ファーエンドテクノロジー株式会社
インターネット上の技術・知識を活用してよりよい社会の実現を目指すインターネットサービス企業です。
ファーエンドテクノロジー株式会社
ファーエンドテクノロジー株式会社
さや香の見せ算ネタも結構好みな岩石です。
島根県松江市は雪が降る地域ですが積雪量が5cmを超えると生活への影響が出始め、10cmを超えると混乱し始めるぐらいの積雪耐性の街です。たぶんみなさんが想像されているより雪に弱いです。
毎年12月はじめに初雪が降り、クリスマスごろに強めの寒波がやってきます。
今年その強めの寒波が来た12月21日と22日、私は東京でイベントに参加していました。なので私は平和でした。
今回その参加したイベントについて書きます。
2023年12月20〜22日に一般社団法人 日本コンピュータセキュリティインシデント対応チーム協議会(通称:日本シーサート協議会、以下NCA)主催のAnnual Conference 2023に参加しました。
(12月20日はBoot up Dayとしてオンラインのみの開催)
NCA Annual Conference 2023 - 日本シーサート協議会
NCAは日本国内のコンピューターインシデント対応チーム(以下CSIRT)の連携を目的に作られた機関です。
日本シーサート協議会とは|日本シーサート協議会について|CSIRT - 日本シーサート協議会
CSIRTが組織間で連携することの重要性などはNCAのサイトの情報をご確認ください。
NCA内では各組織のCSIRTの活動を支援するための様々な活動が行われており、ワーキンググループ(以下WG)としてテーマに着目して取り組まれています。
またWGからのアウトプットが加盟CSIRTの活動やこれからCSIRTを構築する組織に利用されています。
Annual Conferenceは毎年NCAが開催されているイベントです。
NCAのイベントには通常加盟組織のみが参加できます。
弊社ではセキュリティインシデントに関連する予防活動や訓練なども行なっていますが、CSIRTは構成しておらずNCAへの加盟もしていません。今回は加盟の有無関係なくオンライン・現地参加のどちらでも参加できるとのことでしたので一部セッションに興味があり現地参加しました。
私は地域でのセキュリティコミュニティの活動紹介などの関係で以前にも参加させていただいたことがあり、Annual Conference 2020ではセッションの一部でお話しをさせていただいたことがあります。
今回は1参加者として参加させていただきました。
2日間のセッションではオンライン参加ができないセッションもあり、どちらかというと現地参加セッションを中心に参加しました。 参加したセッションのうちいくつかを簡単に紹介します。
NCAのインシデント対応演習訓練WGが作成された訓練キットによる机上演習のワークショップに参加しました(現地のみ参加可能)。
ワークショップで使用したキットはNCAの当該WGに参加しているか、少なくともNCAに加盟している団体の方は入手可能とのことでした。
今後そのキットを使用して訓練を行われる際の参考になりすぎるのもよくないと思いますので詳細な内容については今回は記載しません。
ということで記事量としては少ないです(スミマセン)。
概要としてはテーブル内のメンバーで攻撃側2名と防御側3,4名に分かれ、攻撃側はインシデントの事象について時期や背景、起きていくイベントについて決めていき、防御側は何が起きていて何が原因かを突き止め対策を打っていくという内容でした。
(あまり公開情報がありませんので、この程度の紹介にしておきます)
私は攻撃側でインシデントについての設定を考えながら、防御側の様子を見て取り組みましたが、時間経過がとても早く感じました。
参加のみなさんはCSIRTのメンバーの方々なので、より具体的に話を進めることができ、また
「こんなこと絶対に起きてほしく無いよね〜」、「これが原因だとは気がつかないと思う」
など話しながら取り組みました。
自社でも教育や事業継続訓練で、擬似トラブル対応訓練や机上演習を行なっているのでとても参考になりました。
先にも書きましたが、NCA加盟していない私も演習に参加させていただいて、本当に貴重な機会をいただきました。
フィッシング対策協議会 運営委員長 加藤孝浩氏によるフィッシング詐欺の状況、そして企業側での対策についてのご講演でした。
