[レポート]Internet Week 2014、それぞれの立場や意見を持つ実務家が2014年のセキュリティをふりかえる | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.23(土)

[レポート]Internet Week 2014、それぞれの立場や意見を持つ実務家が2014年のセキュリティをふりかえる

研修・セミナー・カンファレンス セミナー・イベント

11月18日から21日 東京 秋葉原 富士ソフト アキバプラザで「Internet Week 2014」が開催された。同カンファレンスの約3分の1がセキュリティ関連セッションで占められ、そのテーマは、国家サイバー戦略、警察の捜査実態、ビッグデータとプライバシー、人材育成、IPv6、標的型攻撃、DDoS攻撃、CSIRTとSOC運用、SSL、フォレンジックなど多岐にわたり、各ジャンルの専門家と実務家が登壇し、2014年のセキュリティ動向の振り返りと総括を行った。

Internet Week では、例年セキュリティセッションは、各ジャンルに詳しい実行委員がプログラムの立案や講演者の決定などを個別に行っていたが、本年から新たに「セキュリティチーム」「社会派プログラム検討チーム」などの横断チームが立ち上げられた。セキュリティチームには、JPCERT/CC 、 ISOG-J 、日本 CSRIT 協議会などから8名の識者が集まり、セキュリティカテゴリ全体を俯瞰した議論が行われたため、分野重複の無い良いプログラムが立案できたという。そのためか本年は、ひとつのテーマを、さまざまな立場や、複数の角度から分析したり、意見の異なる論客がひとつのセッションで意見をたたかわせるブッキングに優れたセッションが目立った。

「パーソナルデータ利活用およびデータプライバシーに関する動向」では、2013年に発生したJR東と日立の、いわゆる「SUICA事件」を違法と捉えるか合法と捉えるかに関して異なる意見を持つ、新潟大学教授 鈴木 正朝 氏 と、英知法律事務所 森 亮二 弁護士の対談が行われ、会場は熱気に包まれた。

「標的型攻撃の現状と対策 2014~事実は小説より奇なり~」では、デロイト トーマツ リスクサービスの岩井 博樹 氏が最新の対応事例の紹介を行った。岩井氏は、事業者間で攻撃実態の情報共有が容易に行われないことを問題点のひとつとして挙げた。つづいて登壇したヤフー株式会社 高 元伸 氏は、昨年まさに Yahoo! Japan が直面した攻撃と、その対策に関する知見を赤裸々に来場者に共有した。日本最大のユーザーを抱える Webサービスが、自社が攻撃を受けた事案に関して、公開の場で情報共有を行った意義は大きい。

また、「DDoS 2014」では、Antinny による公式サイトへの10年にわたる DDoS 攻撃がもたらした困難を、当事者である ACCS 中川 文憲 氏が講演した直後に、NTTコミュニケーションズの 須藤 年章 氏が、インフラと技術と知力を尽くした10年間の対策を技術面からふりかえるという、ルポルタージュやドキュメンタリーを読むような骨太なセッションが行われた。

Internet Week 2014 の総来場者数は、約2,650名(12月16日集計時点)で平年なみだった。セキュリティ関連で特に来場者が多かったセッションは、「標的型攻撃の現状と対策 2014~事実は小説より奇なり~」「あなたの身近で起きているサイバー攻撃2014」「DDoS 2014」の3セッション。

セキュリティセッションの来場者向けのアンケート結果によれば、「DDoS 2014」「あなたの身近で起きているサイバー攻撃2014」が、個別講演者ではソフトバンク・テクノロジー株式会社 の辻 伸弘 氏のアンケート評価が高かったという。
《高橋 潤哉》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

研修・セミナー・カンファレンス カテゴリの人気記事 MONTHLY ランキング

  1. 成功した CSIRT が準備期間にやっていたこと

    成功した CSIRT が準備期間にやっていたこと

  2. Active Directory がボットネットになる日

    Active Directory がボットネットになる日

  3. ヤフーが作りあげたセキュリティ教育

    ヤフーが作りあげたセキュリティ教育

  4. AI の弱点をつく攻撃と AI のサイバー攻撃活用

  5. セキュリティ対策の都市伝説を検証する

  6. 巨大ボットネット解体 - 6年の捜査を支えた産学官協力体制

  7. 米メールセキュリティ企業が提供するBEC対策 (日本プルーフポイント) [ Email Security Conference 2017インタビュー]

  8. IoTセキュリティはハードウェアが信頼の起点に(インフィニオン テクノロジーズ ジャパン)[Security Days 2017インタビュー]

  9. 人工知能に半信半疑の方こそ来てほしい(Cylance Japan) [Security Days Fall 2017 インタビュー]

  10. 不審メール訓練マンネリ化打破2つの方法(S&J) [ Email Security Conference 2017インタビュー]

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×