多数企業の外部セキュリティ監視・分析から、

内部セキュリティ管理に重要なポイントを示唆する

（株）ラック
Japan Security Operation Center　チーフエバンジェリスト
川口 洋

企業の外で起こるセキュリティ問題の実体は把握しにくい。MSSPベンダーはこれを監視し、一早く問題を解析し、企業内に及ぼす影響を判断する。企業内部のセキュリティ管理に生かすためのMSSPベンダーがもつ情報、経験を紹介する。

<講演者プロフィール>
2002年 ラック入社。社内インフラシステムの維持、運用に従事する。その他、セキュアサーバの構築サービスや、サーバのセキュリティ検査業務なども行い、経験を積む。その後、IDS や Firewall などの運用・管理業務を経て、セキュリティアナリストとして、JSOC監視サービスに従事し、日々セキュリティインシデントに対応。2005年より、アナリストリーダとして、セキュリティイベントの分析とともに、IDS/IPSに適用するJSOCオリジナルシグネチャ（JSIG）の作成、チューニングを実施し、監視サービスの技術面のコントロールを行う。JSOCチーフエバンジェリストとして、セキュリティオペレーションに関する研究、ITインフラへのリスクに関する情報提供、啓発活動を行っている。BlackHatJapan、PacSec、InternetWeekなどで講演し、安全なITネットワークの実現を目指して日夜奮闘中。2010年はセキュリティ＆プログラミングキャンプの講師として未来ある若者の指導にあたる。

情報セキュリティ報告書の作成、実施経験から学ぶ

内部セキュリティ管理の重要ポイント

富士ゼロックス（株）　
総務部 リスク管理グループ　リスク・ガバナンス担当シニアマネジャー
神林 彰

日本電気（株）　
経営システム本部 セキュリティ技術センター　シニアマネージャー
谷川 哲司

富士通（株）　
セキュリティソリューション本部 情報セキュリティセンター　シニアエキスパート
西見 俊彦

（株）日立製作所　
セキュリティ・トレーサビリティ事業部 Hitachi Incident Response Team（HIRT）　センタ長
織茂 昌之

「情報セキュリティ報告書」の作成により、企業内セキュリティ問題の全体的な把握、一貫性ある課題への取組みが可能になる。報告書公開企業の経験、いろいろな考え方、事例を紹介する。

＜講演者プロフィール＞
神林 彰氏
1984年、富士ゼロックス（株）に入社。ワークステーション、ローカルエリアネットワークのシステム・エンジニア、コンピュータ・システムの商品開発に従事。その後、ビジネススクール在学の後、情報システム部門で全社情報通信インフラの企画を担当。現在は、総務部でオール富士ゼロックスのリスクおよび情報セキュリティのガバナンスを担当。

谷川 哲司氏
1985年、日本電気（株）入社、半導体技術の開発に従事。1989年、NEC中央研究所に異動、脳機能解析、人工知能、データマイニング、インターネット情報サービス等の研究に従事。2000年、セキュリティ技術センターに異動、サイバー攻撃対策、情報漏洩対策を中心にしたセキュリテイコンサルに従事。2005年、IT戦略部に異動、NECのインシデントレスポンス、セキュア技術対策に従事。現在は、インシデントレスポンスに加えて、セキュア開発、脆弱性情報ハンドリングを統括している。

西見 俊彦氏
富士通（株）入社後、大型コンピュータMシリーズのOS開発に従事。1994年よりセキュリティコンサルビジネスに携わる。以来、金融・製造・自治体・電力等多岐にわたる業種顧客のセキュリティコンサルを担当。また、対外活動として、電子カルテ、NCALS等のセキュリティ検討委員、RSAコンファレンス、情報セキュリティEXPOの企画委員、セキュリティセミナー講演等多数実施。2005年から情報セキュリティガバナンスを担当。

織茂 昌之氏
1981年（株）日立製作所入社。同社システム開発研究所にて、自律分散システム技術、セキュリティシステム技術等の研究開発に従事。2000年より、同社情報・通信グループ　セキュリティソリューション推進本部にて、セキュリティポリシー作成やISMS構築、情報セキュリティ監査の支援、ISO15408設計支援等を中心としたセキュリティコンサルテーション業務に従事。現在、同社情報・通信システム社　セキュリティ・トレーサビリティ事業部　Hitachi Incident Response Team センタ長。公認情報セキュリティ主席監査人。博士（工学）。