自社CTF開催し研鑽積む 総勢100名のインシデントレスポンスチーム、セコムの対処事例に学ぶ | ScanNetSecurity
2022.12.07(水)

自社CTF開催し研鑽積む 総勢100名のインシデントレスポンスチーム、セコムの対処事例に学ぶ

セコムトラストシステムズの組織や体制などについてはこれまであまり知られていなかった。

研修・セミナー・カンファレンス セミナー・イベント
「セキュリティ業界ではあたりまえかもしれないがエンドユーザーにとってはあたりまえではない事柄をいかにわかりやすく伝えるかに挑戦したい」  セコムトラストシステムズ株式会社  サイバーセキュリティ室 セキュリティアナリスト 稲葉 悠 氏
「セキュリティ業界ではあたりまえかもしれないがエンドユーザーにとってはあたりまえではない事柄をいかにわかりやすく伝えるかに挑戦したい」 セコムトラストシステムズ株式会社 サイバーセキュリティ室 セキュリティアナリスト 稲葉 悠 氏 全 1 枚 拡大写真
セコムトラストシステムズ株式会社は6月6日水曜日午後、サイバー攻撃対策、情報セキュリティ対策に携わる、企業の担当者に向けた半日4セッションのセミナー「セコムのサイバー攻撃対策 対処事例を知る!」を開催する。

セコムトラストシステムズは、包括的な情報セキュリティサービスを提供するだけでなく、いざサイバー攻撃の被害が発生すれば、その初動対応にはじまり、インシデントレスポンス、フォレンジックなどのサービスをワンストップで提供できる国内でも数少ない企業だが、その組織や体制などについてはあまり知られていなかった。

同社 サイバーセキュリティ室 セキュリティアナリスト 稲葉 悠 氏に、今回のセミナーの目的と対象、セコムのサイバーセキュリティへの取り組みや体制、人材育成などについて話を聞いた。

――セミナーのタイトルである「対処事例を知る」の意味を教えて下さい。

セコムトラストシステムズは、サイバー攻撃や情報漏えいなど年間平均約50件のセキュリティインシデントの対処を行っています。その対処事例から得た経験と知見に基づいて、自社の現状把握や攻撃実態、人材の育成やアサイン時の考え方、対策導入方法などを、多面的に考えるセミナーにしたいと思って、つけたタイトルです。

サイバー攻撃がニュースになっても、そこではごく表面しか報道されていないと感じます。たとえばどういうきっかけで攻撃に気づいたのか。関係機関からの連絡か、具体的な被害が発生したのか、それはわからないことが多い。

また、発生した被害に直接結びつく攻撃手法は報道されても、実際にはその被害を生んだ攻撃の以前から、さまざまな攻撃が来ていたはずです。そういった過去の攻撃試行はログを振り返ればわかる場合も多い。

6月6日のセミナーでは、こうしたニュースにはならない、セキュリティ業界ではあたりまえかもしれないがエンドユーザーにとってはあたりまえではない事柄をいかにわかりやすく伝えるかに挑戦したいと思います。

――稲葉さんのセッション「サイバー攻撃の実例と必要なセキュリティ対策を『知る』」では具体的にどんなことがわかりやすく解説されますか。

内容は当日変更される場合もありますが、たとえば遠隔操作ウイルスが見つかった事例をもとに、遠隔操作ウイルスの何が実際に危ないのかを、理解していただくよう準備をしています。

多くのエンドユーザーの方は「遠隔操作ウイルス=外部から操作されてしまう=危ない」という漠然としたイメージしかないと思います。私のセッションではもっと具体的に、デスクトップを乗っ取って、PCの前に座って操作しているのと同じことができる様子や、PCを操作している人に気づかせずに、ファイルを裏でアップロードしたり、netstatコマンドを叩いてどこが空いているかを調べたり、最初の感染端末を踏み台にして横展開していくプロセスを、動画等を通じて解説します。

