12月
13
IoTセキュリティの今/世界のLinux Securityの今
OSSセキュリティナイター vol.7
主催 : サイオステクノロジー株式会社、MKTインターナショナル株式会社
イベントの説明
今後、数十億のデバイスがネットに接続されるIoTがますます普及することが予想されています。しかし、Mirai などのIoTデバイスを狙った攻撃は拡大の一方です。そこで、 OSSセキュリティナイター vol.7 として、スペシャリストをお招きし、IoTセキュリティを取り上げます。
また、Linux Security は、海外に比較して国内でのSELinux普及が進まないなど、国内、海外での状況の違いもあります。先頃開催されたLinux Foundation主催の Linux Security Summit への参加者/登壇者をお招きして、最新の動向をイベントの報告を交えてご紹介いただきます。
IoTセキュリティ全般およびオープンソースソフトウェアの最新セキュリティ動向など、直ちに皆様のお役に立つ内容をご用意しました。この機会にどうぞご参加ください。
(受付にあたり、名刺を2枚お持ちくださるようにお願いいたします。)
<アジェンダ>
19:00-19:05 ご挨拶
19:05-19:25 「OSSセキュリティ市場動向について」
セキュリティ市場全体の動き、IoTセキュリティ動向、オープンソースにおけるセキュリティに対するLinux Foundationやデータベースのセキュリティ全般について簡単に紹介します。
MKTインターナショナル株式会社 代表取締役社長 赤井 誠
[略歴]: 日本ヒューレット・パッカード株式会社(日本HP)に入社後、ソフトウェアR&D、事業企画、マーケティング部門を歴任。2003年からLinuxビジネス立ち上げのリーダーとなり、日本HPをLinux No.1ベンダーに導く。また,x86サーバーを活用したハイパフォーマンス・コンピューティング(HPC)を立ち上げ、HPC No.1ベンダーに導く。2011年4月 MKTインターナショナル株式会社を起業し、現職。 [著書]:『MySQLクックブック』(オライリー・ジャパン)、『できるPRO MySQL』(インプレス)等多数
19:25-20:10 「言ったもん勝ちのIoTセキュリティをやめろ」
本発表ではIoT機器を「インターネットに繋がった組み込み機器」と定義し、既存のインターネットサーバや組み込み機器単体のセキュリティ対策とは少し違った視点が必要になる「ライフサイクル/メンテナンスサイクル」「構成管理」「通信の経路」「暗号化の実装方法」についてフォーカスします。その上で、脅威とセキュアな設計をするためのレビュー視点、そしてセキュアに実装するためのOSS技術をIoTの実現形態ごとに整理、階層化していきます。参加者の皆さまには、自分達が作ろう/使おうとしているIoT機器に”本当に必要な設計時の注意点”、”本当に適用可能なセキュリティ機能・実装”を整理できるようなイメージを持ち帰って頂けたら、と思います。
株式会社アクティブディフェンス研究所 代表取締役 忠鉢 洋輔 氏
[略歴]:株式会社アクティブディフェンス研究所 代表取締役/筑波大学大学院 博士後期課程/情報セキュリティ大学院大学 客員研究員 2014年に大学院を退学し、入ったセキュリティベンダーにて研究開発に従事して、世界的に著名なハッカーカンファレンスであるBlack Hat などで多数の講演を行う。2016年10月に株式会社アクティブディフェンス研究所を設立し、技術中心の情報セキュリティトレーニング、マルウェアに関する知見を活かしたコンサルティング事業、大学でのOSS(Linux中心)とセキュリティの研究を活かしたIoTセキュリティのコンサルティング・脆弱性診断を展開中。セキュリティキャンプ2005参加、2011-現在と同講師、SECCON実行委員。
20:10-20:50 「Linuxセキュリティ最新動向」
Linux OSのセキュリティに関するイベント「Linux Security Summit 2017」が開催されました。本イベントで見たLinuxセキュリティの最新動向をご紹介します。
<Part1> 日立製作所 OSSソリューションセンタ 中村 雄一 氏
[略歴]:OSSセキュリティに関する研究開発に長年従事し、SELinuxを中心とする執筆・講演・開発多数。現在は、日立製作所OSSソリューションセンタに所属し、OSSに関連した新規ソリューションを検討中。また、「OSSセキュリティ技術の会」を立ち上げ、セキュリティ分野のOSSの布教活動中。
<Part2> サイオステクノロジー株式会社 面 和毅
[略歴]:OSSのセキュリティ専門家として20年近くの経験があり、主にOS系のセキュリティに関しての執筆や講演を行う。大手ベンダや外資系、ユーザ企業などの様々な立場を経験。2015年からサイオステクノロジーのOSS/セキュリティエバンジェリストとして活躍。 CISSP: #366942 [近著]:『Linuxセキュリティ標準教科書 』(LPI-Japan)、『CentOSサーバ構築バイブル』(毎日コミュニケーションズ)等多数
20:50-21:00 Q/A & クロージング
資料 資料をもっと見る/編集する
資料が投稿されると、最新の3件が表示されます。