一般社団法人
日本シーサート協議会
Nippon CSIRT Association
日本シーサート協議会
Nippon CSIRT Association
シーサートワークショップ in 北陸 2022
~サプライチェーンセキュリティ苦労話~ 開催報告
日本シーサート協議会 地区活動委員会
2022年11月 25 日に「シーサートワークショップ in 北陸 〜サプライチェーン セキュリティ苦労話〜」を開催いたしました。
本ワークショップでは、「サプライチェーン セキュリティ苦労話」をテーマに、北陸地域のメンバーと講師の現地でのパネルディスカッションで行いました。
●苦労話①委託先管理
委託時のセキュリティチェックや監査どこまでやってる?委託先が海外の場合、どうしている?情報漏えい時の報告は契約に定めている?などMentimeterを用いて参加者の皆さんの状況もお聞きしながら、活発な意見交換ができました。
●苦労話②製造業のセキュリティ
製造現場で利用するコンピューターのセキュリティ、必要な対策の理想と現実のギャップは?現場とのコミュニケーションうまくいっている?など実際のエピソードを交えながら、そもそも何を目指すのかに立ち返り、一つ一つ対策していくことの大切さについて話し合いました。
今後も、地区毎で顔の見える場を通じて、シーサート活動の充実を図っていきます。
主催
日本シーサート協議会 地区活動委員会
日時
2022年11月25日 (金) 14:00 - 17:00
場所
合同会社DMM.com 金沢事業所 + Zoomミーティング
参加者
115名(現地:29名、オンライン86名)
プログラム
0 開催挨拶
1 日本シーサート協議会、加盟手続き紹介
運営委員 倉持 愼一郎 (FSAS-CSIRT)
運営委員 倉持 愼一郎 (FSAS-CSIRT)
2 地区活動委員会の紹介・オブザーバー紹介
地区活動委員長 渡辺 文恵(DeNA CERT)
地区活動委員長 渡辺 文恵(DeNA CERT)
3 脆弱性管理WGの紹介
脆弱性管理WG主査 石田 悠 (NTT WEST-CIRT)
脆弱性管理WG主査 石田 悠 (NTT WEST-CIRT)
4 ABCタスクフォースの紹介
タスクフォース事務局 井出 雄介(PIRATES)
タスクフォース事務局 井出 雄介(PIRATES)
5 苦労話①「委託先管理」
青木 一郎(DMM.CSIRT)、北條 孝佳(NCA専門委員・ 西村あさひ法律事務所)
青木 一郎(DMM.CSIRT)、北條 孝佳(NCA専門委員・ 西村あさひ法律事務所)
6 苦労話②「製造業のセキュリティ」
村木 俊(YKK CSIRT)、福田 かおり(DNV-SIRT)
村木 俊(YKK CSIRT)、福田 かおり(DNV-SIRT)
※敬称略
ワークショップの様子
参加者の声 (アンケート抜粋)
・とても和やかな雰囲気でよかった。
・なんとなくではあるが、雰囲気がわかったこと。また、様々な課題を解決しようとWGを立ち上げたり、活動されていることなど。
・脆弱性管理は当社にとっても喫緊のテーマであること、またオブザーバとして初めての参加でしたが、雰囲気を感じられた点も良かったです
・委託先管理について、まさに取り組もうとしていたところ、専門的な意見が聞けて非常に参考になりました。法務部と連携しながら、委託先管理項目を作成して行こうと思いました。
・Mentimeterなどのツールを活用され、セッションに参画しやすい環境を提供頂いたのはとても良かったです。
・外部委託先管理にはどの企業様も苦労されていることがわかりました。
・限りなく実務的な悩みや困りごと、その中での「解」の出し方を見せて頂いた。
・委託先管理について、セキュリティチェックや個人情報漏洩時の連携など、自分たちが把握しきれていない・想定しきれていないことがあるということにまず気づくことができました。現状を知ることが重要というお言葉の通り、今回気づかせていただいたことを含めたリスク分析を行っていこうと思います。
・工場でのセキュリティ対応状況がよくわかった。
・制御系PCのセキュリティは非常に厄介でおなじ苦労を大手企業の方もされているんだとわかって良かった。
・工場のホントに守りたいものを改めて考えてみようと思った。
・OT管理に関しては当社でも課題の1つとして認識しており、非常に参考になる内容でした。
・なんとなくではあるが、雰囲気がわかったこと。また、様々な課題を解決しようとWGを立ち上げたり、活動されていることなど。
・脆弱性管理は当社にとっても喫緊のテーマであること、またオブザーバとして初めての参加でしたが、雰囲気を感じられた点も良かったです
・委託先管理について、まさに取り組もうとしていたところ、専門的な意見が聞けて非常に参考になりました。法務部と連携しながら、委託先管理項目を作成して行こうと思いました。
・Mentimeterなどのツールを活用され、セッションに参画しやすい環境を提供頂いたのはとても良かったです。
・外部委託先管理にはどの企業様も苦労されていることがわかりました。
・限りなく実務的な悩みや困りごと、その中での「解」の出し方を見せて頂いた。
・委託先管理について、セキュリティチェックや個人情報漏洩時の連携など、自分たちが把握しきれていない・想定しきれていないことがあるということにまず気づくことができました。現状を知ることが重要というお言葉の通り、今回気づかせていただいたことを含めたリスク分析を行っていこうと思います。
・工場でのセキュリティ対応状況がよくわかった。
・制御系PCのセキュリティは非常に厄介でおなじ苦労を大手企業の方もされているんだとわかって良かった。
・工場のホントに守りたいものを改めて考えてみようと思った。
・OT管理に関しては当社でも課題の1つとして認識しており、非常に参考になる内容でした。
〈運 営〉
・渡辺 文恵 @ DeNA CERT (取りまとめ)
・青木 一郎 @ DMM.CSIRT
・村木 俊 @ YKK-CSIRT
・小原 彩 @ YJ-CSIRT
・北市 貴士 @ HBA-CSIRT
・倉持 愼一郎 @ FSAS-CSIRT
・杉浦 芳樹 @ NTT-CERT
・福田 かおり@ DNV-SIRT
・山賀 正人 @ 専門委員
※敬称略
<会場提供>
・ 合同会社DMM.com
