プログラム

  • Automotive

    Automotive関連セッション

Keynote ─ キーノートスピーチ

9:35

10:35
K-1 Guest Keynote
まいど!元気出してやりまひょ ~技術を世界に!モノづくりには“夢”がある~
株式会社アオキ 取締役会長
東大阪市モノづくり親善大使
青木 豊彦 様
東大阪で若者が集結し、町工場のパワーで人工衛星を打上げる夢が平成21年1月、種子島宇宙センターにて成功。世界最小の会社がボーイング認定工場になった経緯をお話しいたします。先行きの見えない混沌とした日本の現状を打破するため、幾つもの困難を乗り越え、高度な技術開発に果敢に挑戦し成功を収めた開発ストーリー、そして、制約を打ち破って開発プロジェクトに挑んだ想いやモノづくりに取り組むエンジニア・スピリットなどを熱く語ります。
10:40

11:20
K-2 Synopsys Keynote
あらゆるものがスマート化する時代のイノベーションとは
Synopsys, Inc.
Customer Engagement
Executive Vice President Deirdre Hanford
今やあらゆるものがスマート化する“Smart Everything”時代となり、新たな技術革新のうねりを引き起こしています。仮想現実などの新しい技術はエンターテイメントのあり方を変え、機械学習の発達は人と機械の向き合い方を再考させるものとなるでしょう。この大変革の中で中心的な役割を果たすことになるのが半導体開発者です。このエレクトロニクス業界に押し寄せる “Smart Everything”の波は、EDA、IP、ソフトウェアに新たな課題を突きつけています。加えて、セキュリティ対策という、さらに複雑な問題を抱え込むことになることも忘れてはなりません。外部からの侵入への対処はもちろん、侵入者からの知的財産や金融資産の保護、国家安全保障に至るまで、セキュリティの課題は多岐にわたります。 こうした背景から我々の業界の今後のあり方を考えたとき、セキュアなソリューション、テクノロジ・リーダーシップ、生産性向上などの点で、これまで以上に高度なものが求められてくると言わざるを得ません。新たな時代に向けた技術革新の挑戦についてお話します。
Software, Security, Quality
11:35

13:05
SW-1
産業領域で利用される「情報システム」の開発および調達のあり方とその想定脅威
株式会社サイバーディフェンス研究所
専務理事/上級分析官 兼 PwCサイバーサービス合同会社 最高技術顧問 名和 利男 様
日本国内における「情報システム」は、様々な種類の事務の効率化やコストダウンの利活用から発展し、今ではインターネット空間への直接接続やプライベート利用が当たり前のようになっています。一方、どこでも繋がるという環境で使われることから、悪意のある者からの不正アクセス等を排除するために脆弱性対策やセキュリティ対策も発達してきました。現在、「産業領域」が、これまでの「情報システム」が経験した道のりを歩もうとしています。本講演では、このような状況認識を共有しつつ、今後のソフトウェア開発において強く求められている「セキュア・バイ・デザイン(SBD)」、「サプライチェーン・マネジメント」、「ホワイトリスティング」等のキーワードを引き合いに出しつつ、M2MやIoTを多用していく「産業領域」におけるサイバー脅威の想定シナリオを紹介します。
13:15

13:55
SW-2
重要インフラセクターに求められるサイバーセキュリティ対応と現状について
国立研究開発法人産業技術総合研究所
情報・人間工学領域 情報技術研究部門
サイバーフィジカル・セキュリティ研究グループ長 大崎 人士 様
政府が定める重要インフラは13分野あり、各重要インフラは、金融庁、総務省、厚生労働省、経済産業省、国土交通省の5省庁が所管しています。重要インフラとは、他に代替することが著しく困難なサービスを提供する事業が形成する国民生活および社会経済活動の基盤です(情報セキュリティ政策会議「第3次行動計画」より)。 重要インフラは、その特性から、重要インフラ同士に依存関係があるため、事業者ごとのセキュリティ対策を検討するとともに、分野横断的な対策の検討が必要です。年々高度化・巧妙化するサイバー攻撃の脅威に対抗するためには、モニタリングにもとづく対策技術の見直しと継続的な対策強化は欠かせません。社会システムを対象としたサイバーセキュリティ対策としては、企画・設計・製造時におけるセキュリティの作り込みと、運用時のシステム全体の監視・分析能力や組織としての事案対処能力の強化が求められます。諸外国の状況を鑑みると、地域の経済やエネルギー流通の安全確保のため、域内のセキュリティ対策の足並みを揃える必要もあります。
産業技術総合研究所では、海外のセキュリティ関連組織、セキュリティ関連事業を対象とした実地調査を行い、社会システムに求められるセキュリティ基準とその考え方について明らかにし、その結果導かれる、我が国の重要インフラ事業者および重要インフラシステムを取り巻く環境やリスクを特定する取り組みを行っています。
本講演では、これまでの調査により得られたデータをもとに現状を俯瞰し、様々なレベルで必要な備えについて述べます。
14:00

