[Internet Week 2016] 厳選セキュリティセッション第3回「実践インシデント対応～事故から学ぶ～」日本シーサート協議会庄司朋隆氏 2ページ目

―― 「実践インシデント対応」ということですが、今回のこのセッションを企画した意図はなんでしょうか？

近年、セキュリティインシデントを完全に防ぐことはほぼ不可能と言われており、「事故前提社会」という言葉を耳にする機会が増えています。

事故を完全に防ぐことはほぼ不可能だから何も対策を行わなくてもよいというわけではなく、事故を未然に防止する努力を行う一方、事故が発生した際には被害を最小限に抑え、速やかな復旧や対応が求められていることを意味します。

こうした事故前提社会で求められる対策は、もちろん、それぞれの組織の考え方や守りたいデータが何かによって異なるものではあるのですが、事故後の対応についての情報共有が満足に行われていない現状では、他社対応事例を活用した対策がされていないように見え、適切な対応ができていないケースを見るたびに残念な気持ちになります。

こうした事態を少しでも打破できればと、今回のこのセッションを企画しました。

―― 具体的にどのようなセッションになるのでしょうか。

まず、インシデントが起こったときなど緊急対応時のポイントをまとめ、その後、復旧フェーズのポイントについてまとめます。その後、ケーススタディを解説して実践的な対応とは何かを示せればと考えています。

―― 今年のInternet Weekのテーマは「見抜く力を！」ですが、このように実践的な対応とは何かを示すことで、何を見抜く力が得られるのでしょう。

このプログラムでは、事故をただの被害として終わらせるのではなく、より強固な組織になる為の良い機会として捉えたいと思っています。被害をより最小限に抑えるにはどうしたらよいか、再発を防止するにはどうしたらよいか、事故対応のポイントや事例紹介を通じて事故の本質を正しく「見抜く力を」身につける一助になればと考えています。

事故対応にはさまざまなプロセスがあり、それぞれが独立しているわけではありません。物事を多面的に捉えることで、一見関係なさそうに思えたことが実は重要だったということもあります。事故を通じてさまざまな立場や視点から学べるプログラムにしたいです。

―― どんな人に聞いてもらいたいですか。

インシデントの復旧活動や再発防止に取り組む方にぜひ聞いていただきたいのですが、技術者だけを対象にしているわけではありません。インシデントに対する備えは職種に関係なく出来ることがありますので、色々な方に足を運んでいただけたらと思っています。

また、本プログラムの前に開催される「T9 実践インシデント対応～侵入された痕跡を発見せよ～」を受講する方も引き続きこのプログラムを聞いてもらえると嬉しいです。

―― 最後に、メッセージをお願いします。

最近、情報セキュリティ人材の不足が取り上げられる機会が増えていますが、それとあわせて、組織の情報セキュリティ格差も広がっているように感じています。

何も全員が難しいことを行う必要はなく、身近な出来ることから取り組むことで確実に情報セキュリティに対する成熟度は高まっていきます。

皆で見抜く力を一緒に高めていきましょう！皆さまのご来場をお待ちしています。

●プログラム詳細
「T11 実践インシデント対応～事故から学ぶ～」
https://internetweek.jp/program/t11/
- 開催日時:2016年11月30日(水)16:15～18:45
- 会場:ヒューリックホール＆カンファレンス(浅草橋)3F Room0
- 料金:事前5,500円、当日8,000円

16:15～16:55
1) ユーザー企業内製CSIRTにおける対応のポイント
猪野裕司(株式会社リクルートテクノロジーズ)

16:55～17:35
2) インシデントレスポンスは失敗と成功の繰り返し
関戸直生(NTTセキュアプラットフォーム研究所)

17:35～18:15
3) インシデントの対応事例：実際の対応で学んだことを教えます
鵜沢裕一(株式会社シマンテック)

18:25～18:45
4) パネルディスカッション
モデレータ庄司朋隆
パネリスト猪野裕司、鵜沢裕一、関戸直生

※時間割、内容、講演者等につきましては、予告なく変更になる場合があります