Internet Week 2012 セキュリティセッション紹介 第1回「CSIRTの今とこれから」 | ScanNetSecurity
2024.03.29(金)

Internet Week 2012 セキュリティセッション紹介 第1回「CSIRTの今とこれから」

CSIRTを作っても、運用に何らかの課題を抱えている方もいらっしゃいます。そこで本プログラムで実際にCSIRTのメンバーとして活躍されている方々からお話を伺うことで、そうした問題の解決の糸口を掴んでいただこうと考えているのです。

研修・セミナー・カンファレンス セミナー・イベント
11月19日から11月22日にかけて、社団法人日本ネットワークインフォメーションセンター(JPNIC)主催の「Internet Week 2012~人のチカラ、インターネットのチカラ~」が、秋葉原の富士ソフトアキバプラザで開催される。

「Internet Week」開催は今回で16年目。インターネットに関わるすべての人を対象に、ここ1年間の最新動向を把握する年に1度の非商用イベントで、今年も合計30ものセッションが会期中に行われる。

今回のテーマは「人のチカラ、インターネットのチカラ~」。インターネットをさまざまな形で使って、これからの世界を作っていく人々のチカラと、今のインターネットの技術の底力を感じられるイベントとしたいということだ。

これから連載にて、このInternet Week 2012のセッションのうち、情報セキュリティに関する8セッションを選んで、そのセッションの見どころ・意義・背景などを、各セッションのコーディネーターに直撃していく。

1回目となる今回は、初日の11月19日午前に行われるプログラム「CSIRTの今とこれから」について、日本シーサート協議会専門委員の山賀正人氏に話を聞いた。


――このプログラムは「CSIRTの今とこれから」ということですが、どんなセッションなのでしょうか?

CSIRTとは「Computer Security Incident Response Team」の略で、「シーサート」と読みます。コンピュータセキュリティのインシデントが起きた際にその報告を受け取り、調査し、対応活動を行ったりするチームのことです。最近は、組織内にこのCSIRTを作ることが、半ば「常識」となりつつなっているとも言えるかもしれません。

深刻なセキュリティインシデントが続発する中、ITを利用するほとんどの企業や組織に、何らかの形でセキュリティインシデントに対応する体制が存在していると思うんですね。そして、そのような対応体制に深く関わっている方であれば、昨今の複雑化するセキュリティインシデントに適切かつ迅速に対応するためには、自社・自組織だけでは限界があり、他の企業や組織との円滑な情報交換が重要であることに気付かれているのではないでしょうか?

こうした問題を解決する一手段として、CSIRTが注目を集めているわけです。しかし、しかし、CSIRTに必要なものは何で、何をもってCSIRTと言えるのかわからずにいる方や、CSIRTを作っても、運用に何らかの課題を抱えている方もいらっしゃいます。

そこで本プログラムで実際にCSIRTのメンバーとして活躍されている方々からお話を伺うことで、そうした問題の解決の糸口を掴んでいただこうと考えているのです。

――なるほど、このプログラムを設けられた背景には、エンジニア達の、そうした悩みがあるということなんですね。

そうなんです。CSIRT にはいわゆる「規格」がありませんので、それぞれに異なる形態で構築・運用されています。極端に言えば、二つとして同じCSIRTは存在しないのです。

そこで今回は、まず一般的なCSIRTの実装例を紹介するとともに、比較的最近になって正式に活動を開始した、「三菱東京UFJ銀行」「凸版印刷」「DeNA」という業種も異なる新しい三つのCSIRTで中心的な立場で活躍されているお三方から、それぞれの組織形態や活動内容などを紹介していただきます。CSIRTが企業や組織ごとにいかに異なっているかを実感していただけると思います。

またその上で、実際にCSIRTを運用する上で必要なツールを、事例を含めて紹介したいと考えています。

――具体的に「こんな方にプログラムを聞いてもらえたら良い」という方はどのような方々でしょうか?

今現在、企業や組織で CSIRT を構築中の方、または構築を検討されている方や、既に構築済みの CSIRT の運用に悩みを抱えている方にご参加いただきたいと考えています。

実際に CSIRT で活躍されている方の生の声を聞く機会はなかなかないと思います。

――では最後に、そのような方々に向けて、メッセージをお願いします。

今回、実際に CSIRT のメンバーとして活躍されている方々から直接お話を伺うことで、今抱えている問題の解決の糸口を掴んでいただきたく思い、本プログラムを用意しました。

この機会を是非ご活用いただければと思います。

●アジェンダ

「T1 CSIRTの今とこれから」

開催日時:2012年11月19日(月) 9:15~11:45
会場:富士ソフト アキバプラザ
料金:事前料金 5,000円/当日料金 7,000円
https://internetweek.jp/program/t1/

9:15~9:35
1) 基調講演:CSIRTとはどうあるべきなのか?
村上 晃(日本シーサート協議会 運営委員長)

9:35~9:50
2) 一般的なCSIRT実装モデルの紹介
山賀 正人(CSIRT研究家、日本シーサート協議会専門委員)

9:50~10:55
3) 各CSIRTの活動紹介
北尾 辰也(MUFG-CERT)
庄司 朋隆(TOPPAN-CERT)
茂岩 祐樹(DeNA CSIRT)

10:55~11:15
4) CSIRTの運用に役立つツールの紹介
杉浦 芳樹(日本シーサート協議会 運営委員)

11:35~11:45
5) ツールの導入・運用例
橘 喜胤(OKI-CSIRT)

※特典:このセッションにお申込いただいた方でご希望の方全員に「Scan Tech Report(スキャン テック レポート)」の購読(有料:個人年間10,332円)を無料でプレゼントします。

※時間割、内容、講演者等につきましては、予告なく変更になる場合があります。

Internet Week 2012
https://internetweek.jp/

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  4. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  5. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

    UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

  8. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  9. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

  10. 「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

    「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

ランキングをもっと見る