シーサートワークショップ in 関東
〜CSIRTとクラウドセキュリティ〜
2020年2月開催報告

2020年2月27日
日本シーサート協議会 地区活動委員会

 

関東地区において 2月17日に「シーサートワークショップ in 関東 ~CSIRTとクラウドセキュリティ~」を開催いたしました。 本ワークショップでは、クラウドサービスを使って(主にインシデント対応で)痛い目にあった話、またそこから得た教訓等について、そんな経験談や日頃懸念していることなどを共有いたしました。 また、会場の各社にクラウド利用の状況のアンケートを行ったのちに、集計結果をみながらのディスカッションで活発な意見交換が行われました。 なお、開催にあたりまして、株式会社富士通エフサスに会場をご提供いただきました。 今後も、地区毎で顔の見える活動の場の整備を通して、地区でのシーサート活動の充実を図っていきます。

地区活動委員会・シーサートワークショップ in 関東( 2/17 )メンバー
・渡辺 文恵 @ DeNA CERT(とりまとめ)
・羽場 満 @ Canon-CSIRT
・倉持 愼一郎 @ FSAS-CSIRT
・杉浦 芳樹 @ NTT-CERT
・大内 和博 @ YJ-CSIRT
・明尾 洋一 @ Cy-SIRT
・丁 しょう @ Cy-SIRT
・音田 智子 @ JPCERT/CC(事務局)

 

主催: 日本シーサート協議会 地区活動委員会
日時: 2020 年 2 月 17 日(月) 14:00 - 17:30
場所: 株式会社富士通エフサス(FSAS-CSIRT)武蔵小杉ビル
参加者: 49 名
プログラム
1. オリエンテーション  運営委員(Canon-CSIRT) 羽場 満
2. 日本シーサート協議会 ( NCA ) について
  ・日本シーサート協議会の紹介 運営委員 ( FSAS-CSIRT ) 倉持 愼一郎
  ・加盟手続きについて  事務局 ( JPCERT/CC ) 音田 智子
3. 事例発表
  ・「組織内で使っているWebサービスであった怖い話」
  Sansan株式会社(Sansan-CSIRT) 河村 辰也
   ・「AWS利用のガバナンス強化とその理想形に向けて」
   株式会社ZOZOテクノロジーズ(ZOZO CSIRT) 光野 達朗
4. 特別発表
  ・「AWS環境におけるインシデントレスポンス」
   AWS Japan(アマゾンウェブサービスジャパン株式会社)桐山 隼人
5. 事例発表
  ・「ISMSクラウドサービス認証解説」
  NTTテクノクロス株式会社 土屋 直子
  ・「ISMSクラウドサービス認証をとった経緯や運用の注意点など」
  サイボウズ株式会社(Cy-SIRT) 明尾 洋一
6. ディスカッション
  西日本電信電話株式会社(NTT-WEST CIRT) 粕淵 卓
7. 日本シーサート協議会地区活動委員会の活動について
  地区活動委員会委員長(DeNA CERT) 渡辺 文恵
  ※敬称略

 

   

ワークショップの様子
  


   


発表者からの声 (河村 辰也さん @ Sansan-CSIRT)
生産性向上が叫ばれるなか、弊社がクラウドサービスを使って痛い目にあったこと、そこから得られた教訓などをお話しさせていただきました。
参加者のみなさんがただ講演を聞くだけでなく積極的な質疑があり、講演して情報を提供しているはずなのに、様々な知見を得ることが出来ました。
今後も、NCAに積極的に参加し、自社だけでなくNCA加盟組織の多くの方々と一緒にセキュリティ向上に寄与していきたいと考えています。

発表者からの声 (光野 達朗さん @ ZOZO CSIRT)
今回のシーサートワークショップではAWS利用に関する内容で登壇させていただきました。いくつか質問もいただき、興味深く聴いていただけたようで大変光栄です。弊社の取り組みがNCA加盟各社にて少しでもご参考になったのであれば何よりです。また、各社の取り組みを拝聴できたことは大変得難い機会でした。
ZOZO CSIRTは昨年7月に加入したばかりで、何から取り組むべきか模索を続けております。これからも加盟各社の皆様と積極的な情報交換を続け、自社だけに留まらずNCA加盟各社全体のセキュリティ向上に寄与できますよう活動していきたいと考えております。

地区活動委員会 渡辺(DeNA CERT)より
この時期、新型コロナウイルスの影響が徐々に表面化する状況がありました。そのため地区活動委員会で協議し、情報交換会は中止とし、ワークショップのみの開催といたしました。
参加者の皆様へは、手洗い・うがい・マスクの着用励行、体調不良の方への対応などを注意喚起し、ご協力いただきました。また会場にて手指消毒スプレーをご用意いただきました。
参加人数は少々減りましたが、クラウドセキュリティについて様々な意見交換を行うことができ、無事ワークショップを終えました。ご登壇いただいた皆様、ご参加いただいた皆さま、地区活動委員会関係者の皆様に感謝いたします。