報告書 - 株式会社ユビテック

重要生活機器連携セキュリティ研究会主催シンポジウム
「セキュアライフ 2020」～つながる IT 社会の安心・安全～レポート
2014 年 7 月 4 日(金)、慶應義塾大学三田キャンパス北館ホールにおいて、重要生活機器連携セキュ
リティ研究会主催による第 2 回のシンポジウム「セキュアライフ 2020」～つながる IT 社会の安心・安全～
が開催されました。本セミナーのパネルディスカッションでは、当社代表取締役社長荻野司がモデレー
タをつとめました。
※ユビテックは重要生活機器連携セキュリティ研究会の協賛メンバーであり、セミナー開催事務局を担当しまし
た。
■ セミナー概要
テーマ
「セキュアライフ2020」～つながるIT社会の安心・安全～
13:00 開会挨拶
研究会会長／慶應義塾大学環境情報学部教授徳田英幸氏
13:05 わが国の情報セキュリティ研究開発戦略(改訂版)の概要
内閣官房情報セキュリティセンター参事官山内智生氏
13:20 招待講演演題：「BT オリンピックセキュリティ・ケーススタディ～サイバー防御
のアーキテクチャとその実現について」
講師：ブリティッシュテレコムジャパン株式会社
CTO, Head of Solution Engineering, AMEA
フィリップモリス氏
14:15 基調講演演題：セキュアライフ 2020 繋がる生活機器のセキュリティ
講師：重要生活機器連携セキュリティ研究会会長／
慶應義塾大学環境情報学部教授徳田英幸氏
プログラム
15:20 パネルディスカッション
テーマ：「2020 年の脅威とセキュリティ～今から着手すべきこと」
モデレータ：重要生活機器連携セキュリティ研究会事務局長／
株式会社ユビテック代表取締役社長荻野司
パネリスト：横浜国立大学大学院教授松本勉氏
情報セキュリティ大学院大学教授後藤厚宏氏
JPCERT コーディネーションセンター顧問宮地利雄氏
ヤフー株式会社 ID 戦略室室長楠正憲氏
株式会社企代表取締役クロサカタツヤ氏
16:50 閉会挨拶
重要要生活機器連携セキュリティ研究会事務局長／
株式会社ユビテック代表取締役社長荻野司
主催
重要生活機器連携セキュリティ研究会
日程
2014年7月4日(金) 13:00～17:00
会場
慶應義塾大学三田キャンパス北館ホール
■会場の様子
重要生活機器連携セキュリティ研究会が 6 月に発表し
た提言をテーマに、2020 年における IT と生活機器に関
するセキュリティ対策のあり方などについて有識者によ
る講演、パネルディスカッションが行われました。当日は
あいにくの雨にも関わらず前回を上回る 120 名以上の
来場者が訪れ、今後の生活機器のセキュリティについ
ての注目の高さがうかがえました。
■パネルディスカッション概要
「2020 年の脅威とセキュリティ～今から着手すべきこと」
モデレータの当社代表取締役社長荻野司によるパネリストの紹介後、各パネリストから身近な生活機
器のセキュリティ対策に関する独自の見解や取組みが紹介されました。
横浜国立大学教授の松本勉氏からは、同大学での情報・物理セキュリティの取組みをはじめとして、技
術的には非力な組込みシステムでも、機能特化性を活かすことによる高度なセキュリティ対策の可能性が
示された他、システム全体を俯瞰してセキュリティを考えられる人材育成の取組みが紹介されました。
情報セキュリティ大学院大学教授の後藤厚宏氏からは、enPIT という大学間連携による活動の中で、不
足しているセキュリティ人材育成に取り組んでいることが紹介されました。
JPCERT コーディネーションセンター顧問の宮地利雄氏からは、近年スマホの脆弱性報告が増えてい
ることと、2010 年に発見された STUXNET※1 に続く、産業制御システムを狙った第 2 のマルウェア※2 が発見
されたことを踏まえ、多様な生活機器ではホワイトリスト※3 による動作制約などが掛けにくく、セキュリティ対
策が困難になる可能性があると語られました。
ヤフー株式会社 ID 戦略室長の楠正憲氏からは、最近のサービス ID 詐取流用による被害が多発して
いることや、今後はデバイスを絡めた認証スキームが重要となるであろうとの考えが示されました。
将来の車やスマホ像についてメディアで発信している株式会社企のクロサカタツヤ氏からは、SIM ロック
解除されたスマホによりインフラとサービスが分離されることで、ユーザが誰を頼ったらいいのかわからなく
なるのではないか、サイバー空間の人格と実際の人格が不一致を起こしたらどう修正されるべきか、など
様々な個人情報がデバイスを通じてネットに上げられることが今後どういう影響を及ぼすかについての示
唆がありました。
最後に、モデレータの荻野より、生活機器にとって今後重要となってくるものは Web と連携したサービス
であり、そのためにも生活機器のセキュリティは重要となるという方向性を示すとともに、今回のシンポジウ
ムのような業界横断での交流の場の重要性が示されました。
※1 STUXNET：インターネットと接続されていないスタンドアローンの産業用制御システム（イランの核施設）を狙ったコンピュータウィルス。
※2 マルウェア：不正で有害な動作を行うことを意図して作成された悪意のある不正プログラムの総称。
※3 ホワイトリスト：警戒する必要のない対象のリスト。ブラックリストの対義語。
■その他のプログラムについて
基調講演「セキュアライフ 2020 繋がる生活機器のセキュリティ」
研究会の会長を務める慶應義塾大教授の徳田英幸氏から、6月13日に発表した提言「セキュアライフ
2020」の概要が紹介され、機能安全に関する標準はあるものの、世界的に見ても自動車、家電など生活
機器に対するセキュリティは標準化等が整備されておらず、今後、異なる業界間での連携や、行政なども
巻き込んだ取り組みが重要になってくるとの考えが示されました。また、講演の中では、現在政府レベル
で検討されているセキュリティ課題についても紹介され、研究会が掲げる「つながる生活機器」が「何かと
つながるとき」のセキュリティを、デザイン段階（Security by Design）から対策することの重要性が強調され
ました。
招待講演
「BTオリンピックセキュリティ・ケーススタディ～サイバー防御のアーキテクチャとその実現
について～」
ブリティッシュテレコムジャパン株式会社 CTO のフィリップモリス氏より、2012 年のロンドンオリンピック
大会における通信インフラからインターネット環境全般の統合とサイバー攻撃への備えが実際に行われた
ことが紹介されました。
ロンドンオリンピックでは、開催の数年前から準備に入り、前年にはすべての環境整備を終えて、リハー
サルとなるプレイベントを行うことで、さらに改善を図るなど、長期間にわたる入念な準備によりオリンピック
のスムーズな運営が可能となったことが語られました。
報道関係者が持ち込む機器類のウィルス感染の除染から始まり、連日ウェブサイトに仕込まれるマルウ
ェアの除染などのセキュリティ対策に加え、当時普及し始めたスマートフォンによってデータ通信が急激に
増加したため、インターネット接続用に WiFi ネットワークを用意し、携帯網からオフロードする対処を行っ
たことなど、随所に課題が山積していたことが紹介されました。
本研究会では今後もシンポジウムなどを開催し、異なる業界間の連携を促すことで、つながる IT 社会の
安心・安全が守られるような取り組みを進めていく予定です。
以上

Download Report