第23回情報セキュリティ・シンポジウム開催の模様





2023年2月9日
最終更新日:2024年4月15日
日本銀行金融研究所


メニュー 1. 日時および開催形態 2. プログラム 3. 参加申込方法 4. 照会先

日本銀行金融研究所情報技術研究センターでは、3月3日(金)、「オープン・ソース・ソフトウェアのセキュリティ」をテーマとして、第23回情報セキュリティ・シンポジウムを開催いたしました。

オープン・ソース・ソフトウェア(OSS)は、ソースコードが公開され、誰もが自由に利用や修正、再配布が可能なソフトウェアです。OSSは、通常、技術者らの自発的な協力によって開発・保守されています。また、ソフトウェアによってばらつきはありますが、一般的にOSSは、透明性の高い検証の積み重ねによって高いソフトウェア品質が期待できます。現代では、金融分野に限らず、あらゆる分野でOSSはソフトウェア開発に欠かせないインフラとなっています。

OSSとそれ以外の商用製品等は、ソフトウェアとしては本質的に同じですが、ソースコードの透明性、開発形態、ライセンスと利用の様態にさまざまな違いがあります。ユーザ企業がOSSを安全に活用していく際には、こうしたOSSの特色を踏まえたセキュリティ対策を講じ、ライフサイクルに応じた適切な脆弱性対応を行うことが望ましいと考えられます。

今回のシンポジウムでは、今後、金融業界においてOSSを安全に活用していくことを展望し、OSSを活用するメリットや脆弱性対応のあり方について議論しました。

1.プログラム

(1)開会の挨拶
(14:00-14:05)
:
鈴木淳人(日本銀行 金融研究所 情報技術研究センター長)

(2)プレゼンテーション
・講演1
(14:05-14:45)
:
OSSの世界観とセキュリティ
真鍋敬士 氏(JPCERT/CC理事、金融ISAC理事)
・講演2
(14:45-15:10)
:
金融業界の取組み
鎌田敬介 氏(金融ISAC専務理事)
・講演3
(15:10-15:40)
:
機械学習とOSSのセキュリティ
小澤誠一 氏(神戸大学 教授)

―― 休憩(15:40-16:00)――

(3)パネルディスカッション
(16:00-17:00)

パネリスト

:
講演者(3名)

モデレータ

:
菅 和聖(日本銀行 金融研究所 情報技術研究センター 企画役)

講演資料の著作権は、講演者に属します。資料の配付やご利用の際には、以下の照会先までご一報ください。

2.模様

  • 金融研究第43巻第1号
    第23回情報セキュリティ・シンポジウム「オープン・ソース・ソフトウェアのセキュリティ」の模様
  • 金研ニュースレター:第23回情報セキュリティ・シンポジウム
  • 3.照会先

    日本銀行金融研究所情報技術研究センター
    E-mail:citecs(at)boj.or.jp(メールアドレスの(at)は@に置き換えてください)