JPNIC News & Views vol.1024【臨時号】直前特集! Internet Week 2012 注目プログラムのご紹介：[第5弾]「T1：CSIRTの今とこれから」

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
    __
    /Ｐ▲        ◆ JPNIC News & Views vol.1024【臨時号】2012.11.2 ◆
  _/ＮＩＣ
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
---------- PR --------------------------------------------------------
超高速、10GBデータ送受信対応、IDフリーの法人向けオンラインストレージ
MEXバックボーン使用だからアクセスは超快適！　是非お試しください！
┏━　Webhard 　━━━━━━━━━━━━━━━━━━━━━━━━━━┓
★　　3GB無料体験 → http://msp.cec-ltd.co.jp/promotion/201211whj/
┗━━━━━━━━━━━━━━━━━━━━━【株式会社シーイーシー】┛
----------------------------------------------------------------------
---------- PR --------------------------------------------------------
■ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■
       Internet Week 2012 ～人のチカラ、インターネットのチカラ～
      お得な事前登録は11/9(金)まで！！ ⇒ http://internetweek.jp/
           2012/11/19(月)～11/22(木) 富士ソフト アキバプラザ
■ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■
----------------------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ News & Views vol.1024 です
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

本号では、vol.1019、vol.1020、vol.1022、vol.1023に引き続き、法林浩之氏
にInternet Week 2012の注目プログラムをご紹介いただきます。5回目となる
今回は、「CSIRTの今とこれから」を取り上げます。

なお、第1弾～第4弾については、下記のバックナンバーをご覧ください。

□直前特集! Internet Week 2012 注目プログラムのご紹介
  ○[第1弾]「T5：これからはじめるIPv6」(vol.1019)
    http://www.nic.ad.jp/ja/mailmagazine/backnumber/2012/vol1019.html
  ○[第2弾]「T10：IPv6各種移行・共存技術解説」(vol.1020)
    http://www.nic.ad.jp/ja/mailmagazine/backnumber/2012/vol1020.html
  ○[第3弾]「T8：インターネットの決めごとの作り方を学ぼう」(vol.1022)
    http://www.nic.ad.jp/ja/mailmagazine/backnumber/2012/vol1022.html
  ○[第4弾]「D1：パケットフォワーディングを支える技術」(vol.1023)
    http://www.nic.ad.jp/ja/mailmagazine/backnumber/2012/vol1023.html

＜参加申込はこちらから：割引のある事前登録は、11月9日(金)17:00まで＞
https://internetweek.jp/apply/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ 直前特集! Internet Week 2012 注目プログラムのご紹介：
   [第5弾]「T1：CSIRTの今とこれから」
                                             日本UNIXユーザ会 法林浩之
                                         日本シーサート協議会 山賀正人
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

今年もInternet Weekの季節がやってきました。今年のInternet Weekは11月
19日から11月22日にかけて、秋葉原の富士ソフトアキバプラザで開催します。

約30本のプログラムを4日間にわたって執り行いますが、この連載ではその中
からいくつかのプログラムを取り上げ、それを担当したプログラム委員に、
企画の意図や見どころを語っていただいています。Internet WeekのWebサイ
トに載っているプログラム概要では書き切れない、担当プログラム委員の想
いをお伝えできればと考えています。記事の執筆は、Internet Weekプログラ
ム委員の法林浩之(日本UNIXユーザ会)が担当します。

注目プログラム紹介の第5弾は、「T1：CSIRTの今とこれから」です。まず、
「CSIRT」の読み方からして分からない方がいらっしゃるかもしれません。団
体名はカタカナ表記の、日本シーサート協議会専門委員の山賀正人氏に語っ
ていただきました。


法林：このプログラムは「CSIRTの今とこれから」ということですが、どんな
      セッションなのでしょうか？

山賀：CSIRTとは「Computer Security Incident Response Team」の略で、
      「シーサート」と読みます。これは、コンピュータセキュリティのイ
      ンシデントが起きた際にその報告を受け取り、調査し、対応活動を行っ
      たりするチームのことです。

