JaSST'18 Shikoku-レポート
(JaSST Shikoku 実行委員会)
[写真] 会場内
松岡 正人(カスペルスキー)
本セッションでは、IoTと呼ばれる分散システムのセキュリティについての最新の考え方をIICが提供する IISF/Industrial Internet Security Framework などの国際的な枠組みや、JNSA IoT Security WGのコンシューマーIoTのためのセキュリティガイドなどを元に解説しつつ、制御システムで用いられる通信規格 OPC-UAの脆弱性を炙り出した事例や、国内でJPCERT/CC、長崎県立大学との取り組みで開発したIoT機器開発者向けのセキュリティチェクリストなどを解説し、IoTセキュリティの現状と課題、そしてIoTセキュリティをテストするための考え方を議論します。
松岡 正人(カスペルスキー)
株式会社カスペルスキー
ビジネスディベロップメントマネージャー
新潟県長岡市出身の元組み込み含むソフトウェア開発者
長岡工業高等学校電気科卒業
元日本ラショナルソフトウェア(日本アイ・ビー・エム)
元日本マイクロソフト
2012年7月より現職
JNSA IoT Security WG リーダー
VEC 制御システムセキュリティ研究分科会 主査
JaSST Tokyo実行委員
国立東京工業高専 非常勤講師(情報処理)
宇都宮 浩之(デンソークリエイト)
本ワークショップでは、今後のシステム開発において必要となる見える化技術であるD-Caseの基本的な描き方の習得を目指すとともに、簡単な事例を用いたワークショップ形式の演習を通じて、第三者への説明においてD-Caseがどのように役立つかを実際に体感していただきます。
宇都宮 浩之(デンソークリエイト)
1998年 (株)デンソークリエイト入社。
エンジン制御、カーナビなどのプログラム開発、プロダクトラインなどの開発方法論の現場導入支援を経て、現在は車両情報セキュリティ分野で設計プロセスの開発と現場導入支援に従事している。
開発方法論の検討段階でD-Caseを知り、説明責任の達成に有用なツールであることを認識。以降、DEOS協会に参加、D-Case関連の教育資料やトレーニングの開発も実施している。
(JaSST Shikoku 実行委員会)
