POC Meeting in 名古屋 参加しました

2023年12月12日、名古屋市のブラザーミュージアムにて開催された「POC Meeting in 名古屋」に参加してきました。本イベントはJPCERT/CCが主催し、製品開発者と情報セキュリティに関する技術情報や脆弱性動向について情報収集を行うことができる貴重な機会でした。Web会議とのハイブリッド形式で実施され、オンライン参加も可能でしたが、オンラインだと参加登録だけして実際にはアクセスしないという事になりそうだったので、リアル会場に足を運ぶことにしました。

セッションの内容について

当日のセッションは以下のような構成で進行しました。

製品開発者のPSIRT活動紹介

会場を提供されたブラザー工業さんの事例が紹介されました。同社のPSIRT（Product Security Incident Response Team）活動について、実際の運用体制や課題、成功事例が具体的に共有されました。また、SBOM（Software Bill of Materials）管理に関する取り組みについても説明があり、製品のソフトウェア構成を透明化し、脆弱性やリスクの管理を強化する重要性が強調されました。

「安全とセキュリティを考慮する製品ライフサイクルとは？」

名古屋工業大学ものづくりDX研究所の橋本芳宏名誉教授による講演が行われました。セキュリティを製品ライフサイクル全体で考慮する必要性や、設計段階から廃棄まで一貫して取り組む重要性について、専門的な視点から説明がありました。また、自動運転車椅子を例に挙げ、セキュリティと安全性を両立させるための課題と具体的な解決策について具体例を交えながら解説されました。

JPCERTコーディネーションセンター からの発表

• JVNのPVから脆弱性情報流通を考える
• センター内グループ活動紹介 - 高品質アドバイザリを目指して
• CVSS v4.0 評価時の留意点 - 具体事例で v3.1評価と比較 -
• アンケート「皆様からお寄せいただいた質問」からの雑感

感想

このイベントを通じて、製品開発におけるセキュリティの重要性を再確認することができました。また、SBOM管理の具体例やPSIRT活動の事例紹介、自動運転車椅子の具体例など、非常に実践的で参考になる内容が多く含まれていました。

普段はウェブサーバー上で動くソフトウェアのセキュリティについて考えてはいるものの、ハード＋ソフトの場合には安全性も考慮する必要があり、より大変だと感じました。こうした視点を取り入れることで、自社のセキュリティ対応の幅を広げていきたいと思います。