ソフトウェアの脆弱性とIoTセキュリティ

開催情報：
今回は、コンピュータソフトウェアやITシステムのセキュリティについて長年、研究・教育・啓蒙活動に携って来られた すずきひろのぶ（鈴木裕信）氏を講師に招き、ソフトウェア開発者やシステム管理者にとって重要なセキュリティについての知識や取り組みについて語っていただくと共に、参加者との質疑応答やディスカッションを通して理解を深めて行きたいと思います。

講師：　 すずきひろのぶ（鈴木裕信）氏（ソフトウェアコンサルタント）

講演内容
2016年9月マルウェアMiraiはインターネットに繋がれたIoTデバイスの脆弱性を使い大量のボットを入手し、それを使ってそれまでになかった大規模なDDoS攻撃を仕掛けました。後にマルウェアMiraiのコードが公開されDDoS攻撃に使われたIoTデバイスの脆弱性はどんなものだったか知ることとなります。このケースでもIoTデバイスのずさんな管理が指摘されましたが、ソフトウェア技術者の立場から考えると利用環境を考えたフェイルセーフな設計ではなかったと捉えることもできます。今回はソフトウェアの脆弱性情報流通の枠組みやIoTデバイスのセキュリティなどを踏まえた議論をしたいと思います。

主催：　 ソフトウェア技術者協会（SEA）関西支部
　　　　　http://sea.jp/

開催日時：　 2018年9月29日（土）13:30～16:45

開催場所：　
〒530-0001
大阪市北区梅田1-2-2-500　大阪駅前第2ビル5階
大阪市立総合生涯学習センター　第1研修室
http://osakademanabu.com/umeda/

プログラム：　

13:15　開場・受付開始

13:30　講演「ソフトウェアの脆弱性とIoTセキュリティ」

15:00　休憩

15:15　質疑応答・フリーディスカッション

16:45　閉会

講師略歴：　
すずきひろのぶ（鈴木裕信）
1985年（株）SRAに入社し現場でUNIXやネットワーク関連のソフトウェア開発を経験したあと、同社ソフトウェア工学研究所に異動しネットワーク・トラフィックの研究、ソフトウェア品質の研究を行う。
97年からソフトウェア・コンサルタントとして活動。2017年からUSP研究所。
JPCERT/CCの立ち上げ時から運営に参加し、現在は一般社団法人JPCERTコーディネーションセンター理事として情報セキュリティに携わる。
ソフトウェア技術者協会の幹事として産学の垣根を越えて経験や技術の交流をしあうプロフェッショナルソサエティの場を作る活動に参加している。
実践女子大・専修大学・中央大学非常勤講師及び早稲田大学理工学術院総合研究所招聘研究員。

近著：　
マジメだけどおもしろいセキュリティ講義 事故が起きる理由と現実的な対策を考える
A5判／416ページ　定価（本体2,600円＋税）
ISBN 978-4-7741-9322-9
http://gihyo.jp/book/2017/978-4-7741-9322-9

今回は上記の本の「第5講 ソフトウェアの脆弱性ができるわけ」「第6講 セキュアコーディングの難しさ」「第15講 IoTセキュリティについて考える」「第16講 家電化した情報機器が持つ情報漏洩の危うさ」を中心とした話題になります。

募集対象：　
システムの安全性向上に課題意識を持っている方

懇親会：　
閉会後、会場近くの店で懇親会を予定しております。
参加を希望される方は、申し込みの際のアンケートで懇親会に「参加する」を選択してください。
会費は一人あたり3000円〜4000円の予定です。