【2024/3/6開催】『セキュリティフォーラム2024』
| スマートフォンやIoTデバイスにおける生成AI活用とセキュリティ課題 ~ ビジネス活用が進む「生成AI」、プライバシーとセキュリティは? ~ |
一般社団法人日本スマートフォンセキュリティ協会(JSSEC:会長 佐々木 良一)、一般社団法人セキュアIoTプラットフォーム協議会(SIOTP協議会:理事長 辻井 重男)、中央大学研究開発機構「新常態環境下の情報セキュリティに関する総合的研究」ユニットは、ビジネス活用が進む「生成 AI」におけるプライバシーとセキュリティを主なテーマに『セキュリティフォーラム 2024』を2024年3月6日(水)に、中央大学産学官連携・社会共創フロア(後楽園キャンパス)に於いて開催いたします。
生成AI(Generative AI)は、「コンテンツ生成(文章や画像)」「カスタマーサポート/チャットボット」「クリエイティブ業界(広告・映画)」「エンターテインメント業界(音楽・映画制作)」「製造業」「医療分野」「金融業」「ゲーム開発」「教育分野」「物流」など、幅広いビジネス分野での活用に注目されています。
スマートフォンやIoTデバイスの普及を背景に、コンテンツ生成では、ユーザーエクスペリエンス(UX)向上やコンテンツの個別化に活用することができます。また、IoTデバイスでは、大量のデータを生成するため生成AIを活用した異常検知を行い、製造プロセスでの異常を早期に検出して製品品質を向上させることが可能です。
しかし、これら活用におけるメリットと同時にセキュリティ課題も存在します。生成AIの活用によって、大量のデータが生成・収集されるため、プライバシーやデータセキュリティ課題を伴うため、個人情報や機密情報を含むデータが適切に保護されなくてはなりません。また、生成AIは誤った情報を反映することがあるため、そのままスマートフォンアプリやIoTデバイスに提供された場合に、ユーザーへの誤った情報提供や誤った意思決定につながる可能性があります。その他、セキュアな通信の確立や生成AIモデルが攻撃対象になる可能性もあり偽装攻撃などに備える必要があります。
スマートフォンやIoTデバイスにおける生成AIの利用には、これらのメリットとセキュリティ課題のバランスが求められるため、適切なセキュリティ対策とプライバシー保護を実施しAIの活用を進めることが重要で、規制や業界標準に従うことも、セキュリティとプライバシーの確保に役立ちます。
これら生成AI活用における現状と課題を整理し、安心安全な普及啓発のため、政府が推進するサイバーセキュリティ月間の関連イベントとして、サイバーセキュリティに関する意識や知識の浸透をさらに図るために開催し、生成 AI をテーマとした、基調講演や特別講演に加えて、JSSEC、SIOTP協議会の各部会、ワーキンググループの取り組みや成果についてご紹介します。
本フォーラムにご興味をお持ちの方は、会員企業だけでなく、一般の方々にもご参加いただけますので、是非ともご参加のほどよろしくお願いいたします。
| ■日 時: | 2024年3月6日(水) 講演会(13:00~17:25) 交流会(17:45~19:30)※リアル参加者のみ |
| ■会 場: | リアル会場:中央大学産学官連携・社会共創フロア (東京都文京区春日1丁目13-27 後楽園キャンパス3号館14階) オンライン会場:Zoom ウェビナー |
| ■共 催: | 一般社団法人日本スマートフォンセキュリティ協会(JSSEC) 一般社団法人セキュアIoTプラットフォーム協議会(SIOTP協議会) 中央大学研究開発機構「新常態環境下の情報セキュリティに関する総合的研究」ユニット |
| ■後 援: | 総務省 国立研究開発法人情報通信研究機構(NICT) 独立行政法人情報処理推進機構(IPA) 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC) 一般財団法人日本サイバー犯罪対策センター(JC3) 公益財団法人 金融情報システムセンター(FISC) ※その他関連団体申請中 |
| ■対 象: | 生成 AIおよび同分野におけるセキュリティについてご興味のある方 情報セキュリティ関連業務に従事される方、ICTサービスを提供事業者の方など |
| ■定 員: | リアル会場:50名 オンライン会場:200名 ※いずれも事前登録制 |
| ■参加費: | リアル会場:3,000円(交流会参加費含む) オンライン会場:無料※取材を希望される報道関係の方は事務局までご連絡をお願いいたします。 |
