業界別 CSIRT ヒヤリハット事例 [Internet Week 2018] | ScanNetSecurity
2024.03.19(火)

業界別 CSIRT ヒヤリハット事例 [Internet Week 2018]

各業界で活躍しているCSIRT担当者が実際に経験したインシデントや業界特有のヒヤリハット事例、CSIRT活動の課題について赤裸々に語ります。

研修・セミナー・カンファレンス セミナー・イベント
11月27日から11月30日にかけて、一般社団法人日本ネットワークインフォメーションセンター(JPNIC)主催の「Internet Week 2018 ~知ればもっと楽しくなる!~」が、浅草橋のヒューリックホール&カンファレンスで開催される。

セキュリティ関連のプログラムでは、(ISC)2が認定する情報セキュリティの国際資格であるCISSP維持のための「CPEクレジット」も貯められる。

情報セキュリティに関するプログラムの見どころを語ってもらう企画の2回目は、開催3日目の11月29日(木)に行われるプログラム「実録CSIRT24時!その時なにが起きたか!」について、日本シーサート協議会(NCA)/株式会社ラックの原子 拓氏に話を聞いた。


―― このテーマのホットなところはどこでしょうか?

今回は、各業界で活躍されているCSIRT担当の皆さんにご登壇いただき、皆さんが経験された実際のインシデントや業界特有のヒヤリハット事例、CSIRT活動の課題について赤裸々に語っていただきます。その中で、これまでの歴史や背景、現在の課題や意見の対立、考えられる解決策や選択肢などを紹介するとともに、各パネラーの皆さんやセキュリティ専門家さんとディスカッションをしながらインシデントとインシデント対応、インシデント予防等の実際を学んでいただければと思います。また、最近のIoTやスマートファクトリーなど新たな脅威についてもパネラーの皆さんからコメントをいただく予定です。

繰り返しになりますが、なかなか耳にすることができないCSIRT活動の現場の声を皆さんにお届けするだけでなく、議論を深める場を提供することで、参加された皆さんの活動が有意義なものになるのではないかと考えています。

―― このプログラムのテーマと今年のテーマ「知ればもっと楽しくなる!」はどのように関わりますか?

まさに「CSIRT活動の現場を知る」ことで、参加された皆さんの活動が有意義なものになると確信しています。

―― 似たテーマのセミナーは少なくないと思います。Internet Weekならではの点はどこですか? どういうところに配慮して準備や講師依頼をされましたか?

日々のCSIRT活動については一部のセミナー等で事例紹介がありますが、限られた事例がほとんどかと思います。今回は、そういったよく知られている事例ではなく、いくつかの業界で実際にCSIRT活動をされている担当者の皆さんから事例を紹介していただくとともに、参加されている皆さんも一緒に議論ができるように、パネルディスカッション形式にしました。

なかなか聞けない現場の声はきっと皆さんの日々の活動の参考になると思います。今回は、出版関係、教育関係、ISP関係の皆さんに参加いただきます。Internet Weekということで、あまり事例として知られていないISP関係の方にもお願いしました。インターネットの発展とそれにまつわるセキュリティの話が聞けるかもしれません。また、教育機関でのインシデントがなかなか減っていない現状をかんがみ、今回は教育機関のCSIRT活動について専門の先生から現場の状況をお話しいただき、参加者の皆さんと議論を深めたいと思います。

さらに、パネリストの皆さんとは別にアドバイザーとしてセキュリティ専門家の方にも参加いただき、様々な意見やアドバイスを伺いたいと思っています。

―― このプログラムの対象者はどのような方ですか?

現役のCSIRTメンバーやこれからCSIRTを構築しようと思っている方を始め、インシデントハンドリングに興味のある方を想定しています。

―― 最後に、読者にメッセージをお願いします。

CSIRT活動の現場についてはなかなかセミナー等では話を聞くことができないと思います。皆さんの日々の活動について気づきを得られることは間違いありませんので、是非ご参加ください。


●プログラム詳細

「S12 実録CSIRT24時!その時なにが起きたか!」
https://www.nic.ad.jp/iw2018/program/s12/

- 開催日時:2018年11月29日(木) 16:15 ~ 18:45
- 場所:ヒューリックホール&カンファレンス(浅草橋)
- 料金:事前5,500円/当日8,000円

16:15 ~ 16:30
はじめに
原子 拓(日本シーサート協議会/株式会社ラック)
- パネラー紹介と2018年のインシデント状況について。

16:30 ~ 17:00
インシデント事例その1
西村 卓也(株式会社KADOKAWA デジタル戦略推進局 事業技術開発部 部長)
- KADOKAWAグループでのインシデント事例を中心にお話しいただきます。

17:00 ~ 17:30
インシデント事例その2
猪俣 敦夫(東京電機大学)
- 教育機関のインシデント事例をお話しいただきます。

17:30 ~ 18:00
インシデント事例その3
齋藤 衛(株式会社インターネットイニシアティブ)
- ISP関連のインシデント事例をお話しいただきます。

18:00 ~ 18:30
インシデント事例その4
講演者調整中

18:30 ~ 18:45
新たな脅威に向けて
まっちゃだいふく(セキュリティ専門家)
- ディスカッションのまとめ。

※時間割、内容、講演者等につきましては、予告なく変更になる場合があります。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×