業界別 CSIRT ヒヤリハット事例 [Internet Week 2018] | ScanNetSecurity
2021.06.20(日)

業界別 CSIRT ヒヤリハット事例 [Internet Week 2018]

各業界で活躍しているCSIRT担当者が実際に経験したインシデントや業界特有のヒヤリハット事例、CSIRT活動の課題について赤裸々に語ります。

研修・セミナー・カンファレンス セミナー・イベント
「現場の声をお届けするだけでなく、日頃のCSIRT活動についてみなさんと議論を深める場にしたい」日本シーサート協議会(NCA)/株式会社ラックの原子 拓氏
「現場の声をお届けするだけでなく、日頃のCSIRT活動についてみなさんと議論を深める場にしたい」日本シーサート協議会(NCA)/株式会社ラックの原子 拓氏 全 1 枚 拡大写真
11月27日から11月30日にかけて、一般社団法人日本ネットワークインフォメーションセンター(JPNIC)主催の「Internet Week 2018 ~知ればもっと楽しくなる!~」が、浅草橋のヒューリックホール&カンファレンスで開催される。

セキュリティ関連のプログラムでは、(ISC)2が認定する情報セキュリティの国際資格であるCISSP維持のための「CPEクレジット」も貯められる。

情報セキュリティに関するプログラムの見どころを語ってもらう企画の2回目は、開催3日目の11月29日(木)に行われるプログラム「実録CSIRT24時!その時なにが起きたか!」について、日本シーサート協議会(NCA)/株式会社ラックの原子 拓氏に話を聞いた。


―― このテーマのホットなところはどこでしょうか?

今回は、各業界で活躍されているCSIRT担当の皆さんにご登壇いただき、皆さんが経験された実際のインシデントや業界特有のヒヤリハット事例、CSIRT活動の課題について赤裸々に語っていただきます。その中で、これまでの歴史や背景、現在の課題や意見の対立、考えられる解決策や選択肢などを紹介するとともに、各パネラーの皆さんやセキュリティ専門家さんとディスカッションをしながらインシデントとインシデント対応、インシデント予防等の実際を学んでいただければと思います。また、最近のIoTやスマートファクトリーなど新たな脅威についてもパネラーの皆さんからコメントをいただく予定です。

繰り返しになりますが、なかなか耳にすることができないCSIRT活動の現場の声を皆さんにお届けするだけでなく、議論を深める場を提供することで、参加された皆さんの活動が有意義なものになるのではないかと考えています。

―― このプログラムのテーマと今年のテーマ「知ればもっと楽しくなる!」はどのように関わりますか?

まさに「CSIRT活動の現場を知る」ことで、参加された皆さんの活動が有意義なものになると確信しています。

―― 似たテーマのセミナーは少なくないと思います。Internet Weekならではの点はどこですか? どういうところに配慮して準備や講師依頼をされましたか?

日々のCSIRT活動については一部のセミナー等で事例紹介がありますが、限られた事例がほとんどかと思います。今回は、そういったよく知られている事例ではなく、いくつかの業界で実際にCSIRT活動をされている担当者の皆さんから事例を紹介していただくとともに、参加されている皆さんも一緒に議論ができるように、パネルディスカッション形式にしました。

なかなか聞けない現場の声はきっと皆さんの日々の活動の参考になると思います。今回は、出版関係、教育関係、ISP関係の皆さんに参加いただきます。Internet Weekということで、あまり事例として知られていないISP関係の方にもお願いしました。インターネットの発展とそれにまつわるセキュリティの話が聞けるかもしれません。また、教育機関でのインシデントがなかなか減っていない現状をかんがみ、今回は教育機関のCSIRT活動について専門の先生から現場の状況をお話しいただき、参加者の皆さんと議論を深めたいと思います。

さらに、パネリストの皆さんとは別にアドバイザーとしてセキュリティ専門家の方にも参加いただき、様々な意見やアドバイスを伺いたいと思っています。

―― このプログラムの対象者はどのような方ですか?

現役のCSIRTメンバーやこれからCSIRTを構築しようと思っている方を始め、インシデントハンドリングに興味のある方を想定しています。

―― 最後に、読者にメッセージをお願いします。

CSIRT活動の現場についてはなかなかセミナー等では話を聞くことができないと思います。皆さんの日々の活動について気づきを得られることは間違いありませんので、是非ご参加ください。


●プログラム詳細

「S12 実録CSIRT24時!その時なにが起きたか!」
https://www.nic.ad.jp/iw2018/program/s12/

- 開催日時:2018年11月29日(木) 16:15 ~ 18:45
- 場所:ヒューリックホール&カンファレンス(浅草橋)
- 料金:事前5,500円/当日8,000円

16:15 ~ 16:30
はじめに
原子 拓(日本シーサート協議会/株式会社ラック)
- パネラー紹介と2018年のインシデント状況について。

16:30 ~ 17:00
インシデント事例その1
西村 卓也(株式会社KADOKAWA デジタル戦略推進局 事業技術開発部 部長)
- KADOKAWAグループでのインシデント事例を中心にお話しいただきます。

17:00 ~ 17:30
インシデント事例その2
猪俣 敦夫(東京電機大学)
- 教育機関のインシデント事例をお話しいただきます。

17:30 ~ 18:00
インシデント事例その3
齋藤 衛(株式会社インターネットイニシアティブ)
- ISP関連のインシデント事例をお話しいただきます。

18:00 ~ 18:30
インシデント事例その4
講演者調整中

18:30 ~ 18:45
新たな脅威に向けて
まっちゃだいふく(セキュリティ専門家)
- ディスカッションのまとめ。

※時間割、内容、講演者等につきましては、予告なく変更になる場合があります。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. スポーツクラブNASへランサムウェア攻撃、会員管理システムに障害発生

    スポーツクラブNASへランサムウェア攻撃、会員管理システムに障害発生

  2. パラマウントベッド従業員の仮想デスクトップ環境がウイルス感染、過去のやりとりを装った不審メールを確認

    パラマウントベッド従業員の仮想デスクトップ環境がウイルス感染、過去のやりとりを装った不審メールを確認

  3. 富士通のプロジェクト情報共有ツールへの不正アクセス、総務省でも被害確認

    富士通のプロジェクト情報共有ツールへの不正アクセス、総務省でも被害確認

  4. 「糖質制限ドットコム」に不正アクセス、1年分の決済情報が流出

    「糖質制限ドットコム」に不正アクセス、1年分の決済情報が流出

  5. 富士フイルムへのランサムウェア攻撃、外部への情報流出の痕跡は確認されず

    富士フイルムへのランサムウェア攻撃、外部への情報流出の痕跡は確認されず

  6. イトーヨーギョーのサーバにランサムウェア攻撃、現時点で情報流出は確認されず

    イトーヨーギョーのサーバにランサムウェア攻撃、現時点で情報流出は確認されず

  7. クラウドの脅威はプロバイダ起因から利用者起因にシフト…CSAJの11大脅威

    クラウドの脅威はプロバイダ起因から利用者起因にシフト…CSAJの11大脅威

  8. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  9. 病院向け情報管理システム OpenClinic GA に複数の脆弱性

    病院向け情報管理システム OpenClinic GA に複数の脆弱性

  10. PDF の契約書を署名段階で改竄、「邪悪なる注釈」そして「密かなる署名」攻撃とは? ~ 26 種類の PDF ソフトのうち 24 にオマケの脆弱性も

    PDF の契約書を署名段階で改竄、「邪悪なる注釈」そして「密かなる署名」攻撃とは? ~ 26 種類の PDF ソフトのうち 24 にオマケの脆弱性も

ランキングをもっと見る