タグ別アーカイブ: 情報セキュリティ

明日から情報セキュリティワークショップ in 越後湯沢 2012:今年のテーマは「新しい脅威」

今日から越後湯沢で二泊。毎年恒例の「情報セキュリティワークショップ in 越後湯沢」を明日明後日と開催する。今年のテーマは、「新しい脅威に我々はいかに対応するか」。非常に多様なサイバー攻撃に、官民で、あるいは企業間で連携して、機敏な対応が求められているようになってきている。またスマートフォン、タブレットの普及による脅威、自動車などへの脅威など、多様化が進んでいる。

情報セキュリティ・ワークショップ in 越後湯沢

情報セキュリティワークショップ in 越後湯沢

こうした関心の高まりを反映してか、例年になく参加者数が多い。本日もそれらを想定した設営作業となっている。

学生メンバーは12名。新潟大学、新島学園短期大学、敬和学園大学から、それぞれ4名ずつ来てもらうことになった。彼ら・彼女らにも、よい刺激となることを願っている。敬和からは、Keiwa Lunch MCの西方さんと配信の見田くんが参加、他二名はチアリーダー部の二人に来てもらう形になった。なぜか全員英語文化コミュニケーション学科の学生。明日寝坊しないように。

今晩は「前夜祭」として越後湯沢の皆さんと「越後湯沢ソーシャルメディア交流会」を開催する。こちらのイベントは今年で二回目。また新たなお仲間と出会えるだろう。

個人的には全体統括が仕事だが、初日の車座会議では、ハイパーネットワーク社会研究所の七條麻衣子さんとともに、「ソーシャルメディアと市民レベルのセキュリティ」という部屋を担当。話題のトピックがならぶ他の部屋に負けてしまいそうだが、よい成果が出るようにがんばりたい。

情報セキュリティワークショップ in 越後湯沢 2012

情報セキュリティワークショップ in 越後湯沢 2012 第2報:プレイベント「越後湯沢ソーシャルメディア交流会」の募集も開始

先日ブログに書いた10月12−13日開催の情報セキュリティワークショップ in 越後湯沢2012。講師の演題など、プログラムがだいぶ埋まってきたので第2報。豪華講師陣の全容が、だいぶ見えてきたと思う。

情報セキュリティワークショップ in 越後湯沢 2012、参加申込みが始まっています (10/12-13開催) | ICHINOHE Blog

情報セキュリティ・ワークショップ in 越後湯沢

お申込みはこちらからどうぞ。

ISW越後湯沢 – 参加申し込み

情報セキュリティワークショップ in 越後湯沢 2012

12:30~12:45(15分) オリエンテーション
12:45~13:45(60分) 小宮山功一朗氏(JPCERT/CC)「サイバー空間における脅威の最新動向と連携の必要性(仮)」
14:00~15:00(60分) 牧野浩之氏(警察庁情報通信局)
15:10~15:40(30分) 武田一城氏 (株式会社日立ソリューションズ)
15:40~16:10(30分) 佐々木伸彦氏 (マカフィー株式会社)「現代サッカーに学ぶ、サイバー攻撃に対する対策のポイント」
16:20~17:50(90分) パネルディスカッション
「どうしよ?なにしよ? スマフォ・タブレットの利活用とセキュリティ」
コーディネーター:西本逸郎氏(JNSA理事)
パネラー:竹森敬佑氏(KDDI研究所)/後藤悦夫氏(日本スマートフォンセキュリティ協会)
夕食休憩
19:30-21:00(90分) ナイトセッション
21:00-23:00(120分) 車座会議
1. 「サイバー攻撃について語ろう!」
座長:辻伸弘氏(NTTデータ先端技術)、根岸征史氏(IIJ)
2.「IDとプライバシーについて!」
座長:楠正憲氏(Yahoo!Japan)、高木浩光氏(産総研)
3.「インシデント対応と連携について語ろう!」
座長:杉浦芳樹氏(NTT-CERT)
4.「ソーシャルメディアと市民レベルのセキュリティについて語ろう!」
座長:七條麻衣子氏(ハイパー研)、一戸信哉(敬和学園大)
5.「セキュリティ人材育成について語ろう」
座長:猪俣敦夫氏(奈良先端大)、花田経子(新島学園短大)
6.「そこそこセキュリティとセキュリティ・マネジメントについて語ろう!」
座長:金岡晃氏(筑波大)、頼永忍(情報セキュリティ大学院大)

