協力: 一般社団法人 JPCERTコーディネーションセンター
後援: 独立行政法人 情報処理推進機構
2014年12月3日(水)に「第6回公開セキュリティーワークショップ」を開催しました。
本ワークショップでは、日本・および世界でのサイバーセキュリティの現状や、それに対抗するためのITインフラの実際の運営などの講演の他、パネルディスカッションを通じて、TCGの技術がどのように実際の環境において利用可能かなどについて議論、および、今後TCGが向かうべきエリア・方向に関して皆様とご意見などを共有させていただきました。 関連のブログはこちらからお読みいただけます。
~ 当イベントは終了しました ~
2014年12月3日(水)13:20-18:45 (受付 13:00)
場所: 秋葉原UDX 4F GALLERY NEXT2
<住所>東京都千代田区外神田四丁目14-1
<電車によるアクセス>JR秋葉原駅電気街口から直通の「アキバブリッジ」を通って徒歩3分。
テーマ: TPM: 組込みからクラウドまでのセキュリティ対策 ~TPM – Its Values to Everywhere~
キーワード: セキュリティーワークショップ
参加費用:無料
参加対象: セキュリティにご興味をお持ちの会員・非会員の皆様(セキュリティ関連製品開発/販売業者、エンドユーザー、研究機関、政府等)
定員:80名
お申し込み: 下記の情報を添えてTCG事務局までお申し込みください。
* 参加者名:
* 参加者名アルファベット表記:
* 貴社名 :
* 所属 :
* メールアドレス:
* 電話番号:
* 当イベントを知った理由:
* TCGとの関わりについて(TCG会員・JRF会員・会員ではない)- 該当するものを選択ください:
お申し込みに関する注意事項:
– 申し込み受付期間 (11月/4日- 11月/28日)
– お申し込みは定員に達し次第締め切らせていただきます。
– キャンセルおよび登録内容の変更は、11月28日(金)までにご連絡ください。
– まだ若干お席がございますので、参加をご希望の方は、事務局までご連絡いただくか直接現地までお越しください。
ただし、参加対象の方以外の方はご遠慮いただきたくお願いします。
本イベントは終了しました。ご参加いただきありがとうございました。
各セッションの資料は以下よりダウンロードいただけます。
アジェンダ:
| 時間 | プログラム |
|---|---|
| 13:20-13:25 | 開会挨拶 TCG日本支部議長・TCG副理事 レノボ・ジャパン株式会社 河野 誠一 氏 ->資料ダウンロード |
| 13:30-14:00 | サイバーセキュリティの脅威動向と取り組み 近年報告されるサイバー攻撃の中には、インターネットやイントラネットの仕組みを巧妙に悪用したものが見受けられます。そのような攻撃に対しては、組織全体で他組織とも協力しながら取り組む必要があります。このセッションでは、サイバーセキュリティの脅威動向について紹介し、特に執拗に行なわれる種類の攻撃に対する取り組みについて説明します。 JPCERTコーディネーションセンター 理事 分析センター長 真鍋 敬士 氏 ->資料ダウンロード (リンク修理中) |
| 14:05-14:35 | ShellShock事件が明らかにするあなたの組織における情報セキュリティ力 本講演では、shellshock(bash脆弱性)への対処事例をもとに、組織におけるセキュリティ事故発生リスクとその対処能力を評価する方法を述べます。ShellShockは、サーバから組み込み機器まで多数のシステムに影響を与えました。また、この脆弱性は、複数の脆弱性が重なったものであり、その対処方法や影響範囲も二転三転するものでした。このため、システム管理者は、最新の情報を把握に加えて、自身のシステムを正確に把握し、パッチ適用までの空白時間におけるリスク評価など、高度かつ適切な対処が求められました。本発表では、その対処事例の紹介と、その問題点・改善点を説明し、組織としての事故発生リスクや対処能力を把握する方法を説明します。 大学共同利用機関法人 自然科学研究機構 国立天文台 大江 将史 氏 ->資料ダウンロード (リンク修理中) |
| 14:40-15:10 | サイバーエスピオナージとTPM 最近の構成のデバイス(デジタルカメラやジャイロスコープ)を悪用したサイバーエスピオナージ(電子的諜報活動)を紹介するとともに、これを防ぐために開発したデバイスを無効化するハイパーバイザーについて話します。ハイパーバイザーはディスク暗号鍵をTPM内に隠し、攻撃者ばかりでなく、一般ユーザにも隠蔽して、ハイパーバイザーなしでは起動できないようにします。 独立行政法人 産業技術総合研究所 須崎 有康 氏 ->資料ダウンロード ->動画 (リンク修理中) |
| 休憩 | |
| 15:25-15:55 | TCG技術を利用したセキュリティ対策例・ JRFデモの紹介 TCG日本支部ではTCGの提供する技術の市場価値を遡及するため、従来よりデモシステムを用意して参りました。今回は「IoT/クラウド時代のTrust Boot (Secure Boot)のユーザバリュー」と題して、二つのデモ・システムを構築しましたのでご紹介します。 TCG日本支部 インテル株式会社 小池 浩之 氏 TCG日本支部 インサイトインターナショナル株式会社 相澤 智樹 氏 ->資料ダウンロード |
| 16:00-16:30 | セキュリティ人材育成の取り組みと サイドチャネル攻撃の最前線 文部科学省(分野・地域を越えた実践的情報教育協働ネットワーク:enPiT)と呼ぶ教育プログラムにおける情報セキュリティ分野SecCapコースウェアについての取り組みを紹介するとともに、近年注目されているサイドチャネル攻撃について、その理論と攻撃の仕組みについて概説します。 奈良先端科学技術大学院大学 総合情報基盤センター 准教授 猪俣 敦夫 氏 ->資料ダウンロード (リンク修理中) |
| 16:40-17:40 | デモ及びTCG製品の展示、講演者・参加者同士の情報交換(ドリンク・軽食サービス) |
| 17:40-18:30 | パネルセッション:「情報セキュリティ、私達の役目は」 今回のワークショップ登壇者の皆様を迎え、それぞれの立場から今セキュリティ専門家、専門組織が何を社会に伝えていかなければならず、何が自分たちにできるかを最後のまとめとして行います。 進行役: TCG日本支部 インテル株式会社 竹井 淳 氏 パネリスト: JPCERTコーディネーションセンター 理事 分析センター長 真鍋 敬士 氏 大学共同利用機関法人 自然科学研究機構国立天文台 大江 将史 氏 独立行政法人産業技術総合研究所 須崎 有康 氏 奈良先端科学技術大学院大学 総合情報基盤センター 准教授 猪俣 敦夫 氏 |
| 18:35-18:40 | 閉会挨拶 TCG日本支部議長 ヌヴォトンテクノロジー株式会社 長谷川 啓子 氏 ->資料ダウンロード |
※上記プログラムは現段階のもので変更の可能性もございます。
お問い合わせ
TCG日本支部(JRF)事務局
[日本窓口] E-mail: [email protected]
Membership in the Trusted Computing Group is your key to participating with fellow industry stakeholders in the quest to develop and promote trusted computing technologies.
Standards-based Trusted Computing technologies developed by TCG members now are deployed in enterprise systems, storage systems, networks, embedded systems, and mobile devices and can help secure cloud computing and virtualized systems.
Trusted Computing Group announced that its TPM 2.0 (Trusted Platform Module) Library Specification was approved as a formal international standard under ISO/IEC (the International Organization for Standardization and the International Electrotechnical Commission). TCG has 90+ specifications and guidance documents to help build a trusted computing environment.