第12回 クラウドセキュリティ研究会
クラウドとCSIRT〜セキュリティインシデントにどう対応するか〜
今回の「クラウドセキュリティ研究会」では、情報セキュリティに関するインシデントが発生してしまった場合に、被害の最小化と迅速な復旧のために、クラウド事業者としてどのような体制が必要かNTTセキュアプラットフォーム研究所の専門家からご講演をいただきました。
開催日時
- 日程
- 平成28年3月25日(水)
- 時間
- 16:00〜17:30
会場
スタンダード会議室 五反田ソニー通り店 4階C会議室
(東京都品川区東五反田2-3-5五反田中央ビル)
講演内容
タイトル
クラウドとCSIRT
〜セキュリティインシデントにどう対応するか〜
講師
NTTセキュアプラットフォーム研究所
NTT-CERTグループリーダ 植田広樹 様
講演概要
現在の情報化社会において、個人情報の漏えい等のセキュリティインシデントの発生については、なかなか後を絶ちません。このような中で、セキュリティへの対策は、事業継続・発展と不可分であり、事業者にとっては社会における信認を得るに必要な項目と位置付けられるようになっています。
従来、如何にインシデントを事前に防ぐかという視点でセキュリティ対策が行われてきましたが、現在ではインシデントを完全に防ぐことはできないという認識が広がってきています。実際にインシデントが発生した場合には、迅速な復旧が必要になり、そのために、被害を最小化するための事前の体制の準備が必要です。このための組織として現在各企業に設置することが要望されているのがCSIRT(Computer Security Incident Response Team)です。CSIRTは、事前の情報収集も含む体制の準備から有事の際の対応、また外部や関係機関への報告・公表に至るまでを担当する組織です。CSIRTについては、これまで大企業を中心に設置されてきていますが、現在、国が各地方自治体に設置を義務付けようとしています。
今回の研究会では、基本的なCSIRT組織の解説や体制づくり、インシデントハンドリングの流れ等について紹介していただきました。
資料
研究会風景
お問合せ先
ASPIC事務局 金子(kaneko@aspicjapan.org)