本サイトは、お使いの端末に最適化されていません。
最新端末でのご利用を推奨いたします。

プログラム詳細

DAY1 – 12.3 THU

10:00 – 12:00

プレカンファレンス

会議ツール操作説明等
車座の楽しみ方、テーマ/概要の説明
WG活動報告
タイムテーブルに戻る

10:00 – 12:00

スポンサーブース

13:00 – 13:15

開会セレモニー
NCA理事長のご挨拶

村上晃
日本シーサート協議会 理事長 / 株式会社ラック 村上 晃氏

タイムテーブルに戻る

13:15 – 14:00

基調講演
運用継続性を考慮したサイバーセキュリティ対策

高倉弘喜
NII アーキテクチャ科学研究系 教授 / 大学共同利用機関法人 情報・システム研究機構 国立情報学研究所 高倉 弘喜氏

在宅勤務が当たり前となった現在、多くの情報機器が無人運用され、人の感覚に依存した保守の頻度が激減した。その結果、無意識の内に回避できていた障害が増加しつつある。この問題はサイバーセキュリティ対策にも波及し、システムを最新の状態に保つことが難しくなりつつある。さらに、内部攻撃の起点となる橋頭堡がユーザの自宅で構築され、VPNなどを介して社内に横展開してくるようになった。また、多くの通信が暗号化され、http等のプロトコルに相乗りするようになり、従来型の攻撃検知や人の感覚による異常察知が難しくなっている。本講演では、このような新たな社会環境において、 情報システムの運用継続とセキュリティ確保の両立を図る考え方について述べる。

タイムテーブルに戻る

14:10 – 15:00

地区中継

ズームイン!ニッポンのシーサート

zoomを使ってズームイン!日本各地の仲間をご紹介します。NCAの雰囲気や良いところを感じていただければと思います。特にNCA加盟前の方、加盟して間もない方はぜひご参加ください。

タイムテーブルに戻る

15:00 – 17:30

車座
テーマ毎に複数のチームに分かれて自由討議(10のテーマ)

1.「CSIRTの認知向上。セキュリティエンジニアはかっこいいのか?お金持ちになれるのか?」
齋藤衛
株式会社インターネットイニシアティブ セキュリティ本部長 / 日本シーサート協議会 齋藤 衛氏

世間一般、家族、会社でサイバーセキュリティに携わるエンジニアはどのように思われているのか。あたなは家族や子供、友人にかっこよく説明ができるか。みんなの体験談を共有して、CSIRT認知向上とかっこよく演出してこうぜ!このまま我々はセキュリティを続けていて金持ちになれるのだろうか。。。

2.「CSIRT今昔物語 ~CSIRTのこれからについて語り合おう!~」
原子拓
株式会社ラック SSS事業統括部 部長 / 日本シーサート協議会 原子 拓氏
武田一城
株式会社ラック セキュリティ営業統括部 グループマネージャー 武田 一城氏
小笠原恒雄
株式会社ラック サイバーグリッド・ジャパン / 日本シーサート協議会 小笠原 恒雄氏

組織によってさまざまなCSIRTが日々活動をしておりますが、世の中の変化とともにCSIRTに求められる役割は年々変化してきており、その要望に応えて進化してきました。ここでは、長年CSIRT活動に関わってきた方々とCSIRTの昔から現在そして未来を熱く語り合い、CSIRT活動を充実したものになるよう役立てたらと思います。皆様のご参加をお待ちしています。

3.「Threat Hunting(脅威ハンティング) ~組織内に脅威は潜んでいるのか?」
田島正弘
NTTデータ先端技術株式会社 セキュリティ事業本部 セキュリティレジリエンス事業部 インシデントレスポンス担当/IL-CSIRT 田島 正弘氏
佐藤玲
NTTデータ先端技術株式会社 セキュリティ事業本部 セキュリティレジリエンス事業部 インシデントレスポンス担当/IL-CSIRT 佐藤 玲氏

ここ数年、Threat Hunting(脅威ハンティング)というキーワードを拝見するようになりました。海外の組織等では、Threat Huntingにおける体系だった理論等も公開されております。調査資料等によると、セキュリティ侵害が検知されるまでに、何十日間も要するとの発表もございます。Threat Huntingの定義や効果をご紹介し、日本におけるThreat Huntingの在り方や、要件等を、意見交換できればと考えています。

4.「2021年の脅威に ”SASE”、“ゼロトラスト”は応えられるか?」
中西一博
アカマイテクノロジーズ合同会社 マーケティング本部 プロダクト・マーケティング・マネージャー 中西 一博氏

