昨日（３月７日）から本日（３月８日）にかけて、愛媛大学で「サイバーセキュリティシンポジウム道後 2019」が開催されています。

 

メイン会場、サテライト会場があり、他にも香川大学や徳島大学等の８会場へ映像配信を行なっているイベントになっています。

 

今年は、G20愛媛・松山労働雇用大臣会合が９月１日（日）及び９月２日（月）の２日間開催されることから、愛媛でもサイバーセキュリティに力を入れているとのこと。

 

　

 

テーマは「サイバー空間と実空間の融合社会とセキュリティ」となっており、１日目は、次の内容が行われました。

 

〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜

テーマ：【基調講演】IoT時代のサイバーセキュリティ政策

講　師：総務省　サイバーセキュリティ統括官付参事官　赤阪晋介

 

サイバー空間における過去の脅威、５G、サイバーセキュリティ戦略、IoTセキュリティ総合対策等について解説されました。

 

「IoTセキュリティ総合対策」については、次の５項目について話されました。

１　脆弱性対策に係る体制の整備

２　研究開発の推進

３　民間企業等におけるセキュリティ対策の促進

４　人材育成の強化

５　国際連携の推進

 

その中でも１と４について、

http://www.soumu.go.jp/main_content/000543066.pdf

１　脆弱性対策に係る体制の整備について

　　課題として、IoT機器がMiraiのようなマルウェアに感染した場合、社会的混乱に陥ることを懸念している。

　　対策として、NOTICEを実施。改正NICT法により、脆弱なパスワードを設定したIoT機器の調査を２月２０日より実施している。脆弱なIoT機器を発見した場合は、インターネットサービスプロバイダ（ISP）へ連絡し、ISPから使用者へ連絡を行う。その後、使用者からはサポートセンターへ連絡してもらいIoT機器の対策を行う。また、メーカに対して、２０２０年４月以降に製造販売される機器については、アクセス制御機能を有すること、初期設定のパスワード変更を促す機能、ソフトウェア更新機能の３種類の技術基準を要求する。

　　NOTICEについての詳細は、以前の記事をご参照ください。

tktksec.hatenablog.jp

 

４　人材育成の強化

 

　　ナショナルサイバートレーニングセンターについての取り組みとして、次の３つがあります。

　　CYDER：国の行政機関・地方自治体及び重要インフラ事業者などを対象としたサイバー演習。

　　サイバーコロッセオ：東京オリンピック大会を見据えたサイバー演習。

　　SecHack365：若手（25才以下）イノベーターを育成、第１回目は、10才の人も参加。

　　ナショナルサイバートレーニングセンターについての詳細も、以前の記事をご参照ください。

tktksec.hatenablog.jp

 

「IoTセキュリティ総合対策」の詳細については、総務省の次のURLにあるPDFファイルを参照いただけたらと思います。

http://www.soumu.go.jp/main_content/000543066.pdf

 

〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜

テーマ：Society5.0に向けたサイバー・フィジカル・セキュリティ対策の取組み

講　師：情報セキュリティ大学院大学　学長　後藤厚宏氏

 

次の３項目についてお話しされました。

１　Society5.0がもたらす価値創造は？

２　重要インフラ等におけるサイバー セキュリティの確保（ＳＩＰ第１期）

３　IoT社会に対応したサイバー・ フィジカル・セキュリティ（ＳＩＰ第２期）

 

１　Society5.0がもたらす価値創造は？

　　Society5.0では、約90兆円の価値創造を目指しているとのこと。

（Society5.0は、サイバー空間とフィジカル空間を融合させ、様々なモノやサービスを提供て、経済的発展と社会的課題の解決を目指しています。）

 

２　重要インフラ等におけるサイバー セキュリティの確保（ＳＩＰ第１期）

　　戦略的イノベーション創造プログラム（SIP）という基礎研究から実用化・事業化までを見据えた取組を推進しており、重要インフラの特性に合ったサイバーセキュリティを考えている。

　　新規設備の場合、大規模システムのソフトやデータの改変について検知し、対処する大規模システムの真贋判定を導入する。

　　既存設備・新規設備混在している場合、追加導入し、異常検知を行う。

 

３　IoT社会に対応したサイバー・ フィジカル・セキュリティ（ＳＩＰ第２期）

　　第１期が短期的なのに対して、第２期は長期的を考えた内容。

　　IoTリスクとサプライチェーンリスク対応は喫緊の課題である。

　　IoTシステム・サービスをセキュアにするためには、サプライチェーンをセキュアにする必要があり、逆も然りである。信頼のチェーンを構築し、セキュリティを確保する。

　　また、フレームワーク等も他国との連携が大切である。

 

〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜

パネルディスカッション

テーマ：サイバー空間が現実世界へ与える影響が大きいこの時代の人材育成とは

コーディネータ：国立研究開発法人情報通信研究機構

　　　　　　　　ナショナルサイバートレーニングセンター

　　　　　　　　主任研究員　佐藤公信氏
パネリスト：トレンドマイクロ　上級スレットディフェンスエキスパート　新井 悠氏

　　　　　　株式会社セキュアスカイ・テクノロジー　取締役CTO　長谷川 陽介氏

　　　　　　大阪地方検察庁刑事部兼総務部　検事　冨士崎 真治氏

 

・「自己顕示欲を持った若年層を認める」という問題意識

　保護者が子供のやっていることの意味が理解できないことから、得体が知れないことをするな、怖いものはするな、というのを消していく必要があるのではないか。

　知らないから怖い、というのを親にわかってもらう必要があるのではないか。

　保護者の子供を理解し、身近な人が子供を認めるのはいいのではないか。

 

・子供のネットと接し方

　サイバー空間が存在していることが社会であるため、別途学ぶのではなく、一緒に学んでいくのがいいのではないか

 

・子供への危険性の理解

　子供に危険なものを周知させるモノを体験させるのは良いのではないか、という意見に対して、そのモノを子供に考えて勉強させて作らせるのも良いかもしれない。 

 

結論：子供に対しては、こっちの方がカッコイイへ導いて、ダークサイドへ落ちないようにしよう。

 

〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜

講演を無料で聞けるのは、有難いですね。 

 

意見交換会とナイトセッションは、有料（12,000円）になっています。

個人的には、こういうイベントは、講演の後の交流が大事だと思っていますので、参加できるときは、なるべく参加するようにしています。

 

さて、意見交換会では、鯛めしや五色そうめん、お刺身や愛媛大学のビール等が振舞われ、美味しくいただきました。

愛媛大学「えみかヴァイツェン・ビール」の製造完成について | 愛媛大学

 

おちょこは、意見交換会参加者全員へプレゼントでした。

 

久しぶりにお会いする方や新たな出会いと、楽しい意見交換会でした。

 

〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜

ナイトセッションは、４つのテーマがありました。

私は、「仮想通貨から暗号資産へ」のお話を聞いてきました。

 

 

かなり内容が濃く、非常に楽しい時間でした。

仮想通貨がなぜ暗号資産と呼ばれるようになったのか、仮想通貨の歴史とともに説明がありました。ZaifでのMonacoinの流出事件についても話がありました。

 

www.japan-d2.com

〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜

 以上で、１日目は終了です。