初めてのパケットがインターネットを通ってから今年で55年になります。この間、インターネットは広がりという意味でも技術的進展という意味でも発展を続けています。地球を覆い社会基盤となるだけでなく、計算機、スマートフォンからものまでをつなぎ、今や宇宙に飛び出そうとしています。
こうしたインターネットを支えるために、新しい技術が次々と開発され、それにともなった運用技術が蓄積されてきています。 本講演では、今後さらにどのようなことが起こるのか、そしてそれを支える我々が何を考え、どのようなことに備えておかなければいけないのかについて考えて行きたいと思います。
ここでは、AI、量子コンピュータ/インターネット、サイバネティックアバターといった新しい技術だけでなく、月、火星といった新しいフィールドへの展開をフォローするためどんな視点で情報を集め学んで行くかを考えなければなりません。
これまでの学びを整理しながら、新しい要請を学び、これからに備えていくための方策について皆さまと共に考えていきます。

既にインターネットのパケットの流量はIPv6の方がv4より多くなっていると言われていますが、相変わらず企業網や仮装環境でのIPv6普及には課題があります。 本講演ではそれらを明らかにするとともに解決への道筋をご説明いたします。 また、それを実現するために総務省から標記のガイドラインが発行されていますが、このガイドラインの背景やポイントを踏まえてご説明いたします。 IPv6対応ガイドラインは、以下の URL の「＜IPv6対応ガイドライン＞（令和4年3月）」をご参照ください。 https://www.soumu.go.jp/menu_seisaku/ictseisaku/ipv6/index.html

アジェンダ

IPv6企業網,IPv6仮想環境, IPv6NAT, Prefix Delegation

日本DNSオペレーターグループはドメイン名の管理において重要な概念として、ドメイン名のライフサイクルマネージメント(life cycle management, LCM)という視点でこれまで注意喚起を行ってきました。
ドメイン名は、インターネット上のリソースやサービスを識別するための文字列ではありますが、インターネット空間上での企業や個人さらにはサービスのブランディングやマーケティングに直結するものとなりました。また、ドメイン名のレピュテーションはそれが指し示している対象そのものと言っても過言ではなくなりました。
ここ最近頻発しているドメイン名に関わるさまざまな事件やインシデントから、ドメイン名の登録者はドメイン名を注意深く取り扱わないことでさまざまなリスクが発生することが明らかになってきています。
ドメイン名ビジネスに関わる事業者に対しても社会的責任を果たすべきとの声も挙がり始めています。つまり、ドメイン名を取り巻く社会環境は単純なビジネスとして割り切れるものではないことは明らかです。
本プログラムでは、LCMの観点からドメイン名の登録から削除までの一連のプロセスを紐解き、ユーザーの観点から最適なドメイン名選択や管理方法を考えていきます。

安定した通信環境が求められるeスポーツ。 eスポーツ施設においては、ゲーミングPCのスペックやデバイスに加え通信環境もユーザに求められると思います。
どのような点を考慮し、施設ネットワークを構築したか、また昨今のeスポーツのトピックなどをご紹介します。

ネットワークCI（継続的インテグレーション）は、ネットワーク構成や変更を自動化し、効率的かつ信頼性高くデプロイするためのプロセスです。
CIパイプラインを導入することで、ネットワークエンジニアはネットワークインフラの管理においてより高いレベルの自動化、一貫性、信頼性を達成することができます。
本セッションでは、Ansible Arista Validated Design（AVD)の紹介とデモをご紹介します。

ネットワークを構築する際に不可欠なUTPケーブルや光ファイバーケーブル。一度敷設されたケーブルは長年利用されその間に様々なトラブルに遭遇します。
また、昨今では通信規格が高速化されるに伴い、ケーブルファシリティについてもなんとなく使えれば良いという時代から変わりつつあります。
本セッションでは、現代的ネットワークを構築するために必要なケーブルファシリティについて解説し、そのノウハウを持ち帰っていただきます。

参加費： 4,500円(クレジットカード事前決済)

会場：　esports challenger’s park

イベント初日の夕刻に、ささやかな懇親会の場をご用意いたしました。
普段、ネットを通じてのみの知り合いの顔を確認できたり、仕事だけでは知り合えないような方々と日頃の疑問や困っていることなどを話しあえるような場です。講演者も多数参加しますので、講演では聞くことのできなかった話が生で聞けたり、質問できる貴重な機会です。また、esport会場ならではの交流イベントも企画中です。
九州地域のInternetをもっと面白くする新たな出会いが生まれるように、主催者一同、皆様の参加をお待ちしております。

2023年にNICTERダークネット観測でとらえた日本国内のMirai感染ホストは、 引き続き増加の傾向にあります。
今年もNICTにて取得した攻撃者が使用する攻撃ツールの紹介をはじめ、世間でも話題になっている、検温カメラなどのIoT機器を調査した結果を紹介します。

