さや香の見せ算ネタも結構好みな岩石です。
島根県松江市は雪が降る地域ですが積雪量が5cmを超えると生活への影響が出始め、10cmを超えると混乱し始めるぐらいの積雪耐性の街です。たぶんみなさんが想像されているより雪に弱いです。
毎年12月はじめに初雪が降り、クリスマスごろに強めの寒波がやってきます。
今年その強めの寒波が来た12月21日と22日、私は東京でイベントに参加していました。なので私は平和でした。
今回その参加したイベントについて書きます。
2023年12月20〜22日に一般社団法人 日本コンピュータセキュリティインシデント対応チーム協議会(通称:日本シーサート協議会、以下NCA)主催のAnnual Conference 2023に参加しました。
(12月20日はBoot up Dayとしてオンラインのみの開催)
NCA Annual Conference 2023 - 日本シーサート協議会
NCAは日本国内のコンピューターインシデント対応チーム(以下CSIRT)の連携を目的に作られた機関です。
日本シーサート協議会とは|日本シーサート協議会について|CSIRT - 日本シーサート協議会
CSIRTが組織間で連携することの重要性などはNCAのサイトの情報をご確認ください。
NCA内では各組織のCSIRTの活動を支援するための様々な活動が行われており、ワーキンググループ(以下WG)としてテーマに着目して取り組まれています。
またWGからのアウトプットが加盟CSIRTの活動やこれからCSIRTを構築する組織に利用されています。
Annual Conferenceは毎年NCAが開催されているイベントです。
NCAのイベントには通常加盟組織のみが参加できます。
弊社ではセキュリティインシデントに関連する予防活動や訓練なども行なっていますが、CSIRTは構成しておらずNCAへの加盟もしていません。今回は加盟の有無関係なくオンライン・現地参加のどちらでも参加できるとのことでしたので一部セッションに興味があり現地参加しました。
私は地域でのセキュリティコミュニティの活動紹介などの関係で以前にも参加させていただいたことがあり、Annual Conference 2020ではセッションの一部でお話しをさせていただいたことがあります。
今回は1参加者として参加させていただきました。
2日間のセッションではオンライン参加ができないセッションもあり、どちらかというと現地参加セッションを中心に参加しました。 参加したセッションのうちいくつかを簡単に紹介します。
NCAのインシデント対応演習訓練WGが作成された訓練キットによる机上演習のワークショップに参加しました(現地のみ参加可能)。
ワークショップで使用したキットはNCAの当該WGに参加しているか、少なくともNCAに加盟している団体の方は入手可能とのことでした。
今後そのキットを使用して訓練を行われる際の参考になりすぎるのもよくないと思いますので詳細な内容については今回は記載しません。
ということで記事量としては少ないです(スミマセン)。
概要としてはテーブル内のメンバーで攻撃側2名と防御側3,4名に分かれ、攻撃側はインシデントの事象について時期や背景、起きていくイベントについて決めていき、防御側は何が起きていて何が原因かを突き止め対策を打っていくという内容でした。
(あまり公開情報がありませんので、この程度の紹介にしておきます)
私は攻撃側でインシデントについての設定を考えながら、防御側の様子を見て取り組みましたが、時間経過がとても早く感じました。
参加のみなさんはCSIRTのメンバーの方々なので、より具体的に話を進めることができ、また
「こんなこと絶対に起きてほしく無いよね〜」、「これが原因だとは気がつかないと思う」
など話しながら取り組みました。
自社でも教育や事業継続訓練で、擬似トラブル対応訓練や机上演習を行なっているのでとても参考になりました。
先にも書きましたが、NCA加盟していない私も演習に参加させていただいて、本当に貴重な機会をいただきました。
フィッシング対策協議会 運営委員長 加藤孝浩氏によるフィッシング詐欺の状況、そして企業側での対策についてのご講演でした。