10月13日(土)
9:30~10:30(60分) 七條麻衣子氏((財)ハイパーネットワーク社会研究所)「地域からのセキュリティUPを目指して ~ネットあんしんセンターに寄せられたトラブル事例をもとに~」
10:40~11:20(60分) 協賛企業PR
11:30~12:30(60分) 生貝直人氏(慶應義塾大学デジタルメディア・コンテンツ統合機構)
昼食休憩
14:00~15:00(60分) 野村高司氏(日産自動車(株)IT&ITS開発部IT横断技術開発グループ)「自動車における情報セキュリティ」
15:10~15:40(30分) 島成佳氏 (独立行政法人 情報処理推進機構技術本部 セキュリティセンター 情報セキュリティ分析ラボラトリー)「組織の内部不正行為による情報セキュリティインシデントに関する調査報告」
15:50~16:50(60分) 成宮雅弘氏(ISACA東京支部CISM委員)成宮雅弘氏 「BMISのアプローチモデルとCOBIT5フレームワーク」
17:00~17:20(20分) 総括セッション
18:00~19:30(90分) フェアウェルパーティー

プレイベント「越後湯沢ソーシャルメディア交流会」の開催も決定
またあわせて、10月11日開催のプレイベントの募集もスタートした。今年もタイトルは「越後湯沢ソーシャルメディア交流会」。前泊される湯沢WS参加者の皆さんと、湯沢町や近隣市町村、新潟県の皆さんとの交流会だ。湯沢側の中心メンバーは、越後日和というUstream番組を定期的に配信している人たち。

湯沢日和(ゆざわ びより)

top湯沢日和CHANNEL

こちらは特段専門性は求められないので、地元の皆さん、どうぞご参加ください。

越後湯沢ソーシャルメディア交流会 2012 – 新潟ソーシャルメディアクラブ

主催:越後湯沢ソーシャル倶楽部
共催:新潟ソーシャルメディアクラブ、「情報セキュリティ・ワークショップ in 越後湯沢」大会実行委員会
同時開催:情報セキュリティ・ワークショップ in 越後湯沢(10/12-13)

日時:10/11 19:00-
場所:保よし(湯沢ニューオータニホテルから近い位置にあります)
会費:4000円、食事つき、飲み放題

こちらからお申込み可能です。

越後湯沢ソーシャルメディア交流会 2012

情報セキュリティワークショップ in 越後湯沢 2012、石井威望大会実行委員長からのメッセージを公開しました

10月12−13日開催の情報セキュリティワークショップ in 越後湯沢 2012、大会実行委員長の石井威望先生(東京大学名誉教授)のメッセージを、Youtubeで公開した。昨日上京し、石井先生のオフィスで撮影したもの。一戸も急遽一緒に映ることになり、手探りで「聞き役」をやってきた。

遅れているプログラムの詳細だが、1日目のパネルディスカッションの骨子が発表されている。パネルディスカッションは1日目夕食前の最後のプログラム。テーマは「スマートフォン、タブレット」だ。まだ交渉中のパネラーもいるのだが、こちらは追加で発表される。

パネルディスカッション
「どうしよ?なにしよ? スマフォ・タブレットの利活用とセキュリティ」
コーディネーター:西本逸郎氏(JNSA理事)
パネラー:竹森敬佑氏(KDDI研究所)/後藤悦夫氏(日本スマートフォンセキュリティ協会)

