【Internet Week 2020】コロナ禍で、考えていきたい情報セキュリティ
event_team Internet Week JPNICのイベント インターネットの技術今年のInternet Week、11月17日(火)に、いよいよ開幕です!
本日は、多くのプログラムのうち、セキュリティ関連セッションについてのご紹介をインタビュー形式でお届けします。JPNICのYouTubeチャネルでビデオを公開していますが、そのビデオをお届けすると共に、ビデオの内容をインタビュー記事でまとめています。
今年はオンラインで通し券になりますので、プログラムが聞き放題となりますが、どのプログラムを聞こう?と迷った際に、ぜひ参考になさってください。
山賀:皆さん、こんにちは。Internet Week実行委員の山賀と申します。本日は、セキュリティ関連セッションの紹介をしますが、Internet Week 2020では、セキュリティ関連のセッションは全部で11ありますので、本日は「セキュリティセッション紹介その1」と題して、次の五つのセッションについて紹介します。すべて、11月24日(火)にお届けするプログラムです。
- C11 サイバー攻撃2020(仮)
- C12 脅威インテリジェンスの活用方法
- C13 妥協の境界防御から高精細のゼロトラストへ移る為に必須のアイデンティティ管理
- C14 脆弱性管理自動化/STIX(仮)
- C15 リモートワークを支える社内セキュリティ基盤の作り方
本日お話いただくのは、Internet Week 2020プログラム委員会副委員長を務める、一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)の輿石隆さんです。それでは輿石さん、よろしくお願いいたします。
輿石:山賀さん、皆さん、こんにちは。輿石と申します。はい、よろしくお願いします!
山賀:早速ですが、最初から、ズバリの質問です。本日ご紹介いただく、五つのセッションの見どころは何でしょうか?
輿石:普段のInternet Weekのセキュリティのプログラムは、委員がそれぞれ厳選したテーマを持ち寄り、それぞれ特色が異なるものになることが多いのですが、
今回は、一つの通貫したテーマとして、「リモートワーク/テレワーク」というのをポイントにしています。この今の「コロナ禍で、考えていきたい情報セキュリティ」というものをぜひ感じていただきたいと思い、意識しました。
山賀:なるほど。具体的にはどのようなプログラムになっているのか、ご紹介いただけますか?
輿石:このコロナ禍/テレワーク環境下において発生しているサイバー攻撃についての解説であったり、コロナ禍/テレワーク環境下に必要なセキュリティ基盤の解説であったり、また他にもアイデンティティ管理、脅威インテリジェンス、SITXといったキーワードでプログラムを用意していますが、一つ一つ紹介させていただきます。
「サイバー攻撃2020(仮)」と仮題になっていますが、これは、こうしたコロナ禍の状況下でJPCERT/CCが確認している、現在発生しているサイバー攻撃の実際についてをお伝えする予定です。
どんな企業でも、リソース的に限られた状況がある中で、効率的にセキュリティ対策を行うための「脅威インテリジェンスの活用」についてのお話です。その教科書を公開された東京海上の石川さんに、その概要について自らお話しいただきます。
サービスを提供するために必須であるアイデンティティ管理は、企業にとって一つの基盤ですが、その管理周りのところでの実際に有効なエッセンス、アプローチといったものについて4名の方に解説いただきます。
脆弱性やサイバー攻撃の管理を自動化し、情報を交換するための仕組みというか、記述方式であるSTIX (Structured Threat Information eXpression)についてのお話です。
コロナ禍により、自社の働き方が変わったり、セキュリティ政策を見直す企業も多かったと思うのですが、Cookpad社に実際の事例をお話しいただきます。
山賀:ありがとうございます。いろいろ面白そうですね。今年のInternet Weekのテーマは「わくわく大作戦」ですが、どのあたりにわくわくできそうでしょうか?
輿石:今回、Internet Weekは完全リモートでの実施になります。いままで通りの通常のオンサイトでの実施であれば、一枠あたり150分の時間があったのですが、今年はその1/3である45分が1セッションになります。45分という凝縮した長さで各セッションのコアの部分を話すことになると思います。普段より1/3位の時間しかない、その中ですべてを伝えるべく圧縮するところにわくわくしておりまして、そうした思いを感じてもらえればと思います。
山賀:こうしたセキュリティ関連セッション、Internet Weekならではの提供できるもの、その魅力を教えてください。
輿石:一言で言うと、「技術を伝えること」だと思います。今の状況や事例というものも紹介はするのですが、その解決に「必要な技術」に関する情報といったものを中心に、Internet Weekでは提供できればと思っています。
山賀:さて、セキュリティ関連セッション、どんな方を聞いてほしいですか?
輿石:プログラム委員が厳選したすぐにでも活用できる情報も含まれておりますので、主にCSIRTメンバーだったり、組織の情報システムを管理する方々に、特に役に立つのではないかと思います。
山賀:最後に、参加者の皆さまにメッセージをお願いします!
輿石:先ほどの「今回のわくわくは何か?」と同じ回答になってしまうのですが、今回、完全リモートでの実施ということで、1セッション45分といサイズで各セッションのテーマを話すことになると思います。普段より1/3位の時間しかない、その中ですべてを伝える圧縮した思いを受け止めてもらえればと考えています!
山賀:輿石さん、今日はどうもありがとうございました!