![[Fri]](images/common/fri.png)
Automotive関連セッション
IP関連セッション
| 09:30 ▼ 10:40 |
開会のご挨拶
日本シノプシス合同会社 社長 藤井 公雄
アドバイザリー委員長ご挨拶
株式会社デンソー
電子基盤技術統括部 IP開発室 室長 杉本 英樹 氏 |
|---|---|
|
K-1
Smart, Secure Everything from Silicon to Software
Synopsys, Inc.
President & Co-CEO Dr. Chi-Foon Chan
あらゆるモノがスマート化する“Smart Everything”の流れが加速する中、新たに誕生するエキサイティングなアプリケーションがもたらすもの、そこに待ち受ける課題は筆舌に尽くしがたいものがあります。業界として取り組まなければならないことは、セキュリティ機能の強化拡充、そして開発ツール、IP、システム・コンポーネント、ハードウェア、ソフトウェアの融合をスピードアップすることです。特に自動車業界では、ビッグデータや機械学習を活用して安心/安全な自動運転を実現するための技術革新が加速していますが、自動運転や機械学習といったイノベーションのインパクトは巨大であると同時に、セキュリティの点で大きな問題を提起しており、シリコンからソフトウェアまでを包括する開発エコシステムに大きな課題を突きつけています。これほどまでにsmaller、smarter、saferが求められる時代はかつてありませんでした。生き残りをかけた企業のあるべき姿について考察します。
|
|
| 10:40 ▼ 11:20 |
K-2
Beyond mobile: Designing for Artificial Intelligence (AI) and more
ARM Ltd.
Technology Services Group General Manager Dr. Hobson Bullman
ArmはArm DynamIQテクノロジーの導入により、モバイルだけでなく人工知能(AI)、AR / VR、機械学習などのアプリケーションへの対応も拡大しています。これらのアプリケーションではフレキシビリティとコンフィグラビリティの向上とともにセキュリティを維持するために複雑なデザインとベリフィケーションが必要となります。また、複雑さが増すにつれて検証とセキュリティ保護がさらに重要になり、デザインを実現するためには適切なツールが必須となります。Armはシノプシス社のようなパートナーと協力し、新しいプロセッサ コアのデザインのリスクを最小限に抑え、これらの課題に対応しています。
|
| 11:40 ▼ 12:20 |
SW-1
IoTセキュリティを実現する3つのシフト・レフト
株式会社アスタリスク・リサーチ
Executive Researcher OWASP Japan Japan Chapter Lead 岡田 良太郎 様
ウェブやスマホアプリのソフトウェア開発は、いまやIoTエコシステムを支える基礎技術になっています。同時に、IoTエコシステムによるサービス構築における安心と安全の実現には大きな懸念があり、セキュリティを組込み、また管理することの必要性をうたわれています。しかし、その実践は不可解で面倒なものと捉えられがちで、結果的になしくずしになる危険性があります。本講演ではOWASP-IoT Projectを紹介し、現実に想定される問題を概観しつつ、ビルトイン・セキュリティの実践の足がかりとなる「シフト・レフト」コンセプトの適用を論じます。
|
|---|---|
| 12:30 ▼ 13:10 |
SW-Lunch
|
| 13:20 ▼ 14:00 |
SW-2
社会をハックする
ゲヒルン株式会社
代表取締役 石森 大貴 様
「日本をもっと安全にする」をミッションに掲げて情報セキュリティ・インフラストラクチャ・防災に取り組んでいるゲヒルン。社会に対してコンピュータを使った正しい「ハッキング」を行ってきました。すべての取り組みは「安全」のためのハックが始点になっています。小学6年生が始めたレンタルサーバー・サービス作りや、東日本大震災を機に取り組み始めた防災サービス、そして平成世代のセキュリティエンジニアが集まり、脆弱性を探し続けてきたゲヒルンの7年間を紹介しながら、印象に残る脆弱性や安全に関する問題について具体的な事例を交えてお伝えします。
|
| 14:05 ▼ 14:45 |
SW-3
製造過程に脆弱性を持ち込ませない! セキュリティ強化のための、速く正確で実行性の高い静的解析の活用
Synopsys, Inc.
