大江将史

(共)自然科学研究機構 国立天文台 情報セキュリティ室 次長

2003年、奈良先端大情報科学研究科博士課程了 同年、文部科学省国立天文台(現:自然科学研究機構国立天文台)に着任 現、情報セキュリティ室次長 2019年慶應義塾大学特任准教授(併任)、2020年内閣官房政府CIO補佐官(併任) 情報セキュリティ、Wi-Fi、ゼロトラスト、広域分散ストレージ、衛星通信などの研究に従事。

Interop Tokyo カンファレンス 2021

2021/06/09 〜 2021/06/23
  • 国内講演者
  • 教育・研究機関
  • 管理職

大江将史

(共)自然科学研究機構 国立天文台 情報セキュリティ室 次長

政府のネットワーク改革とゼロトラスト戦略

「働き方改革」「テレワーク」「デジタルトランスフォーメーション」など、いずれもインターネットの活用無くしては実現できません。政府においても、「柔軟な働き方の推進」「テレワーク環境の整備」にむけ、「ネットワーク環境の見直し」に着手しています。とくに府省間接続やインターネットアクセスに使用するネットワークなどは、「インターネットの活用」を前提に据え、アーキテクチャを含めて見直しを進めています。 デジタル庁の創設もきっかけとする政府のネットワーク再構築は、「職員の場所にとらわれない働き方を実現するための仕組みづくり」であるのと同時に、「高度化する種々の脅威への対応」に加え、「情報管理の高度化」までをも目指した、「ゼロトラストネットワーク」の実現にむけた取り組みでもあります。 このセッションでは、「政府におけるゼロトラストネットワークの実装方針とその背景にある考え方」、そして「政府ネットワークのねらい」について、デジタル庁の創設に関わったスピーカーから直接紹介するとともに、さまざまなネットワークとの相互接続が求められる「政府ネットワークならでは技術的な課題とソリューション」について討議します。とくに、「オーバーレイネットワーク」「IPv4/6」「NAT越え」「混在するSLA」など、これからのネットワーク設計のヒントになる情報を提供します。 <要旨> ・変わる政府のネットワーク利用と広域ネットワークインフラ ・政府が推進するゼロトラストネットワークとは ・オーバーレイネットワークと挑戦

Interop Tokyo カンファレンス 2021

2021/06/09 〜 2021/06/23
  • 国内講演者
  • 教育・研究機関
  • 管理職

大江将史

(共)自然科学研究機構 国立天文台 情報セキュリティ室 次長

Wi-Fi(1) “正体”をあっさりと理解する ~今後に向けての再確認~

2019年に『Wi-Fiアライアンス』による『Wi-Fi 6認定』が開始され、現在、スマートデバイスからノートPCに至るまでの多種多様なデバイスにおいて、Wi-Fi 6への対応が進んでいます。また、アクセスポイントについても、エンタープライズむけ・コンシューマむけの双方の領域において、さまざまな価格帯でWi-Fi 6への対応製品が投入されてきています。さらには「Wi-Fi 6対応メッシュ型無線LAN」や「Wi-Fi 6E」の製品化も進むなど、市場は活況を呈しています。 いまや社会に浸透し、空気のように存在し、進化を続け、通信速度も有線LAN超え――などと「向かうところ敵なし」といった印象のWi-Fiですが、その20年を超える進化をたどれば、「デバイス性能の向上」「消費電力の改善」「電波ゆえの弱点の克服」など、マーケットとニーズに向き合い続けてきたと成果だといえます。 このセッションでは、今後のWi-Fiネットワークの実践的な構築・改善に資するべく、技術的な基本となる「IEEE802.11がWi-Fi 6に至るまでの20年間の進化の過程」について、“現実”を織り交ぜつつ、あっさりと、ときには濃く、解説します。エンジニアとして技術を理解しておきたい方のご参加をお待ちします。 <要旨> ・Wi-Fiの“正体” ~Wi-Fi 6時代に備えて~ ・デバイス性能の進化 ・省電力化 ・「電波ゆえ」の弱点とその克服 ・その他エンジニアとして理解しておくべき技術 ・Wi-Fiにまつわる面白い話

Interop Tokyo カンファレンス 2021

2021/06/09 〜 2021/06/23
  • 国内講演者
  • 教育・研究機関
  • 管理職

大江将史

(共)自然科学研究機構 国立天文台 情報セキュリティ室 次長

Wi-Fi(2) インフラ構築入門 ~Wi-Fi 6/6E・ゼロトラスト時代に備えて~

Wi-Fi 6/6Eは、無線というメディアの「強みでありながら、弱みでもある点」を克服できる要素を備えています。実際にWi-Fi 6機器をベンチマークしますと、明らかに性能が向上していることがわかります。一方、ネットワーク構築の現場においては、「レガシーな端末との混在」「相互接続性」「周辺環境」といった要素が絡み合い、「理論どおりにいかないのが常」でもあります。 くわえてエンタープライズユースであれば、「認証」と「認可」、さらにはさまざまな利用形態にも対応できる「多様性」も求められています。単なる「無線-有線間のブリッジシステム」という程度の認識では、これらの正しい提供はとうていできません。 このセッションでは、参加者のみなさまが、エンタープライズネットワークを構築するために今まさに必要な知識を得られることを目標としています。限られた時間の中では、具体的な構築手順の紹介とまではいきませんが、とくに「Wi-Fi 6の現実を知りたい方」「Wi-Fiのネットワーク構築・運用にかかわっている方」「ゼロトラストの具体的な実現を考えている方」「Wi-Fiのトラブルに直面している方」にむけ、「実際に構築した内容と結果」を紹介し、運用・調達・構築などのお役に立てればと思っています。 <要旨> ・Wi-Fiの概要 ・アクセスポイントの設置の設計 ・有線バックボーンの設計 ・いまどきのゼロトラストの具現化に必要な手法(オンプレ認証・Azure ADクラウド認証・通信制御など)

Interop Tokyo カンファレンス 2022

2022/06/15 〜 2022/06/17
  • 国内講演者
  • 教育・研究機関
  • ディスカッション
  • 管理職

大江将史

(共)自然科学研究機構国立天文台 情報セキュリティ室 次長

「見えない化」する脅威、どう戦う? 2022

近年、大手クラウドベンダ主導でネットワークプロトコルのセキュア化が目覚ましい勢いで進行しており、その副作用として、脅威の「見えない化」も進行しています。本セッションでは、「見えない化する脅威に対し、セキュリティアーキテクチャ、ネットワークアーキテクチャ、および製品・サービスの変革の組み合わせでどのように戦っていくのか」 という問いを設定し、現時点での最新状況と、第一線のエキスパートによるそれぞれの持ち場からの戦況報告を持ち寄り、縦横無尽にディスカッションを繰り広げます。 ネットワークプロトコルのセキュア化としては、「DOH (DNS over HTTPS)」「DOT (DNS over TLS)」「TLS 1.3 」を取り扱い、これらがインシデントや兆候の可視性にどのような影響を与えたのかを解説します。また、現時点で試みられているセキュリティアーキテクチャとしてゼロトラスト・アーキテクチャをとりあげ、これを適用した効果や限界などについても議論します。さらにネットワークアーキテクチャによる変革として、マイクロセグメンテーション等の使いどころについても紹介します。
ピープルビジネスの変革組織戦略の最前線