D1 サイバー攻撃に耐える組織と運用詳細

D1-1 サイバー攻撃最前線2017

本セッションはCPEクレジットの対象です。
本セッションがScan NetSecurityで紹介されました。

日時

2017年11月28日(火) 09:30 ～ 12:00

場所

2Fホール

参加料金

＜事前13,000円/当日20,000円＞

内容

サイバー攻撃の脅威は増え続け、標的型攻撃だけでなく、ばらまき型攻撃といった広範囲への攻撃も目立っています。 Strutsの脆弱性やWannaCry大規模感染など2017年にも影響の大きな事例が見られています。本プログラムでは、これらを含めた最近のサイバー攻撃の詳細を掘り下げることで、午後のセッションで講演・議論される対応策へと繋げます。

時間

内容

09:30 ～ 10:20

JPCERT/CCが見た、標的型攻撃の実態

講演者
久保啓司(一般社団法人JPCERTコーディネーションセンターインシデントレスポンスグループマネージャ)

近年さまざまなサイバー攻撃による被害が大きな話題となりメディアなどでも取り上げられていますが、標的型攻撃については攻撃に関する情報がほとんどであり、その被害の実態が明らかになることはあまりありません。

今回の講演では、 JPCERT/CCの見た事実をもとに国内の標的型攻撃の実態をさまざまな角度でお話しします。また、被害実態の認知が難しい標的型攻撃について、被害の事実を認識するための方策や、今打つべき対応・対策についても議論します。

10:20 ～ 11:15

JSOCが見た、意外とよくあるインシデント～JC3の知見を添えて～

講演者
阿部正道(株式会社ラックサイバーセキュリティ事業部 JSOC)

サイバー攻撃が増え続け、新たな攻撃手法が広範囲で増えている中、バージョンアップを含め脆弱性が残らないように運用を行っていくことが必要になっています。

ここでは設定ミスなどでバージョンアップだけでは対応できない被害事例について注意すべき点をご紹介するとともに、 JC3(日本サイバー犯罪対策センター)にて行った「正規のサイトへのアクセス」によるマルウェア感染被害についてご紹介します。

11:15 ～ 12:00

SecureWorksが見た、"グローバル"なサイバー攻撃

講演者
中津留勇(SecureWorks Japan株式会社 Counter Threat Unit シニアセキュリティリサーチャー)

WannaCryの大規模感染やStruts2の脆弱性悪用など、海外で情報が出たと認識したときにはすでに攻撃されていた、というケースが見られるようになりました。ここでは、そのような攻撃がどのような時間軸で発生していたのかを整理し、その詳細および私たちをとりまく状況を理解することで、今必要とされる対策のポイントを考えていきます。

対象者

企業のシステム管理者の方
公開サーバを運用している方
インシデント対応を行う立場にある方

※時間割、内容、講演者等につきましては、予告なく変更になる場合がございます。あらかじめご了承ください。

D1-2 今求められるSOC、CSIRTの姿とは～世界の攻撃者をOMOTENASHIしないために～

本セッションはCPEクレジットの対象です。
本セッションがScan NetSecurityで紹介されました。

日時

2017年11月28日(火) 13:15 ～ 15:45

場所

2Fホール

参加料金

＜事前13,000円/当日20,000円＞

内容

WannaCryに代表されるようなランサムウェア、日本のオンラインバンキングを狙ったばらまき型メール。今や標的型攻撃に限らず「日本語の壁」は薄れ、攻撃はよりボーダーレスに、グローバルに展開されています。組織へのCSIRTの必要性が認識され設置が進んでいますが、報告されている被害の状況からすると十分に機能できていないことも浮き彫りになっています。このような攻撃に対応できる組織になるためにはどうするか。組織の機能役割を解説し、成熟度の観点や共有情報の活用方針について考えます。

時間

内容

13:15 ～ 13:35

イントロダクション〜ザ・ワールド〜

講演者
武井滋紀(ISOG-J/NTTテクノクロス)