コロナ禍の長期行動制限の中、企業や組織に求められるセキュリティ対策とネットワークデザインは、”ゼロトラスト”から”SASE”に発展しつつあります。この車座ではまず2020年に世界で起きたサイバー事件や攻撃の最新手法をディープな技術面から振り返ったあと、パネリストと参加者で、2021年に考慮すべきセキュリティ対策と、広義の意味での”ゼロトラスト”と”SASE”に基づく企業のネットワークおよびセキュリティ戦略を、実際の企業戦略の事例なども交えて語り合いましょう!NCA 10周年カンファレンスで技術ワークショップ講師を務めたアカマイのアジェイ・ミスラもパネリストとして登壇。会場からの具体的な対策のアイデアや取り組み例など、ツッコミやご紹介大歓迎です!

5.「CSIRT法務~取扱うデータと業種で何がどう変わるのか~」
北條孝佳
西村あさひ法律事務所 弁護士 北條 孝佳氏

各企業において取り扱うデータには様々なものが存在します。そのうち、重要なデータに対しては特に保護が必要になります。企業にとって重要なデータは個人情報やプライバシーに関する情報だけではなく、企業戦略や秘密情報、取引先から受領した秘密情報、訴訟情報、製品単価など、様々な保護すべき情報が存在します。車座CSIRT法務では、皆様が所属する企業で扱っているそんな重要な情報にはどんなものがあるか、どのように保護しているのか、それらが漏えい等(漏えい、滅失、毀損)した場合の対応の準備はどうか、実際に漏えい等した対応はどうだったのか、ということを法律の観点も踏まえながら議論したいと考えています。

6.「ニューノーマルに向けてのデジタルフォレンジックの在り方」
村上弘和
デジタル・フォレンジック研究会 / 株式会社スプラウト 村上 弘和氏
名和利男
デジタル・フォレンジック研究会 / 株式会社サイバーディフェンス研究所 名和 利男氏

今年は、コロナウィルス(CVDID-19)の流行により、社会環境が激変しました。感染拡大防止のため、リモートワークやWebミーティングなど、働き方の変化が非常に短期間に実現していきました。これらは、IT技術の特性と恩恵をふんだんに利用した結果であり、これまで築いてきた環境変化が起きました。それはセキュリティの分野にも大きく波及することになり、セキュリティもこの変化に追いつかなければ、組織を守っていくことはできません。本座談会では、「新常態」に対応したIT環境でサイバーセキュリティを守るために、デジタルフォレンジックの観点でどのような点に注意をし、どう活用していくか、議論をしたいと考えています。

7.「SOCでみたEDRのサイバー攻撃検知状況と活用のポイント」
阿部慎司
NTTセキュリティ・ジャパン株式会社 / 日本セキュリティオペレーション事業者協議会 阿部 慎司氏

エンドポイント保護(EDR, MDRなど)の利用が広まってきました。エンドポイントでの検知とその内容は重要な情報のひとつです。SOCでの活用方法や検知状況、インシデント事例を元ネタに、製品ベンダの想いなどをちりばめながら、みんなでエンドポイント保護の位置づけや有効利用について語りましょう!

8.「これからのCSIRTに必要なこと/『新型ウイルス感染リスク禍におけるCSIRT活動で考慮すべきこと』-CSIRT対応プラクティス集(ver.1.0)-」
阿部恭一
ANAシステムズ株式会社 / 日本シーサート協議会 阿部 恭一氏

テレワーク等、働き方が大きく変化するなかで、NCAでは会員にテレワークの状況やインシデント対応などのアンケートを行い、考慮すべき点や対策例をとりまとめました。ウィズコロナにおけるCSIRTの現状や今後について、前記のアンケート結果やとりまとめた資料を題材に課題共有や議論を行いたいと思います。

9.「制御システムセキュリティ対策 ~その一歩 ~」
佐藤芳紀
森ビル株式会社 課長 佐藤 芳紀氏

制御システム(OT)のセキュリティ対策の必要性が注目されてきているが、実際どのように対策を進めていけばよいのかわからない、という声がよく聞かれます。 OTの1つであるビルシステムの状況、取組を紹介し、一歩を踏み出すために必要なこと、そのための後押しなど、各組織でできること、業界としてできることを意見交換しましょう。

10.「CSIRTの成熟度、サービスと機能 ーー SIM3とCSIRT Framework v2.1を中心に」
石塚元
NTTセキュリティ・ジャパン株式会社 / 日本シーサート協議会 石塚 元氏

