本サイトは、お使いの端末に最適化されていません。
最新端末でのご利用を推奨いたします。
SANKENGER・・・、あの男たちが帰ってきて、このカンファレンスの楽しみ方、やくそくごとを「ゆっくり解説」するぞ!
● やくそくごと
・Zoomの使用方法をゆっくり解説
・情報の取り扱いをゆっくり解説
● 専門家に聞いてみよう!
・企業ブースの回り方とお約束をゆっくり解説
● セクションのみどころ
・それぞれのセクションの概要とみどころをゆっくり解説
● 参加しよう!
・車座の楽しみ方をゆっくり解説
・車座のセクションの概要とみどころをゆっくり解説
● カンファレンス体験を共有しよう!
・レセプション、情報共有会の楽しみ方をゆっくり解説
在宅勤務が当たり前となった現在、多くの情報機器が無人運用され、人の感覚に依存した保守の頻度が激減した。その結果、無意識の内に回避できていた障害が増加しつつある。この問題はサイバーセキュリティ対策にも波及し、システムを最新の状態に保つことが難しくなりつつある。さらに、内部攻撃の起点となる橋頭堡がユーザの自宅で構築され、VPNなどを介して社内に横展開してくるようになった。また、多くの通信が暗号化され、http等のプロトコルに相乗りするようになり、従来型の攻撃検知や人の感覚による異常察知が難しくなっている。本講演では、このような新たな社会環境において、 情報システムの運用継続とセキュリティ確保の両立を図る考え方について述べる。
タイムテーブルに戻るzoomを使ってズームイン!日本各地の仲間をご紹介します。NCAの雰囲気や良いところを感じていただければと思います。特にNCA加盟前の方、加盟して間もない方はぜひご参加ください。
世間一般、家族、会社でサイバーセキュリティに携わるエンジニアはどのように思われているのか。あたなは家族や子供、友人にかっこよく説明ができるか。みんなの体験談を共有して、CSIRT認知向上とかっこよく演出してこうぜ!このまま我々はセキュリティを続けていて金持ちになれるのだろうか。。。
組織によってさまざまなCSIRTが日々活動をしておりますが、世の中の変化とともにCSIRTに求められる役割は年々変化してきており、その要望に応えて進化してきました。ここでは、長年CSIRT活動に関わってきた方々とCSIRTの昔から現在そして未来を熱く語り合い、CSIRT活動を充実したものになるよう役立てたらと思います。皆様のご参加をお待ちしています。
ここ数年、Threat Hunting(脅威ハンティング)というキーワードを拝見するようになりました。海外の組織等では、Threat Huntingにおける体系だった理論等も公開されております。調査資料等によると、セキュリティ侵害が検知されるまでに、何十日間も要するとの発表もございます。Threat Huntingの定義や効果をご紹介し、日本におけるThreat Huntingの在り方や、要件等を、意見交換できればと考えています。
コロナ禍の長期行動制限の中、企業や組織に求められるセキュリティ対策とネットワークデザインは、”ゼロトラスト”から”SASE”に発展しつつあります。この車座ではゼロトラスト戦略を進めるauカブコム証券の石川様に登壇頂き、”ゼロトラスト”と”SASE”に基づく企業のネットワークおよびセキュリティ戦略と2021年のセキュリティ対策の在り方を、実際の企業戦略の事例も交えて語り合いましょう!NCA10周年カンファレンスで技術ワークショップ講師を務めたアカマイのアジェイ・ミスラも登壇。いま世界で起きているサイバー攻撃の最新手法をディープな技術面から解説します。会場からの具体的な対策のアイデアや取り組み例など、ご紹介やご質問(ツッコミ)大歓迎です!
