開始 終了 時間 ム内容 所属/氏 12:30 13:00 0:30 開場& 付
13:00 14:40 1:40
Threat Modeling 本勉強会
ン コンサ ン / 田 智彦氏 SDNA/松並 勝氏
IISEC/大久保 隆 氏 SDNA/片岡 良典氏 PAD/倉内 伸和氏 資料
担当者 勉強 理解 内容 簡単 紹
1章 Dive In and Threat Model!
4章 Attack Tree~10章 Validating That Threats Are Addressed 各7 発表 20 議論
14:40 15:20 0:40
法律面 析
IISEC/湯淺 墾道氏 資料
現行 関 法制度 当事者間 関係 民事法 刑事法 行政法 者
大別 根幹 あ 責任概念 あ 関係
い 民事法 刑事法 行政法 者 間 相違 あ 例外 多い
析 免責 可能 逆 予測可能性 あ いう 等
析 関わ 論点 い 考え い 15:20 15:30 0:10 ---- 休憩 ----
15:30 16:20 0:50
ン キュ 見学コ
屋工業大学/浜 孝司氏 モ ン 見学コ
サ 攻撃 含 モ
Active Deception ム モ
攻撃者 意欲 削 防御 行う ム 仮想企業 ネ ワ 配置 モ
早期警戒用 ニ モ
人間 防御 時間 出来 限 稼 組 モ
※ モ 覧 方 新 い内容 含 予定
16:20 17:05 0:45
制御 ム キュ 脅威 析
屋工業大学/橋本 芳宏氏 屋工業大学/ 田 結隆氏
資料 ↓ あ
関連資料 http://www.manage.nitech.ac.jp/Security/ い
制御 ム キュ 演習 紹
早期警戒 ム 紹
OPC-UA ウ 制御
キュ 対策 評価 立案手法
※内容 変わ 可能性 あ 17:05 17:10 0:05 ---- 休憩 ----
17:10 17:50 0:40
Security Safety 統 目指 &課題 話 う!'
産総研/田 研治氏
資料 ↓ あ
現在 自動車 航空機 鉄道 原子力 ン 制御等 安全 重要視 い 産業
い キュ 脅威 問題 い 産業界 い
Safety 保証 ム作 Security う 保証 Safety
時 保証 手法 開発 規格等 課題 認識 い
現在 Safety Security 統 関 本当 問題 あ &Safety Security 別々 開発 何故悪い ' Safety 側 見 Safety 側 変え Security 付 加え 良い い い 議論 あ Security 側 Safety 側 事 Safety 単 Security 一部 認識 い 場 多々あ
う 状況 い Safety Security う 統 い 課題 様々
議論 い 本講演& カ ョン' い 何 問題 あ 議
論形式 行う 様々 観点 課題 抽出 討議 目指 い
17:50 18:30 0:40
カ ョン
事前 出 い 各 5~10 程度 議論
いう試験的 試 議論 い 発表 ほ 準備 い いう
話題 ネタ あ 是非 ML <[email protected]> 知
い 当日 一覧 見 聞 い 議論 い人 数 多い
カ ョン い 思い
本日 べ い 質疑応答
脅威 評価 う ?〜確率 ?頻度 ? チ ??~ 大久保 隆
氏
──── 時間 次回持 越 ! ────────────────────────
脅威 析 学ぶ 手法 いい?~や STRIDE 外 い?~ 渡辺
露文氏 18:30 20:30 2:00 懇親会