CSIRTのサービス定義のFIRST CSIRT Framework v2.1、成熟度のSIM3を中心にCSIRTの評価や成熟に関して議論します。

タイムテーブルに戻る

17:40 – 18:40

レセプション

DAY2 – 12.4 FRI

10:00 – 12:00

ワークショップ
CSIRTの必要性と始め方 ーーそして続けられるように

石塚元
NTTセキュリティ・ジャパン株式会社 / 日本シーサート協議会 石塚 元氏

これから構築する、立ち上げたばかりのCSIRT向けのセッション。CSIRTを構築するにあたって、抜け漏れがないか、ノウハウは、構築後どのように継続してくかを説明します。

タイムテーブルに戻る

10:00 – 12:00

サイバー演習
セキュリティチャレンジ! – サイバーウルトラクイズによるインシデント対応演習

訓練WG
日本シーサート協議会 インシデント対応訓練ワーキンググループ
  

あるインシデントが発生したことを想定し、解決に向けてクイズに回答していただきます。リモートによる5人1組でのチーム対抗戦です。優勝チームには、・・・・。

タイムテーブルに戻る

13:00 – 13:45

基調講演
「クルマを取り巻くセキュリティ」 ~法規動向とその対応~

山﨑雅史
マツダ株式会社 MDI&IT本部 主査(グローバルセキュリティ担当) 山﨑 雅史氏

講演内容
1、クルマの価値と進化について(マツダの車造りの考え方)
2、クルマの進化に対するリスク(クルマを取り巻くセキュリティの変遷)
3、規制の動きと業界としての対応
4、マツダのセキュリティへの取り組みの紹介(プロダクトセキュリティと組織的対応)

タイムテーブルに戻る

13:55 – 14:25

特別講演
サイバー攻撃の残した教訓

小山覚
エヌ・ティ・ティ・コミュニケーションズ株式会社 情報セキュリティ部 部長 小山 覚氏

当社へのサイバー攻撃の発生に関し、関係者の皆さまには、多大なご迷惑およびご心配をお掛けすることとなり、誠に申し訳なく思ってございます。 これまでの調査により攻撃の様相が明らかとなってきております。本セッションでは、同様の攻撃からの身の守りにお役立ていただくため、当社が受けたサイバー攻撃の手法や対応で得た教訓を皆様に共有いたします。

タイムテーブルに戻る

14:30 – 15:00

特別講演
xSIRTと経営のシナジー

蔵本雄一
合同会社WHITE MOTION 最高経営責任者 (CEO) 蔵本 雄一氏

近年ではサイバーセキュリティが経営課題として認識され始め、経営者のアンテナも高くなっては来ているがセキュリティにおける現場側と経営側でのギャップは中々埋まらないのが現状ではないだろうか。しかし例えば自動車業界ではサイバーセキュリティ実装が法規制化される動きもあり、世の中のIoT化が進むにつれてセキュリティを重要視する声は着実に高まっている。自身の体験として現場が経営を知る方が恐らくは話が早いと感じるため、本セッションでは、現在のビジネス的な動向に伴い、これからxSIRTに期待されるであろうと予想される役割やビジネスに対する直接的な貢献や間接的な貢献について解説する。

タイムテーブルに戻る

15:10 – 16:25

経営層をその気にさせるヒント

萩原健太
グローバルセキュリティエキスパート株式会社 副運営委員長 / 日本シーサート協議会 萩原 健太氏
山賀正人
日本シーサート協議会 専門委員 山賀 正人氏

経営層は本当にCSIRTの重要性に気がついているのか。経営者に気づきを与えるには、経営者にどうやって説明するのか、そのコツを皆さんで議論します。 そして、CSIRTを長きに渡って研究している山賀さんをお招きし、アンケートや質問を頂きながら、双方向のワークショップを実施します。

タイムテーブルに戻る

16:35 – 17:50

各地区との中継(トークリレー)
襷を繋ごう~友達の友達は友達だ~

座長 小原 彩氏

地区中継プログラム第二弾です。各地区での取り組み、産官学連携やコミュニティとの関わりなど、「地区でのつながり・輪」をテーマにトークリレーを行います。友達の友達は友達です。ぜひNCAでたくさんの友達を作ってください!

タイムテーブルに戻る

18:00 – 19:00

お問い合わせ

本イベントについて、問い合わせがある際は、
下記メールアドレスにお問い合わせください。

nca-conference-2020@nca.gr.jp