PROGRAM
下記より、一部発表資料をご覧いただけます。
(一括閲覧はこちら)
A1:Opening
A2-1:M3AAWG Chairman’s Update
A2-2:BGP Flowspec Best Practices and the DDoS Info Sharing Project
A3-1:Detection of phished brands logos with Convolutional Neural Networks
A6:11年間メール製品のテストを行ってきた歩みと、その歩みから感じる時代の変化
A9:[パネルセッション] 再び!メールサービスを支える運用者の集い(前半)
A12:DMARC集計レポートを活用した、なりすましメールの見つけ方
A13:General Data Protection Regulation (GDPR) How does it impact Asia?
A14-1:ISPから見たDoT/DoHとDNSの今後
A14-2:ISPから見たDoT/DoHとDNSの今後
A14-3:ISPから見たDoT/DoHとDNSの今後
A15:DMARC導入事例紹介
A16:[パネルセッション] 再び!メールサービスを支える運用者の集い(後半)
B5:サイバー脅威の予測型防御におけるAIテクノロジーの活用
B4:メールセキュリティ・トレイルマップ ~DMARCやその先にある世界~
B6-1:M3AAWG 47 Montreal報告
B6-2:M3AAWG 47 Montreal報告?
B6-3:M3AAWG 47 Montreal報告?
B14:送信ドメイン認証とドメイン名調査からわかるメールの実態!
B15:ネットの向こう側に苦情を伝える方法 ~Abuse Desk Best Practice
2019-11-14
10:00 ? 10:20 オープニング
A1: オープニング
JPAAWG 2nd General Meeting / 第19回迷惑メール対策カンファレンス 開催にむけて
株式会社インターネットイニシアティブ 櫻庭 秀次氏Hall A+B
JPAAWG 会長 / IAjapan 迷惑メール対策委員会 委員長
株式会社インターネットイニシアティブ
櫻庭 秀次氏
10:20 ? 11:05 基調講演 1
A2: Keynote 1
M3AAWG and Global Security Overview I
Severin Walker, M3AAWG Chairman / Comcast Corporation / Rich Compton, M3AAWG DDoS SIG Chairman / Charter CommunicationsHall A+B
グローバルなセキュリティ対策組織である M3AAWG の活動やそこで議論されている内容についてご説明します。M3AAWG は定期的に General Meeting を開催し、様々な情報共有や議論を行なっていますが、こうした会合はM3AAWGメンバと招待されたゲストのみが参加可能であるため、その内容についてはあまり知られていません。今回はM3AAWGチェアと活動組織の一つであるDDoS SIGのチェアから、M3AAWGの活動や最近のトピックスについてご紹介します。
Severin Walker, M3AAWG Chairman / Comcast Corporation
Rich Compton, M3AAWG DDoS SIG Chairman / Charter Communications
11:10 ? 11:55 基調講演 2
A3: Keynote 2
M3AAWG and Global Security Overview II
Sebastien Goutal, CSO, Vade Secure / David Turkington, Head of Technology, APAC, GSMAHall A+B
M3AAWGで議論されている内容から、以下の2つのトピックスについてご紹介します。
1. CNNによるフィッシングブランドロゴの検出
フィッシングは今でも大きな脅威です。 セキュリティベンダーの技術を回避するために、攻撃手法はますます高度になっています。
プランドになりすましたフィッシングの脅威を検出するために開発した、畳み込みニューラルネットワーク(CNN)に基づくロゴ認識技術についてご紹介します。
Sebastien Goutal, CSO, Vade Secure
2. 5Gモバイルセキュリティ
David Turkington, Head of Technology, APAC, GSMA
11:55 ? 12:40 ランチセッション
A4:ランチセッション世界中で集めた脅威データから見える日本のメールセキュリティの傾向と対策
Kevin San Diego, Proofpoint, Inc.Hall A
電子メールを悪用する脅威はますます巧妙化し増加しています。常に新しい脅威への対策が必要になります。
Cloudmarkは世界中20億人のユーザから迷惑メール、フィッシィングメール、マルウェアメールのレポートを日々受けており、その傾向の分析と対策をご提供しております。
今回、Cloudmarkが収集した膨大なデータの分析結果から日本に関わる脅威の傾向や特徴についてご報告するともに、より日本に最適化したメールセキュリティ対策へのヒントをご案内します。
Kevin San Diego, Cloudmark Product Management, Proofpoint, Inc.