| お申込み |
| 外部サイト[PassMarket]経由でお申込みをお願いいたします。 (アカウント登録不要でご利用頂けます) 尚、定員になり次第締め切りとさせて頂きますので予めご了承ください。 【個人情報の利用について】 「ご記入していただいた個人情報については、今後、当協会からセミナーおよびイベントの ご案内の送付等、イベント運営を円滑かつ改善する際の情報としてのみ利用いたします。 第三者へ開示することは一切ございません。」 同意(クリックすると申込みページに移動します) |
| プログラム | |
| 時間 | 講演者 |
| 12:30~ (オンライン:12:50~) | 開場 |
| 13:00 ~ 13:05 <開会挨拶> | SIOTP協議会 理事長 辻井 重男 氏 (中央大学研究開発機構フェロー・機構教授、東京工業大学名誉教授)  |
| 13:05 ~ 13:50 <基調講演> | 生成 AI 時代のセキュリティガバナンス 生成AIは便利だけど、組織の中でどのように使われるのかわからない。生成されたデータも、生成に利用されたデータも把握できない環境では安心して利用できない。情報セキュリティの基本に立ち返りながら、安心して生成AIを使うための考え方について解説します。 日本マイクロソフト株式会社 技術統括室 チーフセキュリティオフィサー 河野 省二 氏(講演者プロフィール) 1998年より、セキュリティガバナンスコンサルタントとして企業の経営層向けのアドバイザリを行いつつ、数多くの政府向けセキュリティガイドラインを策定する。2017年12月より現職。情報セキュリティのISOを策定するJTC1 SC27およびSC40委員会、FISC安全対策委員、FISC安全対策監査委員など標準策定委員活動を継続。(ISC)2としてグローバルなセキュリティ資格CISSPの国内主席講師として人材育成等も行っている。 |
| 13:50 ~ 14:20 <特別講演①> | スマートフォン等ネット上の偽・誤情報に関する総務省の主な取組 近年、SNSや生成AI等の普及に伴い、スマートフォン等のインターネット上における偽・誤情報の流通・拡散が国内外で顕在化・深刻化している。特に、国内では、能登半島地震における偽・誤情報が注目を浴びたところである。そこで、偽・誤情報を取り巻く現状と課題として、「デジタル空間における情報流通の健全性確保の在り方に関する検討会」における検討状況等の総務省における主な取組についてご紹介する。 総務省 情報流通行政局 情報流通振興課 情報流通適正化推進室室長 恩賀 一 氏(講演者プロフィール) 2001年度総務省入省、情報通信政策に従事。米国留学、NISC、在タイ日本国大使館(ICT・デジタル政策/科学技術イノベーション政策担当、インフラプロジェクト専門官(宇宙インフラ))、総務省情報通信国際戦略局情報通信政策課統括補佐、官民交流法に基づく民間企業への交流派遣、同総合通信基盤局電気通信事業部安全・信頼性対策室長、個人情報保護委員会事務局等幅広い業務のご経験を経て、2023年より現職にご着任。 |
| 14:20 ~ 14:35 <成果発表①> | 「スマホ利用シーンに潜む脅威 Top10」解説編リリースについて 昨年発表した、「スマートフォン利用シーンに潜む脅威 Top10 2023」を受けて、利用部会ではワークショップ「スマートフォン利用シーンに潜む脅威 Top10 2023~その時あなたならどうする!?」を開催しました。今、このワークショップでの活発な議論の内容を、解説編としてリリースする準備をしています。本セッションでは、その一部をご紹介します。 JSSEC 利用部会 部会長 松下 綾子 氏 (アルプスシステムインテグレーション株式会社) |
| 14:35 ~ 14:50 <成果発表②> | モバイルアプリケーション開発 10大チェックポイント 2023とOWASP Mobile Top 10 昨年のセキュリティフォーラム2023で作成完了を報告した「モバイルアプリケーション開発 10大チェックポイント 2023」(通称「JSSEC Mobile Top 10」)。その完成と前後して、標準化団体OWASPによる「Mobile Top 10」が再始動しました。この策定にJSSECから提言を出した結果、意見が取り入れられて最終版が確定しました。その経緯と最終的なOWASP Mobile Top 10について説明します。 JSSEC 技術部会 マルウェア対策WGリーダー 小笠原 徳彦 氏 (株式会社SHIFT SECURITY) |