情報セキュリティワークショップ in 越後湯沢は、情報セキュリティに関心を持つ、すべての人が参加可能なイベントです。セキュリティ業界の皆さんはもちろんですが、広くIT業界、製造業、サービス業など、情報技術とその安全性に関心を持つすべての人々が参加し、「今何が起きているか」を知ることができます。紅葉が美しく、魚沼の新米を楽しめる越後湯沢で、交流を深めながら、情報セキュリティについて考えてみたいという皆さんを歓迎します。

情報セキュリティ・ワークショップ in 越後湯沢

情報セキュリティワークショップ in 越後湯沢(Facebookページ)

情報セキュリティワークショップ in 越後湯沢 2012

情報セキュリティワークショップ in 越後湯沢 2012、参加申込みが始まっています (10/12-13開催)

今年も10月は越後湯沢へ。情報セキュリティワークショップ in 越後湯沢の参加申込みがスタートしている。今回の開催日程は10月12日−13日の二日間。宿の予約もお早めに。

情報セキュリティワークショップ in 越後湯沢 2012

まだ講演タイトルが入っていないが、おおよその内容は予想していただけるのではないか。全体のテーマは「新しい脅威に我々はいかに対応するか」。CSIRTの連携、スマートフォン、クラウド、ソーシャルメディア、サイバー攻撃、プライバシー、組み込み系への脅威、といったあたりがキーワードになる。

※ 最新の内容に更新しました(9月12日)

情報セキュリティ・ワークショップ in 越後湯沢

ISW越後湯沢 – 参加申し込み

12:30~12:45(15分) オリエンテーション
12:45~13:45(60分) 小宮山功一朗氏(JPCERT/CC)「サイバー空間における脅威の最新動向と連携の必要性(仮)」
14:00~15:00(60分) 牧野浩之氏(警察庁情報通信局)
15:10~15:40(30分) 武田一城氏 (株式会社日立ソリューションズ)
15:40~16:10(30分) 佐々木伸彦氏 (マカフィー株式会社)「現代サッカーに学ぶ、サイバー攻撃に対する対策のポイント」
16:20~17:50(90分) パネルディスカッション
「どうしよ?なにしよ? スマフォ・タブレットの利活用とセキュリティ」
コーディネーター:西本逸郎氏(JNSA理事)
パネラー:竹森敬佑氏(KDDI研究所)/後藤悦夫氏(日本スマートフォンセキュリティ協会)
夕食休憩
19:30-21:00(90分) ナイトセッション
21:00-23:00(120分) 車座会議
1. 「サイバー攻撃について語ろう!」
座長:辻伸弘氏(NTTデータ先端技術)、根岸征史氏(IIJ)
2.「IDとプライバシーについて!」
座長:楠正憲氏(Yahoo!Japan)、高木浩光氏(産総研)
3.「インシデント対応と連携について語ろう!」
座長:杉浦芳樹氏(NTT-CERT)
4.「ソーシャルメディアと市民レベルのセキュリティについて語ろう!」
座長:七條麻衣子氏(ハイパー研)、一戸信哉(敬和学園大)
5.「セキュリティ人材育成について語ろう」
座長:猪俣敦夫氏(奈良先端大)、花田経子(新島学園短大)
6.「そこそこセキュリティとセキュリティ・マネジメントについて語ろう!」
座長:金岡晃氏(筑波大)、頼永忍(情報セキュリティ大学院大)