フィッシング詐欺は企業サイトを模倣したサイトへ利用者を誘引し詐欺行為が行われ、正規サイトを運営している組織とは分離されたところで行われるため、対策が難しいことなどお話しされました。
フィッシング詐欺をビジネスとして捉えた場合に、計画→調達→構築→誘導→詐欺→収益化 の活動があり、 企業側として行う対策として 誘導への対策 ・ 収益化への対策 ・ 利用者へのアドバイス について説明がありました。
主な内容としては下記の通りです。
メールの認証については、2024年2月からGoogleおよび米Yahoo!において対策が実施されることとなっているため、参加者の関心も高かったように感じました。
フィッシング詐欺の被害額は今年過去最高額になるそうで、企業側の取り組みも必須であると強く感じました。
1日目の最後にLT大会がありました(現地のみ参加可能)。
登壇希望者は参加当日にホワイトボードに書き込むという方式でのエントリでしたが、すぐに書き込みで埋まっていました。
担当の方に写真をブログに載せても良いか確認しましたので、写真を載せておきます。
おもしろ楽しいものから時間をかけて確認したくなる内容まで様々でしたが、次々と気になる話題ばかりでした。
もし来年も参加できたら、その時は登壇してみようかなと思いました。
セキュリティ系のカンファレンスやイベントにはいくつか参加していますが、NCA Annual Conference は個人的にセッションの内容がより実務に近く、またコミュニケーションを意識した内容のものなど目的とする活動(インシデント対応)以外の内容についての学びもあり、とても得るものが多い時間をいただいた気がします。
セキュリティインシデントへの対策(予防活動、コミュニケーション、モチベーションなどなど)を皆でどうやって対応していくか話題を持ち寄るよい機会だなと感じました。
ぜひ来年も参加させてください。
【スタッフ募集中】
弊社ではAWSを活用したソリューションの企画・設計・構築・運用や、Ruby on Rails・JavaScriptフレームワークなどを使用したアプリケーション開発を行うスタッフを募集しています。採用情報の詳細
弊社での勤務に関心をお持ちの方は、知り合いの弊社社員・関係者を通じてご連絡ください。
|
 越後湯沢でMicro Hardeningを体験してきたゾ!情報セキュリティワークショップin越後湯沢で、インシデント対応の疑似体験のイベントに参加しました。 |
|
 My Subversionのリニューアルに伴い、AWS WAFを使用しましたAWS WAFを使用して良かった点を紹介します。 |
|
 オンプレミスのRedmineからクラウドサービス「My Redmine」に移行する方法オンプレミスのRedmineからクラウドサービス「My Redmine」へは無料でデータ移行できます。 |
|
 Redmineの情報を英語で発信するWebサイト「Redmine Advisor」始めました英語でRedmineの情報発信を行うWebサイト「Redmine Advisor」を公開。 |
|
 台湾の「プロジェクト管理ツール」事情台湾におけるプロジェクト管理ツールの状況について調査しました。 |
|
2024年5月11日 オライリー本の全冊公開日のお知らせ(もくもく勉強会も同時開催) ファーエンドテクノロジーが所蔵するオライリー本(全冊)公開日のご案内です。公開日には「もくもく勉強会」も同時開催します。 |
|
入門Redmine 第6版 出版記念企画セミナー「Redmineのアクセス制御」【2024/5/30開催】 入門Redmine 第6版(2024年3月23日発売)の書籍から「Redmineのアクセス制御」について解説します。 |
|
My Redmine 初回ご契約で「入門Redmine 第6版」プレゼントのお知らせ Redmineのクラウドサービス「My Redmine」を初めてご契約いただいたお客様にRedmine解説書「入門Redmine 第6版」を進呈いたします。 |
|
2024年度ブランドパートナーに島根県在住のモデル ユイさんを継続起用 ユイさん(モデルスタジオミューズ所属)をファーエンドテクノロジーの2024年度ブランドパートナーとして継続して起用します。 |
|
Redmineの最新情報をメールでお知らせする「Redmine News」配信中 新バージョンやセキュリティ修正のリリース情報、そのほか最新情報を迅速にお届け |
