自社CTF開催し研鑽積む 総勢100名のインシデントレスポンスチーム、セコムの対処事例に学ぶ | ScanNetSecurity
2024.04.20(土)

自社CTF開催し研鑽積む 総勢100名のインシデントレスポンスチーム、セコムの対処事例に学ぶ

セコムトラストシステムズの組織や体制などについてはこれまであまり知られていなかった。

研修・セミナー・カンファレンス セミナー・イベント
facebookLINE
「セキュリティ業界ではあたりまえかもしれないがエンドユーザーにとってはあたりまえではない事柄をいかにわかりやすく伝えるかに挑戦したい」 セコムトラストシステムズ株式会社 サイバーセキュリティ室 セキュリティアナリスト 稲葉 悠 氏
「セキュリティ業界ではあたりまえかもしれないがエンドユーザーにとってはあたりまえではない事柄をいかにわかりやすく伝えるかに挑戦したい」 セコムトラストシステムズ株式会社 サイバーセキュリティ室 セキュリティアナリスト 稲葉 悠 氏 全 1 枚 拡大写真
セコムトラストシステムズ株式会社は6月6日水曜日午後、サイバー攻撃対策、情報セキュリティ対策に携わる、企業の担当者に向けた半日4セッションのセミナー「セコムのサイバー攻撃対策 対処事例を知る!」を開催する。

セコムトラストシステムズは、包括的な情報セキュリティサービスを提供するだけでなく、いざサイバー攻撃の被害が発生すれば、その初動対応にはじまり、インシデントレスポンス、フォレンジックなどのサービスをワンストップで提供できる国内でも数少ない企業だが、その組織や体制などについてはあまり知られていなかった。

同社 サイバーセキュリティ室 セキュリティアナリスト 稲葉 悠 氏に、今回のセミナーの目的と対象、セコムのサイバーセキュリティへの取り組みや体制、人材育成などについて話を聞いた。

――セミナーのタイトルである「対処事例を知る」の意味を教えて下さい。

セコムトラストシステムズは、サイバー攻撃や情報漏えいなど年間平均約50件のセキュリティインシデントの対処を行っています。その対処事例から得た経験と知見に基づいて、自社の現状把握や攻撃実態、人材の育成やアサイン時の考え方、対策導入方法などを、多面的に考えるセミナーにしたいと思って、つけたタイトルです。

サイバー攻撃がニュースになっても、そこではごく表面しか報道されていないと感じます。たとえばどういうきっかけで攻撃に気づいたのか。関係機関からの連絡か、具体的な被害が発生したのか、それはわからないことが多い。

また、発生した被害に直接結びつく攻撃手法は報道されても、実際にはその被害を生んだ攻撃の以前から、さまざまな攻撃が来ていたはずです。そういった過去の攻撃試行はログを振り返ればわかる場合も多い。

6月6日のセミナーでは、こうしたニュースにはならない、セキュリティ業界ではあたりまえかもしれないがエンドユーザーにとってはあたりまえではない事柄をいかにわかりやすく伝えるかに挑戦したいと思います。

――稲葉さんのセッション「サイバー攻撃の実例と必要なセキュリティ対策を『知る』」では具体的にどんなことがわかりやすく解説されますか。

内容は当日変更される場合もありますが、たとえば遠隔操作ウイルスが見つかった事例をもとに、遠隔操作ウイルスの何が実際に危ないのかを、理解していただくよう準備をしています。

多くのエンドユーザーの方は「遠隔操作ウイルス=外部から操作されてしまう=危ない」という漠然としたイメージしかないと思います。私のセッションではもっと具体的に、デスクトップを乗っ取って、PCの前に座って操作しているのと同じことができる様子や、PCを操作している人に気づかせずに、ファイルを裏でアップロードしたり、netstatコマンドを叩いてどこが空いているかを調べたり、最初の感染端末を踏み台にして横展開していくプロセスを、動画等を通じて解説します。

――現在のセコムトラストシステムズのインシデント対処チームの体制を教えて下さい。

約10名のインシデントレスポンスの専任チームが存在し、それに加えて社内で「サイバー消防団」と呼ばれる約100名のサポートメンバーが存在します。

――社内CTFイベントも積極的に行っているそうですね。

2013年から少しずつ形を変えて毎年社内CTFを実施してきました。昨年からは脆弱性診断を行う部署と私が所属するサイバーセキュリティ室が協力して実施しています。2017年はチームに分けて約100問以上の問題に取り組み、今年はチーム制から個人戦に変えて2月に実施し、社内から約90名の参加がありました。

――稲葉さん以外のセッションの見どころを教えて下さい。

最初の、コンサルティング部 テクニカルコンサルタント 伊藤大輔による「情報セキュリティ対策をどう進めるかを『知る』」では、800社を超える弊社コンサル実績に基づいて、企業の「ポリシー等整備状況の分析」「物理的脅威の分析」「内部脅威の分析」「ネットワークの脅威分析」これら4つのカテゴリーによる網羅的な診断をどう行い、対策方針をどのように立案していくべきかを解説します。

ソリューションデザイン部 情報セキュリティシニアエキスパート 田中則通のセッション「サイバー攻撃対策の導入事例と効果を『知る』」では、セコムのセキュリティサービスやデータセンターの企画や構築を手がけてきた田中の経験に基づいて、経産省のサイバーセキュリティ経営ガイドラインなどを参考にしながら、いま企業に必要となる対策とその導入事例、そして効果を紹介します。

また、ゲストスピーカーとして、一般社団法人日本プライバシー認証機構 専任講師 大西信次氏をお招きし「情報セキュリティ人材不足の実情と求められる人材を『知る』」と題し、セキュリティ強化に必須となる、関係各部署をつなぐ「橋渡し人材」の育成方法や、セキュリティ監査の計画、CSIRT訓練の実施など、実践的なノウハウをお話しいただく予定です。


「セコムのサイバー攻撃対策 対処事例を知る!」
日時:2018 年 6月 6日(水)14:00 ~ 16:30
会場:セコムホール(セコム株式会社 本社ビル2F)
受講料:無料
定員:60名(定員になり次第、締め切り)
申込:同社サイトより

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  2. 東京高速道路のメールアカウントを不正利用、大量のメールを送信

    東京高速道路のメールアカウントを不正利用、大量のメールを送信

  3. セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

    セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

  4. バッファロー製無線 LAN ルータに複数の脆弱性

    バッファロー製無線 LAN ルータに複数の脆弱性

  5. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  6. Windows DNS の脆弱性情報が公開

    Windows DNS の脆弱性情報が公開

  7. フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

    フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

  8. インフォマート 公式 Facebook ページに不正ログイン

    インフォマート 公式 Facebook ページに不正ログイン

  9. 転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

    転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

  10. クラウド労務管理「WelcomeHR」の個人データが閲覧可能な状態に、154,650 人分のダウンロード確認

    クラウド労務管理「WelcomeHR」の個人データが閲覧可能な状態に、154,650 人分のダウンロード確認

ランキングをもっと見る
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事
TOP