Internet Week 2012 セキュリティセッション紹介 第1回「CSIRTの今とこれから」 | ScanNetSecurity
2024.04.20(土)

Internet Week 2012 セキュリティセッション紹介 第1回「CSIRTの今とこれから」

CSIRTを作っても、運用に何らかの課題を抱えている方もいらっしゃいます。そこで本プログラムで実際にCSIRTのメンバーとして活躍されている方々からお話を伺うことで、そうした問題の解決の糸口を掴んでいただこうと考えているのです。

研修・セミナー・カンファレンス セミナー・イベント
facebookLINE
11月19日から11月22日にかけて、社団法人日本ネットワークインフォメーションセンター(JPNIC)主催の「Internet Week 2012~人のチカラ、インターネットのチカラ~」が、秋葉原の富士ソフトアキバプラザで開催される。

「Internet Week」開催は今回で16年目。インターネットに関わるすべての人を対象に、ここ1年間の最新動向を把握する年に1度の非商用イベントで、今年も合計30ものセッションが会期中に行われる。

今回のテーマは「人のチカラ、インターネットのチカラ~」。インターネットをさまざまな形で使って、これからの世界を作っていく人々のチカラと、今のインターネットの技術の底力を感じられるイベントとしたいということだ。

これから連載にて、このInternet Week 2012のセッションのうち、情報セキュリティに関する8セッションを選んで、そのセッションの見どころ・意義・背景などを、各セッションのコーディネーターに直撃していく。

1回目となる今回は、初日の11月19日午前に行われるプログラム「CSIRTの今とこれから」について、日本シーサート協議会専門委員の山賀正人氏に話を聞いた。


――このプログラムは「CSIRTの今とこれから」ということですが、どんなセッションなのでしょうか?

CSIRTとは「Computer Security Incident Response Team」の略で、「シーサート」と読みます。コンピュータセキュリティのインシデントが起きた際にその報告を受け取り、調査し、対応活動を行ったりするチームのことです。最近は、組織内にこのCSIRTを作ることが、半ば「常識」となりつつなっているとも言えるかもしれません。

深刻なセキュリティインシデントが続発する中、ITを利用するほとんどの企業や組織に、何らかの形でセキュリティインシデントに対応する体制が存在していると思うんですね。そして、そのような対応体制に深く関わっている方であれば、昨今の複雑化するセキュリティインシデントに適切かつ迅速に対応するためには、自社・自組織だけでは限界があり、他の企業や組織との円滑な情報交換が重要であることに気付かれているのではないでしょうか?

こうした問題を解決する一手段として、CSIRTが注目を集めているわけです。しかし、しかし、CSIRTに必要なものは何で、何をもってCSIRTと言えるのかわからずにいる方や、CSIRTを作っても、運用に何らかの課題を抱えている方もいらっしゃいます。

そこで本プログラムで実際にCSIRTのメンバーとして活躍されている方々からお話を伺うことで、そうした問題の解決の糸口を掴んでいただこうと考えているのです。

――なるほど、このプログラムを設けられた背景には、エンジニア達の、そうした悩みがあるということなんですね。

そうなんです。CSIRT にはいわゆる「規格」がありませんので、それぞれに異なる形態で構築・運用されています。極端に言えば、二つとして同じCSIRTは存在しないのです。

そこで今回は、まず一般的なCSIRTの実装例を紹介するとともに、比較的最近になって正式に活動を開始した、「三菱東京UFJ銀行」「凸版印刷」「DeNA」という業種も異なる新しい三つのCSIRTで中心的な立場で活躍されているお三方から、それぞれの組織形態や活動内容などを紹介していただきます。CSIRTが企業や組織ごとにいかに異なっているかを実感していただけると思います。

またその上で、実際にCSIRTを運用する上で必要なツールを、事例を含めて紹介したいと考えています。

――具体的に「こんな方にプログラムを聞いてもらえたら良い」という方はどのような方々でしょうか?

今現在、企業や組織で CSIRT を構築中の方、または構築を検討されている方や、既に構築済みの CSIRT の運用に悩みを抱えている方にご参加いただきたいと考えています。

実際に CSIRT で活躍されている方の生の声を聞く機会はなかなかないと思います。

――では最後に、そのような方々に向けて、メッセージをお願いします。

今回、実際に CSIRT のメンバーとして活躍されている方々から直接お話を伺うことで、今抱えている問題の解決の糸口を掴んでいただきたく思い、本プログラムを用意しました。

この機会を是非ご活用いただければと思います。

●アジェンダ

「T1 CSIRTの今とこれから」

開催日時:2012年11月19日(月) 9:15~11:45
会場:富士ソフト アキバプラザ
料金:事前料金 5,000円/当日料金 7,000円
https://internetweek.jp/program/t1/

9:15~9:35
1) 基調講演:CSIRTとはどうあるべきなのか?
村上 晃(日本シーサート協議会 運営委員長)

9:35~9:50
2) 一般的なCSIRT実装モデルの紹介
山賀 正人(CSIRT研究家、日本シーサート協議会専門委員)

9:50~10:55
3) 各CSIRTの活動紹介
北尾 辰也(MUFG-CERT)
庄司 朋隆(TOPPAN-CERT)
茂岩 祐樹(DeNA CSIRT)

10:55~11:15
4) CSIRTの運用に役立つツールの紹介
杉浦 芳樹(日本シーサート協議会 運営委員)

11:35~11:45
5) ツールの導入・運用例
橘 喜胤(OKI-CSIRT)

※特典:このセッションにお申込いただいた方でご希望の方全員に「Scan Tech Report(スキャン テック レポート)」の購読(有料:個人年間10,332円)を無料でプレゼントします。

※時間割、内容、講演者等につきましては、予告なく変更になる場合があります。

Internet Week 2012
https://internetweek.jp/

《ScanNetSecurity》

関連記事

関連リンク

特集

PageTop

アクセスランキング

  1. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  2. 東京高速道路のメールアカウントを不正利用、大量のメールを送信

    東京高速道路のメールアカウントを不正利用、大量のメールを送信

  3. セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

    セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

  4. バッファロー製無線 LAN ルータに複数の脆弱性

    バッファロー製無線 LAN ルータに複数の脆弱性

  5. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  6. Windows DNS の脆弱性情報が公開

    Windows DNS の脆弱性情報が公開

  7. フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

    フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

  8. インフォマート 公式 Facebook ページに不正ログイン

    インフォマート 公式 Facebook ページに不正ログイン

  9. 転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

    転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

  10. クラウド労務管理「WelcomeHR」の個人データが閲覧可能な状態に、154,650 人分のダウンロード確認

    クラウド労務管理「WelcomeHR」の個人データが閲覧可能な状態に、154,650 人分のダウンロード確認

ランキングをもっと見る
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事
TOP