各企業において取り扱うデータには様々なものが存在します。そのうち、重要なデータに対しては特に保護が必要になります。企業にとって重要なデータは個人情報やプライバシーに関する情報だけではなく、企業戦略や秘密情報、取引先から受領した秘密情報、訴訟情報、製品単価など、様々な保護すべき情報が存在します。車座CSIRT法務では、皆様が所属する企業で扱っているそんな重要な情報にはどんなものがあるか、どのように保護しているのか、それらが漏えい等(漏えい、滅失、毀損)した場合の対応の準備はどうか、実際に漏えい等した対応はどうだったのか、ということを法律の観点も踏まえながら議論したいと考えています。
今年は、コロナウィルス(CVDID-19)の流行により、社会環境が激変しました。感染拡大防止のため、リモートワークやWebミーティングなど、働き方の変化が非常に短期間に実現していきました。これらは、IT技術の特性と恩恵をふんだんに利用した結果であり、これまで築いてきた環境変化が起きました。それはセキュリティの分野にも大きく波及することになり、セキュリティもこの変化に追いつかなければ、組織を守っていくことはできません。本座談会では、「新常態」に対応したIT環境でサイバーセキュリティを守るために、デジタルフォレンジックの観点でどのような点に注意をし、どう活用していくか、議論をしたいと考えています。
エンドポイント保護(EDR, MDRなど)の利用が広まってきました。エンドポイントでの検知とその内容は重要な情報のひとつです。SOCでの活用方法や検知状況、インシデント事例を元ネタに、製品ベンダの想いなどをちりばめながら、みんなでエンドポイント保護の位置づけや有効利用について語りましょう!
テレワーク等、働き方が大きく変化するなかで、NCAでは会員にテレワークの状況やインシデント対応などのアンケートを行い、考慮すべき点や対策例をとりまとめました。ウィズコロナにおけるCSIRTの現状や今後について、前記のアンケート結果やとりまとめた資料を題材に課題共有や議論を行いたいと思います。
制御システム(OT)のセキュリティ対策の必要性が注目されてきているが、実際どのように対策を進めていけばよいのかわからない、という声がよく聞かれます。 OTの1つであるビルシステムの状況、取組を紹介し、一歩を踏み出すために必要なこと、そのための後押しなど、各組織でできること、業界としてできることを意見交換しましょう。
CSIRTのサービス定義のFIRST CSIRT Framework v2.1、成熟度のSIM3を中心にCSIRTの評価や成熟に関して議論します。
これから構築する、立ち上げたばかりのCSIRT向けのセッション。CSIRTを構築するにあたって、抜け漏れがないか、ノウハウは、構築後どのように継続してくかを説明します。
あるインシデントが発生したことを想定し、解決に向けてクイズに回答していただきます。リモートによる5人1組でのチーム対抗戦です。優勝チームには、・・・・。
タイムテーブルに戻る講演内容 1、クルマの価値と進化について(マツダの車造りの考え方) 2、クルマの進化に対するリスク(クルマを取り巻くセキュリティの変遷) 3、規制の動きと業界としての対応 4、マツダのセキュリティへの取り組みの紹介(プロダクトセキュリティと組織的対応)
タイムテーブルに戻る当社へのサイバー攻撃の発生に関し、関係者の皆さまには、多大なご迷惑およびご心配をお掛けすることとなり、誠に申し訳なく思ってございます。 これまでの調査により攻撃の様相が明らかとなってきております。本セッションでは、同様の攻撃からの身の守りにお役立ていただくため、当社が受けたサイバー攻撃の手法や対応で得た教訓を皆様に共有いたします。
タイムテーブルに戻る近年ではサイバーセキュリティが経営課題として認識され始め、経営者のアンテナも高くなっては来ているがセキュリティにおける現場側と経営側でのギャップは中々埋まらないのが現状ではないだろうか。しかし例えば自動車業界ではサイバーセキュリティ実装が法規制化される動きもあり、世の中のIoT化が進むにつれてセキュリティを重要視する声は着実に高まっている。自身の体験として現場が経営を知る方が恐らくは話が早いと感じるため、本セッションでは、現在のビジネス的な動向に伴い、これからxSIRTに期待されるであろうと予想される役割やビジネスに対する直接的な貢献や間接的な貢献について解説する。
タイムテーブルに戻る経営層は本当にCSIRTの重要性に気がついているのか。経営者に気づきを与えるには、経営者にどうやって説明するのか、そのコツを皆さんで議論します。 そして、CSIRTを長きに渡って研究している山賀さんをお招きし、アンケートや質問を頂きながら、双方向のワークショップを実施します。
タイムテーブルに戻る地区中継プログラム第二弾です。各地区での取り組み、産官学連携やコミュニティとの関わりなど、「地区でのつながり・輪」をテーマにトークリレーを行います。友達の友達は友達です。ぜひNCAでたくさんの友達を作ってください!