T1 CSIRTの実例から学ぶ企業のセキュリティ対策の今

本チュートリアルが Scan NetSecurity と Yahoo! Japanニュースで紹介されました。

日時

2013年11月26日(火)　9:15～11:45

場所

5階　アキバホール

参加料金

事前料金 5,000円、当日料金 7,000円

内容

企業を狙ったサイバー攻撃が複雑・巧妙化する中、今年の3月には各府省庁へのCSIRT設置が完了し、政府からは各企業に対してもCSIRTの設置が呼びかけられるなど、企業や組織においてセキュリティ対策の中核を担う「組織内CSIRT」を設けることは既に「常識」となりつつあります。しかし、その一方で、CSIRTには「規格」というものがなく、各企業の実態に合わせて柔軟に構築・運用するものであることが関係者に周知されていないために、 CSIRTの構築はもとより、構築後の活動においても支障をきたしているケースがあります。

そこで本プログラムでは、既にCSIRTとして活動している方々の実体験をうかがうことで、これからCSIRTを構築しようとしている方や、既にCSIRTを運用しているがさまざまな課題を抱えている方に、問題解決の糸口を掴んでいただくとともに、実際にそれぞれの企業で利用・運用されているセキュリティ対策を紹介します。

このセッションに申し込まれた方には、「Scan Tech Report (年間購読定価10,332円)」もしくは「情報セキュリティ総合情報メールマガジンScan(年間購読定価10,080円)」の無料プレゼントがあります。

時間	内容
9:15～9:35	1) 国内CSIRTの傾向講演者:山賀正人(CSIRT研究家、日本シーサート協議会専門委員) 内容: CSIRTに「型」というものがなく、それぞれの企業・組織の実態に応じて柔軟に構築・運用されている事実を、既に活動しているさまざまなCSIRTへのヒアリング調査とその分析結果を基に簡単に紹介します。
9:35～10:15	2) CSIRTの構築・運用～第一生命保険の事例から～講演者:小出哲也(DL-CSIRT(第一生命保険)) 内容: 9月に正式に活動を開始した第一生命保険のCSIRT「DL-CSIRT」について、 CSIRT設置の背景や構築過程、さらに現在の体制や活動内容などを紹介します。
10:25～11:05	3) ユーザー企業のCSIRT～大成建設の事例から～講演者:北村達也(Taisei-SIRT(大成建設)) 内容: ITを業としないユーザー企業のCSIRTの実装例として大成建設のセキュリティ対応体制を紹介します。特に、建設業としての長年の経験に根ざした危機管理と現実的な事故対応、および社外の協力会社を有効活用したインシデントマネジメントといったポイントで解説します。また、OTP (One Time Password)による利用者認証の全社導入を含めた情報セキュリティ基盤についても紹介します。
11:05～11:45	4) CSIRTの運用～ツールとマインド／NTT-CERTの事例から～講演者:林郁也(NTT-CERT (NTTグループ)) 内容: NTTグループのCSIRTとして長年活動して来た中で実際に利用している、案件管理や報告書作成などに用いている運用支援ツールや、 CSIRTとして活動していく上でメンバーが共有しておくべき「マインド」などを紹介します。