日本シーサート協議会
Nippon CSIRT Association
シーサートワークショップ in 関西(オンライン)
~どこまでやるの? その管理~ 開催報告
2021年7月30日に「シーサートワークショップ in 関西 ~どこまでやるの? その管理~」をオンラインで開催しました。今回は、脆弱性管理をメインテーマとし、前回の関西地区ワークショップの際に要望があり、関西メンバー有志で立ち上げた脆弱性管理ワーキングの検討内容をもとに、各検討テーマについてオンラインでグループディスカッションを実施し、大いに盛り上がると共に各社の現状なども把握することができました。また、工場セキュリティWGの紹介、シーサートチームの活動紹介では3社に発表頂きました。
・NCAの紹介(NTT-WEST CIRT 粕淵 卓)
・NCAへの加盟説明(NCA事務局 田村 俊輔)
Panasonic CSIRT 今田 亘
地区活動委員長 渡辺 文恵
工場セキュリティWG (WG主査 萩原 健太)
1) チーム紹介 (Santen-SIRT 正木 文統)
2) チーム紹介 (ZO CSIRT 松浦 潤)
3) チーム紹介 (Nintendo-ISC 齋藤 太一)
1) 関西・脆弱性管理WGよりディスカッションテーマの共有(NTT-WEST CIRT 石田 悠)
ブレイクアウトルーム(6部屋)
A. どこまで集める脆弱性?(脆弱性内容確認)
(Kobayashi-SIRT 朝倉 律充、FSAS-CSIRT 倉持 愼一郎)
B. どこまで脆弱性対処する?(リスク評価/脆弱性対処/対策)
(NTT-WEST CIRT 石田 悠)
C. 何を使ってどうやるの?(分析モデル/ツール/フレームワーク)
(NTT-WEST CIRT 柴田 はるな、NTT-CERT 杉浦 芳樹)
D. どこまでやるの?脆弱性ガバナンス
(Panasonic CSIRT 今田 亘、専門委員 山賀 正人)
E. どこまでやるの?この仕事?(CSIRT活動全般)
(DNV-SIRT 福田 かおり、DeNA CERT 渡辺 文恵)
F. その他 これだけは言わせて(CSIRT活動全般)
(NTT-WEST CIRT 粕淵 卓、SBT-CSIRT 小原 彩)
Panasonic CSIRT 今田 亘
ワークショップの様子
参加者の声(抜粋)
・他の企業の取り組み内容や苦労していることが聞けたことで、今後の対策に役立てる切っ掛けがつかめた気がします。
・脆弱性の収集・対応について不安がありましたが、他組織の方々も同じ悩みを抱えていることが分かり、少し安心しました。
・ブレイクアウトセッションでは、オンラインではなかなか顔と名前を覚えにくいのが残念ですが、気軽に意見交換できるのは大きな魅力だと感じている。
・コロナ禍で、「顔の見える集まり」はとても貴重です。在宅で一人でいる状況で、大勢とお話できる機会はいいです。
・関西地区はみなさんフランクでいい雰囲気でした。
〈運 営〉
・今田 亘 @ Panasonic CSIRT(取りまとめ)
・中本 琢也 @ MOTEX-CSIRT
・福田 かおり @ DNV-SIRT
・石田 悠 @ NTT-WEST CIRT
・粕淵 卓 @ NTT-WEST CIRT
・柴田 はるな @ NTT-WEST CIRT
・朝倉 律充 @ Kobayashi-SIRT
・萩原 健太 @ WG主査
・山賀 正人 @ 専門委員
・渡辺 文恵 @ DeNA CERT
・小原 彩 @ SBT-CSIRT
・杉浦 芳樹 @ NTT-CERT
・倉持 愼一郎 @ FSAS-CSIRT
・田村 俊輔 @ 事務局
・吉田 憲人 @ Panasonic CSIRT
※敬称略
