Internet Week 2014 セキュリティセッション紹介 第4回「インシデント対応とデータ保全」について庄司朋隆氏が語る | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.22(水)

Internet Week 2014 セキュリティセッション紹介 第4回「インシデント対応とデータ保全」について庄司朋隆氏が語る

研修・セミナー・カンファレンス セミナー・イベント

11月18日から11月21日にかけて、一般社団法人日本ネットワークインフォメーションセンター(JPNIC)主催の「Internet Week 2014 ~あらためて“みんなの”インターネットを考えよう~」が、秋葉原の富士ソフトアキバプラザで開催される。

「Internet Week」は、毎年11月に、計40近くものセッションが会期中に行われる、年1度の非商用イベントだ。インターネットやその基盤技術に関するエンジニアを主な対象に、最新動向やチュートリアルがある。

- Internet Week 2014
https://internetweek.jp/

今回のテーマは「あらためて“みんなの”インターネットを考えよう」。Internet Weekの実行委員長は「2014年は上半期から、UDPを用いた大規模なDDoS、OpenSSL Heartbleed問題、DNS毒入れ問題などが続き、また、いわゆるフィッシングやスマートフォン向けアプリを仲介した詐欺が横行、企業による大規模な個人情報流出もあり、『セキュリティ』や『プライバシー』に関連する事象が多数発生した」と述べている。技術的な解決方法は存在していても、対応が後手にまわったり、対応しなければならないインシデントは山積みになっているのが現状だ。こうした事態を踏まえ、Internet Weekではいつもに増してセキュリティ関連セッションを増やし、また、対応についても皆で考え、より良い未来を作りたいと考えている。

このInternet Week 2014のセッションのうち、情報セキュリティに関する10セッションの中から特に注目のセッションについて、そのセッションの見どころ・意義・背景などを、各セッションのコーディネーターに語ってもらう。

4回目となる今回は、3日目の11月20日(木)夕方に行われるプログラム「T9 インシデント対応とデータ保全」について、日本シーサート協議会の庄司朋隆氏に語っていただいた。

--

Q. 今年もセキュリティ関連のインシデントが多かったように思いますが、このセッションは、どのようにインシデントに対応するセッションなのでしょうか?

庄司:セッションのタイトル通り、「インシデント対応するにはデータ保全が必要」ということを適切に理解してもらいたいと思い、このセッションを組み立てました。 まずインシデント対応の一般的なフローを簡単に紹介した上で、 適切な「データ保全」とは何か、また、 それが適切に行われないと、 どのような問題が発生するのかをいくつかのケースを例に挙げて紹介しようと思っています。

「インシデント対応」という言葉が使われる以前から、企業や組織は、事業や組織の継続を脅かす事象に対し、何かしらの対抗手段を用意し、取り組んではいました。しかし、ICT自体が事業や組織の継続に必要不可欠なものとなり、このようにICT利活用が進んだことで、従来の体制では対応しきれない事象が増えてきています。そのため、ICTに関わるインシデントを取り扱う、「CSIRT」を設立する企業や組織が増えています。

CSIRTの主な活動分類として、「事前対応」「事後対応」「セキュリティ品質管理」が挙げられます。特に「事後対応」としては、被害範囲の特定や原因調査、場合によっては訴訟対応をしなければならないこともあるのですが、これらは適切な「データ保全」があって、はじめて対応できるものです。もちろんこれらのデータは、インシデント発生後には速やかに被害の拡大を防ぐ際にも必要となります

Q. 「適切なデータ保全」と言われても、いろいろと難しそうですね。

庄司:はい、そうなんです。データ保全はただデータを保存しておけばいいというものではありません。有事の際に保存したデータを活用出来ないと意味がないですし、すべてのデータを守ることは不可能なので、「守るべきデータ」を特定し、データ保全内容を精査する必要があります。

