T9 インシデントに備えて~上手なログの扱い方~

本セッションが Scan NetSecurity で紹介されました。

日時 2015年11月19日(木)16:15~18:45
場所 5F レセプションホールBCD
参加料金 事前料金 5,500円、当日料金 8,000円
内容

近年の複雑かつ巧妙化したセキュリティインシデントを完全に防ぐことはほぼ不可能であり、 そのため企業や組織には「インシデントは起こるもの」という事故前提の対応体制を用意することが求められています。

しかしながら、被害の拡大を防ぐとともに、 影響範囲や原因の特定が適切に行えているかというと、 必ずしも行えているとは言えない場合があります。

昨年、 「インシデント対応とデータ保全」と題してインシデント対応の一般的なフローや適切なデータ保全についてご紹介しましたが、 今回はログ取得の大切さと取得したログの活用方法についてご紹介します。

時間 内容
16:15~16:25

インシデントに備えて

講演者
正木 健介(日本シーサート協議会)

昨年のプログラム「インシデント対応とデータ保全」を振り返ります。

16:25~17:05

ログを活用した標的型攻撃の早期発見と分析

写真:水野哲也氏

講演者
水野 哲也(一般社団法人JPCERTコーディネーションセンター)

JPCERT/CCでは、 標的型攻撃への対応支援を実施していますが、 被害組織においてログの保管が十分ではないため原因の追及や被害範囲の確定が困難な事例があります。 そうした事例を踏まえつつ、 ログを取得・保管することにより攻撃者の活動の痕跡を見つけ出す方法をいくつか紹介します。

17:15~17:55

インシデント実対処から見える活きたログ

写真:加治川剛氏

講演者
加治川 剛(セコムトラストシステムズ株式会社 サイバーセキュリティ室)

セコムトラストシステムズ株式会社で実際に行ったインシデント対応において、 インシデントの検出や原因追跡など、 インシデント対処時に有用となったログや判断材料を紹介します。

17:55~18:35

インシデントレスポンスのためのログ活用準備術 ~勝敗は戦う前に決まっている?!~

写真:林郁也氏

講演者
林 郁也(NTTコミュニケーションズ株式会社 NTT Com-SIRT)

ログがインシデントレスポンスの中でどのように取り扱われるか。 いざという時、 ログを活用するための準備として必要なポイントをインシデントレスポンスの側面から解説します。

対象者
  • 昨年のプログラム「インシデント対応とデータ保全 」の聴講者
  • ログを取り扱う方
  • インシデントハンドリングに関わる方

※時間割、内容、講演者等につきましては、 予告なく変更になる場合がございます。 あらかじめご了承ください。


 ハッシュタグは、#iw2015jp

協賛

メディアスポンサー

ネットワークスポンサー