Internet Week 2013 セキュリティセッション紹介 第1回「CSIRTの実例から学ぶ企業のセキュリティ対策の今」 | ScanNetSecurity
2024.03.29(金)

Internet Week 2013 セキュリティセッション紹介 第1回「CSIRTの実例から学ぶ企業のセキュリティ対策の今」

1回目となる今回は、初日の11月26日午前に行われるプログラム「CSIRTの実例から学ぶ企業のセキュリティ対策の今」について、日本シーサート協議会専門委員の山賀正人氏に語っていただいた。

研修・セミナー・カンファレンス セミナー・イベント
「CSIRTに標準規格が無いことで構築や運用で支障をきたしているケースがある」 日本シーサート協議会 専門委員 山賀 正人 氏
「CSIRTに標準規格が無いことで構築や運用で支障をきたしているケースがある」 日本シーサート協議会 専門委員 山賀 正人 氏 全 2 枚 拡大写真
11月26日から11月29日にかけて、一般社団法人日本ネットワークインフォメーションセンター(JPNIC)主催の「Internet Week 2013 ~荒ぶるインターネットを乗りこなす~」が、秋葉原の富士ソフトアキバプラザで開催される。

「Internet Week」は、インターネットに関わる主にエンジニアを対象に、最新動向セッションとチュートリアルを織り交ぜ、計40近くものセッションが会期中に行われる、年1度の非商用イベントだ。

今回のテーマは「荒ぶるインターネットを乗りこなす」。「荒ぶる」とは何やら穏やかではないが、インターネットが、今までに増して利用され、パワフルとなる一方で、「セキュリティ」についてもかつてないほどに叫ばれるようになっている。こうした荒ぶるインターネットを乗りこなすことで、さらなる進化を許容し、価値の高いインターネットを実現していこうと、このテーマとしたということだ。

これから連載にて、このInternet Week 2013のセッションのうち、情報セキュリティに関する10セッションを選んで、そのセッションの見どころ・意義・背景などを、各セッションのコーディネーターに語ってもらう。

1回目となる今回は、初日の11月26日午前に行われるプログラム「CSIRTの実例から学ぶ企業のセキュリティ対策の今」について、日本シーサート協議会専門委員の山賀正人氏に語っていただいた。


――まず、「CSIRT」とは何でしょうか?

山賀:「Computer Security Incident Response Team」の略で、「シーサート」と読みます。コンピュータセキュリティのインシデントが起きた際にその報告を受け取り、調査し、対応活動を行ったりするチームのことです。

――なるほど、CSIRT=インシデント対応チーム、ということですね。今、なぜこのCSIRTをセッションとして取り上げられたのでしょうか?

山賀:最近は報道でも、多くのサイバー攻撃がらみのニュースを目にします。特に企業や官公庁などを狙ったサイバー攻撃が複雑・巧妙化する中、今年の3月には各府省庁でもCSIRT設置が完了したのをご存じでしょうか。

また同時に、政府から各企業に対してもCSIRTの設置が呼びかけられています。このように、企業や組織においてセキュリティ対策の中核を担う「組織内CSIRT」を設けることは既に「常識」といっても良いかもしれません。実際、民間企業では、この1,2年で急速にCSIRTの設置が進んでいます。

しかしその一方で、CSIRTには標準規格というものがなく、各企業の実態に合わせて柔軟に構築・運用するものであるということが関係者に十分に周知されていないために、CSIRTの構築はもとより、構築後の活動においても支障をきたしているケースがあります。

そこで、既にCSIRTとして活動している方々の実体験をうかがうことで、これからCSIRTを構築しようとしている方や、既にCSIRTを運用していてさまざまな課題を抱えている方に、問題解決の糸口を掴んでいただくとともに、実際にそれぞれの企業で利用・運用されているセキュリティ対策を紹介したいと、このセッションを企画しました。

――実際の企業でそのCSIRTの設置が進んでいるということですが、IT企業に限ってのことなのでしょうか?

山賀:特にIT企業に限ったことではありません。今回のセッションにご登壇いただくスピーカーも、第一生命保険の方や大成建設の方など、いわゆるIT企業の方ではありません。そういった観点からも、企業が自社のセキュリティを守るために、企業がこういう取り組みを始めていることを肌で感じていただけるのではないでしょうか。

――それは興味深い上に、なかなか聞けない話かもしれませんね。

山賀:はい、そうなんです。個々のCSIRTの具体的な活動内容について、実際にCSIRTのメンバーとして活動されている方の生の声を聞ける機会はなかなかないと思います。この機会をぜひ有効にご利用いただいて、参考にしていただければと思います。

――特にどのような方に聞きにきてほしいでしょうか?

山賀:企業や組織内でCSIRTを構築中または構築を検討中の方はもちろん、CSIRTを既に運用中の方、また、CSIRTの構築まではいかないまでも、自社のセキュリティ対応体制に何らかの不安を感じている方などを想定しています。

もちろん、単純にCSIRTについて勉強したいという方も大歓迎です。奮ってご参加ください!

●プログラム詳細

「T1 CSIRTの実例から学ぶ企業のセキュリティ対策の今」

- 開催日時:2013年11月26日(火) 9:15~11:45
- 会場:富士ソフト アキバプラザ
- 料金:事前料金 5,000円/当日料金 7,000円
- https://internetweek.jp/program/t1/

9:15~9:35
1) 国内CSIRTの傾向
山賀 正人(CSIRT研究家、日本シーサート協議会専門委員)

9:35~10:15
2) CSIRTの構築・運用~第一生命保険の事例から~ (仮)
小出 哲也(DL-CSIRT(第一生命保険))

10:25~11:05
3) ユーザー企業のCSIRT~大成建設の事例から~
北村 達也(Taisei-SIRT(大成建設))

11:05~11:45
4) CSIRTの運用~ツールとマインド~(仮)
林 郁也(NTT-CERT (NTTグループ))


※特典:このセッションに申し込まれた方には、 「Scan Tech Report (年間購読定価10,332円)」もし くは 「情報セキュリティ 総合情報メールマガジンScan(年間購読定価10,080円)」の無料プレゼント があります。

※時間割、内容、講演者等につきましては、予告なく変更になる場合があります。

Internet Week 2013
https://internetweek.jp/

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  4. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  5. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

    UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

  8. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  9. 「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

    「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る