14:40
SW-3
Managing The Rise of Software Security Standards
Synopsys, Inc.
Software Integrity Group
Principle Security Engineer of Strategic Initiatives Chris Clark
過去5年間で、非常に洗練された攻撃が増加しており、ソフトウェアのセキュリティ、品質、安全性、およびプライバシーのためのより良い開発プラクティスの必要性がかき立てられています。その結果、さまざまな業界では、ソフトウェアのセキュリティ・スタンダードおよびガイドラインを採用し始めていますが、これらのスタンダードとガイドラインは、現代のソフトウェア開発プラクティスとシームレスに統合できるようには作られていません。このセッションでは、ソフトウェア インテグリティ グループ の Strategic Initiative のプリンシパル セキュリティ エンジニアであるChris Clark が、セキュアなソリューションを開発し、企業がセキュリティによって競争力の向上を助けるための方法論およびビルディングブロックを確立する上でシノプシスの取り組みを共有します。
14:45

15:25
SW-4
Cisco Systems社におけるソフトウェア インテグリティ ソリューション導入事例
Cisco Systems, Inc.
Advanced Security Initiatives Group
Senior Director Graham Holmes 様
米国Cisco Systems社(以下、Cisco) アドバンスド セキュリティ イニシアティブ グループのセキュリティ アセスメントチームでは、製品とサービスにおけるセキュリティ脆弱性によるリスクの低減、Cisco社内においてセキュア開発のための要件の定義、顧客のインシデント レスポンスのためのCisco製品のフォレンジック解析などを行っています。本セッションではCisco製品とサービスをより堅牢性の高い、セキュアで安全なものにするというゴールを満たすために活用されたCoverity、Protecode、およびDefensicsの事例をご紹介します。
15:25

15:45
Coffee Break - コーヒーブレイク
15:45

16:15
SW-5
東芝グループにおけるソースコード静的解析によるIoTセキュリティと品質の確保
株式会社東芝 インダストリアルICTソリューション社
IoTテクノロジーセンター ソフトウェア設計技術開発部
参事 古賀 国秀 様
東芝では、IoT開発におけるセキュリティ及び高品質の追求の一つの手段としてソースコード静的解析に着目してきました。Coverityをはじめ自社製、他社製を問わず複数のツールを活用し、東芝グループ全体に普及展開させ、多くの製品でソフトウェアの品質向上に貢献してきました。
本講演では、東芝がCoverityを導入した2008年からの8年間、Coverityと共にどのように歩み、成長してきたのかをご紹介します。特に、開発プロセスに応じたソースコード静的解析ツールの利用方法、適用効果、セキュリティ脆弱性対策について解説します。
そして、今後立ち向かうべき安全・安心(Safety&Security)なソフトウェアのための課題等についてソースコード静的解析の視点で考察していきます。
16:15

16:45
SW-6
Coverityの運用と品質保持の費用対効果
オムロンソフトウェア株式会社
品質・技術センタ 技術グループ
野村 真也 様
オムロンソフトウェアでのソフトウェア開発における品質向上のための静的解析ツールの運用事例や協力会社に対する検収条件としての利用方法。また継続して運用することによる費用対効果を独自の視点から計測するためのスクリプト作成による事例等を交えて紹介します。
16:50

17:20
SW-7
IoTデバイスとFuzzing試験
パナソニック株式会社
製品セキュリティセンター 検証対策部 セキュリティ診断課
堀部 千寿 様
IoTデバイスに対するFuzzing試験は、デバイス自体のリソースやインターフェースに対する制約条件が多く存在するため、実施には様々なノウハウが必要となります。
また、同じプロトコルであっても、デバイスの機種によって動作が異なる場合があり、機種間でのノウハウの共有が困難な場合も多くあります。パナソニックにおける10年にわたるDefensicsを用いたIoTデバイスのFuzzing試験の実績を元に、Fuzzing試験の実施のポイントについて事例を交えながら解説します。
17:20

17:50
SW-8
Software Quality, Security and Beyond
Synopsys, Inc.
Software Integrity Group
Senior Vice President and General Manager Andreas Kuehlmann
過去30年にわたり、ビジネスはソフトウェアにますます依存して成長してきました。ソフトウェアが業務遂行のために重要な要素となるにつれて、様々な業界における企業は、品質、セキュリティ、安全性、およびプライバシーをソフトウェアにビルトインさせるために需要をかき立てなければなりません。本セッションでは、品質とセキュリティ、そして、さらにそれらを超えて、ソフトウェアを管理し、長期的な企業のレジリエンスを確保するためのソフトウェア サインオフとソフトウェア インテグリティ プラットフォームについてご紹介します。

※プログラムは変更される場合がございます。ご了承ください。