第 1 回サイバーセキュリティセミナー「CSIRT による体系的な脆弱性管理体制の構築」のご案内主催：デロイトトーマツサイバーセキュリティ先端研究所サイバー攻撃は日々高度化しており、未知の脆弱性を悪用した攻撃や人為的ミスを誘発する攻撃など、予防を前提とした対策には限界があります。従って、高度化したサイバー攻撃は完全には防御できないという前提で、発生した被害を最小限にとどめるためのダメージコントロールが重要になります。そのために、インシデントの発見や報告、フォローアップなど様々な要素を有機的に結びつけ、一貫性のある対応を実施できる体制構築が必要になります。本セミナーでは、ダメージコントロールを目的とした CSIRT(Computer Security Incident Response Team)の役割、業務、構築までの検討事項について解説します。【セミナー概要】 ■ 開催日時平成 26 年 7 月 2 日（水） 13:30～15:25 （開場：13:00） ■ 会場ベルサール八重洲〒103-0028 東京都中央区八重洲 1-3-7 八重洲ファーストフィナンシャルビル 2F 最寄駅：「日本橋駅」 A7 出口直結 (東西線・銀座線・浅草線) 「東京駅」八重洲北口徒歩 3 分 (JR 線・丸ノ内線) ■ 定員／参加料 120 名／無料 ※ご同業者の方は、お断りする場合もありますので、ご了承ください。 ■ プログラム裏面参照ください ■ 申込方法 Web サイト http://www.tohmatsu.com/semi316 よりお申込ください。 ※申込に際しては、株式会社シャノンのサービスを利用しています。ご記入いただく内容は、SSL 暗号化通信により内容の保護を図っております。 -----------------------------------------------------------------------------------------------※過去に当グループ各社のセミナーにお申込いただいた方、または現在トーマツのメールマガジンをご購読いただいている方は、ご設定済みの ID・パスワードで簡単にお申込いただけます。 ※まだ ID・パスワードをお持ちでない方は、上記 Web サイトより、[新規ユーザー登録はこちら]をクリックし、ID・パスワードを設定してユーザー登録をお願いします。その後、設定した ID・パスワードでログインしてセミナーにお申込ください。 ■ プログラム詳細時間 13:30 – 13:35 13:35 – 14:25 テーマご挨拶体系的な脆弱性管理体制の重要性～昨今の事例からあらためて考える～ 2014 年度に入り、深刻な脆弱性が次々と公表されました。APT 攻撃のような諜報目的の攻撃や詐欺等の金銭を目的とした攻撃はこのような脆弱性を悪用します。そのような攻撃が増加する状況に加えて、様々な情報機器がインターネットに繋がり、新しい技術が生み出されている中、リスク管理部門やシステム管理部門の担当者が考えなければならないことは増加の一途を辿っています。組織として体系的な仕組みを構築し対応するためにはどうするべきか、何を考えていかなければならないのかを概説します。デロイトトーマツリスクサービス株式会社コンサルタント相馬基邦 14:35 – 15:25 体系的な脆弱性管理体制としての CSIRT ～その役割と構築～ APT 攻撃の広がりとともに、侵入されることを前提としたダメージコントロールの体制整備と運用に注目が集まっているものの、基本的な予防統制の整備と運用は依然として重要です。予防統制のひとつとしての脆弱性管理を実施する体制にはさまざまな考え方がありますが、ダメージコントロールを目的として CSIRT を整備している組織では、業務領域の重なりから CSIRT の業務として定義している場合が少なくありません。本セッションでは、CSIRT の業務と脆弱性管理の関係から CSIRT の類型、構築までの検討事項などについて概説します。デロイトトーマツリスクサービス株式会社マネジャー森島直人 ※セミナー内容は、都合により一部変更となる場合がございますので、予めご了承ください。 ■ スピーカー紹介情報セキュリティ会社等にてソフトウェアの脆弱性に関する分析業務、脆弱性 DB 運用業務、標準化に関わる業務等に従事。また、情報セキュリティに関するデロイトトーマツリスクサービス普及啓発活動を多数従事。デロイトトーマツリスクサービス株式会社に入社後は、ウェブアプリケーション株式会社コンサルタント診断業務や情報セキュリティコンサルティング業務に従事。相馬基邦森島直人通信会社等にて大規模システムの導入支援、構築運用などを実施すると共に、移動体通信環境に関する研究開発にも従事。その後、監査法人において内部デロイトトーマツリスクサービス統制監査、システム監査、会計監査等の監査業務等に多数従事。株式会社デロイトトーマツリスクサービス株式会社に入社後は、ISMS 認証取得支援、マネジャー CSIRT 構築支援を含む、情報セキュリティコンサルティング業務に多数従事。公認会計士、CISA、博士（工学） ■ 会場ベルサール八重洲＜八重洲ファーストフィナンシャルビル 2F＞〒103-0028 東京都中央区八重洲 1-3-7 「日本橋駅」 A7 出口直結 (東西線・銀座線・浅草線) 「東京駅」八重洲北口徒歩 3 分 (JR 線・丸ノ内線) ■ お問合せ先：デロイトトーマツリスクサービス株式会社セミナー事務局 (担当稲垣/中野）〒100-0005 東京都千代田区丸の内3-3-1新東京ビル TEL：03 – 6213 – 1113 / E-mail： [email protected] トーマツグループは日本におけるデロイトトウシュトーマツリミテッド(英国の法令に基づく保証有限責任会社）のメンバーファームおよびそれらの関係会社(有限責任監査法人トーマツ、デロイトトーマツコンサルティング株式会社、デロイトトーマツファイナンシャルアドバイザリー株式会社および税理士法人トーマツを含む）の総称です。トーマツグループは日本で最大級のビジネスプロフェッショナルグループのひとつであり、各社がそれぞれの適用法令に従い、監査、税務、コンサルティング、ファイナンシャルアドバイザリー等を提供しています。また、国内約 40 都市に約 7,300 名の専門家（公認会計士、税理士、コンサルタントなど）を擁し、多国籍企業や主要な日本企業をクライアントとしています。詳細はトーマツグループ Web サイト（www.tohmatsu.com）をご覧ください。 Deloitte(デロイト）とは、デロイトトウシュトーマツリミテッド(英国の法令に基づく保証有限責任会社)およびそのネットワーク組織を構成するメンバーファームのひとつあるいは複数を指します。デロイトトウシュトーマツリミテッドおよび各メンバーファームはそれぞれ法的に独立した別個の組織体です。その法的な構成についての詳細は www.tohmatsu.com/deloitte/をご覧ください。 © 2014. For information, contact Deloitte Touche Tohmatsu LLC. Member of Deloitte Touche Tohmatsu Limited