HOME プログラム 主催/後援 過去のInternet Week
お知らせ 参加申込 協賛 会場のご案内

S14 セキュリティオペレーション2010〜現場から見たインシデント対応 -ISOG-Jにおける連携の試み〜

日時 2010年11月25日(木) 16:00〜18:30
特典:このセッションにお申込いただいた方でご希望の方には全員に、 「Scan Tech Report(スキャン テック レポート)」の購読(有料:個人年間9,840円)を無料でプレゼントいたします。 ご希望の方は、「参加登録」の際にお申し込みください。
参加料 事前料金 ¥5,000、当日料金 ¥7,000
内容

2010年のインシデントの状況と対応防御の実際を、 SOC(セキュリティオペレーションセンター)で収集されたデータや、 実際のインシデント対応の実例を基に紹介します。
多発するインシデントについては、何が起きているかを理解するだけでなく、 被害の発生や拡大を抑止するための効果的な「対処」を行うべき段階にあると言え、 進化したボットやGumblar、 USBメモリ経由で感染が広がったマルウエア等の2010年に発生した印象的なインシデントについて、 技術的な解説だけでなく、問題の解決に至るまでの実際の対処方法や成果までを、 SOCアナリストの視点で振り返ります。

16:00〜16:50 1) セキュリティオペレーション事業者間の新しい協力体制 川口氏写真
講演者: 川口 洋(株式会社ラック)
内容: 日本セキュリティオペレーション事業者協議会(ISOG-J)では、 セキュリティオペレーション事業者が集い、 お互いの情報交換と連携を深めるための活動を行っています。
2010年、 我々が語り合ったキーワードは、「クラウドセキュリティ」、 「iPad」、「ボットの進化」、 「Gumblar (ガンブラー)」等々です。
これらのキーワードや旬の話題を含め、 ISOG-Jでの活動をご紹介します。
16:50〜17:40 2) インシデント発生時における外部組織との対応事例
徳田氏写真 井上氏写真 水野氏写真
講演者: 徳田 敏文(日本アイ・ビー・エム株式会社 経営品質・情報セキュリティ)
井上 博文(日本アイ・ビー・エム株式会社)
水野 哲也(一般社団法人 JPCERTコーディネーションセンター(JPCERT/CC) 早期警戒グループ リーダ、情報セキュリティアナリスト)
内容: SOCアナリストから見た2010年のインシデントの傾向として、 単独の組織だけでは解決しきれないインシデントが目立っている点が挙げられます。 そういった状況においては、 関連組織間での連携がますます重要になってきています。
本セッションでは、その中でも特に印象に残った対応の事例から、 セキュリティオペレーション現場での奮闘と、 外部組織との連携の事例についてご紹介します。
17:40〜18:30 3) インシデントハンドリングの事例と連携の試み 丹京氏写真
講演者: 丹京 真一(株式会社日立情報システムズ)
内容: 本セッションでは、 1000台規模で感染が広がった、 USBメモリでのマルウェアを駆除するまでのインシデントハンドリングの事例を元に、 インシデント対応から解決に至るまでの実際を解説します。
また、インシデントハンドリングの有益な情報を関連組織間で共有する重要性と、 ISOG-Jにおける実際の取り組みについてご紹介します。
対象者 インシデント対応に関わる方全般、情報セキュリティに関わる方全般

※時間割、内容、講演者等につきましては、 予告なく変更になる場合がございます。 あらかじめご了承ください。

ページTOPへもどる