適切なデータ保全が出来ているかは、守るべきデータが何かによって異なります。また、必要となるスキルやツールも異なり、作業はとても大変です。しかし困るのは、こうしたデータ保全環境は有事の際にしか活きない仕組みなので、周りの理解がないと、単にコストがかかるだけのものと見られてしまうことです。

こうしたことにはコツが必要です。そのためこのセッションでは、インシデント対応やデータ保全の最前線で活躍されている方に登壇していただき、現場で何が起こっているのかをお話してもらえればと思っています。

Q. このプログラムのテーマと今年のテーマ:「あらためて“みんなの”インターネットを考えよう」はどのように関わりますか?

庄司: インシデントレスポンスやデータ保全が行われることで、みんなが安心してICTサービスを利用することが出来るようになると思っています。人によって求める安心は異なりますし、行き過ぎた対応により利用者が離れていくことも考えられます。

さまざまな立場の方がインシデントレスポンスのあり方やデータ保全のあり方を考える一つのきっかけになればと考えています。

Q. InternetWeekならではの点はどこですか?どういうところに配慮して準備や講師依頼をされましたか?

庄司: InternetWeekは非商用のイベントなので、特定の製品やサービスを強くアピールせず、一般論としながらも受講者が役立つ内容になるよう心がけたつもりです。


Q. 最後に、このプログラムをどのような方に聴いていただきたいですか?

庄司: インシデント対応に関わることのある方、インシデント対応に関心のある方をはじめ、データ保全に関連する業務に携わっている方にオススメです。もちろん、ICTサービスがどのように守られているかを勉強したい方も大歓迎です。

今年のテーマにもなっている通り、あらためて”みんな”でいろいろ考えてみたいと考えています。奮ってご参加下さい!


●プログラム詳細

T9 インシデント対応とデータ保全」

- 開催日時:2014年11月20日(木) 16:15~18:45
- 会場:富士ソフト アキバプラザ
- 料金:事前料金 5,500円/当日料金 8,000円
- https://internetweek.jp/program/t09/

16:15~17:15
1) インシデント対応入門(仮)
石川 貴博(JPCERT/CC インシデントレスポンスグループ)

17:25~18:05
2) データ保全とは何か?
高松 啓(株式会社ラック セキュリティプロフェッショナル本部 サイバー救急センター)

18:05~18:45
3) ありがちな失敗例と改善提案(仮)
加治川 剛(セコムトラストシステムズ株式会社)


※特典:このセッションに申し込まれた方には、 「Scan Tech Report (年間購読定価10,332円)」もし くは 「情報セキュリティ 総合情報メールマガジンScan(年間購読定価10,080円)」の無料プレゼント があります。

※時間割、内容、講演者等につきましては、予告なく変更になる場合があります。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

研修・セミナー・カンファレンス カテゴリの人気記事 MONTHLY ランキング

  1. 脆弱性診断サービスはどこまで標準化できるのか(SHIFT SECURITY)

    脆弱性診断サービスはどこまで標準化できるのか(SHIFT SECURITY)

  2. [今週開催] 日本発の国際サイバーセキュリティ会議 CODE BLUE 2017、三つの挑戦

    [今週開催] 日本発の国際サイバーセキュリティ会議 CODE BLUE 2017、三つの挑戦

  3. 京王電鉄のサイバーセキュリティ、2005年の契機

    京王電鉄のサイバーセキュリティ、2005年の契機

  4. サイバー犯罪対策、産学官連携の成果 -- JC3 間仁田氏報告

  5. 総務省の「自治体情報システム強靱性向上」、その成果と新たな課題

  6. DMARCの国内ISP導入事例

  7. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第5回「知らないと困る?! 認証局とHTTPSの最新動向」について語る

  8. 2017年8月25日 名和利男の目に映った光景

  9. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第4回「サイバー攻撃最前線2017」について語る

  10. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第3回「転ばぬ先のIoTセキュリティ~コウカイする前に知るべきこと~」について語る

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×