業界別 CSIRT ヒヤリハット事例 [Internet Week 2018] | ScanNetSecurity
2024.03.29(金)

業界別 CSIRT ヒヤリハット事例 [Internet Week 2018]

各業界で活躍しているCSIRT担当者が実際に経験したインシデントや業界特有のヒヤリハット事例、CSIRT活動の課題について赤裸々に語ります。

研修・セミナー・カンファレンス セミナー・イベント
「現場の声をお届けするだけでなく、日頃のCSIRT活動についてみなさんと議論を深める場にしたい」日本シーサート協議会(NCA)/株式会社ラックの原子 拓氏
「現場の声をお届けするだけでなく、日頃のCSIRT活動についてみなさんと議論を深める場にしたい」日本シーサート協議会(NCA)/株式会社ラックの原子 拓氏 全 1 枚 拡大写真
11月27日から11月30日にかけて、一般社団法人日本ネットワークインフォメーションセンター(JPNIC)主催の「Internet Week 2018 ~知ればもっと楽しくなる!~」が、浅草橋のヒューリックホール&カンファレンスで開催される。

セキュリティ関連のプログラムでは、(ISC)2が認定する情報セキュリティの国際資格であるCISSP維持のための「CPEクレジット」も貯められる。

情報セキュリティに関するプログラムの見どころを語ってもらう企画の2回目は、開催3日目の11月29日(木)に行われるプログラム「実録CSIRT24時!その時なにが起きたか!」について、日本シーサート協議会(NCA)/株式会社ラックの原子 拓氏に話を聞いた。


―― このテーマのホットなところはどこでしょうか?

今回は、各業界で活躍されているCSIRT担当の皆さんにご登壇いただき、皆さんが経験された実際のインシデントや業界特有のヒヤリハット事例、CSIRT活動の課題について赤裸々に語っていただきます。その中で、これまでの歴史や背景、現在の課題や意見の対立、考えられる解決策や選択肢などを紹介するとともに、各パネラーの皆さんやセキュリティ専門家さんとディスカッションをしながらインシデントとインシデント対応、インシデント予防等の実際を学んでいただければと思います。また、最近のIoTやスマートファクトリーなど新たな脅威についてもパネラーの皆さんからコメントをいただく予定です。

繰り返しになりますが、なかなか耳にすることができないCSIRT活動の現場の声を皆さんにお届けするだけでなく、議論を深める場を提供することで、参加された皆さんの活動が有意義なものになるのではないかと考えています。

―― このプログラムのテーマと今年のテーマ「知ればもっと楽しくなる!」はどのように関わりますか?

まさに「CSIRT活動の現場を知る」ことで、参加された皆さんの活動が有意義なものになると確信しています。

―― 似たテーマのセミナーは少なくないと思います。Internet Weekならではの点はどこですか? どういうところに配慮して準備や講師依頼をされましたか?

日々のCSIRT活動については一部のセミナー等で事例紹介がありますが、限られた事例がほとんどかと思います。今回は、そういったよく知られている事例ではなく、いくつかの業界で実際にCSIRT活動をされている担当者の皆さんから事例を紹介していただくとともに、参加されている皆さんも一緒に議論ができるように、パネルディスカッション形式にしました。

なかなか聞けない現場の声はきっと皆さんの日々の活動の参考になると思います。今回は、出版関係、教育関係、ISP関係の皆さんに参加いただきます。Internet Weekということで、あまり事例として知られていないISP関係の方にもお願いしました。インターネットの発展とそれにまつわるセキュリティの話が聞けるかもしれません。また、教育機関でのインシデントがなかなか減っていない現状をかんがみ、今回は教育機関のCSIRT活動について専門の先生から現場の状況をお話しいただき、参加者の皆さんと議論を深めたいと思います。

さらに、パネリストの皆さんとは別にアドバイザーとしてセキュリティ専門家の方にも参加いただき、様々な意見やアドバイスを伺いたいと思っています。

―― このプログラムの対象者はどのような方ですか?

現役のCSIRTメンバーやこれからCSIRTを構築しようと思っている方を始め、インシデントハンドリングに興味のある方を想定しています。

―― 最後に、読者にメッセージをお願いします。

CSIRT活動の現場についてはなかなかセミナー等では話を聞くことができないと思います。皆さんの日々の活動について気づきを得られることは間違いありませんので、是非ご参加ください。


●プログラム詳細

「S12 実録CSIRT24時!その時なにが起きたか!」
https://www.nic.ad.jp/iw2018/program/s12/

- 開催日時:2018年11月29日(木) 16:15 ~ 18:45
- 場所:ヒューリックホール&カンファレンス(浅草橋)
- 料金:事前5,500円/当日8,000円

16:15 ~ 16:30
はじめに
原子 拓(日本シーサート協議会/株式会社ラック)
- パネラー紹介と2018年のインシデント状況について。

16:30 ~ 17:00
インシデント事例その1
西村 卓也(株式会社KADOKAWA デジタル戦略推進局 事業技術開発部 部長)
- KADOKAWAグループでのインシデント事例を中心にお話しいただきます。

17:00 ~ 17:30
インシデント事例その2
猪俣 敦夫(東京電機大学)
- 教育機関のインシデント事例をお話しいただきます。

17:30 ~ 18:00
インシデント事例その3
齋藤 衛(株式会社インターネットイニシアティブ)
- ISP関連のインシデント事例をお話しいただきます。

18:00 ~ 18:30
インシデント事例その4
講演者調整中

18:30 ~ 18:45
新たな脅威に向けて
まっちゃだいふく(セキュリティ専門家)
- ディスカッションのまとめ。

※時間割、内容、講演者等につきましては、予告なく変更になる場合があります。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  4. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  5. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

    UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

  8. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  9. 「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

    「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る