2022.02.18
イベント
レポート掲載
JIPDECセミナー S/MIME最前線 「なりすましメール対策の現状と課題-S/MIMEを活用したなりすまし対策事例紹介」
当日の講演レポート、講演資料は各プログラムリンクよりご覧ください。
国の包括的データ戦略の一つとして、デジタルトラスト基盤の構築が挙げられています。その中で、インターネット上の人・組織・データ等の正当性を確認し、改ざんや発信元のなりすまし等を防止する仕組みであるトラストサービスへのニーズが高まっています。
テレワークがビジネススタイルとして一般化し、事務手続きのデジタル化が進む一方で、送信者になりすました第三者からメールで送られたファイルを開いてウイルス感染した、実在企業からのお知らせメールと称して本物と見分けがつきにくい偽サイトを開かせて個人情報を詐取される、フィッシング被害にあうといった、悪意のある第三者によるなりすましメール被害は毎年増加しており、だれでも被害を受ける可能性があります。
そこで、本セミナーでは、巧妙化する標的型攻撃や詐欺被害事例、迷惑メールと対策⽅法、なりすまし対策を可視化する⼿法の一つであるS/MIME をテーマにその活⽤状況や導⼊事例等をご紹介します。
みなさまのご参加を心よりお待ちしております。
開催要領
主催 | 一般財団法人日本情報経済社会推進協会(JIPDEC) |
共催 | フィッシング対策協議会 |
日時 | 2022年2月18日(金)15:00~17:15(入室開始14:45予定) |
開催方法 | Zoomビデオウェビナー 参加申込完了後、フォームの自動返信メールで参加方法をご連絡します。 |
定員 | 1,000名(事前登録制) |
参加費 | 無料 |
参加申込み | 終了しました |
プログラム
15:00~15:05 | 主催者挨拶 一般財団法人日本情報経済社会推進協会 常務理事 山内 徹 |
15:05~15:35 | 基調講演 「PPAP廃止に関する動向と対策案の検討」 メールの暗号化添付ファイルは、PPAPと呼ばれる方式を用いて送付されることが多い。しかし、この方式は、メリットといわれる盗聴防止対策などとしてあまり効果がない上に、マルウエア攻撃に悪用される可能性や受信者の作業負荷が大きいなどの問題が指摘され、政府や企業などで廃止の動きがある。しかし、それに代わるものの合意が取れていない。そこで、メールを用いて安全性を高める方式やメール以外の手段を用いて安全性を確保する方式を、安全性と使い勝手の面から比較評価するとともに、S/MIMEを用いる場合の長所と要改善策を明確化する。 東京電機大学研究推進社会連携センター |
15:35~17:15 | パネルディスカッション「これからのなりすましメール対策」 JIPDECとフィッシング対策協議会では、メールの暗号化やなりすまし対策としてS/MIMEの普及を推進してきました。導入事例を含めたS/MIMEの現状についてご紹介し、今後の展望について語るパネルを行います。SPF、DKIM、DMARC等、他のなりすまし対策や、PPAP廃止によるメール環境の変化についても触れたいと思います。 モデレーター PPAP総研 大泰司 章 氏 パネリスト フィッシング対策協議会 証明書普及促進WG 主査 (サイバートラスト株式会社) 田上 利博 氏 フィッシング対策協議会 証明書普及促進WG 副主査 (GMOグローバルサイン株式会社) 稲葉 厚志 氏 九電ビジネスソリューションズ株式会社 ビジネスソリューション事業部 ビジネスソリューション第2部 部長 渡辺 雅久 氏 一般財団法人日本情報経済社会推進協会 セキュリティマネジメント推進室 主査 高倉 万記子 パネルディスカッションパネルディスカッション講演レポート 大泰司 章氏講演資料 |
※各パネリストより、下記テーマについて紹介予定(15分程度) | |
「S/MIMEの普及啓発における活動について」 フィッシング対策協議会の証明書普及促進WGでは、電子証明書を活用した実在証明の有効性を訴求し、さまざまな施策を検討し実行するためのワーキンググループです。活動開始以来、ウェブサイトの実在性や信頼できる安全なウェブサイトの運営について啓発を実施しております。加えて、事業者が送信する電子メールの実在証明に有効性である、S/MIMEの普及啓発における活動についてご紹介します。 フィッシング対策協議会 田上 利博 氏 |
|
「CA/BrowserフォーラムのS/MIME Certificate Working GroupにおけるS/MIME用電子証明書の標準化動向について」 CA/BrowserフォーラムにおいてS/MIME Certificate Working Group が2020年6月に創設され、以降S/MIME用電子証明書標準化に向けた活動に取り組んでいます。本講演では、その活動状況および今後の動向について、S/MIME Certificate Working Group メンバーとして議論・検討に参画している現場感覚を踏まえ紹介します。 フィッシング対策協議会 稲葉 厚志 氏 |