      最近は、企業や組織内にこのCSIRTを作ることが、半ば「常識」となり
      つつあります。というのは、ITが企業や組織を支える重要なインフラ
      となっている現代において、ITを利用していながらセキュリティイン
      シデントに対応する体制が何もないということはあり得ず、そのよう
      な対応体制はいずれも、広い意味で「CSIRTのようなもの」と呼べるか
      らです。

      そのような対応体制に深く関わっている方であれば気付かれていると
      思いますが、昨今の複雑化するセキュリティインシデントに適切かつ
      迅速に対応するためには、自社・自組織だけでは限界があり、他の企
      業や組織との円滑な情報交換が重要となります。

      こうした情報交換を行うための一手段として、CSIRTが注目を集めてい
      ます。CSIRTとは単にインシデントに対応するだけでなく、他のCSIRT
      との情報交換を信頼に基づいて円滑に行うための「窓口」の役目を果
      たすものだからです。

      しかし、既にある「CSIRTのようなもの」を「真のCSIRT」にするには
      何が必要で、何をもってCSIRTと言えるのか分からずにいる方や、
      CSIRTを実際に作ってみたのはいいけれど、運用にさまざまな課題を抱
      えている方は少なくありません。

      そこで本プログラムで実際にCSIRTのメンバーとして活躍されている
      方々のお話を伺うことで、そうした問題の解決の糸口をつかんでいた
      だければと考えています。


法林：なるほど、このプログラムを設けられた背景には、実際にインシデン
      トに対応している方々の、そうした悩みがあるということなんですね。

山賀：そうなんです。CSIRTにはいわゆる「規格」がありませんので、それぞ
      れの企業や組織の事情に合わせて、異なる形態で構築・運用されてい
      ます。極端に言えば、二つとして同じCSIRTは存在しません。そのこと
      がますます「CSIRTとは何なのか」を分かりにくくしているとも言えま
      すが、逆に言えば、「何でもあり」とも言えます。

      そこで今回は、まず一般的なCSIRTの実装例を紹介するとともに、比較
      的最近になって正式に活動を開始した、「三菱東京UFJ銀行」「凸版印
      刷」「DeNA」という業種の異なる企業の、それぞれのCSIRTで中心的な
      立場で活躍されているお三方から、各チームの組織形態や活動内容な
      どを紹介していただきます。CSIRTが企業ごとにいかに異なっているか
      を実感していただけると思います。

      またその上で、実際にCSIRTを運用する上で必要なツールを、事例を含
      めて紹介したいと考えています。


法林：具体的に「こんな方にプログラムを聞いてもらえたら良い」という方
      はどのような方々でしょうか?

山賀：今現在、企業や組織でCSIRTを構築中の方、または構築を検討されてい
      る方や、既に構築済みのCSIRTの運用に悩みを抱えている方にご参加い
      ただきたいと考えています。

      実際にCSIRTで活躍されている方の生の声を聞く機会はなかなかないと
      思います。


法林：では最後に、そのような方々に向けて、メッセージをお願いします。

山賀：今回、実際にCSIRTのメンバーとして活躍されている方々から直接お話
      を伺うことで、今抱えている問題の解決の糸口をつかんでいただきた
      く思い、本プログラムを用意しました。

      当日は積極的に質問をしていただくなど、この機会をぜひご活用いた
      だければと思います。奮ってご参加ください。


■「T1: CSIRTの今とこれから」詳細

   - 日時：2012年11月19日(月) 9:15～11:45
   - 会場：富士ソフト アキバプラザ
   - 料金：事前料金 5,000円／当日料金 7,000円
   - https://internetweek.jp/program/t1/

   - 内容：組織内CSIRTが「常識」となりつつある中、CSIRTに必要なものは
           何で、何をもってCSIRTと言えるのか分からずにいる方や、CSIRT
           を作ったのはいいが、運用にさまざまな課題を抱えている方は少
           なくないでしょう。

           そこで本プログラムでは、実際にCSIRTのメンバーとして活躍さ
           れている方々からお話を伺うことで、それらの問題の解決の糸口
           をつかんでいただくことを目的としています。

   - アジェンダ：

     9:15～9:35  1) 基調講演：CSIRTとはどうあるべきなのか?

