日本シーサート協議会 第 2 回連携ワークショップ (大阪) 開催報告
~ 脆弱性ハンドリングとインシデントハンドリングへの対応 ~

2016 年 05 月 23 日
日本シーサート協議会 運営委員会

 

 日本シーサート協議会は、一般社団法人 JPCERT コーディネーションセンターとの共催で、第 2 回連携ワークショップ ~ 脆弱性ハンドリングとインシデントハンドリングへの対応 ~ を 1 月 21 日に大阪 (IIJ 関西支社) にて開催致しました。

 日本シーサート協議会の加盟チーム数も 5 月 1 日に 145 チームとなりました。加盟チームの増加、各シーサートの機能の差異などから、外部の組織からの脆弱性情報や、インシデント通知等を受けた場合の対応について、各シーサートの対応が異なることが予想されます。多くのシーサートが連携を通して問題解決を図っていくためには、個社のシーサート機能の充実と窓口の重要性についての相互理解が重要です。
本ワークショップでは、日本シーサート協議会に加盟している組織を対象に、外部からの報告や通知を受けた場合の 「脆弱性ハンドリング」 「インシデントハンドリング」 について、具体的なハンドリング事例を交えた勉強会を開催しました。

 今後も、個社のシーサート機能の充実と窓口の重要性についての相互理解を深めていくために、新規加盟組織、新任の連絡窓口担当者を対象に継続して実施していきます。また、日本シーサート協議会に加盟していない組織との連携を通した問題解決を想定し、対象範囲を拡大したプログラムとしても検討していく予定です。

 

日時 2016 年 01 月 21 日 (木) 14:00 ~ 16:30
場所 株式会社インターネットイニシアティブ 関西支社
参加者 日本シーサート協議会の加盟組織 21 組織、29 名 (加盟前組織を含む)
プログラム

 

14:00 - 14:05 主催者挨拶
JPCERT/CC エンタープライズサポートグループ 村上 晃
14:05 - 14:15 ワークショップ開催の趣旨説明 ~ シーサート PoC の重要性 ~
日本シーサート協議会 運営委員長 寺田真敏
14:15 - 14:45 CSIRT としての運用 ~ インシデント対応と脆弱性対応事例 ~
NTT-CERT 関戸直生
14:45 - 15:15 CSIRT 窓口に期待されるインシデント対応について
JPCERT/CC インシデントレスポンスグループ 久保啓司
15:15 - 15:25 休憩
15:25 - 15:55 JPCERT/CC 脆弱性情報ハンドリング
JPCERT/CC 情報流通対策グループ 戸田洋三
15:55 - 16:40 サイボウズの社内セキュリティ組織 「CSIRT」 の運用の裏側
サイボウズ株式会社 CSIRT (Cy-SIRT) 伊藤彰嗣