シーサートワークショップ in 関西(オンライン)
~どこまでやるの? その管理~
開催報告

2021年7月30日
日本シーサート協議会 地区活動委員会
 

7月30日に「シーサートワークショップ in 関西 ~どこまでやるの? その管理~」をオンラインで開催しました。今回は、脆弱性管理をメインテーマとし、前回の関西地区ワークショップの際に要望があり、関西メンバー有志で立ち上げた脆弱性管理ワーキングの検討内容をもとに、各検討テーマについてオンラインでグループディスカッションを実施し、大いに盛り上がると共に各社の現状なども把握することができました。また、工場セキュリティWGの紹介、シーサートチームの活動紹介では3社に発表頂きました。


<運 営>
  • 今田 亘 @ Panasonic CSIRT(取りまとめ)
  • 中本 琢也 @ MOTEX-CSIRT
  • 福田 かおり @ DNV-SIRT
  • 石田 悠 @ NTT-WEST CIRT
  • 粕淵 卓 @ NTT-WEST CIRT
  • 柴田 はるな @ NTT-WEST CIRT
  • 朝倉 律充 @ Kobayashi-SIRT
  • 萩原 健太 @ WG主査
  • 山賀 正人 @ 専門委員
  • 渡辺 文恵 @ DeNA CERT
  • 小原 彩 @ SBT-CSIRT
  • 杉浦 芳樹 @ NTT-CERT
  • 倉持 愼一郎 @ FSAS-CSIRT
  • 田村 俊輔 @ 事務局
  • 吉田 憲人 @ Panasonic CSIRT


主催
日本シーサート協議会 地区活動委員会

日時
2021年7月30日(金)14:30-17:30

場所
オンライン

参加者
83名(加盟組織:53、オブザーバー:27、講師:1、その他:2)

プログラム
1
オブザーバー組織向け説明
  1. NCAの紹介(NTT-WEST CIRT 粕淵 卓)
  2. NCAへの加盟説明(NCA事務局 田村 俊輔)

2
開始にあたり
  1. Panasonic CSIRT 今田 亘

3
開催挨拶
  1. 地区活動委員長 渡辺 文恵

4
WG(ワーキンググループ)の紹介
  1. 工場セキュリティWG (WG主査 萩原 健太)

5
シーサートチーム紹介
  1. チーム紹介 (Santen-SIRT 正木 文統)
  2. チーム紹介 (ZO CSIRT 松浦 潤)
  3. チーム紹介 (Nintendo-ISC 齋藤 太一)

6
グループディスカッション~どこまでやるの? その管理~
  1. 関西・脆弱性管理WGよりディスカッションテーマの共有(NTT-WEST CIRT 石田 悠) ブレイクアウトルーム(6部屋)

  2. A. どこまで集める脆弱性?(脆弱性内容確認)
    (Kobayashi-SIRT 朝倉 律充、FSAS-CSIRT 倉持 愼一郎)
    B. どこまで脆弱性対処する?(リスク評価/脆弱性対処/対策)
    (NTT-WEST CIRT 石田 悠)
    C. 何を使ってどうやるの?(分析モデル/ツール/フレームワーク)
    (NTT-WEST CIRT 柴田 はるな、NTT-CERT 杉浦 芳樹)
    D. どこまでやるの?脆弱性ガバナンス
    (Panasonic CSIRT 今田 亘、専門委員 山賀 正人)
    E. どこまでやるの?この仕事?(CSIRT活動全般)
    (DNV-SIRT 福田 かおり、DeNA CERT 渡辺 文恵)
    F. その他 これだけは言わせて(CSIRT活動全般)
    (NTT-WEST CIRT 粕淵 卓、SBT-CSIRT 小原 彩)

7
クロージング
  1. Panasonic CSIRT 今田 亘

 
※敬称略


ワークショップの様子

NCA01
NCA02
NCA03
NCA04

参加者の声

他の企業の取り組み内容や苦労していることが聞けたことで、今後の対策に役立てる切っ掛けがつかめた気がします。

参加者の声

脆弱性の収集・対応について不安がありましたが、他組織の方々も同じ悩みを抱えていることが分かり、少し安心しました。

参加者の声

ブレイクアウトセッションでは、オンラインではなかなか顔と名前を覚えにくいのが残念ですが、気軽に意見交換できるのは大きな魅力だと感じている。

参加者の声

コロナ禍で、「顔の見える集まり」はとても貴重です。在宅で一人でいる状況で、大勢とお話できる機会はいいです。

参加者の声

関西地区はみなさんフランクでいい雰囲気でした。