                    講演者: 村上 晃(日本シーサート協議会 運営委員長)
                    内容: CSIRTに求められるものや多くのCSIRTが抱えて
                          いる課題などを示すとともにFIRST (Forum of
                          Incident Response and Security Teams)やNCA
                          (日本シーサート協議会)といったコミュニティ
                          への参加の必要性と有効性を紹介します。

     9:35～9:50  2) 一般的なCSIRT実装モデルの紹介

                    講演者: 山賀 正人
                           (CSIRT研究家、日本シーサート協議会専門委員)
                    内容: 各CSIRTの活動紹介に先立ち、一般的なCSIRTの
                          実装例を紹介します。

     9:50～10:55 3) 各CSIRTの活動紹介

                    講演者: 北尾 辰也(MUFG-CERT)
                            庄司 朋隆(TOPPAN-CERT)
                            茂岩 祐樹(DeNA CSIRT)
                    内容: 現在活動中のCSIRTの組織体制や権限の有無、
                          エスカレーションパス、実際に行っている活動
                          内容などを紹介します。

     10:55～11:15 4) CSIRTの運用に役立つツールの紹介

                    講演者: 杉浦 芳樹(日本シーサート協議会 運営委員)
                    内容: CSIRTの運用にどのようなツールが必要で、その
                          ようなツールには具体的にどのようなものがあ
                          るのかを簡単に紹介します。

     11:15～11:35 5) ツールの導入・運用例

                    講演者: 橘 喜胤(OKI-CSIRT)
                    内容: OKIで実際に使われている自動インシデント報
                          告システムを紹介します。

     11:35～11:45  6) 質疑応答、ディスカッション


※時間割、内容、講演者等につきましては、予告なく変更になる場合があり
  ます。


     ～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～
       わからない用語については、【JPNIC用語集】をご参照ください。
             http://www.nic.ad.jp/ja/tech/glossary.html
     ～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃     ◆◇◆◇◆   本号のご感想をお聞かせください   ◆◇◆◇◆     ┃
┃良かった                                                          ┃
┃→ http://feedback.nic.ad.jp/1024/4146ce3938c8a512307319ca0962efb2┃
┃                                                                  ┃
┃悪かった                                                          ┃
┃→ http://feedback.nic.ad.jp/1024/35f0f7a5797402290d6a89a6b15179af┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
■■■■■  JPNICの活動はJPNIC会員によって支えられています  ■■■■■
  :::::  会員リスト  :::::  http://www.nic.ad.jp/ja/member/list/
  :::: 会員専用サイト ::::  http://www.nic.ad.jp/member/ (PASSWORD有)
□┓ ━━━  N e w s & V i e w s への会員広告無料掲載実施中 ━━━┏□
┗┛          お問い合わせは  jpnic-news@nic.ad.jp  まで          ┗┛
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
 JPNIC News & Views vol.1024 【臨時号】

 ＠ 発行         社団法人 日本ネットワークインフォメーションセンター
                 101-0047 東京都千代田区内神田3-6-2
                          アーバンネット神田ビル4F
 ＠ 問い合わせ先   jpnic-news@nic.ad.jp
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
           本メールを転載・複製・再配布・引用される際には
       http://www.nic.ad.jp/ja/copyright.html をご確認ください
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
登録・削除・変更   http://www.nic.ad.jp/ja/mailmagazine/
バックナンバー     http://www.nic.ad.jp/ja/mailmagazine/backnumber/
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
■■■■■     News & ViewsはRSS経由でも配信しています！    ■■■■■
::::: http://www.nic.ad.jp/ja/mailmagazine/backnumber/index.xml  :::::
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣

■■◆                          ＠ Japan Network Information Center
■■◆                                     ＠  http://www.nic.ad.jp/
■■

Copyright(C), 2012 Japan Network Information Center
このページを評価してください
