@IT読者の間でも設置が進む「CSIRT」。2017年の@IT読者調査では、5割以上が「標的型攻撃や不正アクセス等を受けたことがある」と回答。セキュリティ事故の発生を前提に、CSIRT構築済・構築中・検討中の企業は7割を超えました。

多くのCSIRTの課題として、初期対応の遅れが挙げられます。インシデントの発生を自社で検知できれば、迅速な初期対応に繋げられるのですが、そう簡単ではありません。 実際には、顧客や取引先など、外部からの通報によって初めて発覚し、不正通信端末の特定も難しく、鎮火までに時間を要してしまうケースも少なくありません。

この勉強会では、限られた予算と人員というハンデを抱えつつも、日々難易度の上がるインシデント対応に挑むCSIRTに向けて、インシデントにいち早く気づき、被害拡大を食い止めるノウハウをお伝えします。

Guest Speaker


ソフトバンク・テクノロジー株式会社
@IT人気連載『セキュリティ・ダークナイト ライジング』筆者
辻 伸弘 氏

パロアルトネットワークス株式会社
Unit 42 サイバースレットインテリジェンスアナリスト
林 薫 氏

エイチ・シー・ネットワークス株式会社
システムエンジニアリング本部
春日井 敦詞 氏

このような課題を抱えるCSIRT、セキュリティ担当者の方へ


・CSIRTを設置したものの、何をするのが有効か分からず軌道に乗らない
・少人数で、対策からインシデント対応まで期待されている
・インシデントに早く気づき、被害拡大を食い止める手段を知りたい


※協賛企業の競合企業にお勤めの方、代理販売目的の方、個人の方のお申込みはお断りすることがございます。
※お申込み多数の場合、対象の方を優先させていただく場合がございます。あらかじめご了承ください。

プログラム

基調講演
15:30~16:20
1人CSIRTから愛を込めて

皆さんは、セキュリティや脅威というものにどのように向き合っていますか? 延々と続くいたちごっこには答えもなくゴールのないマラソンのようですよね。しかし、このご時世、どこかで線を引きうまく付き合っていくしかありません。
このセッションでは、ボクが1人で行っている1人CSIRT活動を紹介し、セキュリティの情報収集の仕方や、インシデント発生時の動き方など、そこで得られたものを共有することで、皆さんに考えていただき、そこから何か1つでも今後の参考になるようなものをお持ち帰りいただければと思っております。

辻 伸弘 氏
@IT人気連載『セキュリティ・ダークナイト ライジング』筆者
ソフトバンク・テクノロジー株式会社

セッション
16:20~16:50
限りある人材と予算。対策はどこに力をいれると効率的か

本サイバーセキュリティは経営問題といわれる中、少人数またはひとりで多くの役割を兼任しているCSIRT組織や情報システム部門においては、その対策に人材や予算を確保することは難しい課題となっています。
このセッションでは、セキュリティ対策におけるこれからの効率的な力のいれどころを考え、共有します。

春日井 敦詞 氏
システムエンジニアリング本部
エイチ・シー・ネットワークス株式会社

休憩
16:50~17:00
 
トークセッション
17:00~18:00
1人CSIRT協議会
~みんなで課題をぶちまけよう~

・いつまでたってもCSIRTの人員が増えません
・どうやってセキュリティ知識やスキルを磨いていけばいいのか
・インシデント対応の手順はどこまで考えておけばいいのか

など、CSIRTの活動を取り巻く課題や質問を、お申し込みフォームの質問募集欄にご記入ください。 登壇する面々が、ズバリ回答いたします。お時間の関係ですべてには答えられないかもしれませんが、できるだけたくさんの疑問を解消できるように頑張ります!

■パネリスト
辻 伸弘 氏
ソフトバンク・テクノロジー株式会社

林 薫 氏
パロアルトネットワークス株式会社
Unit 42 サイバースレットインテリジェンスアナリスト

春日井 敦詞 氏
エイチ・シー・ネットワークス株式会社

■モデレーター
高橋 睦美
@IT編集部

18:00~19:00 CSIRT懇親会

登壇した辻さん、林さん、春日井さん、そして、他の会社のCSIRTの皆さんとの交流の場です。
一筋縄ではいかないCSIRT活動の悩み、本当はこうしたいという思い、カレーを食べながら気軽にお話ししてみませんか? そして、皆さんで、一歩前に進みましょう。

※登壇者、タイムテーブル、セッション内容が変更になる場合がございます。予めご了承ください。


主催



@IT



協賛



エイチ・シー・ネットワークス株式会社