B4:ランチセッション
メールセキュリティ・トレイルマップ ~DMARCやその先にある世界~
株式会社クオリティア チーフエンジニア 平野 善隆氏Hall B
送信ドメイン認証や暗号化など様々な技術があり、正直何から手を付けていいのか、どこまで行けばゴールが見えるのかわかりません。本セッションではどういった技術があり、どういう風に活かせるのかを解説しながら、将来のメールセキュリティのトレイルマップを描きます。
株式会社クオリティア チーフエンジニア 平野 善隆氏
12:40 ? 13:25
A5: 脆弱なIoT機器及びマルウェアに感染しているIoT機器の利用者への注意喚起 (NOTICE) の取組
一般社団法人ICT-ISAC 事務局長 引地 信寛氏Hall A
本年2月から開始された、総務省・NICT・ICT-ISACで連携して、脆弱なIoT機器及びマルウェアに感染しているIoT機器の利用者への注意喚起(NOTICE)の推進状況について、ご紹介します。
https://notice.go.jp/
一般社団法人ICT-ISAC 事務局長 引地 信寛氏
B5: サイバー脅威の予測型防御におけるAIテクノロジーの活用
Vade Secure 株式会社 関根 章弘氏Hall B
最近の脅威は、少しずつ形を変えた亜種を次々と生み出すことで従来型の防御を巧妙にすり抜けようとしています。このセッションでは、最新のメールセキュリティの攻撃手法を理解し、そのためにどのような対策が効果的かを考え、ポリモーフィック型のサイバー攻撃に対してAIテクノロジーがどう役立つのかについて解説します。
Vade Secure 株式会社 関根 章弘氏
C5: トレーニング【有料】
メール運用者のためのDNS入門
株式会社インターネットイニシアティブ 島村 充氏Room
メールに限らず、インターネット上で稼働するアプリケーションにはDNSが必要不可欠です。そんなDNSの基礎を、メールシステムに携わるために必要となる知識を中心に、メールとDNSの両方に携わっている立場から解説します。
前提知識: メールの基礎知識(推奨)
対象者: メールシステム運用に携わり、特に DNS について学びたいエンジニア
詳細内容: DNSの基本的な仕組み・動作原理の解説、メールシステムで利用されるリソースレコードの利用ケース・利用方法の解説
講師
株式会社インターネットイニシアティブ 島村 充氏
13:40 ? 14:25
A6: 11年間メール製品のテストを 行ってきた歩みと、その歩み から感じる時代の変化
株式会社クオリティア 主任 吉川 誠一氏Hall A
11年間WEBメールおよびメールセキュリティ製品のテスト業務をしてきました。
その11年間で経験したメール製品独特のテストの経験談、ここ数年の要望、クレームの変化やその傾向をお話します。
そこから感じるメールに関する現状の問題点として、パスワード付きZIPファイル問題、若手社員のメール離れ、メール利用についてのジェネレーションギャップなどを提起、
その解決策の案を提示します。
株式会社クオリティア 主任 吉川 誠一氏
B6: M3AAWG 47 Montreal 報告
Vade Secure 株式会社 伊藤 美佳氏 / 株式会社インターネットイニシアティブ 黄 重陽氏 / ソフトバンク株式会社 北崎 恵凡氏 / 株式会社クオリティア 平野 善隆氏Hall B
2004年の発足から今年で16年目を迎える M3AAWG。先月上旬 Montreal で開催された第47回定例会から、日本の皆様へお伝えしたい内容をパネル形式でご紹介します。
Vade Secure 株式会社 伊藤 美佳氏
株式会社インターネットイニシアティブ 黄 重陽氏
ソフトバンク株式会社 北崎 恵凡氏
株式会社クオリティア 平野 善隆氏
C6: トレーニング【有料】
初心者向けメールプロトコル
株式会社TwoFive 開発マネージャー 加瀬 正樹氏Room
メールに関連するプロトコル(SMTP / POP3 / IMAP4)は普段はメールクライアントやメールサーバ間で会話されています。このトレーニングでは実際にプロトコルを実行して体験してもらいます。
前提知識: Linux 基本操作、telnet 基本操作、openssl 基本操作
対象者: メールシステム構築・開発・運用に携わるエンジニア
詳細内容: SMTP コマンドの解説と実行例、POP3 コマンドと実行例、IMAP4 コマンドと実行例
講師
株式会社TwoFive 開発マネージャー 加瀬 正樹氏
14:25 ? 14:55 コーヒーブレイク
LPI-Japan BoF
LPI-Japan 鈴木 敦夫氏Hall B
Linux技術者のアーキテクト人材像」について様々な協力者とともに一緒に検討し、その人材が持つべきスキルの詳細を定義する取り組みのキックオフ
特定非営利活動法人 オープンテクノロジー技術者認定機関 鈴木 敦夫氏
コーヒーブレイク
各会場内後方及び、ロビーにてコーヒーの用意がございます。
また、ロビーではスポンサー展示も開催中!是非お立ち寄りください!
