講演概要

6月15日(金) 12:10-13:30

CB-08

インシデント発生!情シスのあなたが備えておくべきこと
~勇み足にならない情報収集と執行~

  • 概要
    社内で発生したセキュリティインシデント・ハラスメントといったトラブルにおいて、情報システム部門は、システムに残された関連情報の収集を求められます。その収集には適切なプロセスが、得られた情報にはコンセンサスが得られる質(社内調査・争訟への備え、ポリシーの適用など)が、それぞれ必要です。

    証拠が不十分な段階で、一方に疑義をかけ、偏った対応をすることは、収集活動や通信制限などの誤適用を引き起こしかねません。中立・公平かつ論理的、そして、客観的な情報収集行動が重要となります。

    本講演では、「予算や人材などの制限で、情報収集に対して事前に備えにくい」「CSIRTなどは整備できても、その執行力に課題がある」など、「十分な力がない環境」でもできる、情報収集のプロセスやテクニックを解説します。具体的には、聴講者の皆様が、実際に発生した「セキュリティインシデント」や「ハラスメント」という2つの生々しい現場を追体験することで、知識を得ていただきます。中立・公平かつ、当事者間のトラブルに巻き込まれることなく責任訴求をされない、情報システムの記録解析・対策実行の実行法を学ぶことで、対外対応や秩序違反行為に備えてください。
    ●セキュリティインシデント:マルウェアの感染調査から社内統制まで
     -マルウェアの抽出・解析
     -社内ネットワークの洗い出し(侵入経路分析)
     -調査・通信制限の執行・リスク調査・報告
    ●ハラスメント:当事者間の主張が異なる案件における証拠収集と争訟まで
     -争訟に耐えうる情報収集(Windows ログ・アクセス記録・情報行動分析・データコピー取得など)
     -ファイル削除解析
     -弁護士との連携
  • 講演者
    ■チェア
    大江 将史
    大学共同利用機関法人自然科学研究機構国立天文台
    天文データセンター
    助教
    ■スピーカー


    ■スピーカー


    ■スピーカー


    ■スピーカー


    ■スピーカー


    ■スピーカー


    ■スピーカー


    ■スピーカー


    ■スピーカー


このページの先頭へ