7月
15
「インシデント対応」の準備と対応、マインドについて
freeeのCISO茂岩祐樹氏、LINEヤフーの日野隆史氏、GOFU代表 萩原健太氏お呼びします
主催 : T-kasu
広告
| 募集内容 |
一般枠 無料
先着順
|
|---|---|
| 申込者 |
|
| 開催日時 |
2025/07/15(火) 19:00 ~ 21:00
|
| 募集期間 |
2025/05/30(金) 12:00
〜 |
| 会場 |
オンライン オンライン |
| 参加者への情報 |
(参加者と発表者のみに公開されます)
|
| 出席登録 |
(イベント開始時間の2時間前から終了時間まで、参加者のみに公開されます)
|
イベントの説明
インシデント対応のアンケートにご協力ください。
結果は、本イベントやHPで公開予定です。
アンケートはこちら
インシデント対応の難しさ
・インシデント発生時の意思決定の判断は簡単ではありません。故障や災害のように故障したことや地震が起きたことが明確であればわかりやすいのですが、インシデントの場合は、巧みに攻撃をされると、本当に攻撃されたかどうかがわからないことも困難性を高めている要因の一つです。
・NISTの「コンピュータセキュリティインシデント対応ガイド」でも「多くの組織にとって、インシデント対応プロセスの最も難しい部分は、事件を正確に検知して評価すること」と述べられているとおり、判断がとても難しいのです。
・イベントでは、インシデント対応がに難しい理由を以下の観点で説明します。
(1)時間的制約
(2)リスク評価の困難性
(3)体制の不十分さ
講演枠
インシデント対応経験豊富な人をお呼びし、それぞれご講演いただきます。長年セキュリティ業界にいますが、私がどうしてもお聞きしたい人をお呼びしています。
・講演1:日野隆史さん
【ご経歴】
金融機関に勤務後、2001年ヤフージャパンに入社、Yahoo!BBのADSLの課金や会員サービスの業務に従事、
その後品質管理の業務を経てセキュリティの業務に異動、2019年にZホールディングスに転籍、2023年LINEヤフー設立と共にセキュリティマネジメント本部教育部長に就任、現在に至る。
専門:セキュリティ教育とプロモーション・UXデザイン
講義歴:九州大学、東京大学、サイバー大学、医師会等
・講演2:茂岩祐樹さん
【ご経歴】
石川県金沢市生まれ。1995年東京都立大学大学院修士課程修了後、日本IBMへ入社しシステムエンジニアとして勤務。1999年DeNA入社。創業時から2014年までインフラ構築・運用を統括。2014年にセキュリティ部を設立し、DeNAグループの情報セキュリティを統括。2022年4月freeeへ入社、CISOとして活動中。著書として「DeNAのサイバーセキュリティ Mobageを守った男の戦いの記録」(日経BP社)がある。
・講演3:萩原健太さん
【ご経歴】
一般社団法人ソフトウェア協会副会長、GOFU株式会社 代表取締役、前NCA(日本シーサート協議会)運営委員長、公共政策学修士(法政大学大学院)。サイバーセキュリティに20年超従事。つるぎ町立半田病院、大阪急性期・総合医療センターの調査や報告書作成等に関わる。
勉強会の目的
・インシデント対応の概要を理解するる
・インシデント発生時の対応方法やマインドに関して、経験者から学ぶ
参加対象者
・インシデント対応について学びたい人
・情報システム部に所属し、インシデント対応を実施されている人
・勉強会の運営に理解をしてくださり、協力していただける人。
内容およびタイムスケジュール
・現在、カリキュラムを検討中なので、内容は変更すると思います。
| 項番 | 時刻 | 内容 | 担当 |
|---|---|---|---|
| Program0 | 18:55~ | Web会議の部屋を空けます。 | |
| Program1 | 19:00〜19:20 | ・アンケートの依頼 アンケートはこちら ・インシデント対応のやや教科書的な話をします。 【内容】 1.インシデントとCSIRT - 1.1 セキュリティインシデントとは - 1.2 CSIRT 2.インシデント対応について - 2.1 サイバー攻撃について - 2.2 インシデント対応の困難性 - (1)時間的制約 - (2)リスク評価の困難性 - (3)体制の不十分さ - 2.3 インシデント対応のプロセス 3.インシデント発生時の対応 - 3.1 発生時の考え方 - 3.2 【補足】インシデント対応時の注意点 - 3.3 インシデント対応の準備:ファースト9ステップ |
粕淵 |
| Program2 | 19:20〜19:50 | 発表1 ヤフーで遭遇した3つの重大インシデントから得た学び |
LINEヤフー 日野隆史氏 |
| (休憩) | 19:50〜19:55 | ||
| Program3 | 19:55〜20:00 | アンケート結果の公開 | 粕淵 |
| Program3 | 20:00〜20:30 | 発表2 (仮)インシデント対応への備え〜訓練TIPSと経験談〜 |
freeeのCISO 茂岩祐樹氏 |
| Program4 | 20:30〜20:50 | 発表3 「インシデント対応は技術よりも人と組織」 ~医療機関のインシデント対応の経験から~ |
GOFU株式会社代表 萩原健太氏 |
| Program5 | 20:50〜21:00 | 質疑 、アンケートなど |
必要なもの
・Web会議ツール(TeamsやCiscoWebEXなど)の環境。
お願い
・今後のカリキュラムや運営の向上のためにアンケートをお願いします。
・皆様のご協力のもとで運営が成り立っています。事務局側の不手際があるかもしれませんが、ご理解よろしくお願いします。
・本イベントの録画は禁止です。
主催
・粕淵 卓(東京大学大学院博士課程在学中で、研究テーマは「セキュリティインシデント対応」)
広告
フィード
2025/07/16 09:15
2025/05/29 10:17
「インシデント対応」の準備と対応、マインドについて学ぶ を公開しました!
Kasubutch
エンジニアをつなぐ
connpass は株式会社ビープラウドが開発・運営しています