第三回ITトレンド勉強会 【東京】

担当者が語る!CSIRT構築における苦労話とセキュリティ対策の共有

日時 2018年5月23日(水)15:00~19:00
会場 クオリティソフト株式会社 東京本部
住所 東京都千代田区麹町三丁目3番地4 KDX麹町ビル >地図
会費 無料
定員 20名
参加資格 企業のシステムご担当者様 及び ご関係者様
※定員になり次第締め切りとさせていただきます。
※応募者多数の場合は、システム管理者様を優先とさせていただきます。
テーマ 担当者が語る!CSIRT構築における苦労話とセキュリティ対策の共有
講師 大企業の情報子会社で7年間のシステム運用業務を経て
4年前から情報システム部門にて情報セキュリティを担当。
サイバー攻撃救急チームとしてインシデント対応するかたわら、
事故が無い時は体制・監視運用整備やユーザーへのセキュリティ普及啓発活動を実施。
内容
第一部

講演(15:00~16:00)
自組織のサイバー攻撃救急チームの設立、運用にあたりこれまで体験した失敗話、苦労話を中心に活動事例を紹介いたします。
情報セキュリティ担当の皆さんはもちろんセキュリティの肩書は無くともセキュリティ事故を対応しなければならない皆さんへ、実例をお伝えすることで今後いつ起こるかもしれないセキュリティ事故対応時に役立つ情報共有ができれば幸いです。

第二部

お悩み共有&ディスカッション(16:10~18:00)
参加者同士の悩みを共有しながら全員でディスカッション致します。

第三部 参加者同士による日々の業務課題の共有(18:00~19:00)
※懇親会形式によるフリートークです。
※情報システム管理者同士のネットワーク作りや情報収集の場としてご活用ください。

講師感想

企業が備えるべきセキュリティ対策事項が今後さらに増えていく中で、実施背景を含めた実態をお話させていただくことで参加された皆様に少しでもお役に立てればと、当時を振り返りながらお話しさせていただきました。
振り返りを通じて、また皆様の悩みを直接伺うことで、セキュリティ対策への取組の本質を再認識でき、とても有意義でした。ありがとうございました。

座長報告

アイレット株式会社
KDDIRET事業部 システムエンジニア
大石 英

今回はCSIRTをテーマに勉強会を行い、実例に基づいた大変有意義かつ実のあるお話を伺う事が出来ました。
参加者の皆様にも、実際にCSIRTを設けている会社さんもそう多くは無い中「そもそもCSIRTとは何か」という点から話を伺い、かつ実現までの苦労、運用の悩みを有り体に伺う事が出来た貴重な機会だったかと思います。
個人的にもCSIRTの役割と管理者(管理職)の役割について、再認識しました。
ディスカッションにおいても、皆さんの関心が高いことを感じさせる質問も多く、活発にお話が出来たという印象でした。
また、CSIRTに限らずセキュリティについては構築・運用の全域にわたり悩み・苦労されている事を窺わせる質問が多かったように思います。
やはりセキュリティ対策は永遠に繰り返される課題なのだなぁ、と改めてシミジミしてしまいました。
運営側の反省点としましては、質問や話をされる方が少々偏ってしまったかな、と感じています。
どうしても積極的に発言をされる方が優先されてしまい、もしかしたら不完全燃焼で帰られてしまった方がいらっしゃったのでは無いか、と反省しています。
ただ、せっかく業務の時間を割いて勉強会に参加されているのですから、出来るだけ積極的に質問もして頂ければと思います。
もし「こんな質問をして良いのだろうか?」ともし迷われているのであったとしたら、それは勿体ない話です。
そもそも情報を得る為に勉強会に参加するのですし、実際の経験に基づいた知見が得られる機会はメーカーのセミナー等ではなかなか難しいはずです。
今回発言を頂けなかった方、次回参加の際には積極的にお話下さい。
運営側も頑張ってサポートさせて頂きます。

担当者報告

まさに、この、タイトル通りの内容でした。
CSIRTとは、情報セキュリティの問題発生時に対応する人たち、という定義。
CSIRT設立という大きなテーマに対して、非常に具体的なプレゼンテーションであり、生の声が聞けました。また、ディスカッションもとても現場の声に即したリアルなディスカッションで今回もとても有益な時間になりました。
システムを、今止めれば500万円の損害かかるかもしれない。しかし、もう1日伸ばした場合1億円の損害となるかもしれない。ここで、いま、あなたは判断できますでしょうか???
事故は起こる前提でとらえるもので、リスクコントロール、リスクマネージメントをいかに実施するか?が鍵。
とはいえ、最終的な判断にはナレッジや勘が頼りになるが、しかし最後は度胸!というフレーズが印象的でした。
今後も旬なテーマを準備致しますので、皆様のご参加をお待ちしております。

参加者の声

  • CSIRTの立ち上げからのご苦労された点は参考になりました。
  • セキュリティについてどこまで対応するか社内の状況と照らし合わせ考えることができました。
  • グループ会社での周知徹底、リスクコントロールの話は参考になりました。

© PC・ネットワークの管理・活用を考える会