Internet Week 2014 セキュリティセッション紹介 第4回「インシデント対応とデータ保全」について庄司朋隆氏が語る | ScanNetSecurity
2024.03.29(金)

Internet Week 2014 セキュリティセッション紹介 第4回「インシデント対応とデータ保全」について庄司朋隆氏が語る

「インシデント対応するにはデータ保全が必要」ということを適切に理解してもらいたいと思い、このセッションを組み立てました。 適切に行われないと、 どのような問題が発生するのかをいくつかのケースを例に挙げて紹介しようと思っています。

研修・セミナー・カンファレンス セミナー・イベント
11月18日から11月21日にかけて、一般社団法人日本ネットワークインフォメーションセンター(JPNIC)主催の「Internet Week 2014 ~あらためて“みんなの”インターネットを考えよう~」が、秋葉原の富士ソフトアキバプラザで開催される。

「Internet Week」は、毎年11月に、計40近くものセッションが会期中に行われる、年1度の非商用イベントだ。インターネットやその基盤技術に関するエンジニアを主な対象に、最新動向やチュートリアルがある。

- Internet Week 2014
https://internetweek.jp/
今回のテーマは「あらためて“みんなの”インターネットを考えよう」。Internet Weekの実行委員長は「2014年は上半期から、UDPを用いた大規模なDDoS、OpenSSL Heartbleed問題、DNS毒入れ問題などが続き、また、いわゆるフィッシングやスマートフォン向けアプリを仲介した詐欺が横行、企業による大規模な個人情報流出もあり、『セキュリティ』や『プライバシー』に関連する事象が多数発生した」と述べている。技術的な解決方法は存在していても、対応が後手にまわったり、対応しなければならないインシデントは山積みになっているのが現状だ。こうした事態を踏まえ、Internet Weekではいつもに増してセキュリティ関連セッションを増やし、また、対応についても皆で考え、より良い未来を作りたいと考えている。

このInternet Week 2014のセッションのうち、情報セキュリティに関する10セッションの中から特に注目のセッションについて、そのセッションの見どころ・意義・背景などを、各セッションのコーディネーターに語ってもらう。

4回目となる今回は、3日目の11月20日(木)夕方に行われるプログラム「T9 インシデント対応とデータ保全」について、日本シーサート協議会の庄司朋隆氏に語っていただいた。

--

Q. 今年もセキュリティ関連のインシデントが多かったように思いますが、このセッションは、どのようにインシデントに対応するセッションなのでしょうか?

庄司:セッションのタイトル通り、「インシデント対応するにはデータ保全が必要」ということを適切に理解してもらいたいと思い、このセッションを組み立てました。 まずインシデント対応の一般的なフローを簡単に紹介した上で、 適切な「データ保全」とは何か、また、 それが適切に行われないと、 どのような問題が発生するのかをいくつかのケースを例に挙げて紹介しようと思っています。

「インシデント対応」という言葉が使われる以前から、企業や組織は、事業や組織の継続を脅かす事象に対し、何かしらの対抗手段を用意し、取り組んではいました。しかし、ICT自体が事業や組織の継続に必要不可欠なものとなり、このようにICT利活用が進んだことで、従来の体制では対応しきれない事象が増えてきています。そのため、ICTに関わるインシデントを取り扱う、「CSIRT」を設立する企業や組織が増えています。

CSIRTの主な活動分類として、「事前対応」「事後対応」「セキュリティ品質管理」が挙げられます。特に「事後対応」としては、被害範囲の特定や原因調査、場合によっては訴訟対応をしなければならないこともあるのですが、これらは適切な「データ保全」があって、はじめて対応できるものです。もちろんこれらのデータは、インシデント発生後には速やかに被害の拡大を防ぐ際にも必要となります

Q. 「適切なデータ保全」と言われても、いろいろと難しそうですね。

庄司:はい、そうなんです。データ保全はただデータを保存しておけばいいというものではありません。有事の際に保存したデータを活用出来ないと意味がないですし、すべてのデータを守ることは不可能なので、「守るべきデータ」を特定し、データ保全内容を精査する必要があります。

適切なデータ保全が出来ているかは、守るべきデータが何かによって異なります。また、必要となるスキルやツールも異なり、作業はとても大変です。しかし困るのは、こうしたデータ保全環境は有事の際にしか活きない仕組みなので、周りの理解がないと、単にコストがかかるだけのものと見られてしまうことです。

こうしたことにはコツが必要です。そのためこのセッションでは、インシデント対応やデータ保全の最前線で活躍されている方に登壇していただき、現場で何が起こっているのかをお話してもらえればと思っています。

Q. このプログラムのテーマと今年のテーマ:「あらためて“みんなの”インターネットを考えよう」はどのように関わりますか?

庄司: インシデントレスポンスやデータ保全が行われることで、みんなが安心してICTサービスを利用することが出来るようになると思っています。人によって求める安心は異なりますし、行き過ぎた対応により利用者が離れていくことも考えられます。

さまざまな立場の方がインシデントレスポンスのあり方やデータ保全のあり方を考える一つのきっかけになればと考えています。

Q. InternetWeekならではの点はどこですか?どういうところに配慮して準備や講師依頼をされましたか?

庄司: InternetWeekは非商用のイベントなので、特定の製品やサービスを強くアピールせず、一般論としながらも受講者が役立つ内容になるよう心がけたつもりです。


Q. 最後に、このプログラムをどのような方に聴いていただきたいですか?

庄司: インシデント対応に関わることのある方、インシデント対応に関心のある方をはじめ、データ保全に関連する業務に携わっている方にオススメです。もちろん、ICTサービスがどのように守られているかを勉強したい方も大歓迎です。

今年のテーマにもなっている通り、あらためて”みんな”でいろいろ考えてみたいと考えています。奮ってご参加下さい!


●プログラム詳細

T9 インシデント対応とデータ保全」

- 開催日時:2014年11月20日(木) 16:15~18:45
- 会場:富士ソフト アキバプラザ
- 料金:事前料金 5,500円/当日料金 8,000円
- https://internetweek.jp/program/t09/

16:15~17:15
1) インシデント対応入門(仮)
石川 貴博(JPCERT/CC インシデントレスポンスグループ)

17:25~18:05
2) データ保全とは何か?
高松 啓(株式会社ラック セキュリティプロフェッショナル本部 サイバー救急センター)

18:05~18:45
3) ありがちな失敗例と改善提案(仮)
加治川 剛(セコムトラストシステムズ株式会社)


※特典:このセッションに申し込まれた方には、 「Scan Tech Report (年間購読定価10,332円)」もし くは 「情報セキュリティ 総合情報メールマガジンScan(年間購読定価10,080円)」の無料プレゼント があります。

※時間割、内容、講演者等につきましては、予告なく変更になる場合があります。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×