14:55 ? 15:40
A7: 送信ドメイン認証技術最新アップデート
Steve Jones, DMARC.org / LinkedInHall A
送信ドメイン認証技術 DMARC や ARC の概要,グローバルでの普及状況について解説します。
Steve Jones, DMARC.org / LinkedIn
B7: ユーザーのアカウントを守れ! ?アカウント不正利用の実態と対策?
ヤフー株式会社 伊藤 雄哉氏 、栗田 由希子氏Hall B
パスワードリスト型攻撃などアカウントを取り巻くサイバー攻撃は、ここ数年大きな問題であり、さまざまなプレイヤーが課題解決を模索しています。ユーザーのアカウントを守ることは、皆さんのIT設備やサービス環境を守ることにもつながります。本セッションでは、最新の不正利用の状況や認証に関連するソリューション・対策の実際を共有します。
ヤフー株式会社 伊藤 雄哉氏
ヤフー株式会社 栗田 由希子氏
C7: トレーニング【有料】
メールソースの読み方(初心者向け)
株式会社クオリティア チーフエンジニア 平野 善隆氏Room
普段直接はあまり目にすることのないメールヘッダーやメールの構造について基本から読み解きます。
ヘッダやメールソースを確認することで、怪しいメールに引っかからないようになってもらえれば幸いです。
前提知識: 特になし
対象者: メールの構造に興味のある人・メールソースを見て怪しいメールかどうかを判断したい人
詳細内容:
メールソースの見方
エンベロープとヘッダ
ヘッダのエンコーディングの解説
文字コードの解説
ヘッダの種類
メール本文のエンコーディングの解説
メール本体の構造
怪しいメール
など
講師
株式会社クオリティア チーフエンジニア 平野 善隆氏
15:55 ? 16:40
A8: 教えて!モバイル宛Eメールの送り方、えっそうなの?!Abuse申告対応の裏側
株式会社NTTドコモ 正見 健一朗氏/ KDDI株式会社 村西 秀規氏/ ソフトバンク株式会社 奥山 将明氏/ ソフトバンク株式会社 井手上 泰彦氏Hall A+B
モバイルキャリアのEメール宛に送信する際の注意点を説明します。
また、モバイルキャリア宛に送付されたAbuse申告の事例を元に、送信元事業者と連携しスパムメールを減らすべくどのような対応を行っているのかと、今後の展望も交え解説します。
株式会社NTTドコモ 正見 健一朗氏
KDDI株式会社 村西 秀規氏
ソフトバンク株式会社 奥山 将明氏
ソフトバンク株式会社 井手上 泰彦氏
16:55 ? 17:40
A9: 再び!メールサービスを支える運用者の集い(前半)
一般社団法人JPCERTコーディネーションセンター 平塚 伸世氏/ エヌ・ティ・ティ・コミュニケーションズ株式会社 山田 慎悟氏Hall A+B
利用者が安心してメールサービスを使えるように安定運用は欠かせません。問題が発生した場合には迅速な原因分析・復旧対処が求められます。これまでは海外ISPが主な迷惑メールの発信源でしたが、最近は国内ISPから発信される事案が発生しています。踏み台メール送信、アカウント不正利用に関して傾向の分析と対策の取り組みについて議論をします。
一般社団法人JPCERTコーディネーションセンター 平塚 伸世氏
エヌ・ティ・ティ・コミュニケーションズ株式会社 山田 慎悟氏
2019-11-15
10:00 ? 10:45 基調講演 3
A10: Keynote 3
Global Security Overview III
Emanuele Balla, Spamhaus Technology /Adrien Gendre, Vade Secure / Kevin San Diego, Cloudmark, Inc.Hall A+B
ここでは、DNS やマルウェア、フィッシングや最新のスパムの手口等について、グローバルに活躍しているそれぞれの分野の専門家から、最新のセキュリティトピックスについてそれぞれ講演していただきます。
Emanuele Balla, CIO, Spamhaus Technology
Kaspersky GReAT セキュリティリサーチャー 石丸 傑
Adrien Gendre, Chief Solution Architect, Vade Secure
Kevin San Diego, Vice President / Product Management, Cloudmark, Inc.
