講演概要

6月14日(木) 14:30-15:50

CC-06

脅威情報(インテリジェンス)の共有とは ~発信・活用における課題~

  • 概要
    従来から、「サイバーセキュリティ対策における情報共有の重要性」が指摘されています。経済産業省の『サイバーセキュリティ経営ガイドライン』においても、重要10項目の一つとして、『情報共有活動への参加を通じた攻撃情報の入手とその有効活用及び提供』が設定されています。しかし、参考となる「組織や部門を越えた情報共有の取り組みがうまくいっている事例」を聞く機会はほとんどありません。そのため、各組織では「CSIRTと社内の各部門との情報連携」「委託業者との情報共有」など、試行錯誤しながら取り組みを進めているのが現状です。

    また、サイバーセキュリティにおける情報共有には、「情報を出す側」と「受け取って活用する側」の立場があります。一方的に発信する、あるいは受け取るという図式ではなく、相互に情報を出し合って早期に検知し、事前に対策を練ることで、被害を最小限に抑えることも必要です。

    本セッションでは、組織や部門をまたがる情報共有の事例を紹介しながら、「情報を出す側、活用する側の悩み」「情報の取扱いにおける失敗談」などについて議論し、「情報共有はどうあるべきか」を提言します。
    ● 平時における脆弱性情報や脅威情報の収集と活用
    ● 有事の際の脅威情報収集と活用
    ● 情報共有において組織が備えておくこと
    ● パネルディスカッション
     -平昌2018大会における情報共有プロジェクトの話 など
     -情報発信する側の悩み
     -情報を受け取る側の悩み
     -課題認識
     -展望/まとめ
  • 講演者
    ■チェア
    中西 克彦
    NECネクサソリューションズ(株)
    ■スピーカー
    佐々木 勇人
    (一社)JPCERTコーディネーションセンター
    早期警戒グループリーダー
    ■スピーカー
    阿部 恭一
    ANAシステムズ(株)
    品質・セキュリティ管理部
    ANAグループ情報セキュリティセンター
    ASY-CSIRT エグゼクティブマネージャー
    ■スピーカー


    ■スピーカー


    ■スピーカー


    ■スピーカー


    ■スピーカー


    ■スピーカー


    ■スピーカー


このページの先頭へ