10月13日(土)
9:30~10:30(60分) 七條麻衣子氏((財)ハイパーネットワーク社会研究所)「地域からのセキュリティUPを目指して ~ネットあんしんセンターに寄せられたトラブル事例をもとに~」
10:40~11:20(60分) 協賛企業PR
11:30~12:30(60分) 生貝直人氏(慶應義塾大学デジタルメディア・コンテンツ統合機構)
昼食休憩
14:00~15:00(60分) 野村高司氏(日産自動車(株)IT&ITS開発部IT横断技術開発グループ)「自動車における情報セキュリティ」
15:10~15:40(30分) 島成佳氏 (独立行政法人 情報処理推進機構技術本部 セキュリティセンター 情報セキュリティ分析ラボラトリー)「組織の内部不正行為による情報セキュリティインシデントに関する調査報告」
15:50~16:50(60分) 成宮雅弘氏(ISACA東京支部CISM委員)成宮雅弘氏 「BMISのアプローチモデルとCOBIT5フレームワーク」
17:00~17:20(20分) 総括セッション
18:00~19:30(90分) フェアウェルパーティー

普段ブログでは、情報セキュリティの話をほとんどしないワタクシだが、このイベントでは、大会運営委員長。ほとんど裏方なのだが、1日目夜の車座会議では、七條麻衣子さんとともに、「ソーシャルメディアと市民レベルのセキュリティについて語ろう!」を担当予定。七條麻衣子さんは湯沢WSの初登場だが、大分のハイパーネットワーク社会研究所で、スマートフォン・携帯、SNSで、若者や一般ユーザがどんな被害にあっているのか、調査し、各地で講演されている方。二日目には講演もしていただく。たくさんの具体的事例をご存知なので、とても楽しみだ。他の車座も、各トピックに造詣の深い人々の名前が並んだ。金岡晃さんの「そこそこセキュリティ」も越後湯沢では初登場だ。

法学系では、生貝直人さんが初登場。生貝さんは、クリエイティブ・コモンズでも活躍されている方で、とてもバランス感覚のあるお話しをされる。

Naoto Ikegai (ikegai)さんはTwitterを使っています

日産自動車の野村高司さんは、自動車関連のセキュリティというテーマでお願いすることにした。これも今までの湯沢ではあまり出て来なかった新しい話題が提供されるだろう。

1日目のパネルディスカッションは、スマホ関連のセキュリティがトピックになる。パネラーがほぼ決まったので、まもなくアナウンスになる。

10月11日には、プレイベントとして、越後湯沢のソーシャルメディアコミュニティの皆さんとの交流会も企画中だ。こちらも昨年盛り上がったので、続編として企画する予定。お時間の余裕のある方は、前日からおいでになるのも歓迎します(こちらも近日アナウンス)。

※プレイベントも以下のとおり募集が始まりました(9月12日)
—————————-
越後湯沢ソーシャルメディア交流会 2012 – 新潟ソーシャルメディアクラブ

主催:越後湯沢ソーシャル倶楽部
共催:新潟ソーシャルメディアクラブ、「情報セキュリティ・ワークショップ in 越後湯沢」大会実行委員会
同時開催:情報セキュリティ・ワークショップ in 越後湯沢(10/12-13)

日時:10/11 19:00-
場所:保よし(湯沢ニューオータニホテルから近い位置にあります)
会費:4000円、食事つき、飲み放題

こちらからお申込み可能です。

越後湯沢ソーシャルメディア交流会 2012

—————–
Facebookページ
情報セキュリティワークショップ in 越後湯沢

Twitter
yuzawaws (yuzawaws)さんはTwitterを使っています

第16回サイバー犯罪に関する白浜シンポジウム

サイバー犯罪に関する白浜シンポジウム、今回で16回目。今回のテーマは、「サイバー攻撃にどう備えるか」。Ustream中継も行われているが、オフレコにせざるをえない機微な話題も多数。UST中継のない講演、途中で映像や音声を中断する講演が続出している。

第16回 サイバー犯罪に関する白浜シンポジウム&危機管理コンテスト

最近、日本の中枢である政府機関や防衛企業が次々とサイバー攻撃を受けていることが明らかになりました。このように、ネットワークを介して各国政府や大手企業を標的としてその機密情報を狙う標的型サイバー攻撃が頻繁に行われるようになっており、日本でもその脅威が高まっています。近年ではAPT(Advanced Persistent Threat)攻撃のように数ヶ月~数年といった長い時間と労力をかけて実行するものもあります。
 このような標的型サイバー攻撃に対して、組織や企業のネットワーク対応はどうあるべきかは社会の大きな関心事になっています。

