Internet Week 2010 セキュリティセッション紹介　第1回「あなたの会社の情報セキュリティ対応体制は大丈夫? 〜CSIRT入門〜」

11月24日から26日にかけて、社団法人日本ネットワークインフォメーションセンター（JPNIC）主催の「Internet Week 2010」が、秋葉原の「富士ソフトアキバプラザ」で開催される。

今回で14年目となる Internet Week は、年に一度インターネットに関わる技術の研究・開発や、構築・運用・サービスの関係者が一堂に会し、ここ1年間の最新動向を把握する非商用イベントである。

本稿では、Internet Week 2010の合計25のセッションのうち、情報セキュリティに関する7セッションに絞って、各セッションのコーディネーターに、なぜそのセッションが開催されるのか意義や背景を聞く。

第1回となる今回は、開催初日、11月24日の午後に行われるプログラム「あなたの会社の情報セキュリティ対応体制は大丈夫? 〜CSIRT入門〜」について、日本シーサート協議会専門委員の山賀正人氏に取材した。

Internet Week 2010
https://internetweek.jp/

─このプログラムを設けられた背景や目的は何でしょうか？

近年、情報システムが複雑になるにつれ、攻撃する側の手法も複雑かつ巧妙になってきており、既存の情報セキュリティ対策では防ぎきれなくなってきています。そのような中、企業で情報セキュリティに携わっている人々は同じような問題を抱えています。

例えば、ある部署で起こったウイルス感染や情報漏えいのような事故が別の部署でも同じように繰り返されてしまう、また事故が起こってもその場限りの付け焼き刃の対応で終わってしまい、包括的な対策が取れないといった問題です。

他にも、情報セキュリティ対策の社内周知が徹底されないといった問題も共通の悩みとして挙げられるでしょう。

このような問題を解決するために必要な、社内全体を見渡した情報セキュリティ対応体制の中核をなす専門チームを一般的に CSIRT (シーサート: ComputerSecurity Incident Response Team) と呼びます。

そこで、この CSIRT とは具体的にどういうものなのかを知っていただき、自社の情報セキュリティ対応体制の見直しに役立てていただくことを目的として、本プログラムを用意しました。

─このプログラムに参加することで得られるものは何でしょうか？

CSIRT が何であるかを知ることができるだけでなく、既に実際に日本企業において活動している CSIRT の実例も知ることができます。更に、これから社内にCSIRT を構築する際に必要なノウハウも得ることができます。

─プログラムの対象者はどのような方ですか？

企業で情報セキュリティに携わっている方や自社の情報セキュリティ対応体制を改善したいと思っている方に是非参加していただきたいと思っています。

─最後に、読者にメッセージをお願いします。

このプログラムはチュートリアルです。CSIRT について、一から丁寧に紹介しますので、CSIRT や企業の情報セキュリティ対応体制に関する専門的な知識がなくても、充分に理解できる内容となっています。

自社の情報セキュリティ対応体制を「何とかしたい」けれども「どうしていいのか、どこから手を付けていいのか分からない」方にとって、間違いなく役に立つ情報が得られるはずです。是非ご参加ください。

●アジェンダ
「S4 あなたの会社の情報セキュリティ対応体制は大丈夫? 〜CSIRT入門〜」
開催日時:2010年11月24日(水) 13:00〜15:30
会場:富士ソフトアキバプラザ
料金:事前料金 5,000／当日料金 7,000
URL:https://internetweek.jp/program/s4/

13:00〜13:45 1) CSIRTとは何か？
杉浦芳樹(日本シーサート協議会運営委員)
林郁也(日本シーサート協議会、NTT-CERT)

13:45〜14:30 2) 日本企業のCSIRT実例紹介
山賀正人(日本シーサート協議会専門委員)

14:30〜15:30 3) 日本企業におけるCSIRT構築ノウハウ(仮)
名和利男(日本シーサート協議会、CDI-CIRT(サイバーディフェンス研究所))

※特典:このセッションにお申込いただいた方でご希望の方全員に「Scan Tech Report(スキャンテックレポート)」の購読(有料：個人年間9,840円)を無料でプレゼントします

※時間割、内容、講演者等につきましては、予告なく変更になる場合があります