DNSでは、委任元から受け取った委任情報を使って委任先の権威DNSサーバーにアクセスすることで、名前解決を実行します。委任情報は、委任先の権威DNSサーバーのネームサーバーホスト名と、必要に応じて追加される「グルーレコード」で構成されます。

グルーレコードは名前解決に欠かすことのできない、基本機能の一つです。また、レジストリに登録する「ネームサーバーホスト情報」として、ドメイン名登録者・DNS運用者が直接取り扱う、基本情報の一つともなっています。

しかし、グルーレコードは仕様の曖昧さ・実装の複雑さ・運用の煩雑さから、ドメイン名の管理とDNSの運用における問題・トラブルの要因の一つとなっており、それらの解決・緩和を目的とした、さまざまな対応が実施されてきました。
対応は現在も続けられており、2023年9月にはグルーレコードに関するサーバーの動作を明確化するRFC 9471が発行されました。
また、委任先ゾーンとネームサーバーホスト名の関係を表す用語の再定義を含むDNS用語集の改訂版であるRFC 9499が、2024年3月に発行されています。

こうした状況を踏まえ、本セミナーではDNSの基本機能であるグルーレコードについて改めて取り上げ、その定義と役割、仕様・実装・運用における取り扱い、問題・トラブルの事例を振り返ると共に、今後のドメイン名とDNSの運用における、あるべき姿について考えます。

※本セミナーはInternet Week 2023ランチタイムセミナーのアップデート版です。

昨年12月のInternetWeekで同タイトルにて、JPCERT/CC佐々木、森・濱田松本法律事務所蔦弁護士、NHK福田記者の3名でのトークセッションを行いました。
2023年3月8日に公開された「サイバー攻撃被害に係る情報の共有・公表ガイダンス」を踏まえて、被害公表のあり方と実際の課題、論点を議論しましたが、その後半年の間にも被害公表を巡る様々な問題が取り上げられています。
直近の事例等にも触れつつ、あらためて、被害公表を巡る課題と議論のポイントについて紹介したいと思います。

ゲーム、ショッピング、動画配信、音楽配信、電子決済など、あらゆることでインターネットを利用する社会になっています。
社会インフラの中でも重要な位置付けにあるインターネットに対し、ソフトバンクグループが行っている運用・監視をご紹介いたします。

セキュリティの運用や対応において気になる今をぎゅっとまとめたセッション。

最近話題になるSBOMやCVSS v4.0などの脆弱性の管理運用について。CSIRTを中心に、どうやって演習や訓練、教育を行うのか。国際標準の目線から今後のセキュリティ対応組織をどうするのか。さまざまな側面からセキュリティの運用シーンの今を切り取るセッションです。

①あつまれ！運用ピーポー〜脆弱性対応方法の振返りと、今後の展開〜

講演者

株式会社ラック サイバー・グリッド・ジャパン 次世代セキュリティ技術研究所　井上 圭

内容

システムの運用に必ず付いて回る脆弱性対応。これについて現在はどう考えるのが主流なのか、今後はSBOM等を含めてどうなりそうなのか、をご紹介します。

②あつまる！シーサートピーポー～訓練演習、教育ノウハウを共有してよかった話

講演者

• 日本シーサート協議会 / 株式会社ディー・エヌ・エー　渡辺 文恵
• 日本シーサート協議会 / 東京海上ディーアール株式会社　井出 雄介

内容

みんな同じようなことをやってない？悩んでない？そういうの、共有しあえばいいじゃない。セキュリティ運用のお悩み相談からイザという時の対応連携まで出来る、会社や組織の垣根を越えたシーサート・コミュニティの取り組みをご紹介します。

③あつまれ！X.1060ピーポー〜セキュリティ対応組織の教科書の活用〜

講演者

日本セキュリティオペレーション事業者協議会 副代表・WG6リーダー　武井 滋紀

内容

ITU-T勧告X.1060の実用書としてのISOG-J セキュリティ対応組織の教科書第3.0版を公開しています。X.1060と教科書で活用する際に、「ここがよくわからない」というフィードバックを受けて継続的に検討を続けています。そんなフィードバックの中から、組織におけるセキュリティのサービスの優先度付け、どこから手をつけるべきかをご紹介します。

昨今のITインフラの世界では、ネットワーク作業や運用を自動化して効率化することは多くのネットワーク担当者に取って優先度の高い課題になっています。
しかし、いざ自動化に着手しようとしても、思ったような効果が出ない、どこから手を付けて良いかわからない、となってしまいなかなか自動化を進めることができない・できなかった担当者の方も多いのではないでしょうか？

そこで、本セッションでは効果が出る自動化を行うための考え方、課題設定、アプローチ方法について、実際にネットワーク自動化を成功させた事例から抽出したエッセンスをご紹介致します。