■講演(1) 13:00～13:40 ＜講演タイトル＞ 組み込み機器に使われるオープンソースの現状 ～ソフトウェアバージョンとセキュリティ機能適用率の調査から～ ＜講演概要＞ IoT機器のファームウェアを対象として、利用されているオープンソースソフトウェアのバージョンや脆弱性について調査した結果、およびプログラムの実行ファイルに適用されているセキュリティ機能の適用率を調査した結果を解説し、組み込み機器における課題について述べる。 ＜講演者＞ 国立大学法人岡山大学　学術研究院 自然科学学域・教授　山内 利宏 　 ■講演(2) 13:40～14:20 ＜講演タイトル＞ IoT機器やサービスが守るべきセキュリティとは！ ～国際動向と守るべき要件を解説する～ ＜講演概要＞ IoTを利用したクラウド型サービスが拡がっている。2016年9月のMIRAIによるDDOS攻撃の被害は記憶に新しい。IoT機器へのボットネット攻撃の脅威が広く認知された事件でもある。その後、日本はじめ各国では、IoT機器へのセキュリティガイドラインの策定や要件検討・策定が進んだ。 本セミナーでは、世界の動向、特に米国におけるIoT機器におけるセキュリティに関するドキュメント（NIST8259シリーズ）、サイバーセキュリティに関する大統領令（2021/5/21発⾏の14028）を受けて発行されたIoTデバイスに関するラベリングプログラムの基準案を概説するとともに、CCDSにおけるIoTセキュリティ要件の検討経緯、特徴、要件内容について解説する。 ＜講演者＞ 情報セキュリティ大学院大学 客員教授 / （一社）重要生活機器連携セキュリティ協議会(CCDS) 代表理事　荻野 司 ■講演(3) 14:20～15:00 ＜講演タイトル＞ 拡がるビジネスに向けたセキュリティ確保に向けて ～スマートホームサービスで守るべきこと～ ＜講演概要＞ 住宅の防犯と言えば窃盗対策であった。しかし、昨今のIoT機器やサービスがスマートホームに導入される中、情報セキュリティも適切な品質として提供する必要な時代となった。 スマートホームで守るべきセキュリティについて、考え方とポイントと、最近の商材についてご紹介する。 ＜講演者＞ CCDSスマートホームWG主査 / 積水ハウス（株） 南 裕介 ■講演(4)パネルディスカッション 15:15～16:15 ＜講演タイトル＞ スマートシティ・スマートハウスセキュリティ ～組み込み機器とクラウドサービスにおける、サービス連携における脆弱性をどう考えていくのか？サービス展開における現状を議論する。～ ＜講演概要＞ IoT機器とクラウドコンピューティングを組み合わせたクラウドサービスは、我々のライフスタイル、ワークスタイルを大きく変えようとしている。 スマートハウスでは、様々なIoT機器が組み込まれ、生活に密着したサービスを提供している。近年のコロナ禍は、テレワーク、リモートワーク中心としたワークスタイルへと変化を加速させてもいる。 本セッションでは、IoT機器における脆弱性とそれを利用するサービスの脆弱性について、スマートハウスという我々の身近な実例について議論しながら、今後のIoTサービスにおいて考慮すべきセキュリティについて考える。 ＜講演者＞ ・パネリスト 国立大学法人岡山大学　学術研究院 自然科学学域・教授　山内 利宏 CCDSスマートホームWG主査 / 積水ハウス（株） 南 裕介 ・モデレータ 情報セキュリティ大学院大学 客員教授 / （一社）重要生活機器連携セキュリティ協議会(CCDS) 代表理事　荻野 司