――現在のセコムトラストシステムズのインシデント対処チームの体制を教えて下さい。

約10名のインシデントレスポンスの専任チームが存在し、それに加えて社内で「サイバー消防団」と呼ばれる約100名のサポートメンバーが存在します。

――社内CTFイベントも積極的に行っているそうですね。

2013年から少しずつ形を変えて毎年社内CTFを実施してきました。昨年からは脆弱性診断を行う部署と私が所属するサイバーセキュリティ室が協力して実施しています。2017年はチームに分けて約100問以上の問題に取り組み、今年はチーム制から個人戦に変えて2月に実施し、社内から約90名の参加がありました。

――稲葉さん以外のセッションの見どころを教えて下さい。

最初の、コンサルティング部 テクニカルコンサルタント 伊藤大輔による「情報セキュリティ対策をどう進めるかを『知る』」では、800社を超える弊社コンサル実績に基づいて、企業の「ポリシー等整備状況の分析」「物理的脅威の分析」「内部脅威の分析」「ネットワークの脅威分析」これら4つのカテゴリーによる網羅的な診断をどう行い、対策方針をどのように立案していくべきかを解説します。

ソリューションデザイン部 情報セキュリティシニアエキスパート 田中則通のセッション「サイバー攻撃対策の導入事例と効果を『知る』」では、セコムのセキュリティサービスやデータセンターの企画や構築を手がけてきた田中の経験に基づいて、経産省のサイバーセキュリティ経営ガイドラインなどを参考にしながら、いま企業に必要となる対策とその導入事例、そして効果を紹介します。

また、ゲストスピーカーとして、一般社団法人日本プライバシー認証機構 専任講師 大西信次氏をお招きし「情報セキュリティ人材不足の実情と求められる人材を『知る』」と題し、セキュリティ強化に必須となる、関係各部署をつなぐ「橋渡し人材」の育成方法や、セキュリティ監査の計画、CSIRT訓練の実施など、実践的なノウハウをお話しいただく予定です。


「セコムのサイバー攻撃対策 対処事例を知る!」
日時:2018 年 6月 6日(水)14:00 ~ 16:30
会場:セコムホール(セコム株式会社 本社ビル2F)
受講料:無料
定員:60名(定員になり次第、締め切り)
申込:同社サイトより

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 埼玉大学でドッペルゲンガードメイン「@gmai.com」に自動転送、約10ヶ月間続く

    埼玉大学でドッペルゲンガードメイン「@gmai.com」に自動転送、約10ヶ月間続く

  2. クラウドさん 魔法でも救世主でもなく料金も高いことが完全にバレる ~ 脱クラウドの取り組みも

    クラウドさん 魔法でも救世主でもなく料金も高いことが完全にバレる ~ 脱クラウドの取り組みも

  3. 尼崎市USBメモリ紛失事案報告書公開、無断再委託 無断再々委託の実態明らかに ~ 損害賠償請求予定

    尼崎市USBメモリ紛失事案報告書公開、無断再委託 無断再々委託の実態明らかに ~ 損害賠償請求予定

  4. 個人情報管理の不備を指摘するため写真撮影し県に報告

    個人情報管理の不備を指摘するため写真撮影し県に報告

  5. リクルートダイレクトスカウトで企業担当者情報記載ファイルを誤添付しメール送信、165名と連絡とれず

    リクルートダイレクトスカウトで企業担当者情報記載ファイルを誤添付しメール送信、165名と連絡とれず

  6. Twitterの脆弱性で漏えいした540万人分の個人情報、ハッカーが一般公開

    Twitterの脆弱性で漏えいした540万人分の個人情報、ハッカーが一般公開

  7. 警察庁が注意喚起、学術関係者を標的とした講演や取材依頼を偽装したサイバー攻撃

    警察庁が注意喚起、学術関係者を標的とした講演や取材依頼を偽装したサイバー攻撃

  8. メタップスペイメント 行政処分後のセキュリティ対応状況進捗

    メタップスペイメント 行政処分後のセキュリティ対応状況進捗

  9. WordPressプラグインAdvanced Custom Fieldsの脆弱性 発見者 イエラエ山崎氏解説

    WordPressプラグインAdvanced Custom Fieldsの脆弱性 発見者 イエラエ山崎氏解説

  10. 川崎市で誤廃棄を虚偽報告「全体の奉仕者としてふさわしくない非行」懲戒処分

    川崎市で誤廃棄を虚偽報告「全体の奉仕者としてふさわしくない非行」懲戒処分

ランキングをもっと見る