メニュー 閉じる

PROGRAM

Search:

2019-11-14

10:00 – 10:20 オープニング

A1: オープニング
JPAAWG 2nd General Meeting / 第19回迷惑メール対策カンファレンス 開催にむけて

Hall A+B

JPAAWG 会長 / IAjapan 迷惑メール対策委員会 委員長
株式会社インターネットイニシアティブ
櫻庭 秀次

木 10:00 – 10:20
同時通訳付き

10:20 – 11:05 基調講演 1

A2: Keynote 1
M3AAWG and Global Security Overview I

Hall A+B

グローバルなセキュリティ対策組織である M3AAWG の活動やそこで議論されている内容についてご説明します。M3AAWG は定期的に General Meeting を開催し、様々な情報共有や議論を行なっていますが、こうした会合はM3AAWGメンバと招待されたゲストのみが参加可能であるため、その内容についてはあまり知られていません。今回はM3AAWGチェアと活動組織の一つであるDDoS SIGのチェアから、M3AAWGの活動や最近のトピックスについてご紹介します。

Severin Walker, M3AAWG Chairman / Comcast Corporation
Rich Compton, M3AAWG DDoS SIG Chairman / Charter Communications

木 10:20 – 11:05
Keynote, 同時通訳付き

11:10 – 11:55 基調講演 2

A3: Keynote 2
M3AAWG and Global Security Overview II

Hall A+B

M3AAWGで議論されている内容から、以下の2つのトピックスについてご紹介します。

1. CNNによるフィッシングブランドロゴの検出
フィッシングは今でも大きな脅威です。 セキュリティベンダーの技術を回避するために、攻撃手法はますます高度になっています。
プランドになりすましたフィッシングの脅威を検出するために開発した、畳み込みニューラルネットワーク(CNN)に基づくロゴ認識技術についてご紹介します。

Sebastien Goutal, CSO, Vade Secure

2. (仮)5Gモバイルセキュリティ
David Turkington, Head of Technology, APAC, GSMA

木 11:10 – 11:55
Keynote, 同時通訳付き

11:55 – 12:40 ランチセッション

A4: ランチセッション
Proofpoint (Cloudmark)

Hall A

詳細後日

木 11:55 – 12:40
ランチセッション (お弁当付き)

B4: Lunch Session
メールセキュリティ・トレイルマップ ~DMARCやその先にある世界~

Hall B

送信ドメイン認証や暗号化など様々な技術があり、正直何から手を付けていいのか、どこまで行けばゴールが見えるのかわかりません。本セッションではどういった技術があり、どういう風に活かせるのかを解説しながら、将来のメールセキュリティのトレイルマップを描きます。

株式会社クオリティア チーフエンジニア 平野 善隆氏

木 11:55 – 12:40
ランチセッション (お弁当付き)

C4: ランチセッション
詳細後日

Room

木 11:55 – 12:40
ランチセッション (お弁当付き)

12:40 – 13:25

A5: 脆弱なIoT機器及びマルウェアに感染しているIoT機器の利用者への注意喚起 (NOTICE) の取組

Hall A

本年2月から開始された、総務省・NICT・ICT-ISACで連携して、脆弱なIoT機器及びマルウェアに感染しているIoT機器の利用者への注意喚起(NOTICE)の推進状況について、ご紹介します。
https://notice.go.jp/

一般社団法人ICT-ISAC 事務局長 引地 信寛氏

木 12:40 – 13:25

B5: (仮)サイバー脅威の予測型防御におけるAIテクノロジーの活用

Hall B

最近の脅威は、少しずつ形を変えた亜種を次々と生み出すことで従来型の防御を巧妙にすり抜けようとしています。このセッションでは、最新のメールセキュリティの攻撃手法を理解し、そのためにどのような対策が効果的かを考え、ポリモーフィック型のサイバー攻撃に対してAIテクノロジーがどう役立つのかについて解説します。

Vade Secure 株式会社 関根 章弘氏

木 12:40 – 13:25

C5: トレーニング【有料】
メール運用者のためのDNS入門

Room

メールに限らず、インターネット上で稼働するアプリケーションにはDNSが必要不可欠です。そんなDNSの基礎を、メールシステムに携わるために必要となる知識を中心に、メールとDNSの両方に携わっている立場から解説します。

講師
株式会社インターネットイニシアティブ 島村 充氏

木 12:40 – 13:25

13:25 – 13:40 休憩

No workshops in this session.