10:50 ? 12:05
A11: Open Round Table
Hall A+B
Open Round Table では、参加者がいくつかの小さなグループに分かれて、特定のテーマについて自由な意見を共有し、問題の深堀や課題の整理をします。毎回の M3AAWG でも必ず開催されるセッションです。皆さんの積極的な参加を期待しています。
テーマ1:
IPアドレス国別判定ロジック問題
テーマ2:
DMARC 普及を妨げているものは何か
テーマ3:
送信側から見た国内 ESP と海外 ESP のギャップ
その他テーマは後日公開します。
12:05 ? 12:50 ランチセッション
A12: ランチセッション
DMARC集計レポートを活用した、なりすましメールの見つけ方
株式会社 TwoFive 開発マネージャー 伊藤 隼人氏Hall A
送信ドメイン認証技術DMARCには、認証結果の集計レポートをドメイン管理者が受け取れる機能があります。しかし、この集計レポートの分析は簡単ではありません。本セッションでは、DMARC集計レポート分析/可視化サービス『DMARC/25』を利用して、自社ドメインへのなりすましメールを検知/排除する方法を紹介します。
株式会社 TwoFive 開発マネージャー 伊藤 隼人氏
12:50 ? 13:35
A13: GDPR in Asia – How does it impact you?
Dennis Dayman , Growth and Development Chair, M3AAWGHall A
As you’re no doubt aware, the EU General Data Protection Regulation or “GDPR” came into force on Friday 25 May 2018. You will no doubt have received lots of emails in the run up to it coming into force explaining how businesses you interact with wish to use your data and asking for your consent to continue to use your data and market to you. However, many business and consumers in the APAC region are not aware of why the GDPR may be relevant to them or the wide-ranging impact of the GDPR on businesses outside the EU.
Dennis Dayman , Growth and Development Chair, M<sup>3</sup>AAWG
B13: ライトニングトークセッション(20代限定)
Hall B
ライトニングトークを開催します。応募条件は、
・メールに関わる若手(20代)
です。5分のプレゼンテーションで皆さんの熱い想いを聞かせてください。
C13: トレーニング【有料】
送信ドメイン認証なんだっけ
国立大学法人 東京農工大学 北川 直哉氏Room
SPFやDKIM,DMARCなどの言葉は聞いたことはあるけれど,具体的な仕組みはよく分からない…という方も多いのではないでしょうか? このセッションでは,様々な送信ドメイン認証技術の基本的な仕組みから,応用的な活用の仕方まで幅広く解説します。
前提知識:メールの基礎知識(推奨)
対象者:メールシステムの構築や運用に携わるエンジニア
詳細内容:送信ドメイン認証技術(SPF, DKIM, DMARC等)の基本的な仕組み、送信ドメイン認証導入のメリット等の解説
講師
国立大学法人 東京農工大学 北川 直哉氏
13:50 ? 14:35
A14: パネルセッション
ISPから見たDoT/DoH と DNS の今後
Matthew Stith, Spamhaus TechnologyHall A+B
株式会社インターネットイニシアティブ 山口 崇徳氏
株式会社コミュニティネットワークセンター ニコライ ボヤジエフ氏
Matthew Stith, Spamhaus Technology
B14: 送信ドメイン認証とドメイン名調査からわかるメールの実態!
