2021年11月17日(水)にCSIRT課題検討WG、工場セキュリティWG、地区活動委員会合同のオンラインWSとして「シーサートワークショップ in 関東(オンライン) 〜PSIRTもCSIRTも工場もみんな友達〜」を開催しました。
今回は、CSIRT、PSIRT、工場等その他分野のCSIRTの相互理解や効率的、効果的な運用につなげるため、先行組織のPSIRTの取り組みやバグバウンティ事例、制御系システムへの攻撃手法、FIRST Maturity Document、自動車業界の事例と幅広い範囲の内容のお話を聞くことができました。
また、パネルディスカッションでは様々な背景の業界、企業の話を聞くことができ、参加者の皆さんはCSIRT、PSIRT運用に関する多くのヒントを得ることができたと思います。
ワークショップの様子
参加者の声(アンケート抜粋)
・CDI安井さまのデモはかなり衝撃的でした。映画の中の世界そのままに侵入できてしまう様を実演していただき、システムの整備以前に自社の物理的なセキュリティ強化の必要性を痛感しました。
・CSIRTとPSIRTの違いを皆さん良く気にされていること、バグバウンティの制度や制度の稼働状況が参考になりました。
・弊社では、C/P/Fと分けず、全てを含む形でCSIRTを運営しています。リソースの課題があるので簡単ではないですが、お話を聞いて、各領域でより深く対応するには分けたほうが良いのかも知れないと思いました。
・今まで参加したセキュリティ関連のセミナーの中でも、最も内容が濃く、良かったと感じました。
〈運 営〉
・杉浦 芳樹 @ NTT-CERT(取りまとめ)
・渡辺 文恵 @ DeNA CERT
・小原 彩 @ SBT-CSIRT
・福田 かおり @ DNV-CIRT
・倉持 愼一郎 @ FSAS-CSIRT
・山本 健太郎 @ 事務局(JPCERT/CC)
・田村 俊輔 @ 事務局(JPCERT/CC)
※敬称略