Internet Week 2013 セキュリティセッション紹介 第1回「CSIRTの実例から学ぶ企業のセキュリティ対策の今」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.21(土)

Internet Week 2013 セキュリティセッション紹介 第1回「CSIRTの実例から学ぶ企業のセキュリティ対策の今」

研修・セミナー・カンファレンス セミナー・イベント

11月26日から11月29日にかけて、一般社団法人日本ネットワークインフォメーションセンター(JPNIC)主催の「Internet Week 2013 ~荒ぶるインターネットを乗りこなす~」が、秋葉原の富士ソフトアキバプラザで開催される。

「Internet Week」は、インターネットに関わる主にエンジニアを対象に、最新動向セッションとチュートリアルを織り交ぜ、計40近くものセッションが会期中に行われる、年1度の非商用イベントだ。

今回のテーマは「荒ぶるインターネットを乗りこなす」。「荒ぶる」とは何やら穏やかではないが、インターネットが、今までに増して利用され、パワフルとなる一方で、「セキュリティ」についてもかつてないほどに叫ばれるようになっている。こうした荒ぶるインターネットを乗りこなすことで、さらなる進化を許容し、価値の高いインターネットを実現していこうと、このテーマとしたということだ。

これから連載にて、このInternet Week 2013のセッションのうち、情報セキュリティに関する10セッションを選んで、そのセッションの見どころ・意義・背景などを、各セッションのコーディネーターに語ってもらう。

1回目となる今回は、初日の11月26日午前に行われるプログラム「CSIRTの実例から学ぶ企業のセキュリティ対策の今」について、日本シーサート協議会専門委員の山賀正人氏に語っていただいた。


――まず、「CSIRT」とは何でしょうか?

山賀:「Computer Security Incident Response Team」の略で、「シーサート」と読みます。コンピュータセキュリティのインシデントが起きた際にその報告を受け取り、調査し、対応活動を行ったりするチームのことです。

――なるほど、CSIRT=インシデント対応チーム、ということですね。今、なぜこのCSIRTをセッションとして取り上げられたのでしょうか?

山賀:最近は報道でも、多くのサイバー攻撃がらみのニュースを目にします。特に企業や官公庁などを狙ったサイバー攻撃が複雑・巧妙化する中、今年の3月には各府省庁でもCSIRT設置が完了したのをご存じでしょうか。

また同時に、政府から各企業に対してもCSIRTの設置が呼びかけられています。このように、企業や組織においてセキュリティ対策の中核を担う「組織内CSIRT」を設けることは既に「常識」といっても良いかもしれません。実際、民間企業では、この1,2年で急速にCSIRTの設置が進んでいます。

しかしその一方で、CSIRTには標準規格というものがなく、各企業の実態に合わせて柔軟に構築・運用するものであるということが関係者に十分に周知されていないために、CSIRTの構築はもとより、構築後の活動においても支障をきたしているケースがあります。

そこで、既にCSIRTとして活動している方々の実体験をうかがうことで、これからCSIRTを構築しようとしている方や、既にCSIRTを運用していてさまざまな課題を抱えている方に、問題解決の糸口を掴んでいただくとともに、実際にそれぞれの企業で利用・運用されているセキュリティ対策を紹介したいと、このセッションを企画しました。

――実際の企業でそのCSIRTの設置が進んでいるということですが、IT企業に限ってのことなのでしょうか?

山賀:特にIT企業に限ったことではありません。今回のセッションにご登壇いただくスピーカーも、第一生命保険の方や大成建設の方など、いわゆるIT企業の方ではありません。そういった観点からも、企業が自社のセキュリティを守るために、企業がこういう取り組みを始めていることを肌で感じていただけるのではないでしょうか。

――それは興味深い上に、なかなか聞けない話かもしれませんね。

山賀:はい、そうなんです。個々のCSIRTの具体的な活動内容について、実際にCSIRTのメンバーとして活動されている方の生の声を聞ける機会はなかなかないと思います。この機会をぜひ有効にご利用いただいて、参考にしていただければと思います。

――特にどのような方に聞きにきてほしいでしょうか?

山賀:企業や組織内でCSIRTを構築中または構築を検討中の方はもちろん、CSIRTを既に運用中の方、また、CSIRTの構築まではいかないまでも、自社のセキュリティ対応体制に何らかの不安を感じている方などを想定しています。

もちろん、単純にCSIRTについて勉強したいという方も大歓迎です。奮ってご参加ください!

●プログラム詳細

「T1 CSIRTの実例から学ぶ企業のセキュリティ対策の今」

- 開催日時:2013年11月26日(火) 9:15~11:45
- 会場:富士ソフト アキバプラザ
- 料金:事前料金 5,000円/当日料金 7,000円
- https://internetweek.jp/program/t1/

9:15~9:35
1) 国内CSIRTの傾向
山賀 正人(CSIRT研究家、日本シーサート協議会専門委員)

9:35~10:15
2) CSIRTの構築・運用~第一生命保険の事例から~ (仮)
小出 哲也(DL-CSIRT(第一生命保険))

10:25~11:05
3) ユーザー企業のCSIRT~大成建設の事例から~
北村 達也(Taisei-SIRT(大成建設))

11:05~11:45
4) CSIRTの運用~ツールとマインド~(仮)
林 郁也(NTT-CERT (NTTグループ))


※特典:このセッションに申し込まれた方には、 「Scan Tech Report (年間購読定価10,332円)」もし くは 「情報セキュリティ 総合情報メールマガジンScan(年間購読定価10,080円)」の無料プレゼント があります。

※時間割、内容、講演者等につきましては、予告なく変更になる場合があります。

Internet Week 2013
https://internetweek.jp/
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

研修・セミナー・カンファレンス カテゴリの人気記事 MONTHLY ランキング

  1. 米メールセキュリティ企業が提供するBEC対策 (日本プルーフポイント) [ Email Security Conference 2017インタビュー]

    米メールセキュリティ企業が提供するBEC対策 (日本プルーフポイント) [ Email Security Conference 2017インタビュー]

  2. 2017年8月25日 名和利男の目に映った光景

    2017年8月25日 名和利男の目に映った光景

  3. 超音波サイバー攻撃技術「ソニックガン」、中国ハッカーが公表

    超音波サイバー攻撃技術「ソニックガン」、中国ハッカーが公表

  4. デロイト丸山満彦の危機管理広報論~セキュリティインシデント発生後のマスコミ対応ポイント

  5. 井之上PR社長 鈴木孝徳のセキュリティ事故発生時の記者会見「べからず集」

  6. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第1回「インシデント対応ハンズオン2017」について語る

  7. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第2回「今求められるSOC、CSIRTの姿とは~世界の攻撃者をOMOTENASHIしないために~」について語る

  8. 最も大事なものはすでに盗まれている(Niサイバーセキュリティ)[Security Days 2017 インタビュー]

  9. 総務省の「自治体情報システム強靱性向上」、その成果と新たな課題

  10. ラグビー山田選手がJSOCの一日センター長に、情報モラルの親子勉強会も(ラック)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×