一般社団法人
日本シーサート協議会
Nippon CSIRT Association

シーサートワークショップ in 関東(オンライン)
〜PSIRTもCSIRTも工場もみんな友達〜 開催報告

2021年11月17日(水)にCSIRT課題検討WG、工場セキュリティWG、地区活動委員会合同のオンラインWSとして「シーサートワークショップ in 関東(オンライン) 〜PSIRTもCSIRTも工場もみんな友達〜」を開催しました。
今回は、CSIRT、PSIRT、工場等その他分野のCSIRTの相互理解や効率的、効果的な運用につなげるため、先行組織のPSIRTの取り組みやバグバウンティ事例、制御系システムへの攻撃手法、FIRST Maturity Document、自動車業界の事例と幅広い範囲の内容のお話を聞くことができました。
また、パネルディスカッションでは様々な背景の業界、企業の話を聞くことができ、参加者の皆さんはCSIRT、PSIRT運用に関する多くのヒントを得ることができたと思います。

主催
日本シーサート協議会 CSIRT課題検討WG、工場セキュリティWG、地区活動委員会
日時
2021年11月17日(水)13:00-18:00
場所
オンライン
参加者
126名
プログラム
0オブザーバー組織向け説明
 ・NCAの活動紹介
 ・NCA加盟手続きについて
1 開会
2 NCA Annual Conferece 2021の紹介
 北村 達也(NCA AC 2021 実行委員長
3 CSIRTもPSIRTもみんな一緒
 萩原 健太(GSX-CSIRT)
 杉浦 芳樹(NTT-CERT)
4 Panasonic-PSIRT紹介
 林 彦博 (Panasonic-PSIRT)
5 CSIRTとPSIRTの紹介とバグバウンティの現状 
 明尾 洋一(Cy-SIRT)
6 休憩 
7 自動車業界の事例:だからこそ読み込むPSIRT文書 
 福田 かおり(DNV-SIRT)- PSIRT Services FrameworkとMaturity Documentの紹介
8 工場セキュリティ
 安井 康二(株式会社サイバーディフェンス研究所 技術部)
9 休憩
10パネルディスカッション:PSIRTもCSIRTも工場もみんな友達 
 萩原 健太(司会、GSX-CSIRT)
 福田 かおり(アナウンサー、DNV-SIRT)
 林 彦博(パネラー、Panasonic-PSIRT)
 守屋 英一(パネラー、TMC-SIRT)
 安井 康二(パネラー、株式会社サイバーディフェンス研究所 技術部)
 明尾 洋一(パネラー、Cy-SIRT)
11終了挨拶
※敬称略

ワークショップの様子

20220203ws01.png20220203ws02.png

参加者の声(アンケート抜粋)
・CDI安井さまのデモはかなり衝撃的でした。映画の中の世界そのままに侵入できてしまう様を実演していただき、システムの整備以前に自社の物理的なセキュリティ強化の必要性を痛感しました。
・CSIRTとPSIRTの違いを皆さん良く気にされていること、バグバウンティの制度や制度の稼働状況が参考になりました。
・弊社では、C/P/Fと分けず、全てを含む形でCSIRTを運営しています。リソースの課題があるので簡単ではないですが、お話を聞いて、各領域でより深く対応するには分けたほうが良いのかも知れないと思いました。
・今まで参加したセキュリティ関連のセミナーの中でも、最も内容が濃く、良かったと感じました。

〈運 営〉

・杉浦 芳樹 @ NTT-CERT(取りまとめ)

・渡辺 文恵 @ DeNA CERT

・小原 彩 @ SBT-CSIRT

・福田 かおり @ DNV-CIRT

・倉持 愼一郎 @ FSAS-CSIRT

・山本 健太郎 @ 事務局(JPCERT/CC)

・田村 俊輔 @ 事務局(JPCERT/CC)

※敬称略

ページトップへ