インターネットイニシアティブ 櫻庭 秀次氏 / 東京農工大学 北川 直哉氏Hall B
DMARCを含めた送信ドメイン認証技術の認証結果を活用すれば、メールがどのように送信されているかを把握することができます。またメールに関する新しい技術仕様がいくつか提案されていますが、ドメイン名を調べればこうした最新技術の普及状況を把握することができます。ここでは、ドメイン名の視点からメールで利用されている技術の動向について報告します。
株式会社インターネットイニシアティブ 櫻庭 秀次氏
国立大学法人 東京農工大学 北川 直哉氏
C14: トレーニング【有料】
※75分(15:05終了)
ゲーム演習で学ぶCSIRTのうごき
一般社団法人 JPCERTコーディネーションセンター 早期警戒グループ 輿石 隆氏、平岡 佑一朗氏Room
日々、自組織で発生するセキュリティインシデントに対し、情報収集、インシデントレスポンス、報告など適切な行動を求められ、活動していくCSIRT。本セッションでは、JPCERT/CC が作成したオリジナルのゲーム演習コンテンツを利用して、外部からの情報提供から始まるインシデント対応を感覚的に体験することが出来ます。
※このセッションは、13:50から15:05 までの75分を予定しています。
タイムスケジュール:
イントロ 10分
演習 50分
まとめ 15分
前提知識:
ITに関する基本知識
対象者:
CSIRT業務にかかわる人(セキュリティ担当者、システム管理者など)
講師
一般社団法人 JPCERTコーディネーションセンター
早期警戒グループ
輿石 隆氏、平岡 佑一朗氏
14:35 ? 15:05 コーヒーブレイク
コーヒーブレイク
各会場内後方及び、ロビーにてコーヒーの用意がございます。
また、ロビーではスポンサー展示も開催中!是非お立ち寄りください!
15:05 ? 15:50
A15: DMARC導入事例紹介
楽天株式会社 北浦 顕志氏Hall A
DMARCが登場して数年、国内導入事例はまだまだ多いとは言えません。本セッションでは先んじて導入した企業・団体の方に登壇していただき、導入に至った経緯、導入後に明らかになったなりすまし状況等を報告いただき、DMARCの導入効果について議論します。
楽天株式会社 北浦 顕志氏
B15: ネットの向こう側に苦情を伝える方法 ~ Abuse Desk Best Practice
さくらインターネット株式会社 山下 健一氏Hall B
本セッションでは、さくらインターネットで abuse 業務に携わる山下様をお迎えして、以下のようなキーワードについて解説します。
・abuseとは何か・窓口そのものの説明と扱う内容の説明
・abuse 窓口への伝え方
・プロバイダの立場でブラックリストを収集する方法・2019時点のおすすめリスト
さくらインターネット株式会社 山下 健一氏
C15: トレーニング【有料】
メールセキュリティCTFハンズオン
ソフトバンク株式会社 松本 勝之氏、深田 大介氏、伊藤 秀明氏、阿部 巧氏、田中 龍之介氏Room
メールセキュリティに関する初級レベルのCTF問題の例題と解法の説明を行います。
▼受講できる詳細内容
・メールによってもたらされる現代の脅威(5分)
・年々巧妙さを増すスミッシング(5分)
・スミッシングが誘導するフィッシングサイトの傾向(5分)
・フィッシングサイトを見破るポイント(10分)
・フィッシングサイトの作成実演(10分)
・CTF @E-mail特集(10分)
▼前提知識
・Linux 基本操作
・文字列のエンコード、デコードに関する基本的な知識
▼対象者
・電子メールサービスを運用されている方
・フィッシングサイトの動向を把握したい方
講師
ソフトバンク株式会社
松本 勝之氏、深田 大介氏、伊藤 秀明氏、阿部 巧氏、田中 龍之介氏
16:05 ? 16:50
A16: 再び!メールサービスを支える運用者の集い(後半)
Hall A+B
利用者が安心してメールサービスを使えるように安定運用は欠かせません。
問題が発生した場合には迅速な原因分析・復旧対処が求められます。
普段苦労している話や課題、ノウハウを共有することで将来展望につなげていきます。
ソフトバンク株式会社 北崎 恵凡氏
エヌ・ティ・ティ・コミュニケーションズ株式会社 松本 正伸氏
ソニーネットワークコミュニケーションズ株式会社 沖 幸弘氏
ビッグローブ株式会社 加藤 理人氏
株式会社コミュニティネットワークセンター ニコライ ボヤジエフ氏
フリービット株式会社 三浦 敏孝氏
株式会社オプテージ 森崎 聡氏
16:50 – 17:05 Closing
Closing
株式会社インターネットイニシアティブ 櫻庭 秀次氏Hall A+B
JPAAWG 会長 / IAjapan 迷惑メール対策委員会 委員長
株式会社インターネットイニシアティブ
櫻庭 秀次氏