Software Integrity Group Lead Security Researcher Romain Gaucher
アプリケーションの複雑化はとどまることを知らず、開発環境が急速に進化する中で、開発部門は脆弱性を水際で押さえることに苦労しています。本セッションでは、開発早期段階でセキュリティ脆弱性に取り組むための最先端の静的解析ツール Coverityの特別な機能についてご紹介します。静的解析ツールをソフトウェアの品質向上のためだけでなく、開発段階での脆弱性削減のために活用するためのベスト・プラクティスをご提供します。
|
| 14:50 ▼ 15:30 |
SW-4
リコーにおけるソフトウェア静的解析の徹底化によるソースコード品質確保事例
株式会社リコー
オフィスプリンティング開発本部 CA開発センター 品質推進室 開発プロセス改革グループ スペシャリスト 清水 直樹 様
近年IoTの台頭により、機器とシステムが自在に接続する世界になってきています。リコーの組込み製品においても、機器単体の信頼性だけではなく、システムも含めた品質確保が求められるようになってきています。品質確保していくための手段の1つとして、ソフトウェア静的解析の徹底化によるソースコード品質の確保に取り組むこととなりました。静的解析に関する基準を定め運用を徹底し始めたことで、検出される警告数が減ってきましたが、リリース直前に静的解析を行いリリースまでに対策が間に合わないケースも出てきました。効率的に品質確保を行うためのプロセスを定義し運用するために、CoverityとGitHubを連携させ導入しましたので、その事例についてご紹介します。
|
| 15:50 ▼ 16:30 |
SW-5
静的解析、ファジング・テスト、およびコンポジション解析を活用したクオリティとセキュリティの継続的な実現
Synopsys, Inc.
Software Integrity Group Senior Product Marketing Manager Yan Huang
組込み機器からエンタープライズ・アプリケーションに至るまで、多くの業界でソフトウェアの役割が拡大していくのに伴い、ソフトウェアのクオリティとセキュリティはこれまで以上に重要となっています。市場における競争力の優位性を維持するために、アジャイル開発、継続的インテグレーション、DevOps環境におけるセキュア・ソフトウェア開発ライフサイクルの実行が重要です。一方で、開発、品質保証、セキュリティなどのチームは、プログラミング言語やフレームワークの変化、クオリティとセキュリティの要件、効果的なソフトウェアテストの方法論とツールの不足などの課題に直面しています。
本セッションでは、静的解析(Coverity)、ファジング・テスト(Defensics)、ソフトウェア・コンポジション解析(Protecode)の各製品の最新機能をご紹介し、あらゆる開発フェーズにおけるソフトウェアのクオリティとセキュリティの課題に対して、現在および将来にかけてどのように対処していくべきかについてお話します。 |
| 16:35 ▼ 17:15 |
SW-6
テレコム事業者の観点から見たファジングおよび堅牢性テストについて
Nokia
HSSE - Product Security Head of Strategy & Compliance - Product Security Mika Wendelin 様
Nokiaは世界につながるテクノロジを創造しています。テレコムネットワークは、コミュニケーションと大量のデータを保存しておくための重要な基盤の一部として、高い信頼性を持たせるよう構築されています。テレコミュニケーションに関わる製品のセキュリティと堅牢性の強化は非常に重要です。
本プレゼンテーションではテレコムネットワーク・ベンダの視点から見た堅牢性テストについてお話します。 |
| 17:20 ▼ 18:00 |
SW-7
BSIMM7: The Building Security In Maturity Model (ソフトウェア・セキュリティ成熟度モデル)
Synopsys, Inc.
Software Integrity Group Senior Product Marketing Manager Gary McGraw
Building Security In Maturity Model (BSIMM)は、幾年にも渡って先進的なソフトウェア・セキュリティの取り組みを行っている企業の研究成果です。そういった95のソフトウェア・セキュリティの取り組みを通じて得られたデータによって構築されたモデルをご紹介します。
BSIMMはソフトウェアのセキュリティ・レベルを測る物差しであり、BSIMMを活用する最善の方法は、自社の取り組み結果をBSIMMが提示するデータと比較してみることです。そうすることによって自社のゴールと目的をはっきりさせることができ、今後どのように取り組むべきか明確にするためにBSIMMを活用することができます。 モデルによって説明される12個すべてのプラクティスでの多数のアクティビティによって導き出されるBSIMMのデータから、成熟度の高い取り組みは多方面にわたってバランスが取れていることが分かります。またこのモデルは、成熟度の高いソフトウェア・セキュリティの取り組みが、年数を経てどのように進化し、変化し、改善されていくかについて説明しています。 |
| 18:10 ▼ 19:30 |
セッションの後は |
|---|
