Internet Week 2013 セキュリティセッション紹介 第1回「CSIRTの実例から学ぶ企業のセキュリティ対策の今」 | ScanNetSecurity
2022.12.04(日)

Internet Week 2013 セキュリティセッション紹介 第1回「CSIRTの実例から学ぶ企業のセキュリティ対策の今」

1回目となる今回は、初日の11月26日午前に行われるプログラム「CSIRTの実例から学ぶ企業のセキュリティ対策の今」について、日本シーサート協議会専門委員の山賀正人氏に語っていただいた。

研修・セミナー・カンファレンス セミナー・イベント
「CSIRTに標準規格が無いことで構築や運用で支障をきたしているケースがある」 日本シーサート協議会 専門委員 山賀 正人 氏
「CSIRTに標準規格が無いことで構築や運用で支障をきたしているケースがある」 日本シーサート協議会 専門委員 山賀 正人 氏 全 2 枚 拡大写真
11月26日から11月29日にかけて、一般社団法人日本ネットワークインフォメーションセンター(JPNIC)主催の「Internet Week 2013 ~荒ぶるインターネットを乗りこなす~」が、秋葉原の富士ソフトアキバプラザで開催される。

「Internet Week」は、インターネットに関わる主にエンジニアを対象に、最新動向セッションとチュートリアルを織り交ぜ、計40近くものセッションが会期中に行われる、年1度の非商用イベントだ。

今回のテーマは「荒ぶるインターネットを乗りこなす」。「荒ぶる」とは何やら穏やかではないが、インターネットが、今までに増して利用され、パワフルとなる一方で、「セキュリティ」についてもかつてないほどに叫ばれるようになっている。こうした荒ぶるインターネットを乗りこなすことで、さらなる進化を許容し、価値の高いインターネットを実現していこうと、このテーマとしたということだ。

これから連載にて、このInternet Week 2013のセッションのうち、情報セキュリティに関する10セッションを選んで、そのセッションの見どころ・意義・背景などを、各セッションのコーディネーターに語ってもらう。

1回目となる今回は、初日の11月26日午前に行われるプログラム「CSIRTの実例から学ぶ企業のセキュリティ対策の今」について、日本シーサート協議会専門委員の山賀正人氏に語っていただいた。


――まず、「CSIRT」とは何でしょうか?

山賀:「Computer Security Incident Response Team」の略で、「シーサート」と読みます。コンピュータセキュリティのインシデントが起きた際にその報告を受け取り、調査し、対応活動を行ったりするチームのことです。

――なるほど、CSIRT=インシデント対応チーム、ということですね。今、なぜこのCSIRTをセッションとして取り上げられたのでしょうか?

山賀:最近は報道でも、多くのサイバー攻撃がらみのニュースを目にします。特に企業や官公庁などを狙ったサイバー攻撃が複雑・巧妙化する中、今年の3月には各府省庁でもCSIRT設置が完了したのをご存じでしょうか。

また同時に、政府から各企業に対してもCSIRTの設置が呼びかけられています。このように、企業や組織においてセキュリティ対策の中核を担う「組織内CSIRT」を設けることは既に「常識」といっても良いかもしれません。実際、民間企業では、この1,2年で急速にCSIRTの設置が進んでいます。

しかしその一方で、CSIRTには標準規格というものがなく、各企業の実態に合わせて柔軟に構築・運用するものであるということが関係者に十分に周知されていないために、CSIRTの構築はもとより、構築後の活動においても支障をきたしているケースがあります。

そこで、既にCSIRTとして活動している方々の実体験をうかがうことで、これからCSIRTを構築しようとしている方や、既にCSIRTを運用していてさまざまな課題を抱えている方に、問題解決の糸口を掴んでいただくとともに、実際にそれぞれの企業で利用・運用されているセキュリティ対策を紹介したいと、このセッションを企画しました。

――実際の企業でそのCSIRTの設置が進んでいるということですが、IT企業に限ってのことなのでしょうか?

