近年の複雑かつ巧妙化したセキュリティインシデントを完全に防ぐことはほぼ不可能であり、 そのため企業や組織には「インシデントは起こるもの」という事故前提の対応体制を用意することが求められています。

本プログラムでは、注目されがちな事前対応ではなく、 インシデントによる被害報告や教訓を再発防止にどのように活かすのか事例を交えてご紹介します。

時間	内容
16:15 ～ 16:55	ユーザー企業内製CSIRTにおける対応のポイント 講演者 猪野 裕司(株式会社リクルートテクノロジーズ) リクルートCSIRTはリクルート全体で発生するインシデントに対応するためのユーザー企業CSIRTです。 内製CSIRTならではのインシデント対応のポイントや改善策についてご紹介します。
16:55 ～ 17:35	インシデントレスポンスは失敗と成功の繰り返し 講演者 関戸 直生(NTTセキュアプラットフォーム研究所 NTT-CERT) NTT-CERTは今年で12年目のCSIRTです。 これまで数々のセキュリティインシデントを経験してきましたが、 そこで培ったノウハウや改善策についてご紹介します。
17:35 ～ 18:15	インシデント対応事例　実際の対応で学んだことを教えます。 講演者 鵜沢 裕一(株式会社シマンテック) インシデントは概要が同じでも詳細まで同じものはなく、 実際に何があったのかを知りたくてもそのような機会はなかなかありません。 今回、実際に私が自ら対応してきたインシデントと対応中に学んできたことをご紹介します。 皆様の何らかの気づきになれば幸いです。
18:25 ～ 18:45	パネルディスカッション モデレータ 庄司朋隆 パネリスト 猪野 裕司、鵜沢 裕一、関戸 直生 上記講演で取り上げた内容について議論します。

• T9 実践インシデント対応～侵入された痕跡を発見せよ～の受講者
• インシデントの復旧活動に携わる方
• インシデントの再発防止に取り組む方