業界別 CSIRT ヒヤリハット事例 [Internet Week 2018] | ScanNetSecurity
2024.05.20(月)

業界別 CSIRT ヒヤリハット事例 [Internet Week 2018]

各業界で活躍しているCSIRT担当者が実際に経験したインシデントや業界特有のヒヤリハット事例、CSIRT活動の課題について赤裸々に語ります。

研修・セミナー・カンファレンス セミナー・イベント
facebookLINE
「現場の声をお届けするだけでなく、日頃のCSIRT活動についてみなさんと議論を深める場にしたい」日本シーサート協議会(NCA)/株式会社ラックの原子 拓氏
「現場の声をお届けするだけでなく、日頃のCSIRT活動についてみなさんと議論を深める場にしたい」日本シーサート協議会(NCA)/株式会社ラックの原子 拓氏 全 1 枚 拡大写真
11月27日から11月30日にかけて、一般社団法人日本ネットワークインフォメーションセンター(JPNIC)主催の「Internet Week 2018 ~知ればもっと楽しくなる!~」が、浅草橋のヒューリックホール&カンファレンスで開催される。

セキュリティ関連のプログラムでは、(ISC)2が認定する情報セキュリティの国際資格であるCISSP維持のための「CPEクレジット」も貯められる。

情報セキュリティに関するプログラムの見どころを語ってもらう企画の2回目は、開催3日目の11月29日(木)に行われるプログラム「実録CSIRT24時!その時なにが起きたか!」について、日本シーサート協議会(NCA)/株式会社ラックの原子 拓氏に話を聞いた。


―― このテーマのホットなところはどこでしょうか?

今回は、各業界で活躍されているCSIRT担当の皆さんにご登壇いただき、皆さんが経験された実際のインシデントや業界特有のヒヤリハット事例、CSIRT活動の課題について赤裸々に語っていただきます。その中で、これまでの歴史や背景、現在の課題や意見の対立、考えられる解決策や選択肢などを紹介するとともに、各パネラーの皆さんやセキュリティ専門家さんとディスカッションをしながらインシデントとインシデント対応、インシデント予防等の実際を学んでいただければと思います。また、最近のIoTやスマートファクトリーなど新たな脅威についてもパネラーの皆さんからコメントをいただく予定です。

繰り返しになりますが、なかなか耳にすることができないCSIRT活動の現場の声を皆さんにお届けするだけでなく、議論を深める場を提供することで、参加された皆さんの活動が有意義なものになるのではないかと考えています。

―― このプログラムのテーマと今年のテーマ「知ればもっと楽しくなる!」はどのように関わりますか?

まさに「CSIRT活動の現場を知る」ことで、参加された皆さんの活動が有意義なものになると確信しています。

―― 似たテーマのセミナーは少なくないと思います。Internet Weekならではの点はどこですか? どういうところに配慮して準備や講師依頼をされましたか?

日々のCSIRT活動については一部のセミナー等で事例紹介がありますが、限られた事例がほとんどかと思います。今回は、そういったよく知られている事例ではなく、いくつかの業界で実際にCSIRT活動をされている担当者の皆さんから事例を紹介していただくとともに、参加されている皆さんも一緒に議論ができるように、パネルディスカッション形式にしました。

なかなか聞けない現場の声はきっと皆さんの日々の活動の参考になると思います。今回は、出版関係、教育関係、ISP関係の皆さんに参加いただきます。Internet Weekということで、あまり事例として知られていないISP関係の方にもお願いしました。インターネットの発展とそれにまつわるセキュリティの話が聞けるかもしれません。また、教育機関でのインシデントがなかなか減っていない現状をかんがみ、今回は教育機関のCSIRT活動について専門の先生から現場の状況をお話しいただき、参加者の皆さんと議論を深めたいと思います。

さらに、パネリストの皆さんとは別にアドバイザーとしてセキュリティ専門家の方にも参加いただき、様々な意見やアドバイスを伺いたいと思っています。

―― このプログラムの対象者はどのような方ですか?

現役のCSIRTメンバーやこれからCSIRTを構築しようと思っている方を始め、インシデントハンドリングに興味のある方を想定しています。

―― 最後に、読者にメッセージをお願いします。

CSIRT活動の現場についてはなかなかセミナー等では話を聞くことができないと思います。皆さんの日々の活動について気づきを得られることは間違いありませんので、是非ご参加ください。


●プログラム詳細

「S12 実録CSIRT24時!その時なにが起きたか!」
https://www.nic.ad.jp/iw2018/program/s12/

- 開催日時:2018年11月29日(木) 16:15 ~ 18:45
- 場所:ヒューリックホール&カンファレンス(浅草橋)
- 料金:事前5,500円/当日8,000円

16:15 ~ 16:30
はじめに
原子 拓(日本シーサート協議会/株式会社ラック)
- パネラー紹介と2018年のインシデント状況について。

16:30 ~ 17:00
インシデント事例その1
西村 卓也(株式会社KADOKAWA デジタル戦略推進局 事業技術開発部 部長)
- KADOKAWAグループでのインシデント事例を中心にお話しいただきます。

17:00 ~ 17:30
インシデント事例その2
猪俣 敦夫(東京電機大学)
- 教育機関のインシデント事例をお話しいただきます。

17:30 ~ 18:00
インシデント事例その3
齋藤 衛(株式会社インターネットイニシアティブ)
- ISP関連のインシデント事例をお話しいただきます。

18:00 ~ 18:30
インシデント事例その4
講演者調整中

18:30 ~ 18:45
新たな脅威に向けて
まっちゃだいふく(セキュリティ専門家)
- ディスカッションのまとめ。

※時間割、内容、講演者等につきましては、予告なく変更になる場合があります。

《ScanNetSecurity》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

  2. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  3. 検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

    検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

  4. 攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

    攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

  5. バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売

    バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売

  6. メーラーが最新バージョンでなかった ~ 国公文協の委託先事業者に不正アクセス

    メーラーが最新バージョンでなかった ~ 国公文協の委託先事業者に不正アクセス

  7. 日本取引所グループのメールアドレスから不審メール送信

    日本取引所グループのメールアドレスから不審メール送信

  8. NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可

    NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可

  9. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  10. マイクロソフトが 5 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 2 件

    マイクロソフトが 5 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 2 件

ランキングをもっと見る
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事
TOP