最終更新日:平成13年 6月22日
開催報告を掲載いたしました。
情報セキュリティ・インシデントへの組織的対応セミナー
- インシデント対応体制のあり方について -
開催報告
平成13年 3月28日
参加者数
セミナー参加者募集受付開始後 2日で、定員(250 名)を超えました。当日ご来場いただいたのは 181 名でした。
開催の意義
今回のセミナーにおきましては、日本におけるCSIRT(コンピュータ セキュリティ インシデント レスポンス チーム)の 連携体制の必要性を訴えました。また、まだ一般的でない CSIRT という用語は、「コンピュータセキュリティに関するインシデントに対応するチームである」という機能的定義以外に、インターネットコミュニティに根ざした経緯をもつものであることも強調しました。
日本国内では、JPCERT/CC(コンピュータ緊急対応センター)が CSIRTとしての中心的な役割を果たしており、かつ、国内唯一の CSIRT と認識されています。また、IPA ISEC(セキュリティセンター)におけるコンピュータウイルス対策事業も、実質的にはCSIRT 機能を担っております。
コンピュータウイルスやワームがもたらすインシデントへの対応の重要性はますます高まっており、また、今後のインターネット利用の普及に伴い、増大するインシデントと利用者のニーズに的確に対応するためには、さらに CSIRT が設立され、それらが公式に連携することが期待されます。この点につきましては、参加者各位にご理解いただけたものと認識しております。セミナーのセッションとパネルディスカッションを通じて今後の課題が整理されました。:
今後の CSIRT 設立にあたっては、その資金負担、およびビジネスモデルに課題がある。
インシデント対処やCSIRT 間コミュニケーションがシステム化され、それが利用可能な社会資本として整備される必要がある。また、インシデント情報が参照すべきソフトウェアの脆弱性データベースについても、国際的に連携可能な仕組みで整備する必要がある。
これらの課題につきましては、引き続き検討が必要です。
各セッションのプレゼンテーション資料
JPCERT/CC の役割と Computer Security Incident の傾向 (246KB)
コンピュータウイルスインシデントの傾向と効果的対策 CSIRT 体制と効果的なインシデント対応について
情報セキュリティ・インシデントへの組織的対応セミナー
- インシデント対応体制のあり方について -
開催のお知らせ
| 平成13年 2月28日 主催 情報処理振興事業協会 |
開催趣旨
昨今、コンピュータの利用技術の多様化やネットワーク技術の著しい進歩により、現在の情報化社会では、ますますセキュリティ対策の重要性が増大し、特に、情報セキュリティ・インシデントへの組織的対応が必要となってきています。
日本国内では、JPCERT/CC(コンピュータ緊急対応センター)が CSIRT(コンピュータ セキュリティ インシデント レスポンス チーム)としての中心的な役割を果たしており、かつ、国内唯一の CSIRT と認識されている現状です。
しかしながら、今後は国内においても、業種単位/分野単位で、CSIRT が必要となることが予想されており、また、情報セキュリティ専門家のコミュニティにおいては、重要インフラストラクチャを構成する業種、教育分野において、CSIRT が設立される必要性が唱えられています。
また、各サイト(企業等の組織体)においても、インシデント発生時に効果的な対応を行えるようにするためには、事前の計画と準備が必要です。技術的なバックアップ等の備えのみならず、連絡窓口(POC: Point Of Contact)の明確化、広報の方針等、組織的な準備も必要となります。
このような情報セキュリティ・インシデントに備えて必要となる視野、基礎知識についてご理解いただくためのセミナーを、情報処理振興事業協会(IPA)は JPCERT/CC の協力により開催いたします。
開催要項
日時 平成13年 3月22日(木) 10:00 - 16:00 場所 銀座ヤマハホール 東京都中央区銀座 7-9-14 (TEL:03-3572-3139) 定員 250 名 参加費 無料 (ただし、事前の申込みが必要です。) 対象 情報システム部門/企画部門/広報部門の責任者等、情報セキュリティ・インシデント対応に携わる方
プログラム
(標題、時間等内容の一部を変更する場合があります。)
10:00
開会 10:01 基調講演「e-Japan 戦略を支える IT 基盤と情報セキュリティ」 田辺 雄史 経済産業省 情報セキュリティ政策室 10:30 JPCERT/CC の役割と Computer Security Incident の傾向 白橋 明弘 JPCERT/CC 11:20 コンピュータウイルスインシデントの傾向と効果的対策 小門 寿明 IPA セキュリティセンター 昼休み 13:10 CSIRT 体制と効果的なインシデント対応について 宮川 寧夫 IPA セキュリティセンター 休憩 14:25 パネルディスカッション:
CSIRT の現状認識と今後への期待コーディネーター 小林 正彦 IPA セキュリティセンター パネリスト 田辺 雄史 経済産業省 情報セキュリティ政策室 白橋 明弘 JPCERT/CC 下村 正洋 日本ネットワークセキュリティ協会 宮川 寧夫 IPA セキュリティセンター 15:55 閉会
申込受付期間
定員に達しましたので、受付を終了いたしました。
平成13年 3月 1日(木) - 3月19日(月)
(定員になり次第、受付を締め切らせていただきます。)
セミナーに関する問合先
情報処理振興事業協会(IPA) セキュリティセンター
e-mail: isec-semi@ipa.go.jp
FAX:03-5978-7518
お問い合わせは e-maill、または FAX でお願いいたします。
以上
Copyright (c) 2001 Information-technology Promotion Agency, Japan. All rights reserved.
