュリティセンター 副センター長) 全 8 枚 拡大写真
11月18日から21日 東京 秋葉原 富士ソフト アキバプラザで「Internet Week 2014」が開催された。同カンファレンスの約3分の1がセキュリティ関連セッションで占められ、そのテーマは、国家サイバー戦略、警察の捜査実態、ビッグデータとプライバシー、人材育成、IPv6、標的型攻撃、DDoS攻撃、CSIRTとSOC運用、SSL、フォレンジックなど多岐にわたり、各ジャンルの専門家と実務家が登壇し、2014年のセキュリティ動向の振り返りと総括を行った。

Internet Week では、例年セキュリティセッションは、各ジャンルに詳しい実行委員がプログラムの立案や講演者の決定などを個別に行っていたが、本年から新たに「セキュリティチーム」「社会派プログラム検討チーム」などの横断チームが立ち上げられた。セキュリティチームには、JPCERT/CC 、 ISOG-J 、日本 CSRIT 協議会などから8名の識者が集まり、セキュリティカテゴリ全体を俯瞰した議論が行われたため、分野重複の無い良いプログラムが立案できたという。そのためか本年は、ひとつのテーマを、さまざまな立場や、複数の角度から分析したり、意見の異なる論客がひとつのセッションで意見をたたかわせるブッキングに優れたセッションが目立った。

「パーソナルデータ利活用およびデータプライバシーに関する動向」では、2013年に発生したJR東と日立の、いわゆる「SUICA事件」を違法と捉えるか合法と捉えるかに関して異なる意見を持つ、新潟大学教授 鈴木 正朝 氏 と、英知法律事務所 森 亮二 弁護士の対談が行われ、会場は熱気に包まれた。

「標的型攻撃の現状と対策 2014~事実は小説より奇なり~」では、デロイト トーマツ リスクサービスの岩井 博樹 氏が最新の対応事例の紹介を行った。岩井氏は、事業者間で攻撃実態の情報共有が容易に行われないことを問題点のひとつとして挙げた。つづいて登壇したヤフー株式会社 高 元伸 氏は、昨年まさに Yahoo! Japan が直面した攻撃と、その対策に関する知見を赤裸々に来場者に共有した。日本最大のユーザーを抱える Webサービスが、自社が攻撃を受けた事案に関して、公開の場で情報共有を行った意義は大きい。

また、「DDoS 2014」では、Antinny による公式サイトへの10年にわたる DDoS 攻撃がもたらした困難を、当事者である ACCS 中川 文憲 氏が講演した直後に、NTTコミュニケーションズの 須藤 年章 氏が、インフラと技術と知力を尽くした10年間の対策を技術面からふりかえるという、ルポルタージュやドキュメンタリーを読むような骨太なセッションが行われた。

Internet Week 2014 の総来場者数は、約2,650名(12月16日集計時点)で平年なみだった。セキュリティ関連で特に来場者が多かったセッションは、「標的型攻撃の現状と対策 2014~事実は小説より奇なり~」「あなたの身近で起きているサイバー攻撃2014」「DDoS 2014」の3セッション。

セキュリティセッションの来場者向けのアンケート結果によれば、「DDoS 2014」「あなたの身近で起きているサイバー攻撃2014」が、個別講演者ではソフトバンク・テクノロジー株式会社 の辻 伸弘 氏のアンケート評価が高かったという。

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 若手社員の半数以上「情報漏えいより締め切りが大切」IT部門との確執浮き彫り

    若手社員の半数以上「情報漏えいより締め切りが大切」IT部門との確執浮き彫り

  2. オリンパス、米州での不正アクセスで一部データ流出の可能性

    オリンパス、米州での不正アクセスで一部データ流出の可能性

  3. 発見した攻撃者を泳がせ・妨害し・諦めさせる ~ TEAM T5 の特筆すべき成功例「オペレーション:アイ アム トム」

    発見した攻撃者を泳がせ・妨害し・諦めさせる ~ TEAM T5 の特筆すべき成功例「オペレーション:アイ アム トム」

  4. 「教科書レンタル詐欺」Amazonに1億7千万円の被害与えた36歳、洗練された詐欺スキーム

    「教科書レンタル詐欺」Amazonに1億7千万円の被害与えた36歳、洗練された詐欺スキーム

  5. 奈良県明日香村で個人情報が記載された文書を資源ごみに混入、盗難に遭い三重県名張市で投棄散乱

    奈良県明日香村で個人情報が記載された文書を資源ごみに混入、盗難に遭い三重県名張市で投棄散乱

  6. ワイヤー錠で固定実施済も、病院の超音波診断装置外付けHDD行方知れず

    ワイヤー錠で固定実施済も、病院の超音波診断装置外付けHDD行方知れず

  7. 水道局とパイプライン企業へのサイバー攻撃、制御システムで起こったインシデント2例追加

    水道局とパイプライン企業へのサイバー攻撃、制御システムで起こったインシデント2例追加

  8. ウイルス感染で東亜電気がシステム障害、復旧するも社内情報の一部漏えい確認

    ウイルス感染で東亜電気がシステム障害、復旧するも社内情報の一部漏えい確認

  9. proofpoint Blog 第6回「そのサンドボックス運用にはご注意を! BCCモードのサンドボックス解析による大きなリスク」

    proofpoint Blog 第6回「そのサンドボックス運用にはご注意を! BCCモードのサンドボックス解析による大きなリスク」

  10. 株式会社祭の業務委託メンバーが不正アクセス、会計情報を公開

    株式会社祭の業務委託メンバーが不正アクセス、会計情報を公開

ランキングをもっと見る