情報セキュリティへの脅威はますます深刻化しています。不正アクセスもその手口が巧妙化するとともに、特定の企業を狙い、より効率良く経済的な価値の高いデータを盗み取ろうとする傾向が強まってきています。顧客データの漏洩などがひとたび露見すれば、事業存続が危うくなるほど大きなダメージを被ることになります。
しかし、新手の攻撃や組織内部者による不正アクセスなどは、完全に防ぐことは難しいとしても、例えば、さまざまなアプリケーションや機器のイベントログを一元的に管理し、今何が起こっているかを可視化し相関関係を探ることで、迅速な初動対応が可能となります。また、セキュリティインシデント発生後の事後対応を素早く実施することで、減災とサービス復旧の迅速性を確保し、被害を最小限に抑え込むことも重要になります。
第32回 ITmedia エグゼクティブセミナーでは、セキュリティ事故時の対応や予防などにあたる「CSIRT(コンピュータセキュリティインシデント対応チーム)」構築をテーマに取り上げます。基調講演に大成建設情報企画部長柄登志彦氏を、特別講演にJPCERTコーディネーションセンターの村上晃氏をお招きし、今日本の企業において組織で立ち向かわなければならないサイバーセキュリティ対策について議論していきます。
講師プロフィール |
|
|---|---|
 |
【基調講演 講師】 大成建設株式会社 社長室 情報企画部長 柄 登志彦 氏 1980年大成建設株式会社入社。土木技術者として設計・作業所・研究・開発部門を歴任、主にコンクリート構造物の設計・施工・解析・研究開発に関わる。2002年からIT分野に転身し、2008年から社長室情報企画部長と株式会社大成情報システム代表取締役社長を兼任、現在に至る。大成建設グループのITインフラ・情報システム開発・情報セキュリティ・IT-BCPを統轄する。 |
 |
【特別講演 講師】 JPCERTコーディネーションセンター 経営企画室 兼 エンタープライズサポートグループ 部門長 村上 晃 氏 1983年(株)日本コンピューターサービスセンター(現 情報技術開発(株)) 入社、1986年、株式会社ラックに入社。メインフレーム、UNIX OSを含むDBMSを中心とした金融、製造業の情報系システム開発、およびシステムコンサルティング業務に従事。その後、不正アクセス対策事業本部情報部、コンピュータセキュリティ研究所を経て、セキュアネットサービス事業本部にてセキュリティコンサルティング業務に従事。2007年、サイバーリスク総合研究所 主幹研究員。2008年、JPCERT/CCの常勤職員として総務省・経済産業省の連携プロジェクトであるボット対策事業に従事。2012年、株式会社ラック セキュリティアカデミー専任講師。2013年4月より、JPCERT/CCの常勤職員として、国内企業への早期警戒情報の提供や日本シーサート協議会運営委員として、組織内CSIRTの構築支援・普及啓発活動および、マルウェア対策研究人材育成ワークショップ (MWS組織委員会委員)としてセキュリティ人材育成ついても活動を行っている。 共著に『あなたの会社も狙われている!社長のための「情報セキュリティ」入門』(2008年PHP研)がある。 |
対象者
一般事業会社および官公庁団体における経営層/CEO/CIO 事業部門長/経営企画部長/情報システム部門長など
※ 協賛の競合企業にお勤めの方、個人の方のお申し込みはお断りすることがございます。また、申込多数の場合、対象の方を優先させていただく場合がございます。あらかじめご了承ください。
講演プログラム
| 受付 13:00~13:30 |
|
|---|---|
| 開会挨拶 13:30~13:40 |
浅井 英二 アイティメディア株式会社 エグゼクティブプロデューサー |
| 基調講演 13:40~14:30 |
企業における情報セキュリティとCSIRT 昨今の標的型攻撃の高度化と、情報漏えい事故の影響の大規模化に伴って、予防・不正侵入防止を基本とした従来型の情報セキュリティ施策だけではもはや不十分である。むしろ不正侵入等のインシデント発生を前提とし、情報漏えいによる被害を最小限に抑えることを目的とした新たな施策・組織が必要となっており、その代表的なものがCSIRT(Computer Security Incident Response Team)である。大成建設で2013年から設置しているTaisei-SIRTについて、設置のポイントとその評価を紹介する。
柄 登志彦 氏 |
| スポンサーセッション 14:30~15:10 |
SIEMだけでは不十分!インシデント対応力を挙げるポイントとは セキュリティインシデントが起きてしまったときの対応力を向上させ、より迅速な初動対処を実施するために、全世界2800社以上がセキュリティ対策用途として導入しているマシンデータ分析プラットフォーム「Splunk」と、インシデントレスポンスを目的としてSOC, CSIRT組織を保有する大手企業での導入が進む、ネットワークフォレンジックツール「Blue Coat Security Analytics」が実現するリスク低減を、実際の活用事例を交えてご紹介します。
市川 博一 氏 |
| スポンサーセッション 15:10~15:50 |
「セキュリティー担当者必見! 最適なインシデント管理の3ステップ」 企業を取り巻くサイバー攻撃の脅威はますます増大し、攻撃の手口は巧妙で高度化するなか、従来の対策や考え方では予防が難しくなっています。 セキュリティー事故は起こるという前提で準備しておくことが重要です。
徳田 敏文 氏 |
| コーヒーブレイク 15:50~16:00 |
|
| スポンサーセッション 16:00~16:40 |
事業継続への影響を最小限に食い止めるCSIRT構築・運用の肝 今や、サイバー攻撃をはじめとしたセキュリティインシデントの発生は避けられません。如何にしてインシデントを防ぐかも重要ですが、それ以上にインシデント発生時の対応が問われています。ビジネスへの影響を最小化し、事業継続を可能にするCSIRT構築・運用の肝を、実際の事例を基にご紹介いたします。
大森 健史 氏 |
| 特別講演 16:40~17:30 |
CSIRT構築の事例と勘所を知る~ “百社百様” ひとつとして同じものはない インターネットを介して発生する侵入やサービス妨害等のコンピュータセキュリティインシデントについて、日本国内のサイトに関する報告の受け付け、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討や助言などを、技術的な立場から行なっているJPCERTコーディネーションセンターの村上晃氏に、今、日本の企業において組織で立ち向かわなければならないサイバーセキュリティ対策として、CSIRT構築の事例と勘所構築の流れを解説頂きます。
|
※登壇者、タイムテーブルが変更になる場合がございます。予めご了承ください。
