【B-1】 サイバー攻撃の現状とCSIRT
攻撃と闘うCSIRT活動のご紹介
9月2日  9:35~10:50  セキュリティ  
 講演者 日本電気株式会社 主席セキュリティ主幹 谷川 哲司
 セッション概要 かつては企業への本格的なサイバー攻撃は、限られた企業への標的型攻撃が中心であった。近年は、攻撃対象が急速に拡大するとともに、ランサムウェア、ばらまき型メール攻撃、DDoS攻撃など多種多様な攻撃手法が使用されている。
本セッションでは、まず現在のサイバー攻撃の実態を、実例や感染デモを用いて解りやすく解説するとともに、これらの攻撃の防御方法に関してご紹介する。また後半では、現在注目を集めてている 「CSIRT」に焦点をあてる。 CSIRTはサイバー攻撃等への緊急対応を行う特別なチームで、時にはホワイトハッカーを含んだ形でチームを結成する場合もある。長年にわたるCSIRTの運用経験から、 CSIRT機能・解析業務の実態・チーム運営の課題等に関して述べる。
 講演者略歴 1985年、日本電気株式会社に入社、1989年から、NEC中央研究所で、脳機能解析、人工知能、データマイニング等の研究に従事。2000年以降は、サイバー攻撃対策、緊急対応業務を中心にしたセキュリテイコンサルに従事、特に2005年からは、経営システム本部でインシデントレスポンスのリーダーを務める。著書: 「UNIXシステム管理」改訂版 翻訳監修
閉じる