13:40 – 14:25

A6: 11年間メール製品のテストを 行ってきた歩みと、その歩み から感じる時代の変化

Hall A

11年間WEBメールおよびメールセキュリティ製品のテスト業務をしてきました。
その11年間で経験したメール製品独特のテストの経験談、ここ数年の要望、クレームの変化やその傾向をお話します。
そこから感じるメールに関する現状の問題点として、パスワード付きZIPファイル問題、若手社員のメール離れ、メール利用についてのジェネレーションギャップなどを提起、
その解決策の案を提示します。

株式会社クオリティア 主任 吉川 誠一氏

木 13:40 – 14:25

B6: M3AAWG 47 Montreal 報告

Hall B

2004年の発足から今年で16年目を迎える M3AAWG。先月上旬 Montreal で開催された第47回定例会から、日本の皆様へお伝えしたい内容をパネル形式でご紹介します。

Vade Secure 株式会社 関根 章弘氏
株式会社インターネットイニシアティブ 黄 重陽氏
ソフトバンク株式会社 北崎 恵凡氏
株式会社クオリティア 平野 善隆氏

木 13:40 – 14:25

C6: トレーニング【有料】
初心者向けメールプロトコル

Room

メールに関連するプロトコル(SMTP / POP3 / IMAP4)は普段はメールクライアントやメールサーバ間で会話されています。このトレーニングでは実際にプロトコルを実行して体験してもらいます。

前提知識: Linux 基本操作、telnet 基本操作、openssl 基本操作
対象者: メールシステム構築・開発・運用に携わるエンジニア
詳細内容: SMTP コマンドの解説と実行例、POP3 コマンドと実行例、IMAP4 コマンドと実行例

講師
株式会社TwoFive 開発マネージャー 加瀬 正樹氏

木 13:40 – 14:25
トレーニング【有料】

14:25 – 14:55 コーヒーブレイク

コーヒーブレイク 

各会場内後方及び、ロビーにてコーヒーの用意がございます。
また、ロビーではスポンサー展示も開催中!是非お立ち寄りください!

木 14:25 – 14:55

14:55 – 15:40

A7: 送信ドメイン認証技術最新アップデート

Hall A

送信ドメイン認証技術 DMARC や ARC の概要,グローバルでの普及状況について解説します。

Steve Jones, DMARC.org / LinkedIn

木 14:55 – 15:40

B7: (仮)ユーザのアカウントを守れ! 〜二段階・二要素認証・アカウント不正利用〜

Hall B

アカウントの不正利用はここ数年の大きな問題であり、さまざまなプレイヤーが課題解決を模索しています。ユーザーのアカウントを守ることは、皆さんのIT設備やサービス環境を守ることにもつながります。本セッションでは、最新の状況や認証に関連するソリューション・対策の実際を共有します。

木 14:55 – 15:40

C7: トレーニング【有料】
メールヘッダーの読み方(初心者向け)

Room

普段直接はあまり目にすることのないメールヘッダーについて基本から読み解きます。ヘッダを確認することで、怪しいメールに引っかからないようになってもらえれば幸いです。

講師
株式会社クオリティア チーフエンジニア 平野 善隆氏

木 14:55 – 15:40
トレーニング【有料】

15:40 – 15:55 休憩

No workshops in this session.

15:55 – 16:40

A8: 教えて!モバイル宛Eメールの送り方、えっそうなの?!Abuse申告対応の裏側

Hall A+B

モバイルキャリアのEメール宛に送信する際の注意点を説明します。
また、モバイルキャリア宛に送付されたAbuse申告の事例を元に、送信元事業者と連携しスパムメールを減らすべくどのような対応を行っているのかと、今後の展望も交え解説します。

株式会社NTTドコモ 正見 健一朗氏
KDDI株式会社 村西 秀規氏
ソフトバンク株式会社 奥山 将明氏
ソフトバンク株式会社 井手上 泰彦氏

木 15:55 – 16:40
同時通訳付き

16:40 – 16:55 Break

No workshops in this session.