 今回のシンポジウムでは、この分野に知見のある方に、具体的な提言をいただき、それについて参加者の皆さんとゆっくり議論して見たいと思います。皆様のご参加をお待ちしています。

Shirahama - from Instagram

昨日は、名和利男さん(サイバーディフェンス研究所)、山口英さん(奈良先端科学技術大学院大学)、早貸淳子さん(JPCERTコーディネーションセンター)が講演。

2日目3日目の講演者は、西川徹矢さん(前内閣官房副長官補)、丸山満彦さん(デロイトトーマツ リスクサービス)、西原敏夫さん(シスコシステムズ)、山川智彦さん(日本電信電話株式会社(NTT)  セキュアプラットフォーム研究所) 、小向太郎氏さん((株)情報通信総合研究所)、間仁田裕美さん(警察庁)、寺田真敏さん((株)日立製作所 システム開発研究所)、辻伸弘さん(NTTデータ先端技術株式会社)、鵜飼祐司さん(フォティーンフォティ技術研究所)。

Twitterのハッシュタグは、#sccs2012

Twitter / 検索 – #sccs2012

白浜シンポジウムの次のイベントは10月12-13日の情報セキュリティワークショップ in 越後湯沢。今年のテーマは、「新しい脅威に我々はいかに対応するか」となりました。皆さんご予定ください。

情報セキュリティワークショップ in 越後湯沢(Facebookページ)

情報セキュリティワークショップ in 越後湯沢 2012(Facebookイベントページ)

企業内CSIRTの整備について早貸淳子さんインタビュー

組織内CSIRT(Computer Security Incident Response Team)への関心が高まっている。今年の「情報セキュリティワークショップ in 越後湯沢」でも、中心トピックになりそうだ。しかしなぜいまCSIRTなのか。なぜ組織内にインシデントレスポンスチームを置く必要があるのか。

これについて答える、JPCERTコーディネーションセンター(以下、JPCERT/CC)常務理事の早貸淳子さんへのインタビュー。最近のAPT(Advanced Persistent Threat)動向を中心に、非常に説得力ある説明。コスト度外視で攻め込んでくるケースも増え、「攻撃者側のコストとリスクを上げ」るという手法では通用しなくなってきており、これからは「侵入を許してしまうことはあり得るという前提で、それでもなお、大切な情報を窃取されたり、システムを停止させたりしないための防御策」だという。

インシデント対応が可能な技術と権限を持つ「CSIRT」(Computer Security Incident Response Team)のような機能を、100パーセント内製/一部外注などの形態にかかわらず、企業でもしっかり整備したほうがよいと思います。

 

組織内CSIRTにどんな機能を持たせるかは、各組織の判断になりますが、基本的には、発生したインシデントについて、検知したり、報告を受けたりして、組織におけるインシデントと判断でき、解決に向けた対応および調整ができる機能が必要となります。特に、インシデントの発生抑止や解決のために、外部との技術的な連携ができることが重要です。

 

組織内でインシデントに対処するためのすべての機能を持つことは困難である場合が少なくないことから、外部の専門家などの支援を受けたり、外注のサービスを利用したりすることもあるでしょう。その場合には、CSIRTはこれらの者との窓口となって、インシデント発生時における切り分けや初動の体制を整えるといった機能を果たすことになります。

 

インシデントが発生してから、組織内での対処のための意思決定方法の確認や外部との連携のための方法の確認を行っていては、その間にも被害が拡大してしまうことになってしまうので、事前に必要な権限の適切な譲与やそのための体制作りを行っておくということです。

 

JPCERT コーディネーションセンター CSIRTマテリアル

CSIRT – 日本シーサート協議会

CSIRT奮闘記 – CSIRT奮闘記:ITpro