Internet Week 2014 セキュリティセッション紹介第4回「インシデント対応とデータ保全」について庄司朋隆氏が語る

11月18日から11月21日にかけて、一般社団法人日本ネットワークインフォメーションセンター（JPNIC）主催の「Internet Week 2014 ～あらためて“みんなの”インターネットを考えよう～」が、秋葉原の富士ソフトアキバプラザで開催される。

「Internet Week」は、毎年11月に、計40近くものセッションが会期中に行われる、年1度の非商用イベントだ。インターネットやその基盤技術に関するエンジニアを主な対象に、最新動向やチュートリアルがある。

- Internet Week 2014
https://internetweek.jp/
今回のテーマは「あらためて“みんなの”インターネットを考えよう」。Internet Weekの実行委員長は「2014年は上半期から、UDPを用いた大規模なDDoS、OpenSSL Heartbleed問題、DNS毒入れ問題などが続き、また、いわゆるフィッシングやスマートフォン向けアプリを仲介した詐欺が横行、企業による大規模な個人情報流出もあり、『セキュリティ』や『プライバシー』に関連する事象が多数発生した」と述べている。技術的な解決方法は存在していても、対応が後手にまわったり、対応しなければならないインシデントは山積みになっているのが現状だ。こうした事態を踏まえ、Internet Weekではいつもに増してセキュリティ関連セッションを増やし、また、対応についても皆で考え、より良い未来を作りたいと考えている。

このInternet Week 2014のセッションのうち、情報セキュリティに関する10セッションの中から特に注目のセッションについて、そのセッションの見どころ・意義・背景などを、各セッションのコーディネーターに語ってもらう。

4回目となる今回は、3日目の11月20日(木)夕方に行われるプログラム「T9 インシデント対応とデータ保全」について、日本シーサート協議会の庄司朋隆氏に語っていただいた。

--

Q. 今年もセキュリティ関連のインシデントが多かったように思いますが、このセッションは、どのようにインシデントに対応するセッションなのでしょうか?

庄司:セッションのタイトル通り、「インシデント対応するにはデータ保全が必要」ということを適切に理解してもらいたいと思い、このセッションを組み立てました。まずインシデント対応の一般的なフローを簡単に紹介した上で、適切な「データ保全」とは何か、また、それが適切に行われないと、どのような問題が発生するのかをいくつかのケースを例に挙げて紹介しようと思っています。

「インシデント対応」という言葉が使われる以前から、企業や組織は、事業や組織の継続を脅かす事象に対し、何かしらの対抗手段を用意し、取り組んではいました。しかし、ICT自体が事業や組織の継続に必要不可欠なものとなり、このようにICT利活用が進んだことで、従来の体制では対応しきれない事象が増えてきています。そのため、ICTに関わるインシデントを取り扱う、「CSIRT」を設立する企業や組織が増えています。

CSIRTの主な活動分類として、「事前対応」「事後対応」「セキュリティ品質管理」が挙げられます。特に「事後対応」としては、被害範囲の特定や原因調査、場合によっては訴訟対応をしなければならないこともあるのですが、これらは適切な「データ保全」があって、はじめて対応できるものです。もちろんこれらのデータは、インシデント発生後には速やかに被害の拡大を防ぐ際にも必要となります

Q. 「適切なデータ保全」と言われても、いろいろと難しそうですね。

庄司：はい、そうなんです。データ保全はただデータを保存しておけばいいというものではありません。有事の際に保存したデータを活用出来ないと意味がないですし、すべてのデータを守ることは不可能なので、「守るべきデータ」を特定し、データ保全内容を精査する必要があります。

適切なデータ保全が出来ているかは、守るべきデータが何かによって異なります。また、必要となるスキルやツールも異なり、作業はとても大変です。しかし困るのは、こうしたデータ保全環境は有事の際にしか活きない仕組みなので、周りの理解がないと、単にコストがかかるだけのものと見られてしまうことです。

こうしたことにはコツが必要です。そのためこのセッションでは、インシデント対応やデータ保全の最前線で活躍されている方に登壇していただき、現場で何が起こっているのかをお話してもらえればと思っています。

Q. このプログラムのテーマと今年のテーマ：「あらためて“みんなの”インターネットを考えよう」はどのように関わりますか?

庄司: インシデントレスポンスやデータ保全が行われることで、みんなが安心してICTサービスを利用することが出来るようになると思っています。人によって求める安心は異なりますし、行き過ぎた対応により利用者が離れていくことも考えられます。

さまざまな立場の方がインシデントレスポンスのあり方やデータ保全のあり方を考える一つのきっかけになればと考えています。

Q. InternetWeekならではの点はどこですか？どういうところに配慮して準備や講師依頼をされましたか?

庄司: InternetWeekは非商用のイベントなので、特定の製品やサービスを強くアピールせず、一般論としながらも受講者が役立つ内容になるよう心がけたつもりです。

Q. 最後に、このプログラムをどのような方に聴いていただきたいですか?

庄司: インシデント対応に関わることのある方、インシデント対応に関心のある方をはじめ、データ保全に関連する業務に携わっている方にオススメです。もちろん、ICTサービスがどのように守られているかを勉強したい方も大歓迎です。

今年のテーマにもなっている通り、あらためて”みんな”でいろいろ考えてみたいと考えています。奮ってご参加下さい！

●プログラム詳細

T9 インシデント対応とデータ保全」

- 開催日時:2014年11月20日(木)　16:15～18:45
- 会場:富士ソフトアキバプラザ
- 料金:事前料金 5,500円／当日料金 8,000円
- https://internetweek.jp/program/t09/

16:15～17:15
1) インシデント対応入門(仮)
石川貴博(JPCERT/CC インシデントレスポンスグループ)

17:25～18:05
2) データ保全とは何か？
高松啓(株式会社ラックセキュリティプロフェッショナル本部サイバー救急センター)

18:05～18:45
3) ありがちな失敗例と改善提案(仮)
加治川剛(セコムトラストシステムズ株式会社)

※特典:このセッションに申し込まれた方には、「Scan Tech Report (年間購読定価10,332円)」もしくは「情報セキュリティ総合情報メールマガジンScan(年間購読定価10,080円)」の無料プレゼントがあります。

※時間割、内容、講演者等につきましては、予告なく変更になる場合があります。