Internet Week 2010 セキュリティセッション紹介 第5回「セキュリティオペレーション2010〜現場から見たインシデント対応 -ISOG-Jにおける連携の試み〜」 | ScanNetSecurity
2024.03.29(金)

Internet Week 2010 セキュリティセッション紹介 第5回「セキュリティオペレーション2010〜現場から見たインシデント対応 -ISOG-Jにおける連携の試み〜」

11月24日から26日にかけて、社団法人日本ネットワークインフォメーションセンター(JPNIC)主催の「Internet Week 2010」が、秋葉原の「富士ソフトアキバプラザ」で開催される。

特集 特集
11月24日から26日にかけて、社団法人日本ネットワークインフォメーションセンター(JPNIC)主催の「Internet Week 2010」が、秋葉原の「富士ソフトアキバプラザ」で開催される。

今回で14年目となる Internet Week は、年に一度インターネットに関わる技術の研究・開発や、構築・運用・サービスの関係者が一堂に会し、ここ1年間の最新動向を把握する非商用イベントである。

本稿では、Internet Week 2010の合計25セッションのうち、情報セキュリティに関する7セッションに絞って、各セッションのコーディネーターに、なぜそのセッションが開催されるのか意義や背景を聞く。

第5回となる今回は、開催2日目、11月25日の午後に行われるプログラム「セキュリティオペレーション2010〜現場から見たインシデント対応 -ISOG-Jにおける連携の試み〜」について、このプログラムのコーディネーターを務める、一般社団法人JPCERTコーディネーションセンターの早貸淳子氏に取材した。

Internet Week 2010
https://internetweek.jp/


─このプログラムを設けられた背景や目的は何でしょうか?

最近のインシデントは、"Adnanced Persistent Threat”という表現が情報セキュリティ分野でも見受けられるようになってきていることからも分かるように、大規模でありながらも密かに潜行しつつ行われ、既存の対策では被害を抑止することが困難であり、被害は深刻化するという傾向があるように見えています。そのため、個々の企業や組織のみで状況を把握したり、有効な対策を検討したりすることが難しくなってきています。

このような状況下では、SOC(セキュリティオペレーションセンター)サービスを利用することで脅威の認知を進めることが有効な対策になり得ると考えられます。また、SOC間あるいは、SOCと関係機関間の連携を促進することで、さらにその効果を上げることも期待されます。

そこで、ある意味孤独で、どこまでやっても切りがないとさえ感じるセキュリティ対策に取り組んでいるシステム管理者や、インシデント対応に責任を有する方々に、SOCサービスの利用によって解決できる問題や、あるいは、SOCサービスを利用しないまでも、具体的な問題の解決にあたってとり得る対応手法のヒントを提供することで、変化を続けるネットワーク上の脅威への対応に伴う不安や悩みに応えたい、というのがこのセッションの意図です。


─プログラムの内容はどのようなものでしょうか?

2010年のインシデントの状況と対応防御の実際を、SOCで収集されたデータや、実際のインシデント対応の実例を基に紹介します。

具体的には、進化したボットやGumblar、USBメモリ経由で感染が広がったマルウエア等の2010年に発生した印象的なインシデントについて、技術的な解説だけでなく、問題解決に至るまでの実際の対処方法や成果までを、SOCのアナリストの視点で振り返ります。


─プログラムの対象者はどのような方ですか?

実際にインシデント対応に当たるCSIRTやシステム管理者等の現場の方々はもちろん、インシデント対応のための体制整備やサービスの購入に関する意思決定をされる方々にもご参加いただきたいです。どこまで自社内部で対応するか、またはできるか、そして何を事業者等の外部リソースに委託する、またはしたほうが良いか、さらに外部組織との連携をどこまで織り込んで対応体制を設計するか等々を検討する上で、有益な情報が得られると考えています。


─最後に、読者にメッセージをお願いします。

SOC事業者に限らず、セキュリティ対応に関するサービスを提供している事業者が、最新のセキュリティ上の課題について、実際に自らが行った対応の「具体的な実例」を発表することはあまりないのが実情です。しかし今回は、「2010年のセキュリティの最新動向を振り返る」とともに、事業者がセキュリティ上の問題に「実際にどのように対応したかに関する実例」を交えて話をしてもらう予定です。

脅威の動向についての発表は、様々なセミナー等で語られていると思いますが、今回の目玉は、それらの問題に、「実際にどう対処したか」、「誰が何を解決できる、またはしてくれるのか」まで、踏みこんで話をしてもらうところにあると思っています。

個々の企業や担当者ができることの限界を、セキュリティ対策を講じる側が連携することで、「どこまで解決できるのか」といった、“連携の枠組みを利用した新たな問題解決のヒント”を持ち帰っていただければと思っています。是非ご参加ください。


●アジェンダ

「S14 セキュリティオペレーション2010〜現場から見たインシデント対応 -
ISOG-Jにおける連携の試み〜」
開催日時:2010年11月25日(木) 16:00〜18:30
会場:富士ソフト アキバプラザ
料金:事前料金 5,000/当日料金 7,000
URL:https://internetweek.jp/program/s14/

16:00〜16:50 1) セキュリティオペレーション事業者間の新しい協力体制
川口 洋(株式会社ラック)

16:50〜17:40 2) インシデント発生時における外部組織との対応事例
徳田 敏文(日本アイ・ビー・エム株式会社、ISOG-J副代表)
井上 博文(日本アイ・ビー・エム株式会社)
水野 哲也(一般社団法人JPCERT/CC 早期警戒グループ)

17:40〜18:30 3) インシデントハンドリングの事例と連携の試み
丹京 真一(株式会社日立情報システムズ)


※特典:このセッションにお申込いただいた方でご希望の方全員に「Scan Tech Report(スキャン テック レポート)」の購読(有料:個人年間9,840円)を無料でプレゼントします。

※時間割、内容、講演者等につきましては、予告なく変更になる場合があります。

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  4. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  5. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  6. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  7. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  8. 早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

    早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

  9. Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

    Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る