YC1-03

6.12(水) 14:40-16:00 | RoomYC

×

ブックマーク

インシデント事例の調査分析から学ぶ対策のポイント
~セキュリティ管理者が疲弊しないために ~

セキュリティインシデントに遭遇する組織は増加傾向にあり、IBMのレポートによると日本におけるデータ侵害の被害額が過去最高を更新しています。コストの内訳を、当局などへの「通知」、関係各所との連絡調整など「侵害後の対応」、フォレンジック業務や調査、診断、危機管理などの「検知とエスカレーション」、システムのダウンタイムやビジネス損失を最小限に抑える「機会損失」の4つに分類すると、「検知とエスカレーション」が最も増加しています。 その要因としては、データ侵害に関する調査の複雑さが増しているためと指摘されています。調査の範囲が不十分で被害範囲を特定できていないケース、初動を間違えて封じ込めに失敗しているケースなどが挙げられます。 本セッションでは、年間50件以上のインシデントレスポンス支援を行っているレスポンダーの経験から、インシデント対応の中でよくある問題点とそこから得られる気づきを共有します。また、セキュリティ情報の収集分析と発信活動をセキュリティコミュニティで高く評価されているセキュリティリサーチャーの視点から、昨今の脅威トレンドに対応するための重要な視点についても共有します。 特に、脆弱性管理について、苦労してコストをかけて対応速度を上げても、攻撃者はよりスピーディに被害をもたらす傾向にあります。現場で対応するセキュリティ管理者が疲弊しないためにも、ポイントをおさえた対策について言及します。
<要旨>

●出来てるつもりのセキュリティ対策を見直すには ●人材不足の中でもできる対応力強化とは ●緩急つけて実施すべき脆弱性管理 ●最前線で活躍するレスポンダーとリサーチャによる最新脅威動向の共有

  • セキュリティ
Speaker

(株)YONA

代表取締役社長

三国 貴正

株式会社YONA 代表取締役社長 兵庫県伊丹市出身。2003年、有限会社YONAを設立。 2006年、株式会社YONAへ組織変更、埼玉県川口市へ移転。 アットホームで柔軟な対応をモットーに、システムの設計・開発・運用をはじめ、プラットフォーム診断、ウェブアプリケーション診断、ペネトレーションテストなどの脆弱性診断や、情報システム部門向けセキュリティコンサルティング、フォレンジック調査等を行っている。

Speaker

セキュリティインコ

piyokango

インシデントや脆弱性をはじめとしたさまざまなセキュリティ事象のファクトをひたすらに追い求めるセキュリティインコ。Twitterやブログ「piyolog」の他、より多くの人にリーチすべく、ポッドキャストや講演、執筆を通じたセキュリティ情報の発信活動を10年以上続けている。

Chair

(株)FFRIセキュリティ

yarai事業本部 セキュリティサービス部長

中西 克彦

株式会社FFRIセキュリティ yarai事業本部 副本部長 大手SIベンダにてWAFの開発/サポート、セキュリティ診断を皮切りに、インシデントレスポンス、サイバー演習などセキュリティ業務に携わる。 2015年から大会終了まで東京2020組織委員会に出向し、CSIRT、脅威情報の分析などを担当。 内閣府 大臣官房 情報化参与 最高情報セキュリティアドバイザー CYDER推進委員。Hardening Project実行委員 令和4年 サイバーセキュリティに関する総務大臣奨励賞 ISC2 Asia-Pacific ISLA™2017 、CISSP

閉じる