連続セミナー2018

セキュリティ

第3回:セキュリティ~サイバーインシデントに備える~

日時:
2018年9月11日(火) 10:00~17:00
会場:
化学会館7F(本会場) 受付開始:9:30~
大阪大学中之島センター7F 講義室702(遠隔会場) 受付開始:9:30~
東北大学電気通信研究所 本館1階 オープンセミナールーム(遠隔会場) 受付開始:9:30~

警察庁の平成29年度上半期報告によれば、サイバー犯罪の検挙件数、インターネットバンキングに係る不正送金事犯の件数は前期に比べ減少し、仮想通貨アカウントへの不正アクセスによる不正送金事犯は急増している。その一方、JPCERT/CCのインシデント報告件数は、横ばいのという状況にある。サイバー犯罪やインシデント発生状況は対処のための目安のひとつであって、常にサイバー犯罪やサイバーインシデントの発生に備えておく必要がある。本セミナーでは、サイバーインシデント発生に備えるために、サイバーインシデントの現状把握、インシデント発生に備えた体制と活動、見過ごされがちな法律面について、講師と参加者の情報共有の場とする。

オープニング[10:00~10:05]

コーディネータ:寺田 真敏(株式会社日立製作所 Hitachi Incident Response Team チーフコーディネーションデザイナ/日本シーサート協議会 運営委員長)

【略歴】株式会社日立製作所横浜研究所とHitachi Incident Response Team(HIRT)に所属。1998年にHIRTを立ち上げて以降、2004年よりJPCERTコーディネーションセンター専門委員、(独)情報処理推進機構セキュリティセンター研究員として脆弱性対策データベースJVNとMyJVNを推進。2015年より日本シーサート協議会運営委員長として、シーサート活動の普及、ICT-ISAC Japan運営委員として、情報共有に取り組んでいる。

セッション1[10:05~11:05]

サイバー犯罪/サイバーインシデントの状況とJC3の取り組み

サイバー空間における攻撃者は常に新たな標的を探し経済的な利益の獲得や情報の窃取を企てています。更に、システムの破壊を企図する攻撃も現れています。本講演では、このような最近のサイバー犯罪・サイバーインシデントの状況と、それに対して産学官が連携して取り組んでいる日本サイバー犯罪対策センターの活動についてお話しします。

講師:坂 明(一般財団法人日本サイバー犯罪対策センター 理事)

【略歴】日本サイバー犯罪対策センター理事。1981年警察庁に入庁。目黒警察署長、通商産業省(現経済産業省)通商政策局中南米室長、兵庫県警察本部長、国土交通省大臣官房審議官(自動車局担当)等を務めたほか、生活安全局セキュリティシステム対策室長、情報技術犯罪対策課長としてサイバー犯罪対策に従事。2017年4月より東京オリンピック・パラリンピック競技大会組織委員会チーフ・インフォメーション・セキュリティ・オフィサー(CISO)。

セッション2[11:15~12:15]

インシデント発生に備えた体制~CSIRTとサイバーセキュリティ人材~

昨今のサイバー攻撃への防衛組織としてCSIRTを構築する企業も増えて来た。ただし、構築はしたが、自組織のCSIRTで実施すべき事がわからない。CSIRTに必要な人材がわからない。CSIRTで確保した人材をどのように教育したらいいかわからない。CSIRT内の役割のどこを自社で行なうべきか、どこをアウトソースすべきかの考え方がわからない。など課題を抱え、迷っているというケースも良く聞く。本テーマではCSIRTの本来のあるべき役割と、それに必要な要員とスキルについて説明する。

講師:阿部 恭一(ANAシステムズ株式会社 品質・セキュリティ管理部 ANAグループ情報セキュリティセンター ASY-CSIRT エグゼクティブマネージャー)

【略歴】汎用機からAIの応用まで急発展する時代を開発者として活躍。2004年以降セキュリティに従事し、ANAグループ情報セキュリティセンター及び、ASY-CSIRTとしてANAグループ全体のセキュリティ向上を図る。

セッション3[13:20~14:50]

TDU-CSIRT活動におけるセキュリティ対策

東京電機大学では、2016年に東京電機大学シーサート(TDU-CSIRT)を立ち上げ、大学組織としては初めて日本シーサート協議会に加盟する等、セキュリティ分野で積極的な取り組みを行ってきました。一方で、学内にはコントロールが難しい学生の個人所有端末や教員管理の研究室端末等があり、ネットワーク接続台数も数千台から数万台に及ぶ環境を職員が少ない中で対応しなければならないという大学特有の状況があるため、学内のセキュリティ対策には課題を抱えていました。そこで、東京電機大学では2017年度に基幹ネットワークシステムの更新に合わせて学内のセキュリティ対策を全面刷新し、インシデントの検知からインシデントレスポンスまでを一貫して行える体制を整備しました。東京電機大学が新たに導入したセキュリティ対策や、TDU-CSIRT活動で行っているインシデントレスポンスについて事例を交えて紹介します。

講師:高橋 陽子(学校法人東京電機大学 総合メディアセンター 事務部長/東京電機大学シーサート(TDU-CSIRT) CSIRT長)

