【Internet Week 2020】組織としてのセキュリティを俯瞰する
event_team Internet Week JPNICからのお知らせ インターネットの技術本日も、11月17日(火)に開幕するInternet Week 2020の話題として、昨日に引き続き、セキュリティ関連セッションについてのご紹介をインタビュー形式でお届けします。JPNICのYouTubeチャネルでビデオを公開していますが、そのビデオをお届けすると共に、ビデオの内容をインタビュー記事でまとめています。
山賀:皆さん、こんにちは。Internet Week実行委員の山賀と申します。本日は、先日に引き続いてセキュリティ関連セッションの紹介をします。Internet Week 2020では、セキュリティ関連のセッションは全部で11あります。本日は「セキュリティセッション紹介その2」と題して、次の六つのセッションについて紹介します。11月24日(火)と11月25日(水)にオンラインで配信するプログラムです。
- C16 セキュリティ対応組織のこれからの形
- C17 サイバーセキュリティ人材の多様な活躍と、登録セキスペの実践事例
- C18 これからのメールセキュリティ
- C24 ドメインハイジャック時のインシデント対応と外部機関との連携の重要性について
- C25 なんちゃってCSIRTを抜け出したい – SIM3による成熟度評価 –
- C26 CSIRT24時、そのとき何が? Vol.3 – 最新インシデントハンドリング事例 –
この「その2」についてお話いただくのも、Internet Week 2020プログラム委員会副委員長を務める、一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)の輿石隆さんです。それでは輿石さん、引き続きよろしくお願いします!
輿石:こんにちは、輿石です。今回も、よろしくお願いします!
山賀:最初から、核心の質問をしますね。本日ご紹介いただく、六つのセッションの見どころは、ズバリ、何でしょうか?
輿石:はい、前回のプログラムの見どころは「コロナ禍で、考えていきたい情報セキュリティ」と申しましたが、今回紹介するプログラムを一言でまとめると、「組織としてのセキュリティを俯瞰する」が一つのポイントになっています。メールセキュリティや実際のインシデント事例の紹介などの魅力的なトピックも用意しています。
これらのプログラムを聞いていただき、自分の所属する組織のセキュリティについて考える機会としてもらえればと企画しました。
山賀:「組織としてのセキュリティを俯瞰する」とのことですが、では、どんなプログラムを具体的に用意していますか?
輿石:一つ一つ説明しますね。
セキュリティの対応をする組織が今後どのような形になっていくのか、 世界や日本で公開されているドキュメントを例に挙げて、紐解いていきます。特にセキュリティは、企業の中で「経営リスクの一つ」と考えられていると思います。これからの対応組織のあり方についてご紹介します。
このセッションは、国家資格でもある「情報処理安全確保支援士」について、サイバーセキュリティ経営ガイドラインを例に挙げながら、求められる人物像や実際の実践事例について紹介するものです。
電子メールは、今なおインターネットの基盤としてさまざまな局面で利用され続けていますよね。この電子メールの進化について、最新の「送信ドメイン認証技術」や「暗号化の仕組み」などを例に紹介します。
このセッションはインシデント対応事例の紹介です。2020年6月に発生したコインチェック株式会社のドメイン名ハイジャックのインシデントについて、同社の対応を、裏話も含めて詳しく紹介してくださるそうです。
ヨーロッパで開発され、世界中で使われている、 CSIRT成熟度モデル、通称「SIM3」についての解説を行います。この「SIM3」の解説を通して、CSIRTの課題やCSIRTがめざすべき状態にふれます。その上で、チームの状況把握、 強化方法をSIM3を通じて行う方法を紹介します。
コロナ禍により業務環境が変化しつつある中で発生した最新のインシデントの紹介と、 最新のCSIRT活動事例(インシデントハンドリング)を共有します。
山賀: ありがとうございます。実際のインシデントハンドリングの話を中心に、なかなか盛りだくさんのラインナップですね。インシデント、というと決して楽しいイメージではないわけなのですが、今年のIWのテーマは「わくわく大作戦」です。無理やりな質問かもしれませんが、今回のセッションの企画にあたり、どのあたりにわくわくしていますか?
輿石:今年は、コロナ禍をはじめとする社会的な要請や変化が大きかっただけに、セキュリティの観点でも、これまでなんとなくできたつもりになっていた潜在的な課題が、顕在化したということが多く見られます。
今回のプログラムにも含めてお伝えしたかったのは、潜在的な課題が多く顕在化したとしても、国内のガイドラインもいろいろできていますし、これからが新しいセキュリティ対応組織の形をつくり、継続するための良いチャンスなんじゃないかということです。ここから良いスタートを切れる!ということにわくわくできるんじゃないかな、と思います。
山賀: なるほど、ピンチはチャンス、ということなのかもしれませんね。そういうことを伝えていくのも、Internet Weekならではの魅力ということになるのでしょうか?
輿石:そうですね。セキュリティという分野においては、実際に起こってしまったインシデントの事例の共有というものはとても刺激的で、そこから勉強になることも多いわけではありますが、そういったインシデントに遭わないために必要な、基本的な知識や技術を身につけることも必要になるわけです。全体として、事例の共有、技術の解説、最新のアップデートという形で網羅的にセッションが組み立てられるというのも、Internet Weekの魅力だと思います。
山賀: 具体的に、どんな方にセキュリティ関連のセッションを聞いて欲しいですか?
輿石:組織のCSIRTやシステム管理者の方はもちろん、CISOやCISOを補佐するような役割の方など、ビジネスにおいてセキュリティのインシデントに影響を受けてしまう方に聞いていただくと、お役に立てるのではないでしょうか。
山賀: では最後に、動画をご覧になっている皆さまにメッセージをお願いします。
輿石:セキュリティ関連セッションは、前半に紹介したものと合わせて、2日間にわたり11個と多いですが、セキュリティはビジネスリスクの一つとして考えなければならない最近の状況では、セキュリティの対応をする組織についても、これまでのように一部のチームや組織ですべての対応をするだけではすまなくなってきていることは、皆さんもご承知の通りです。
周辺の環境や社会の変化に継続して対応するにはどうするか、皆さまとともに、これからも”わくわく”できるようなプログラムや機会になればいいなと思っています。
たくさんの方に聞いていただきたく、よろしくお願いいたします。