山賀:特にIT企業に限ったことではありません。今回のセッションにご登壇いただくスピーカーも、第一生命保険の方や大成建設の方など、いわゆるIT企業の方ではありません。そういった観点からも、企業が自社のセキュリティを守るために、企業がこういう取り組みを始めていることを肌で感じていただけるのではないでしょうか。

――それは興味深い上に、なかなか聞けない話かもしれませんね。

山賀:はい、そうなんです。個々のCSIRTの具体的な活動内容について、実際にCSIRTのメンバーとして活動されている方の生の声を聞ける機会はなかなかないと思います。この機会をぜひ有効にご利用いただいて、参考にしていただければと思います。

――特にどのような方に聞きにきてほしいでしょうか?

山賀:企業や組織内でCSIRTを構築中または構築を検討中の方はもちろん、CSIRTを既に運用中の方、また、CSIRTの構築まではいかないまでも、自社のセキュリティ対応体制に何らかの不安を感じている方などを想定しています。

もちろん、単純にCSIRTについて勉強したいという方も大歓迎です。奮ってご参加ください!

●プログラム詳細

「T1 CSIRTの実例から学ぶ企業のセキュリティ対策の今」

- 開催日時:2013年11月26日(火) 9:15~11:45
- 会場:富士ソフト アキバプラザ
- 料金:事前料金 5,000円/当日料金 7,000円
- https://internetweek.jp/program/t1/

9:15~9:35
1) 国内CSIRTの傾向
山賀 正人(CSIRT研究家、日本シーサート協議会専門委員)

9:35~10:15
2) CSIRTの構築・運用~第一生命保険の事例から~ (仮)
小出 哲也(DL-CSIRT(第一生命保険))

10:25~11:05
3) ユーザー企業のCSIRT~大成建設の事例から~
北村 達也(Taisei-SIRT(大成建設))

11:05~11:45
4) CSIRTの運用~ツールとマインド~(仮)
林 郁也(NTT-CERT (NTTグループ))


※特典:このセッションに申し込まれた方には、 「Scan Tech Report (年間購読定価10,332円)」もし くは 「情報セキュリティ 総合情報メールマガジンScan(年間購読定価10,080円)」の無料プレゼント があります。

※時間割、内容、講演者等につきましては、予告なく変更になる場合があります。

Internet Week 2013
https://internetweek.jp/

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 埼玉大学でドッペルゲンガードメイン「@gmai.com」に自動転送、約10ヶ月間続く

    埼玉大学でドッペルゲンガードメイン「@gmai.com」に自動転送、約10ヶ月間続く

  2. クラウドさん 魔法でも救世主でもなく料金も高いことが完全にバレる ~ 脱クラウドの取り組みも

    クラウドさん 魔法でも救世主でもなく料金も高いことが完全にバレる ~ 脱クラウドの取り組みも

  3. メタップスペイメント 行政処分後のセキュリティ対応状況進捗

    メタップスペイメント 行政処分後のセキュリティ対応状況進捗

  4. 川崎市で誤廃棄を虚偽報告「全体の奉仕者としてふさわしくない非行」懲戒処分

    川崎市で誤廃棄を虚偽報告「全体の奉仕者としてふさわしくない非行」懲戒処分

  5. 警察庁が注意喚起、学術関係者を標的とした講演や取材依頼を偽装したサイバー攻撃

    警察庁が注意喚起、学術関係者を標的とした講演や取材依頼を偽装したサイバー攻撃

  6. WordPressプラグインAdvanced Custom Fieldsの脆弱性 発見者 イエラエ山崎氏解説

    WordPressプラグインAdvanced Custom Fieldsの脆弱性 発見者 イエラエ山崎氏解説

  7. Twitterの脆弱性で漏えいした540万人分の個人情報、ハッカーが一般公開

    Twitterの脆弱性で漏えいした540万人分の個人情報、ハッカーが一般公開

  8. 主治医による事情説明と謝罪を実施、東海大学医学部付属病院でSDカード紛失

    主治医による事情説明と謝罪を実施、東海大学医学部付属病院でSDカード紛失

  9. 4匹のサイバーセキュリティコンサルタント 最前線の知見を共有「Cyber Summit 2022」12/7-8 開催

    4匹のサイバーセキュリティコンサルタント 最前線の知見を共有「Cyber Summit 2022」12/7-8 開催PR

  10. 2022年の日本人の優しさを調査した社会実験、セキュリティ管理プラットフォーム S4 プロジェクト中間報告

    2022年の日本人の優しさを調査した社会実験、セキュリティ管理プラットフォーム S4 プロジェクト中間報告PR

ランキングをもっと見る