【略歴】(学)東京電機大学電子計算機センターに入職。主に、事務システムの運用・開発、履修申告のオンライン化に取り組む。図書館を経て1996年に組織統合した総合メディアセンターに配属。学園全体の情報資源の活用促進、ITインフラの充実・整備を目的としたプロジェクトの推進を図る。2016年に情報セキュリティ体制としてTDU-CSIRTを設立。日本シーサート協議会に大学組織として初の加盟を実現する。東京電機大学卒業。

組織のパフォーマンスを向上させるCSIRTを目指して

東工大CERTのモットーは大学の研究/教育/事務活動を促進させる環境を構築することです。一方で、情報セキュリティ対策は禁止行為の列挙などルールによって個々人の活動を阻害してしまいがちであり、実働部隊でもあるCSIRTは煙たがられる存在になりかねません。東工大CERTの体制や機器構成、活動内容を紹介しながら、特にどのような取り組みが上層部の説得であったり教職員との良好な関係構築に効果があったか、具体的に示したいと思います。また、どのようにして出来るだけ自由度の高い環境を提供しようと試みているかも紹介します。東工大CERTや大学の環境はまだまだ改善の余地があり、多くの課題を抱えています。そのような環境下で四苦八苦している状況をみなさんと共有し、何かしらのヒントを示すことが出来ればと思います。

講師:松浦 知史(東京工業大学 学術国際情報センター 准教授/東工大CERT)

【略歴】2008年03月 奈良先端科学技術大学院大学 情報科学研究科 博士後期課程修了。同大特任助教/特任准教授を経て、2014年01月より現職。博士(工学)。セキュリティ人材育成プログラムであるIT-KeysおよびSecCapに携わった後、情報システム緊急対応チーム(東工大CERT)の立ち上げに参加。現在、東工大CERT統括責任者として、情報セキュリティに関する施策や基盤整備、サービスの導入、インシデント対応や啓発活動、セキュリティ教育や研究等に携わっている。

セッション4[14:50~15:50]

インシデント対応における法制度理解の重要性

CSIRT活動はインシデントレスポンスに注目を浴び、ウイルス解析やログの分析、フォレンジックなど技術的な視点に注目されていることが多いですが、従業員による情報漏洩からサイバー空間に関するインシデント(外部からの不正アクセスを含む)に直面した際、刑法や不正アクセス禁止法、不正競争防止法、個人情報保護法など、様々な法律と向き合うことになります。インシデント・レディネス及びレスポンスにおいて、なぜ法制度面における理解が必要なのかをご理解頂くと共に、自社が運営する事業やサービスによって知り得た個人情報や、組織内の機密情報が漏洩したケース、また会社のITインフラの不正利用監視などの従業員に対する管理策に関するケースなど、実際に企業のCSIRTが直面した(または直面する可能性の高い)様々な事案を取りあげながら、CSIRT活動を行うにあたって認識すべき法律を認識頂きたいと思います。

講師:萩原 健太(トレンドマイクロ株式会社 プロジェクト推進本部 サイバーセキュリティ産学連携担当 シニアマネージャー)

【略歴】法政大学大学院公共政策研究科修士課程修了。トレンドマイクロ株式会社で政府機関や関連団体とのコミュニケーションを担当し、各種プロジェクトの支援や講演活動などを行う。またトレンドマイクロのCSIRTである「TM-SIRT」を統括し、インシデントハンドリングやコーディネーションも実施している。日本ネットワークセキュリティ協会 幹事・会員交流部会部会長、コンピュータソフトウェア協会Software ISACリーダー、日本シーサート協議会副運営委員長、そして法制度研究ワーキンググループの主査を務めている。

セッション5[16:00~17:00]

サイバーセキュリティ研究における法と倫理

サイバー空間における研究や技術開発、ビジネス等を実施するに当たり、様々な法的リスクについても考慮する必要があります。特に研究段階では、どのような法的問題が存在するのかも不明確な状況である場合も多く、研究者はもちろん、法律家も想定していなかった問題が顕在化することもあり得ます。最近では、匿名化通信やハニーポット、ビッグデータ、情報収集、情報共有等に焦点が当たっていますが、様々な法的問題が存在するにもかかわらず、これらを認識せずに研究等を進めることは、非常にリスクがあると考えられます。本講演では、サイバー空間における研究等を実施するに当たり、認識すべき法律について解説し、研究者及び技術者としての倫理についても触れたいと思います。

講師:北條 孝佳(西村あさひ法律事務所 弁護士)

【略歴】2000年に警察庁技官として入庁し、サイバー攻撃等における解析業務や新たな捜査手法の研究などに従事。2015年に弁護士登録し、現在は、西村あさひ法律事務所の弁護士として、危機管理、サイバーセキュリティ対策、企業不祥事対応、インシデント対応に従事するほか、サイバーセキュリティと法律に関する執筆や、デジタルフォレンジック研究会への参加、日本シーサート協議会の専門委員就任、都道府県警を始め全国各地で講演活動も行っている。