情報漏洩やシステム障害など深刻なセキュリティ事故につながりかねないインシデントに対応できることが企業・組織に求められています。被害を回避・抑止するには対応時のスピードと正確性が肝心です。本セミナーではセキュリティのインシデント対応で求められるポイントや注意事項について解説します。


対象者

経営者、経営企画の方、社内情報システムの運用・方針策定する立場の方
Sierおよび企業情報システム部門の企画担当者、運用管理者など

※ 協賛企業の競合企業にお勤めの方、個人の方のお申し込みはお断りすることがございます。
※ 申込多数の場合、対象の方を優先させていただく場合がございます。あらかじめご了承ください。


基調講演 講師プロフィール

JPCERTコーディネーションセンター
経営企画室
エンタープライズサポートグループ部門長 
兼 早期警戒グループ担当部門長
村上 晃 氏

1983年(株)日本コンピューターサービスセンター(現 情報技術開発(株)) 入社、1986年、株式会社ラックに入社。メインフレーム、UNIX OSを含むDBMSを中心とした金融、製造業の情報系システム開発、およびシステムコンサルティング業務に従事。その後、不正アクセス対策事業本部情報部、コンピュータセキュリティ研究所を経て、セキュアネットサービス事業本部にてセキュリティコンサルティング業務に従事。2007年、サイバーリスク総合研究所 主幹研究員。2008年、JPCERT/CCの常勤職員として総務省・経済産業省の連携プロジェクトであるボット対策事業に従事。2012年、株式会社ラック セキュリティアカデミー専任講師。2013年4月より、JPCERT/CCの常勤職員として、国内企業への早期警戒情報の提供や日本シーサート協議会運営委員として、組織内CSIRTの構築支援・普及啓発活動および、マルウェア対策研究人材育成ワークショップ (MWS組織委員会委員)としてセキュリティ人材育成ついても活動を行っている。 共著に『あなたの会社も狙われている!社長のための「情報セキュリティ」入門』(2008年PHP研)がある。

特別講演 講師プロフィール

ANAシステムズ株式会社
品質・セキュリティ監理室 エグゼクティブマネージャ
ANAグループ情報セキュリティセンター ASY-CSIRT
阿部 恭一 氏

1980年4月、コンピュータメーカーのソフトウェア会社入社。機械語、アセンブラ、紙テープ、ROM焼きの世界にて制御システムを担当。1986年11月、全日空システム企画株式会社(現ANAシステムズ株式会社)入社。IBM汎用機を利用した収入管理システムにてCICS,ADABAS,A-Autoなど汎用機パッケージのシステム設計、管理を担当。1990年1月、DEC VAXにて人工知能による乗員スケジュール作成の開発を担当。1994年1月、業務のエンドユーザコンピューティング化に伴い、WindowsにてRAD開発を担当。2002年7月、顧客情報のCRM化に伴い、RUP開発手法による大規模オブジェクトデータベースの開発を担当。2004年7月、個人情報保護法に伴い、ポリシ策定、ガイドライン作成、契約書類の見直し、システム的な対応の導入担当。以降、情報セキュリティと品質監理の仕事に従事。2014年4月、ANAグループ情報セキュリティセンター設立。現在に至る。

講演プログラム

受付
12:30~13:00
 
開会挨拶
13:00~13:10
 
基調講演
13:10~13:50
CSIRT構築の事例と勘所を知る~ “百社百様” ひとつとして同じものはない

インターネットを介して発生する侵入やサービス妨害等のコンピュータセキュリティインシデントについて、日本国内のサイトに関する報告の受け付け、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討や助言などを、技術的な立場から行なっているJPCERTコーディネーションセンターの村上晃氏に、今、日本の企業において組織で立ち向かわなければならないサイバーセキュリティ対策として、CSIRT構築の事例と勘所構築の流れを解説頂きます。

村上 晃 氏
一般社団法人 JPCERTコーディネーションセンター
経営企画室 エンタープライズサポートグループ部門長
兼 早期警戒グループ担当部門長

セッション1
13:50~14:30
企業の命運を握るインシデントレスポンス~その誤解と本質~

インシデントレスポンスというと有事の際の緊急対応と思われがちだが、インシデント対応を迅速、効果的に実現するには、準備から事後対応までを網羅的に考え、自社に不足している点を洗い出し、平素から準備することが肝要である。本セッションでは実際のインシデント対応から得た、被害企業が忘れがちなポイントを解説する。

鵜沢 裕一 氏
株式会社シマンテック
サイバーセキュリティサービス インシデントレスポンス
リード・インベスティゲーター

休憩
14:30~14:40
 
セッション2
14:40~15:20
Evolution of Incident Response

サイバー攻撃は日々進化しています。高度化するサイバー攻撃に対抗するために、守る側、追う側もそれ以上に進化しなければなりません。標的方攻撃に特化したインテリジェンスを有するMandiantとともに、貴社の情報を狙う組織と戦いましょう。

Alex Shim 氏
ファイア・アイ株式会社
マンディアント・サービス本部
執行役 本部長

セッション3
15:20~16:00
限られたリソースで対策する!脅威対策ライフサイクル活用術

経済産業省のサイバーセキュリティ経営ガイドラインには年々巧妙になるサイバー攻撃に対し、経営者がどのように対応するべきかが記載されています。このセッションではガイドラインの内容を紐解きながら、限られたリソースで効果的に対策を行う「脅威対策ライフサイクル」の考え方とその活用術についてご紹介します。

森 正臣 氏
インテル セキュリティ(マカフィー株式会社)
セールスエンジニアリング本部
セールスシステムズエンジニア

コーヒーブレイク
16:00~16:15
 
セッション4
16:15~16:55
経営課題として考える、インシデントレスポンス体制の整備と運用

2015年は、新種の攻撃手法を利用した巧妙なサイバー攻撃により、多くの企業が被害を受けた一年でした。2016年は、脅威は更に深刻化し、新たな企業が当事者になってしまう可能性を否定できません。それらのリスクに備えるために、「経営判断として整備すべき、『インシデントの対応体制』」について、改めて考えてみませんか?

竹内 文孝 氏
NTTコミュニケーションズ株式会社
経営企画部マネージドセキュリティサービス推進室
担当部長 セキュリティエバンジェリスト

特別講演
16:55~17:45
ANAグループ全体の「セキュリティセンター」としての取り組み
~インシデント対応におけるCSIRTの役割と必要なスキル~


セキュリティインシデントへの対応としかるべき体制の構築は、経営層、企業全体で取り組むべき最重要課題の一つといえます。
本セッションでは、ANAグループ全体の「セキュリティセンター」の取り組みとして、インシデント対応におけるCSIRTが持つ意味、それを構成する『人材』のそれぞれの役割、必要なスキルやアウトソーンシングの考え方についてお話いたします。


阿部 恭一 氏
ANAシステムズ株式会社
品質・セキュリティ監理室 エグゼクティブマネージャ
ANAグループ情報セキュリティセンター ASY-CSIRT

※登壇者、タイムテーブルが変更になる場合がございます。予めご了承ください。