Internet Week 2013 セキュリティセッション紹介第1回「CSIRTの実例から学ぶ企業のセキュリティ対策の今」

11月26日から11月29日にかけて、一般社団法人日本ネットワークインフォメーションセンター（JPNIC）主催の「Internet Week 2013 ～荒ぶるインターネットを乗りこなす～」が、秋葉原の富士ソフトアキバプラザで開催される。

「Internet Week」は、インターネットに関わる主にエンジニアを対象に、最新動向セッションとチュートリアルを織り交ぜ、計40近くものセッションが会期中に行われる、年1度の非商用イベントだ。

今回のテーマは「荒ぶるインターネットを乗りこなす」。「荒ぶる」とは何やら穏やかではないが、インターネットが、今までに増して利用され、パワフルとなる一方で、「セキュリティ」についてもかつてないほどに叫ばれるようになっている。こうした荒ぶるインターネットを乗りこなすことで、さらなる進化を許容し、価値の高いインターネットを実現していこうと、このテーマとしたということだ。

これから連載にて、このInternet Week 2013のセッションのうち、情報セキュリティに関する10セッションを選んで、そのセッションの見どころ・意義・背景などを、各セッションのコーディネーターに語ってもらう。

1回目となる今回は、初日の11月26日午前に行われるプログラム「CSIRTの実例から学ぶ企業のセキュリティ対策の今」について、日本シーサート協議会専門委員の山賀正人氏に語っていただいた。

――まず、「CSIRT」とは何でしょうか?

山賀：「Computer Security Incident Response Team」の略で、「シーサート」と読みます。コンピュータセキュリティのインシデントが起きた際にその報告を受け取り、調査し、対応活動を行ったりするチームのことです。

――なるほど、CSIRT＝インシデント対応チーム、ということですね。今、なぜこのCSIRTをセッションとして取り上げられたのでしょうか？

山賀：最近は報道でも、多くのサイバー攻撃がらみのニュースを目にします。特に企業や官公庁などを狙ったサイバー攻撃が複雑・巧妙化する中、今年の3月には各府省庁でもCSIRT設置が完了したのをご存じでしょうか。

また同時に、政府から各企業に対してもCSIRTの設置が呼びかけられています。このように、企業や組織においてセキュリティ対策の中核を担う「組織内CSIRT」を設けることは既に「常識」といっても良いかもしれません。実際、民間企業では、この1,2年で急速にCSIRTの設置が進んでいます。

しかしその一方で、CSIRTには標準規格というものがなく、各企業の実態に合わせて柔軟に構築・運用するものであるということが関係者に十分に周知されていないために、CSIRTの構築はもとより、構築後の活動においても支障をきたしているケースがあります。

そこで、既にCSIRTとして活動している方々の実体験をうかがうことで、これからCSIRTを構築しようとしている方や、既にCSIRTを運用していてさまざまな課題を抱えている方に、問題解決の糸口を掴んでいただくとともに、実際にそれぞれの企業で利用・運用されているセキュリティ対策を紹介したいと、このセッションを企画しました。

――実際の企業でそのCSIRTの設置が進んでいるということですが、IT企業に限ってのことなのでしょうか？

山賀：特にIT企業に限ったことではありません。今回のセッションにご登壇いただくスピーカーも、第一生命保険の方や大成建設の方など、いわゆるIT企業の方ではありません。そういった観点からも、企業が自社のセキュリティを守るために、企業がこういう取り組みを始めていることを肌で感じていただけるのではないでしょうか。

――それは興味深い上に、なかなか聞けない話かもしれませんね。

山賀：はい、そうなんです。個々のCSIRTの具体的な活動内容について、実際にCSIRTのメンバーとして活動されている方の生の声を聞ける機会はなかなかないと思います。この機会をぜひ有効にご利用いただいて、参考にしていただければと思います。

――特にどのような方に聞きにきてほしいでしょうか？

山賀：企業や組織内でCSIRTを構築中または構築を検討中の方はもちろん、CSIRTを既に運用中の方、また、CSIRTの構築まではいかないまでも、自社のセキュリティ対応体制に何らかの不安を感じている方などを想定しています。

もちろん、単純にCSIRTについて勉強したいという方も大歓迎です。奮ってご参加ください!

●プログラム詳細

「T1 CSIRTの実例から学ぶ企業のセキュリティ対策の今」

- 開催日時:2013年11月26日(火)　9:15～11:45
- 会場:富士ソフトアキバプラザ
- 料金:事前料金 5,000円／当日料金 7,000円
- https://internetweek.jp/program/t1/

9:15～9:35
1) 国内CSIRTの傾向
山賀正人(CSIRT研究家、日本シーサート協議会専門委員)

9:35～10:15
2) CSIRTの構築・運用～第一生命保険の事例から～ (仮)
小出哲也(DL-CSIRT(第一生命保険))

10:25～11:05
3) ユーザー企業のCSIRT～大成建設の事例から～
北村達也(Taisei-SIRT(大成建設))

11:05～11:45
4) CSIRTの運用～ツールとマインド～(仮)
林郁也(NTT-CERT (NTTグループ))

※特典:このセッションに申し込まれた方には、「Scan Tech Report (年間購読定価10,332円)」もしくは「情報セキュリティ総合情報メールマガジンScan(年間購読定価10,080円)」の無料プレゼントがあります。

※時間割、内容、講演者等につきましては、予告なく変更になる場合があります。

Internet Week 2013
https://internetweek.jp/