第 1 回 サイバーセキュリティセミナー 「CSIRT による体系的な脆弱性管理体制の構築」 のご案内 主催:デロイト トーマツ サイバーセキュリティ先端研究所 サイバー攻撃は日々高度化しており、未知の脆弱性を悪用した攻撃や人為的ミスを誘発する攻撃など、予防を前 提とした対策には限界があります。従って、高度化したサイバー攻撃は完全には防御できないという前提で、発生し た被害を最小限にとどめるためのダメージコントロールが重要になります。そのために、インシデントの発見や報告、 フォローアップなど様々な要素を有機的に結びつけ、一貫性のある対応を実施できる体制構築が必要になります。 本セミナーでは、ダメージコントロールを目的とした CSIRT(Computer Security Incident Response Team)の役割、業 務、構築までの検討事項について解説します。 【セミナー概要】 ■ 開催日時 平成 26 年 7 月 2 日(水) 13:30~15:25 (開場:13:00) ■ 会場 ベルサール八重洲 〒103-0028 東京都中央区八重洲 1-3-7 八重洲ファーストフィナンシャルビル 2F 最寄駅: 「日本橋駅」 A7 出口 直結 (東西線・銀座線・浅草線) 「東京駅」 八重洲北口 徒歩 3 分 (JR 線・丸ノ内線) ■ 定員/参加料 120 名/無料 ※ご同業者の方は、お断りする場合もありますので、ご了承ください。 ■ プログラム 裏面参照ください ■ 申込方法 Web サイト http://www.tohmatsu.com/semi316 よりお申込ください。 ※申込に際しては、株式会社シャノンのサービスを利用しています。ご記入いただく内容は、SSL 暗号化通信により内容の保護を図っております。 -----------------------------------------------------------------------------------------------※過去に当グループ各社のセミナーにお申込いただいた方、または現在トーマツのメールマガジンをご購読いただいている方は、ご設 定済みの ID・パスワードで簡単にお申込いただけます。 ※まだ ID・パスワードをお持ちでない方は、上記 Web サイトより、[新規ユーザー登録はこちら]をクリックし、ID・パスワードを設定して ユーザー登録をお願いします。その後、設定した ID・パスワードでログインしてセミナーにお申込ください。 ■ プログラム詳細 時間 13:30 – 13:35 13:35 – 14:25 テーマ ご挨拶 体系的な脆弱性管理体制の重要性 ~ 昨今の事例からあらためて考える ~ 2014 年度に入り、深刻な脆弱性が次々と公表されました。APT 攻撃のような諜報目的の攻撃や 詐欺等の金銭を目的とした攻撃はこのような脆弱性を悪用します。そのような攻撃が増加する状 況に加えて、様々な情報機器がインターネットに繋がり、新しい技術が生み出されている中、リス ク管理部門やシステム管理部門の担当者が考えなければならないことは増加の一途を辿ってい ます。組織として体系的な仕組みを構築し対応するためにはどうするべきか、何を考えていかな ければならないのかを概説します。 デロイト トーマツ リスクサービス株式会社 コンサルタント 相馬 基邦 14:35 – 15:25 体系的な脆弱性管理体制としての CSIRT ~ その役割と構築 ~ APT 攻撃の広がりとともに、侵入されることを前提としたダメージコントロールの体制整備と運用 に注目が集まっているものの、基本的な予防統制の整備と運用は依然として重要です。予防統 制のひとつとしての脆弱性管理を実施する体制にはさまざまな考え方がありますが、ダメージコ ントロールを目的として CSIRT を整備している組織では、業務領域の重なりから CSIRT の業務と して定義している場合が少なくありません。本セッションでは、CSIRT の業務と脆弱性管理の関係 から CSIRT の類型、構築までの検討事項などについて概説します。 デロイト トーマツ リスクサービス株式会社 マネジャー 森島 直人 ※セミナー内容は、都合により一部変更となる場合がございますので、予めご了承ください。 ■ スピーカー紹介 情報セキュリティ会社等にてソフトウェアの脆弱性に関する分析業務、脆弱性 DB 運用業務、標準化に関わる業務等に従事。また、情報セキュリティに関する デロイト トーマツ リスクサービス 普及啓発活動を多数従事。 デロイト トーマツ リスクサービス株式会社に入社後は、ウェブアプリケーション 株式会社 コンサルタント 診断業務や情報セキュリティコンサルティング業務に従事。 相馬 基邦 森島 直人 通信会社等にて大規模システムの導入支援、構築運用などを実施すると共に、 移動体通信環境に関する研究開発にも従事。その後、監査法人において内部 デロイト トーマツ リスクサービス 統制監査、システム監査、会計監査等の監査業務等に多数従事。 株式会社 デロイト トーマツ リスクサービス株式会社に入社後は、ISMS 認証取得支援、 マネジャー CSIRT 構築支援を含む、情報セキュリティコンサルティング業務に多数従事。 公認会計士、CISA、博士(工学) ■ 会場 ベルサール八重洲 <八重洲ファーストフィナンシャルビル 2F> 〒103-0028 東京都中央区八重洲 1-3-7 「日本橋駅」 A7 出口 直結 (東西線・銀座線・浅草線) 「東京駅」 八重洲北口 徒歩 3 分 (JR 線・丸ノ内線) ■ お問合せ先: デロイト トーマツ リスクサービス株式会社 セミナー事務局 (担当 稲垣/中野) 〒100-0005 東京都千代田区丸の内3-3-1新東京ビル TEL:03 – 6213 – 1113 / E-mail: [email protected] トーマツグループは日本におけるデロイト トウシュ トーマツ リミテッド(英国の法令に基づく保証有限責任会社)のメンバーファームおよびそれらの 関係会社(有限責任監査法人トーマツ、デロイト トーマツ コンサルティング株式会社、デロイト トーマツ ファイナンシャルアドバイザリー株式会社お よび税理士法人トーマツを含む)の総称です。トーマツグループは日本で最大級のビジネスプロフェッショナルグループのひとつであり、各社がそれぞ れの適用法令に従い、監査、税務、コンサルティング、ファイナンシャルアドバイザリー等を提供しています。また、国内約 40 都市に約 7,300 名の専 門家(公認会計士、税理士、コンサルタントなど)を擁し、多国籍企業や主要な日本企業をクライアントとしています。詳細はトーマツグループ Web サ イト(www.tohmatsu.com)をご覧ください。 Deloitte(デロイト)とは、デロイト トウシュ トーマツ リミテッド(英国の法令に基づく保証有限責任会社)およびそのネットワーク組織を構成するメン バーファームのひとつあるいは複数を指します。デロイト トウシュ トーマツ リミテッドおよび各メンバーファームはそれぞれ法的に独立した別個の組 織体です。その法的な構成についての詳細は www.tohmatsu.com/deloitte/をご覧ください。 © 2014. For information, contact Deloitte Touche Tohmatsu LLC. Member of Deloitte Touche Tohmatsu Limited
© Copyright 2024 ExpyDoc