サイバーセキュリティBoF#2

概要

JANOG36、37 と続けて開催したクラウドホスティングABUSE BOFを継承して、

JANOG38 では、サイバーセキュリティBOFと名称を改め、インターネットを安全に

利用してもらうためのサイバーセキュリティについてサービス提供事業者の立場として

の課題、サービス提供者としてユーザに求めること等について有意義なディスカッションを

行うことができました。

JANOG39においても前回に引き続き、日本のサイバーセキュリティ向上に取り組む組織と

クラウド、ホスティング、ISP事業者などから、"取り組み"や"悩み"等を紹介していただき、

参加者と発表者の情報共有につなげられる場にしたいと考えています。

今回は、サイバー攻撃の動向等を以下の2点を中心にディスカッションを行いたいと考えています。

• サービス提供事業者としてサービスを安全に利用してもらうために何が(予防策等)できるのか
• 悪意のある第三者によるユーザアカウント乗っ取りやウェブ改ざん、不正利用等の有事の際にサービス提供事業者としてどのような心構えや備えをすればいいのか

発表形態、進め方

登壇者ごとに、5~10分間、発表していただき、その内容を踏まえ、参加者とディスカッションを行います。

登壇者と内容は、以下を予定しています。

• 一般社団法人JPCERTコーディネーションセンター　青木　翔　氏
  • ホスティングやISP、そのユーザに影響を及ぼすサイバー攻撃について
  • 事業者、ユーザがセキュリティを向上させるためにできること、忘れちゃいけないこと
• 株式会社KDDI ウェブコミュニケーションズ　杉山　圭太　氏
  • 自社のサービスにおける法務的な立場からのABUSE対応の悩みや課題について
• さくらインターネット株式会社　山下　健一　氏
  • 自社のサービスにおけるサイバー攻撃との闘い方(予防、情報収集も含めて)について
• 株式会社神戸デジタル・ラボ　寺岡　良真　氏
  • ウェブ系セキュリティコンサルの立場からみた攻撃事例、ユーザと事業者のできること

発表者

富樫　健太 (株式会社KDDIウェブコミュニケーションズ)

小林　裕士(東京大学)

青木　翔 (一般社団法人JPCERTコーディネーションセンター)

杉山　圭太 (株式会社KDDIウェブコミュニケーションズ)

山下　健一 (さくらインターネット株式会社)

寺岡　良真 (株式会社神戸デジタル・ラボ)