日々高度化するサイバー攻撃の被害を極小化するために ～CSIRT構築・運用を再考せよ～

■本セミナーは、株式会社マイナビが主催するセミナー「日々高度化するサイバー攻撃の被害を極小化するために ～CSIRT構築・運用を再考せよ～」のご紹介です。
マジセミでは特別に、50名をご招待します。

■CSIRT構築・運用を再考せよ
標的型攻撃メール、マルウェア、Webサイト改ざんなどのセキュリティインシデントに対応する組織として、CSIRT(Computer Security Incident Response Team)を構築する企業が増えています。一方で、CSIRTを構築したものの、うまく機能せず取り組みが形骸化してしまったり、属人化されてしまったがために人員の配置換えなどがあった際、オペレーティングが再現できなかったり、などの課題に直面するケースも散見されます。

本セミナーでは、CSIRTの必要性・構築方法・適切な運用について、事例を交えながら解説します。平常時から脆弱性に対して適切な対処を行い、インシデント発生自体を抑制するために何をべきか、万一インシデントが発生した際の対応についてのヒントをご来場の皆さまに提供します。

本セミナーは入退出自由となっておりますので、ご都合のよいお時間にお越しください。

■当日プログラム
・10：30～11：20　【事例講演】DeNAのセキュリティ部長が語る、多様化する脅威に立ち向かうCSIRTとは
登壇者
茂岩 祐樹氏

株式会社ディー・エヌ・エー
システム本部セキュリティ部 部長

石川県金沢市生まれ。1995年東京都立大学大学院修士課程修了後、日本IBMへ入社しシステムエンジニアとして勤務。1999年DeNA入社。創業時から2014年までインフラ構築・運用を統括。2014年にセキュリティ部を設立し、DeNAグループの情報セキュリティを統括。著書として「DeNAのサイバーセキュリティ Mobageを守った男の戦いの記録」（日経BP社）がある。

・11：20～12：10　【セッション1】
調整中

・12：10～12：40　休憩　※軽食をご用意します。

・12：40～13：30　【セッション2】
調整中

・13：30～14：20　【基調講演】求められる CSIRT の機能と構築のすすめ
登壇者
満永 拓邦氏

東京大学 大学院情報学環 特任准教授

京都大学情報学研究科修了後、神戸デジタル・ラボのセキュリティソリューション事業部に所属し、ペネトレーションテストやセキュリティインシデント対応などの業務を行う。2011年、JPCERT/CC 早期警戒グループに着任し、標的型攻撃などサイバー攻撃に関する分析等に従事する。2015年、東京大学情報学環セキュア情報化社会研究寄付講座特任准教授として着任し、サイバー攻撃防御手法の研究やセキュリティ人材育成、Fintech・ブロックチェーンなどの研究を行う。「サイバー攻撃からビジネスを守る」や「CSIRT」(ともにNTT出版)等の書籍の共著・監修も行っている。

講演サマリー
CSIRT を構築したが、うまく機能せずに取り組みが形がい化してしまってるという声をしばしば耳にします。また CSIRT に必要な人材の確保が間に合っていないという意見もあります。
本講演では、地に足の着いた CSIRT を実現するために必要な考え方や人材育成の第一歩についてご紹介します。

・14：20～14：30　休憩
・14：30～15：20　【セッション3】深刻化する”セキュリティ人材不足”に立ち向かう／サイバー攻撃への不安を解消する運用のヒント
登壇者
石川 文也氏

キヤノンマーケティングジャパン株式会社
ゲートウェイセキュリティ企画本部
ゲートウェイセキュリティ技術開発部

2012年入社以来、セキュリティエンジニアとしてセキュリティリスク対策製品（ファイアウォールやUTMなど）のサポートや企画・提案に従事。またユーザーや販売店向けのセキュリティセミナー講師も多数実施。

講演サマリー
近年、国内のセキュリティを取り巻く環境は、サイバー攻撃の多様化、高度化が進む中、企業や自治体、官公庁は攻撃に備えた対策を取り、侵害された場合は早急に気づき迅速に対応することで、組織活動への影響を最小限にすることが求められています。その一方で、組織内において常に監視とセキュリティ対策を行い、そのための専門技術・知識を持つ人材を育成することは大きな負担となり大きな課題となっています。今回のセミナーではこれらの課題を解決する　エンタープライズ向けセキュリティ機器監視サービス（SOC）をご紹介いたします。

・15：20～16：10　【セッション4】
登壇者
高橋 真哉氏

JBサービス株式会社
企画推進本部セキュリティサービスG

セキュリティ企画屋。面白いもの探し(セキュリティビジネスの戦略策定やプロダクトマーケ)、仲間づくり(チャネル、アライアンス)を推進中。過去には自社セキュリティ強化PJやMSSブランドの立上げ等も実施。

講演サマリー
パロアルトネットワークスのプラットフォームを活用した、組織のインシデントレスポンスの
役に立つご提案を行わせていただきます。(仮)

・16：10～16：20　休憩

・16：20～17：10　【特別講演】転職したらCSIRTを立ち上げることになった件
登壇者
鴨志田 昭輝氏

株式会社リクルートテクノロジーズ
専門役員
ITソリューション本部
サイバーセキュリティ部

2014年12月、リクルートテクノロジーズに中途入社。
リクルートグループにおいて、インシデント対応支援を中心に、セキュリティ監視や脆弱性マネジメントなどの施策を立ち上げた。
現在はRecruit-CSIRTの代表も務める傍ら、ガバナンスやコンサルティング領域の専門性を担保するミッションも担当。
書籍「実践CSIRT 現場で使えるセキュリティ事故対応」(日経BP社)の共著も行っている。

講演サマリー
突如召喚された会社で、いきなりグループCSIRTを構築することになってしまった2014年の暮れ。チートボーナスどころか頼れるエンジニアもいないなか、インシデントを処理しながら仲間集めに苦戦した最初の1年間。どうにかCSIRTとして機能するようになったので、より高みを目指すため、その後もいろいろ頑張ってみたという話。

■主催
株式会社マイナビ マイナビニュースセミナー運営事務局

■協賛
キヤノンマーケティングジャパン株式会社、JBサービス株式会社