業界別 CSIRT ヒヤリハット事例 [Internet Week 2018] | ScanNetSecurity
2024.04.26(金)

業界別 CSIRT ヒヤリハット事例 [Internet Week 2018]

各業界で活躍しているCSIRT担当者が実際に経験したインシデントや業界特有のヒヤリハット事例、CSIRT活動の課題について赤裸々に語ります。

研修・セミナー・カンファレンス セミナー・イベント
facebookLINE
「現場の声をお届けするだけでなく、日頃のCSIRT活動についてみなさんと議論を深める場にしたい」日本シーサート協議会(NCA)/株式会社ラックの原子 拓氏
「現場の声をお届けするだけでなく、日頃のCSIRT活動についてみなさんと議論を深める場にしたい」日本シーサート協議会(NCA)/株式会社ラックの原子 拓氏 全 1 枚 拡大写真
11月27日から11月30日にかけて、一般社団法人日本ネットワークインフォメーションセンター(JPNIC)主催の「Internet Week 2018 ~知ればもっと楽しくなる!~」が、浅草橋のヒューリックホール&カンファレンスで開催される。

セキュリティ関連のプログラムでは、(ISC)2が認定する情報セキュリティの国際資格であるCISSP維持のための「CPEクレジット」も貯められる。

情報セキュリティに関するプログラムの見どころを語ってもらう企画の2回目は、開催3日目の11月29日(木)に行われるプログラム「実録CSIRT24時!その時なにが起きたか!」について、日本シーサート協議会(NCA)/株式会社ラックの原子 拓氏に話を聞いた。


―― このテーマのホットなところはどこでしょうか?

今回は、各業界で活躍されているCSIRT担当の皆さんにご登壇いただき、皆さんが経験された実際のインシデントや業界特有のヒヤリハット事例、CSIRT活動の課題について赤裸々に語っていただきます。その中で、これまでの歴史や背景、現在の課題や意見の対立、考えられる解決策や選択肢などを紹介するとともに、各パネラーの皆さんやセキュリティ専門家さんとディスカッションをしながらインシデントとインシデント対応、インシデント予防等の実際を学んでいただければと思います。また、最近のIoTやスマートファクトリーなど新たな脅威についてもパネラーの皆さんからコメントをいただく予定です。

繰り返しになりますが、なかなか耳にすることができないCSIRT活動の現場の声を皆さんにお届けするだけでなく、議論を深める場を提供することで、参加された皆さんの活動が有意義なものになるのではないかと考えています。

―― このプログラムのテーマと今年のテーマ「知ればもっと楽しくなる!」はどのように関わりますか?

まさに「CSIRT活動の現場を知る」ことで、参加された皆さんの活動が有意義なものになると確信しています。

―― 似たテーマのセミナーは少なくないと思います。Internet Weekならではの点はどこですか? どういうところに配慮して準備や講師依頼をされましたか?

日々のCSIRT活動については一部のセミナー等で事例紹介がありますが、限られた事例がほとんどかと思います。今回は、そういったよく知られている事例ではなく、いくつかの業界で実際にCSIRT活動をされている担当者の皆さんから事例を紹介していただくとともに、参加されている皆さんも一緒に議論ができるように、パネルディスカッション形式にしました。

なかなか聞けない現場の声はきっと皆さんの日々の活動の参考になると思います。今回は、出版関係、教育関係、ISP関係の皆さんに参加いただきます。Internet Weekということで、あまり事例として知られていないISP関係の方にもお願いしました。インターネットの発展とそれにまつわるセキュリティの話が聞けるかもしれません。また、教育機関でのインシデントがなかなか減っていない現状をかんがみ、今回は教育機関のCSIRT活動について専門の先生から現場の状況をお話しいただき、参加者の皆さんと議論を深めたいと思います。

さらに、パネリストの皆さんとは別にアドバイザーとしてセキュリティ専門家の方にも参加いただき、様々な意見やアドバイスを伺いたいと思っています。

―― このプログラムの対象者はどのような方ですか?

現役のCSIRTメンバーやこれからCSIRTを構築しようと思っている方を始め、インシデントハンドリングに興味のある方を想定しています。

―― 最後に、読者にメッセージをお願いします。

CSIRT活動の現場についてはなかなかセミナー等では話を聞くことができないと思います。皆さんの日々の活動について気づきを得られることは間違いありませんので、是非ご参加ください。


●プログラム詳細

「S12 実録CSIRT24時!その時なにが起きたか!」
https://www.nic.ad.jp/iw2018/program/s12/

- 開催日時:2018年11月29日(木) 16:15 ~ 18:45
- 場所:ヒューリックホール&カンファレンス(浅草橋)
- 料金:事前5,500円/当日8,000円

16:15 ~ 16:30
はじめに
原子 拓(日本シーサート協議会/株式会社ラック)
- パネラー紹介と2018年のインシデント状況について。

16:30 ~ 17:00
インシデント事例その1
西村 卓也(株式会社KADOKAWA デジタル戦略推進局 事業技術開発部 部長)
- KADOKAWAグループでのインシデント事例を中心にお話しいただきます。

17:00 ~ 17:30
インシデント事例その2
猪俣 敦夫(東京電機大学)
- 教育機関のインシデント事例をお話しいただきます。

17:30 ~ 18:00
インシデント事例その3
齋藤 衛(株式会社インターネットイニシアティブ)
- ISP関連のインシデント事例をお話しいただきます。

18:00 ~ 18:30
インシデント事例その4
講演者調整中

18:30 ~ 18:45
新たな脅威に向けて
まっちゃだいふく(セキュリティ専門家)
- ディスカッションのまとめ。

※時間割、内容、講演者等につきましては、予告なく変更になる場合があります。

《ScanNetSecurity》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

    タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

  3. 社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

    社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

  4. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  5. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  6. 訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

    訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

  7. LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

    LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

  8. 国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表

    国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表

  9. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  10. Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)

    Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)

ランキングをもっと見る
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事
TOP