|
S/MIME事例紹介 「九州電力グループのS/MIME導入事例、運用自動化を実現した仕組み『CertCONNECT(サートコネクト)』でS/MIMEをビジネスメールのマナーに」 九州電力(株)、(株)アシスト、ハミングヘッズ(株)、JIPDECが共同開発(特許第6715379号)した電子証明書の管理・設定の自動化の仕組みを、九州電力グループの全社員14,000名に適用。その実証のもと、昨年4月から「CertCONNECT」としてサービス提供しています。本セミナーでは、なりすまし対策が目に見えてわかるS/MIMEの運用自動化の仕組みと、導入後の効果、「S/MIMEをビジネスメールのマナーに」を目指した今後の展開等についてご紹介します。 九電ビジネスソリューションズ株式会社 渡辺 雅久 氏 |
|
「国の行政機関が発行するメールマガジンのなりすまし対策状況の調査結果」 JIPDECではインターネット上のなりすまし対策の普及啓発を行っています。このたび、その一環として省庁など行政機関が発行するメールマガジンのなりすまし対策調査を行いましたので、その結果をご紹介いたします。 一般財団法人日本情報経済社会推進協会 高倉 万記子 |
※都合により、プログラム内容に変更が生じる場合がありますが、ご了承ください。
講師プロフィール
東京電機大学研究推進社会連携センター 顧問 客員教授
佐々木 良一氏
1971年日立製作所に入社。システム開発研究所にてシステム高信頼化技術やセキュリティ技術などの研究に従事。1981年工学博士(論文博士)。2001年より東京電機大学教授。2020年より現職。日本セキュリティ・マネジメント学会会長、内閣官房サイバーセキュリティ補佐官等を歴任。
PPAP総研
大泰司 章 氏
三菱電機、日本電子計算の営業現場で実際に数多くの企業や官公庁と商取引をする中で、紙にハンコ、PPAP(Passwordつきzip暗号化ファイルを送ります/Passwordを送ります/An号/Protocol)、PHS(Printしてから/Hanko押して/Scanして送ってくださいプロトコル)、ネ申エクセルといった形式的な電子化に苦しめられる。
これらの不合理な商習慣を変えるべく、2012年より一般財団法人日本経済社会推進協会(JIPDEC)にて電子契約やインターネットトラストを普及させる。
2020年からはPPAP総研を設立してユーザ向けとベンダー向けコンサルティング活動に従事。
フィッシング対策協議会 証明書普及促進WG 主査
(サイバートラスト株式会社 マーケティング本部
プロダクトマーケティング部)
田上 利博 氏
20年以上にわたりセキュリティベンダーで営業、プロダクトマーケティングに携わる。現在はサイバートラストで、認証・セキュリティ事業のプロダクトマーケティング全般を担当。デジタル改革関連法をはじめ、DX推進に影響のある法制度などの最新情報についても多数執筆している。フィッシング詐欺やドローン、IoTなどのセキュリティ課題にも取り組む。
フィッシング対策協議会 証明書普及促進WG 副主査
(GMOグローバルサイン株式会社 事業企画部)
稲葉 厚志 氏
・1990年代後半の電子認証事業黎明期よりPKI/電子認証に関わる事業開発に従事
・CA/Browser Forum、Asia PKI Consortium、ETSI Technical Committee Electronic
Signatures and Infrastructures、デジタルトラスト協議会、トラストサービス推進フォーラム、
JIIMA(公益社団法人日本文書情報マネジメント協会)等々の国内外協議会、フォーラムメンバーと
してガイドライン策定や啓発・提言活動に参画
九電ビジネスソリューションズ株式会社 ビジネスソリューション事業部
ビジネスソリューション第2部 部長
渡辺 雅久 氏
九州電力に入社後、システム部門に30年以上従事し、多くの大規模開発プロジェクトやシステム導入・運用全般に関わる。2018年にOffice365導入プロジェクトに従事し、その中でS/MIME運用自動化の仕組みを九電グループ14,000名に導入。
2020年7月より現職。上記自動化の仕組みを2021年4月「CertCONNECT(サートコネクト)」としてサービス開始し、S/MIMEの普及拡大に励んでいる。ユーザ企業システム部門での長年の経験を活かし、お客さま目線で価値あるITソリューション提案に励んでいる。
一般財団法人日本情報経済社会推進協会(JIPDEC)
セキュリティマネジメント推進室 主査
高倉 万記子
JIPDECデジタルトラスト評価センター兼セキュリティマネジメント推進室主査。トラストサービスやインターネット上のなりすまし対策の普及啓発を行っている。