16:55 – 17:40

A9: 再び!メールサービスを支える運用者の集い(前半)

Hall A+B

利用者が安心してメールサービスを使えるように安定運用は欠かせません。問題が発生した場合には迅速な原因分析・復旧対処が求められます。これまでは海外ISPが主な迷惑メールの発信源でしたが、最近は国内ISPから発信される事案が発生しています。踏み台メール送信、アカウント不正利用に関して傾向の分析と対策の取り組みについて議論をします。

一般社団法人JPCERTコーディネーションセンター 平塚 伸世氏
エヌ・ティ・ティ・コミュニケーションズ株式会社 山田 慎悟氏

木 16:55 – 17:40
パネルセッション, 同時通訳付き

2019-11-15

10:00 – 10:45 基調講演 3

A10: Keynote 3
Global Security Overview III

Hall A+B

ここでは、DNS やマルウェア、フィッシングや最新のスパムの手口等について、グローバルに活躍しているそれぞれの分野の専門家から、最新のセキュリティトピックスについてそれぞれ講演していただきます。

Emanuele Balla, CIO, Spamhaus Technology
Adrien Gendre, Chief Solution Architect, Vade Secure
Kevin San Diego, Vice President / Product Management, Cloudmark, Inc.

金 10:00 – 10:45
Keynote, 同時通訳付き

10:50 – 12:05

A11: Open Round Table

Hall A+B

Open Round Table では、参加者がいくつかの小さなグループに分かれて、特定のテーマについて自由な意見を共有し、問題の深堀や課題の整理をします。毎回の M3AAWG でも必ず開催されるセッションです。皆さんの積極的な参加を期待しています。
予定テーマ1:
IPアドレス国別判定ロジック問題
予定テーマ2:
DMARC 普及を妨げているものは何か
予定テーマ3:
送信側から見た国内 ESP と海外 ESP のギャップ
その他テーマは後日公開します。

金 10:50 – 12:05

12:05 – 12:50 ランチセッション

A12: ランチセッション
DMARC集計レポートを活用した、なりすましメールの見つけ方

Hall A

送信ドメイン認証技術DMARCには、認証結果の集計レポートをドメイン管理者が受け取れる機能があります。しかし、この集計レポートの分析は簡単ではありません。本セッションでは、DMARC集計レポート分析/可視化サービス『DMARC/25』を利用して、自社ドメインへのなりすましメールを検知/排除する方法を紹介します。

株式会社 TwoFive 開発マネージャー 伊藤 隼人氏

金 12:05 – 12:50
ランチセッション (お弁当付き)

B12: ランチセッション
詳細後日

Hall B

金 12:05 – 12:50
ランチセッション (お弁当付き)

C12: ランチセッション
詳細後日

Room

金 12:05 – 12:50
ランチセッション (お弁当付き)

12:50 – 13:35

A13: ライトニングトークセッション(20代限定)

Hall A+B

ライトニングトークを開催します。応募条件は、
・メールに関わる若手(20代)
です。5分のプレゼンテーションで皆さんの熱い想いを聞かせてください。

金 12:50 – 13:35

C13: トレーニング【有料】
送信ドメイン認証なんだっけ

Room

SPFやDKIM,DMARCなどの言葉は聞いたことはあるけれど,具体的な仕組みはよく分からない…という方も多いのではないでしょうか?
このセッションでは,様々な送信ドメイン認証技術の基本的な仕組みから,応用的な活用の仕方まで幅広く解説します.

講師
国立大学法人 東京農工大学 北川 直哉氏

金 12:50 – 13:35
トレーニング【有料】

13:35 – 13:50 休憩

No workshops in this session.

13:50 – 14:35

A14: パネルセッション
(仮) ISPから見たDoT/DoH と DNS の今後

Hall A+B

株式会社インターネットイニシアティブ 山口 崇徳氏
株式会社コミュニティネットワークセンター ニコライ ボヤジエフ氏
Matthew Stith, Spamhaus Technology

金 13:50 – 14:35
パネルセッション

B14: 送信ドメイン認証とドメイン名調査からわかるメールの実態!