セキュリティ対応を取り巻く現状の課題から、組織の成熟度や活用できる情報共有の必要性をご紹介します。

13:35 ～ 14:55

セキュリティ対応組織(SOC,CSIRT)の成熟度について

モデレータ: 武井滋紀(ISOG-J/NTTテクノクロス株式会社)
パネリスト: 阿部慎司(ISOG-J/NTTセキュリティ・ジャパン株式会社)
河島君知(ISOG-J/NTTデータ先端技術株式会社)
田中朗(ISOG-J/三菱電機インフォメーションネットワーク株式会社)
早川敦史(ISOG-J/NECソリューションイノベータ株式会社)

セキュリティ対応組織(SOC、CSIRT)の設立や設置から数年経っています。次の段階としてどこまでできるようになったのか、どこを強化すべきなのかを全体を俯瞰し、ディスカッションも交えて考えます。

15:05 ～ 15:45

セキュリティ対応組織(SOC,CSIRT)強化に向けたサイバーセキュリティ情報共有の「5W1H」

モデレータ: 武井滋紀(ISOG-J/NTTテクノクロス株式会社)
パネリスト: 阿部慎司(ISOG-J/NTTセキュリティ・ジャパン株式会社)
市川隆義(ISOG-J/ソフトバンク・テクノロジー株式会社)
亀田勇歩(ISOG-J/SCSK株式会社)
ももいやすなり(ISOG-J/株式会社インターネットイニシアティブ)

セキュリティ対応組織(SOC、CSIRT)の活動として情報共有の必要性が理解され取り組みが進んでいます。しかしそこでの課題が顕在化し始めており、これまでもセキュリティ事業者間での取り組みなどから見えた課題を踏まえて、どうすべきかをディスカッションも交えて紹介します。

対象者

会社・団体のCSIRTやSOC関係者
ITセキュリティ担当者
IT担当者
CSIRTやSOCに関心のある方

※時間割、内容、講演者等につきましては、予告なく変更になる場合がございます。あらかじめご了承ください。

D1-3 プロから学ぶ！　侵害に耐えるサイバーレジリエンス

本セッションはCPEクレジットの対象です。

日時

2017年11月28日(火) 16:15 ～ 18:45

場所

2Fホール

参加料金

＜事前13,000円/当日20,000円＞

内容

2017年は一撃必中のStruts2脆弱性(S2-045)から始まりました。不確定要素の多い中インシデントそのものの発生を100%防ぐことはできません。このため、インシデントが発生しても被害を極小化するための予防的対策(ハードニング)や、侵害に耐えサービスを回復させる特性(レジリエンス)への取り組みが重要になります。本セッションではこれらをテーマとして取り上げます。

時間	内容
16:15 ～ 16:30	なぜ私たちはシステムを侵害から守りきれないのか？講演者中島智広(NRIセキュアテクノロジーズ株式会社) 私たちは多層防衛を取り入れシステムを侵害から守っているはずですが、なぜか守り切ることができていません。システム設計の事例からその問題点を明らかにし、レジリエンスの実現に求められる取り組みを解説します。同時にサイバーキルチェーンの観点から本プログラムの目的と共有します。
16:30 ～ 17:10	侵害に耐えるイマドキのサーバー堅牢化 Linux編講演者森若和雄(レッドハット株式会社ソリューションアーキテクト) 侵害に耐えるために利用できるSELinuxと、セキュリティ関連の設定チェックリストとして有用なOpenSCAP + SCAP Security Guideを紹介します。
17:20 ～ 18:00	侵害に耐えるイマドキのサーバー堅牢化 Windows編講演者小野寺匠(日本マイクロソフト株式会社) 侵害に耐えるためにOSを中心に取り得る実践的な取り組みを紹介します。
18:00 ～ 18:45	Webサイトの脆弱性対策～サービスを止めるという判断～講演者上山隆之(NTTコミュニケーションズ株式会社) 先のStruts2脆弱性が公表された際、一部の事業者ではStruts2を利用したサービスを止める思いきった判断をしました。事業への影響が考えられる中、どのように備え、調整をし、踏み切ったのか、その裏側を共有し、実運用の選択肢となり得ることを共有します。