Internet Week 2012 セキュリティセッション紹介 第1回「CSIRTの今とこれから」 | ScanNetSecurity
2024.04.27(土)

Internet Week 2012 セキュリティセッション紹介 第1回「CSIRTの今とこれから」

CSIRTを作っても、運用に何らかの課題を抱えている方もいらっしゃいます。そこで本プログラムで実際にCSIRTのメンバーとして活躍されている方々からお話を伺うことで、そうした問題の解決の糸口を掴んでいただこうと考えているのです。

研修・セミナー・カンファレンス セミナー・イベント
facebookLINE
11月19日から11月22日にかけて、社団法人日本ネットワークインフォメーションセンター(JPNIC)主催の「Internet Week 2012~人のチカラ、インターネットのチカラ~」が、秋葉原の富士ソフトアキバプラザで開催される。

「Internet Week」開催は今回で16年目。インターネットに関わるすべての人を対象に、ここ1年間の最新動向を把握する年に1度の非商用イベントで、今年も合計30ものセッションが会期中に行われる。

今回のテーマは「人のチカラ、インターネットのチカラ~」。インターネットをさまざまな形で使って、これからの世界を作っていく人々のチカラと、今のインターネットの技術の底力を感じられるイベントとしたいということだ。

これから連載にて、このInternet Week 2012のセッションのうち、情報セキュリティに関する8セッションを選んで、そのセッションの見どころ・意義・背景などを、各セッションのコーディネーターに直撃していく。

1回目となる今回は、初日の11月19日午前に行われるプログラム「CSIRTの今とこれから」について、日本シーサート協議会専門委員の山賀正人氏に話を聞いた。


――このプログラムは「CSIRTの今とこれから」ということですが、どんなセッションなのでしょうか?

CSIRTとは「Computer Security Incident Response Team」の略で、「シーサート」と読みます。コンピュータセキュリティのインシデントが起きた際にその報告を受け取り、調査し、対応活動を行ったりするチームのことです。最近は、組織内にこのCSIRTを作ることが、半ば「常識」となりつつなっているとも言えるかもしれません。

深刻なセキュリティインシデントが続発する中、ITを利用するほとんどの企業や組織に、何らかの形でセキュリティインシデントに対応する体制が存在していると思うんですね。そして、そのような対応体制に深く関わっている方であれば、昨今の複雑化するセキュリティインシデントに適切かつ迅速に対応するためには、自社・自組織だけでは限界があり、他の企業や組織との円滑な情報交換が重要であることに気付かれているのではないでしょうか?

こうした問題を解決する一手段として、CSIRTが注目を集めているわけです。しかし、しかし、CSIRTに必要なものは何で、何をもってCSIRTと言えるのかわからずにいる方や、CSIRTを作っても、運用に何らかの課題を抱えている方もいらっしゃいます。

そこで本プログラムで実際にCSIRTのメンバーとして活躍されている方々からお話を伺うことで、そうした問題の解決の糸口を掴んでいただこうと考えているのです。

――なるほど、このプログラムを設けられた背景には、エンジニア達の、そうした悩みがあるということなんですね。

そうなんです。CSIRT にはいわゆる「規格」がありませんので、それぞれに異なる形態で構築・運用されています。極端に言えば、二つとして同じCSIRTは存在しないのです。

そこで今回は、まず一般的なCSIRTの実装例を紹介するとともに、比較的最近になって正式に活動を開始した、「三菱東京UFJ銀行」「凸版印刷」「DeNA」という業種も異なる新しい三つのCSIRTで中心的な立場で活躍されているお三方から、それぞれの組織形態や活動内容などを紹介していただきます。CSIRTが企業や組織ごとにいかに異なっているかを実感していただけると思います。

またその上で、実際にCSIRTを運用する上で必要なツールを、事例を含めて紹介したいと考えています。

――具体的に「こんな方にプログラムを聞いてもらえたら良い」という方はどのような方々でしょうか?

今現在、企業や組織で CSIRT を構築中の方、または構築を検討されている方や、既に構築済みの CSIRT の運用に悩みを抱えている方にご参加いただきたいと考えています。

実際に CSIRT で活躍されている方の生の声を聞く機会はなかなかないと思います。

――では最後に、そのような方々に向けて、メッセージをお願いします。

今回、実際に CSIRT のメンバーとして活躍されている方々から直接お話を伺うことで、今抱えている問題の解決の糸口を掴んでいただきたく思い、本プログラムを用意しました。

この機会を是非ご活用いただければと思います。

●アジェンダ

「T1 CSIRTの今とこれから」

開催日時:2012年11月19日(月) 9:15~11:45
会場:富士ソフト アキバプラザ
料金:事前料金 5,000円/当日料金 7,000円
https://internetweek.jp/program/t1/

9:15~9:35
1) 基調講演:CSIRTとはどうあるべきなのか?
村上 晃(日本シーサート協議会 運営委員長)

9:35~9:50
2) 一般的なCSIRT実装モデルの紹介
山賀 正人(CSIRT研究家、日本シーサート協議会専門委員)

9:50~10:55
3) 各CSIRTの活動紹介
北尾 辰也(MUFG-CERT)
庄司 朋隆(TOPPAN-CERT)
茂岩 祐樹(DeNA CSIRT)

10:55~11:15
4) CSIRTの運用に役立つツールの紹介
杉浦 芳樹(日本シーサート協議会 運営委員)

11:35~11:45
5) ツールの導入・運用例
橘 喜胤(OKI-CSIRT)

※特典:このセッションにお申込いただいた方でご希望の方全員に「Scan Tech Report(スキャン テック レポート)」の購読(有料:個人年間10,332円)を無料でプレゼントします。

※時間割、内容、講演者等につきましては、予告なく変更になる場合があります。

Internet Week 2012
https://internetweek.jp/

《ScanNetSecurity》

関連記事

関連リンク

特集

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  3. タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

    タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

  4. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  5. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  6. 重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

    重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

  7. Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)

    Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)

  8. 社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

    社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

  9. LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

    LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

  10. 研究開発の推進責務が撤廃ほか ~「NTT法」改正法律成立を受け NTT がコメント

    研究開発の推進責務が撤廃ほか ~「NTT法」改正法律成立を受け NTT がコメント

ランキングをもっと見る
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事
TOP