Hall B

DMARCを含めた送信ドメイン認証技術の認証結果を活用すれば、メールがどのように送信されているかを把握することができます。またメールに関する新しい技術仕様がいくつか提案されていますが、ドメイン名を調べればこうした最新技術の普及状況を把握することができます。ここでは、ドメイン名の視点からメールで利用されている技術の動向について報告します。

株式会社インターネットイニシアティブ 櫻庭 秀次氏
国立大学法人 東京農工大学 北川 直哉氏

金 13:50 – 14:35

C14: トレーニング【有料】
※75分(15:05終了)
ゲーム演習で学ぶCSIRTのうごき

Room

日々、自組織で発生するセキュリティインシデントに対し、情報収集、インシデントレスポンス、報告など適切な行動を求められ、活動していくCSIRT。本セッションでは、JPCERT/CC が作成したオリジナルのゲーム演習コンテンツを利用して、外部からの情報提供から始まるインシデント対応を感覚的に体験することが出来ます。
※このセッションは、13:50から15:05 までの75分を予定しています。

講師
一般社団法人 JPCERTコーディネーションセンター
早期警戒グループ
輿石 隆氏、平岡 佑一朗氏

金 13:50 – 14:35
トレーニング【有料】

14:35 – 15:05 コーヒーブレイク

コーヒーブレイク  

各会場内後方及び、ロビーにてコーヒーの用意がございます。
また、ロビーではスポンサー展示も開催中!是非お立ち寄りください!

金 14:35 – 15:05

15:05 – 15:50

A15: DMARC導入事例紹介

Hall A

DMARCが登場して数年、国内導入事例はまだまだ多いとは言えません。本セッションでは先んじて導入した企業・団体の方に登壇していただき、導入に至った経緯、導入後に明らかになったなりすまし状況等を報告いただき、DMARCの導入効果について議論します。

楽天株式会社 北浦 顕志氏

金 15:05 – 15:50

B15: ネットの向こう側に苦情を伝える方法 ~ Abuse Desk Best Practice

Hall B

本セッションでは、さくらインターネットで abuse 業務に携わる山下様をお迎えして、以下のようなキーワードについて解説します。
・abuseとは何か・窓口そのものの説明と扱う内容の説明
・abuse 窓口への伝え方
・プロバイダの立場でブラックリストを収集する方法・2019時点のおすすめリスト

さくらインターネット株式会社 山下 健一氏

金 15:05 – 15:50

C15: トレーニング【有料】
メールセキュリティCTFハンズオン

Room

メールセキュリティに関する初級レベルのCTF問題の例題と解法の説明を行います。

講師
ソフトバンク株式会社
松本 勝之氏、深田 大介氏、伊藤 秀明氏、阿部 巧氏、田中 龍之介氏

金 15:05 – 15:50
トレーニング【有料】

15:50 – 16:05 休憩

No workshops in this session.

16:05 – 16:50

A16: 再び!メールサービスを支える運用者の集い(後半)

Hall A+B

利用者が安心してメールサービスを使えるように安定運用は欠かせません。
問題が発生した場合には迅速な原因分析・復旧対処が求められます。
普段苦労している話や課題、ノウハウを共有することで将来展望につなげていきます。

ソフトバンク株式会社 北崎 恵凡氏
エヌ・ティ・ティ・コミュニケーションズ株式会社 松本 正伸氏
ソニーネットワークコミュニケーションズ株式会社 沖 幸弘氏
ビックローブ株式会社 加藤 理人氏
株式会社コミュニティネットワークセンター ニコライ ボヤジエフ氏
フリービット株式会社 三浦 敏孝氏
株式会社オプテージ 森崎 聡氏

金 16:05 – 16:50
パネルセッション, 同時通訳付き

16:50 – 17:05 Closing

Closing

Hall A+B

JPAAWG 会長 / IAjapan 迷惑メール対策委員会 委員長
株式会社インターネットイニシアティブ
櫻庭 秀次氏

金 16:50 – 17:05
同時通訳付き