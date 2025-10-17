一般社団法人セキュアIoTプラットフォーム協議会

安心安全なデジタル社会創出に向けて活動に取り組む各団体が、専門的な知見を持ち寄り、様々な観点から、サイバーセキュリティの課題と対策を議論するセッションが展開されます。セキュリティの最新動向を一気に学べます。

※詳細はこちら ⇒ https://jss2025.japansecuritysummit.org/

NECのメールセキュリティとS/MIMEの全社導入について

S/MIME推進協議会 事務局 諸角 昌宏 氏

日本電気株式会社 サイバーセキュリティ部門 CISO統括オフィス セキュリティ基盤G 伊藤 達哉 氏

NECの全社S/MIME展開事例を軸に、導入背景・技術構成・運用ルールと工夫・成果・今後の展望を具体的に解説。多様な技術とルールの組み合わせで、なりすまし・フィッシング対策を含むメールセキュリティ全般を強化する実践と、全社展開の課題と解決策を共有し、現場運用のポイントも示します。

IoT製品のセキュリティ確保に向けて

独立行政法人情報処理推進機構（IPA）セキュリティセンター 技術評価部 部長 神田 雅透 氏

安心安全なIoTシステム構築に向けて ～データセキュリティ White Paper 概要～

一般社団法人セキュアIoTプラットフォーム協議会（SIOTP協議会）仕様検討部会 座長 豊島 大郎 氏

SBOMを活用した、組織的なセキュリティリスクの管理手法とは

一般社団法人ソフトウェア協会（SAJ）サイバーセキュリティ委員会 副委員長 鈴木 康弘 氏

全社でのソフトウェア開発を進める一方、部署ごとに異なる対策で統制が効かない課題に対し、SBOM活用で部門横断ガバナンスを確立する手法を解説。脆弱性管理クラウド「yamory」の実例を交え、攻めの開発を支える組織的リスク管理を示します。

『信頼できるインシデント・レスポンス』のためのデジタル・フォレンジック

デジタル・フォレンジック研究会（IDF）会長 上原 哲太郎 氏

インシデント・レスポンスにおけるデジタル・フォレンジックの位置づけを整理し、証拠保全ガイドライン第10版の要点、インシデント発生時の対応業者選定の考え方や選定チェックの観点、IDFの各種ガイドラインの活用を解説し、参加のご案内も行います。また、医療情報システム契約における役割分担の手引にも触れます。

「クラウド時代のAIに信頼と責任あるガバナンスを実現するための包括的フレームワーク」

一般社団法人日本クラウドセキュリティアライアンス（CSAジャパン）諸角 昌宏氏

クラウド環境でのAIの安全性・信頼性・説明責任を確保するため、AICMでリスク対策を体系化し、STAR for AIで透明性を可視化、Valid-AI-tedでガバナンス成熟度を第三者評価します。

「Verifiable Credentials（VCs）を活用した事業所デジタル証明」

一般財団法人日本情報経済社会推進協会（JIPDEC）常務理事 山内 徹 氏

NTTドコモビジネス株式会社 エバンジェリスト 境野 哲 氏

SBIホールディングス株式会社 執行役員 藤本 守 氏

IPA10大脅威2025で「サプライチェーンの弱点を悪用した攻撃」が3年連続2位。喫緊の課題に対し、経産省トラスト研究会の整理も踏まえ、事業所単位のデジタルID（VCs）と第三者評価で取引データの信頼を担保し、相互運用性を含む受発注・契約のネット完結と国際標準化の意義を示します。

セキュアAI活用推進タスクフォース - 生成AI利用ルール整備について

一般社団法人日本スマートフォンセキュリティ協会（JSSEC）セキュアAI活用推進タスクフォース 中村 丈洋氏

「セキュアAI活用推進タスクフォース」と「政策調査タスクフォース」を紹介。前者は、人間中心の価値観を保ち、誰もがAIの恩恵を享受できる持続可能な社会の実現を目的に設立。組織の状況に応じて取捨選択できる利用者向け「生成AI利用ルールテンプレート」を策定し、各組織でのカスタマイズ利用を想定。 アピールポイントは、既存AI関連ガイドラインの関係性の明確化、一般利用者に配慮した簡潔で実効的なルール、テンプレートの汎用性、スマホ×AIのリスクへの着目です。

日本セキュリティ・マネジメント学会の取り組みについて

一般社団法人日本セキュリティ・マネジメント学会（JSSM）研究統括 織茂 昌之 氏

セキュリティ・マネジメントの高度化に向け、学際・業際の研究を推進。個人情報保護、先端技術・情報犯罪、セキュリティ法と経営、IT統制、ITリスク学、デジタル経営リスク会計など8研究会の活動を中心に、最新の取り組みと成果を紹介し、大会・講演会・討論会・学会誌を通じ理論と実践の橋渡しを図ります。

サイバー攻撃を受けるとお金がかかる ～インシデント損害額調査レポートから考える被害額のハナシ～

特定非営利活動法人 日本ネットワークセキュリティ協会（JNSA）調査研究部会 インシデント被害調査ワーキンググループ 神山 太朗 氏

実被害組織を対象に、組織規模・業種・攻撃種別ごとに統計情報を整理し、アンケートで判明した損害額を集計。被害組織へのインタビューで実態を明らかにするレポートをご紹介します。

ドローンのセキュリティ最新事情

一般社団法人日本UAS産業振興協議会（JUIDA）セキュアドローン推進委員会 委員長 春原 久徳 氏

ドローンの実運用が進むにつれて、ドローンのセキュリティリスクが高まっています。また、ウクライナ戦争以降、軍事防衛関連のドローンが本格化し、アンチドローンやカウンタードローンの技術も向上しています。こうした動向を踏まえ、ドローンセキュリティの状況と最新のセキュリティ対策事情を解説します。

今こそ対応と見直しが必要なメールの送信ドメイン認証とは？

フィッシング対策協議会 証明書普及促進ワーキンググループ 田上 利博 氏

証明書普及促進WGが、サーバー証明書の有効期間短縮や表示変更など最新動向を解説し、S/MIME署名や送信ドメイン認証（SPF・DKIM・DMARC）、BIMI（VMC）活用まで、信頼できるメール・Web運用の実装ポイントを整理し、政府要請にもとづく対応やDNS・サーバー運用の勘所を共有します。

事業基盤としてオープンソースソフトウェアを見る

Linux Foundation Fellow 江藤 圭也 氏

OSSを“出力”として使うだけでなく、事業課題の共有や経営資源の有効活用など“入力”としての活用を解説。EU・国連がOSSをデジタル公共財とする動向と、なぜ事業基盤に浸透したのかを整理し、安全な利用の要点を示します。

JAPANSecuritySummit 2025の情報

・公開日時：2025年10月28日(火) ～ 11月16日(日)

- 登録期間：11月13日(木) 23:59まで

・開催方法：オンデマンド

- ご登録いただいた方に視聴用URLをお送りします。

・参加費用：無料(事前登録制)

※詳細・お申込み ⇒ https://jss2025.japansecuritysummit.org/