巧妙化するサイバー攻撃に対応するため、 さまざまな企業や団体において、 SOCやCSIRTといったセキュリティ対応を専門的に行う組織が設立されたり、 あるいは設立に向け具体的な検討が進められたりしています。 しかしながら、「効果的なセキュリティ対応を実施している」と自信を持って言い切れる組織は少ないのではないでしょうか。 またSOC/CSIRTといった枠組みは非常に曖昧であり、 どこまで自組織で行うのか、 何を専門の業者にお願いすべきなのかといった悩みを持つ方も多いと思います。 本セッションでは、失敗事例を交えながら、 セキュリティ対応に求められる役割や業務を洗い出し、 セキュリティ対応組織のあり方について整理します。

時間	内容
16:15 ～ 16:30	イントロダクション　～セキュリティ対応の今～ 講演者 武井 滋紀(日本セキュリティオペレーション事業者協議会(ISOG-J)/エヌ・ティ・ティ・ソフトウェア株式会社) セキュリティ対応を取り巻く現状と、 セキュリティ事業者における営みをご紹介します。
16:30 ～ 17:10	失敗から学ぶ、セキュリティ対応組織が担うべき役割 講演者 河島 君知(日本セキュリティオペレーション事業者協議会(ISOG-J)/エヌ・ティ・ティ・データ先端技術株式会社 セキュリティ事業部　監視分析ソリューションGr 課長) 早川 敦史(日本セキュリティオペレーション事業者協議会(ISOG-J)/NECソリューションイノベータ株式会社) 品川 亮太郎(日本セキュリティオペレーション事業者協議会(ISOG-J)/株式会社ラック) セキュリティ対応組織(SOC/CSIRT)の立ち上げや運用に当たっては、 さまざまな壁や落とし穴が存在します。 良くある失敗例を元に、 あらためてセキュリティ対応組織が担う役割を考えます。
17:20 ～ 18:20	パネルディスカッション:セキュリティ関連事業者が本音で語る、セキュリティ対応組織の現実 パネリスト 河島 君知(日本セキュリティオペレーション事業者協議会(ISOG-J)/エヌ・ティ・ティ・データ先端技術株式会社 セキュリティ事業部　監視分析ソリューションGr 課長) 佐々木 将信(日本セキュリティオペレーション事業者協議会(ISOG-J)/株式会社富士通ソーシアルサイエンスラボラトリ) 田中 朗(日本セキュリティオペレーション事業者協議会(ISOG-J)/三菱電機インフォメーションネットワーク株式会社) 早川 敦史(日本セキュリティオペレーション事業者協議会(ISOG-J)/NECソリューションイノベータ株式会社) さまざまなセキュリティ対応組織(SOC/CSIRT)と関係を持つセキュリティ関連事業者から見た「現実」を本音で語り合います。 多様なセキュリティ関連事業者(製品ベンダーやシステムインテグレーター、 SOC事業者など)によるパネルディスカッションです。
18:20 ～ 18:45	「名ばかり」にならないためのセキュリティ対応組織のあり方 講演者 阿部 慎司(日本セキュリティオペレーション事業者協議会(ISOG-J)/NTTセキュリティ・ジャパン株式会社) セキュリティ対応組織を立ち上げにおいて、 求められる役割すべてを実現することは容易ではありません。 着実にセキュリティ対応するには、 自組織だけでは叶えきれない部分はどこなのか、 どこからを外部からの協力を得て実現すべきなのか、 しっかりと考える必要があります。 そういったセキュリティ対応における役割のあり方をまとめます。

• 会社・団体のCSIRTやSOC関係者
• ITセキュリティ担当者
• IT担当者
• CSIRTやSOCに関心のある方