| 14:50 ~ 15:05 <成果発表③> | 『Androidアプリのセキュア設計・セキュアコーディングガイド』のご紹介 セキュアコーディングガイドは、Androidのバージョンアップにあわせ10年以上に渡って改定を続けてきた、Androidアプリの開発者向けのコーディングガイドです。今回、Android 14がリリースされたことにより、最新バージョンにおける開発上の注意点を中心に説明いたします。 JSSEC 技術部会 セキュアコーディングWGリーダー 宮崎 力 氏 (株式会社ラック) |
| 15:05 ~ 15:20 | 休憩 |
| 15:20 ~ 15:35 <成果発表④> | 学生のスマホ利用傾向と「セキュリティかるた」による啓発活動 学生のリアルな「スマホ利用傾向」と、スマホセキュリティの啓発ツール「セキュリティかるた」について報告します。「スマホ利用傾向調査」では、SNSごとの利用動向など学生のリアルな実態を、「セキュリティかるた」では、小中学校の生徒向けに活用できる啓発ツールについてご紹介します。 JSSEC 啓発事業部会 部会長 藤平 武巳 氏 (NTTコミュニケーションズ株式会社) |
| 15:35 ~ 15:50 <成果発表⑤> | 安心・安全なメタバースの実現に向けて ~メタバースセキュリティWGとガイドライン~ メタバースは、一過的な投資ブームが過ぎ、国内外では徐々に社会実装のフェーズが進みつつあります。活用や事例が広がるなか、メタバース内のプライバシーやセキュリティが重要さを増しています。JSSECでは2022年にメタバースセキュリティWGを設立しメタバース推進協議会・SIOTPとともにメタバースのセキュリティガイドラインを作成しています。総務省で開催されている研究会活動とともにメタバースセキュリティへの取り組みを説明いたします。 JSSEC 技術部会 部会長 仲上 竜太 氏 (ニューリジェンセキュリティ株式会社) |
| 15:50 ~ 16:05 <成果発表⑥> | 講演タイトル(調整中) SIOTP協議会 仕様検討部会 座長 豊島 大朗 氏 (サイバートラスト株式会社) SIOTP協議会 仕様検討部会 ライフサイクル分科会 加藤 貴 氏 (ワンビ株式会社) |
| 16:05 ~ 16:20 <成果発表⑦> | セキュアIoTプログラムについてSIOTP協議会 標準化部会 座長 山澤 昌夫 氏 (中央大学大学研究開発機構) JASA 組込みシステムセキュリティ委員会 副委員長 牧野 進二 氏 (株式会社日立産業整合ソリューションズ) |
| 16:20 ~ 16:35 <成果発表⑧> | 講演タイトル(調整中) SIOTP協議会 パーソナルデータストア部会 座長 田中 宏和 氏 (広島市立大学 情報科学研究科) |
| 16:35 ~ 16:50 <成果発表⑨> | 位置情報部会の発足と活動について トレーサビリティ・人流管理などは位置情報とIoTの双方が密接に関わる経済活動の拡大が期待される中、位置情報部会は、位置情報とIoTセキュリティに関わるビジネス機会を検討します。セキュアな位置情報の活用ガイド、適用領域ガイドや実証実験についてボーダーレスに産官学の取り組みを目指しています。その活動概要についてご紹介します。 SIOTP協議会 位置情報部会 副座長 藤田 智明 氏 (LocationMind株式会社) |
| 16:50 ~ 17:20 <特別講演②> | サイバーセキュリティ政策の概要とIoTデバイスのセキュリティリスクについて 最近の経済産業省のサイバーセキュリティ政策の取組の概要と、IoT機器のセキュリティ強化のための取組についてご紹介します。経済産業省 商務情報政策局 サイバーセキュリティ課 サイバーセキュリティ戦略専門官 山田 剛人 氏(講演者プロフィール) 大手IT企業でハードウェアプラットフォーム、クラウドソリューションを拡販。2018年より内閣官房内閣サイバーセキュリティセンターでサイバーセキュリティ政策に関する国際連携業務に従事。2022年に大手IT企業でサイバーセキュリティ戦略の政策渉外業務を担当。2023年7月より現職。 |
| 17:20 ~ 17:25 <閉会挨拶> | JSSEC会長 佐々木 良一 氏 (東京電機大学 名誉教授 兼 サイバーセキュリティ研究所 客員教授)  |
| 17:45 ~ 19:30 <交流会> ※リアル参加者のみ | 中央大学産学官連携・社会共創フロア 後楽園キャンパス3号館14階 (東京都文京区春日1丁目13-27) |