フィッシング詐欺は企業サイトを模倣したサイトへ利用者を誘引し詐欺行為が行われ、正規サイトを運営している組織とは分離されたところで行われるため、対策が難しいことなどお話しされました。
フィッシング詐欺をビジネスとして捉えた場合に、計画→調達→構築→誘導→詐欺→収益化 の活動があり、 企業側として行う対策として 誘導への対策 ・ 収益化への対策 ・ 利用者へのアドバイス について説明がありました。
主な内容としては下記の通りです。
メールの認証については、2024年2月からGoogleおよび米Yahoo!において対策が実施されることとなっているため、参加者の関心も高かったように感じました。
フィッシング詐欺の被害額は今年過去最高額になるそうで、企業側の取り組みも必須であると強く感じました。
1日目の最後にLT大会がありました(現地のみ参加可能)。
登壇希望者は参加当日にホワイトボードに書き込むという方式でのエントリでしたが、すぐに書き込みで埋まっていました。
担当の方に写真をブログに載せても良いか確認しましたので、写真を載せておきます。
おもしろ楽しいものから時間をかけて確認したくなる内容まで様々でしたが、次々と気になる話題ばかりでした。
もし来年も参加できたら、その時は登壇してみようかなと思いました。
セキュリティ系のカンファレンスやイベントにはいくつか参加していますが、NCA Annual Conference は個人的にセッションの内容がより実務に近く、またコミュニケーションを意識した内容のものなど目的とする活動(インシデント対応)以外の内容についての学びもあり、とても得るものが多い時間をいただいた気がします。
セキュリティインシデントへの対策(予防活動、コミュニケーション、モチベーションなどなど)を皆でどうやって対応していくか話題を持ち寄るよい機会だなと感じました。
ぜひ来年も参加させてください。
【スタッフ募集中】
弊社ではAWSを活用したソリューションの企画・設計・構築・運用や、Ruby on Rails・JavaScriptフレームワークなどを使用したアプリケーション開発を行うスタッフを募集しています。採用情報の詳細
弊社での勤務に関心をお持ちの方は、知り合いの弊社社員・関係者を通じてご連絡ください。
越後湯沢でMicro Hardeningを体験してきたゾ! 情報セキュリティワークショップin越後湯沢で、インシデント対応の疑似体験のイベントに参加しました。 |
|
My Subversionのリニューアルに伴い、AWS WAFを使用しました AWS WAFを使用して良かった点を紹介します。 |
|
オンプレミスのRedmineからクラウドサービス「My Redmine」に移行する方法 オンプレミスのRedmineからクラウドサービス「My Redmine」へは無料でデータ移行できます。 |
|
Redmineの情報を英語で発信するWebサイト「Redmine Advisor」始めました 英語でRedmineの情報発信を行うWebサイト「Redmine Advisor」を公開。 |
|
台湾の「プロジェクト管理ツール」事情 台湾におけるプロジェクト管理ツールの状況について調査しました。 |
「しまね移住の先輩セミナー ~未経験からはじめるIT移住~」に弊社社員の呂 勝男が登壇 「しまね移住の先輩セミナー ~未経験からはじめるIT移住~」に、ファーエンドテクノロジー社員の呂勝男が登壇いたします。 |
|
オープンソースカンファレンス2025 Osakaに弊社代表の前田が登壇(ブース出展あり) 2025年1月25日に開催されるオープンソースカンファレンス2025 Osakaで、弊社代表の前田によるセミナー発表とブース出展を行います。 |
|
プロジェクト管理ツール「RedMica」バージョン 3.1.0をリリース Redmine互換のオープンソースソフトウェア ファーエンドテクノロジー株式会社は、2024年11月19日(日本時間)、Redmine互換のプロジェクト管理ソフトウェア「RedMica 3.1.0」をリリースしました。 |
|
プロジェクト管理ツールRedmineのクラウドサービス「My Redmine」の海外向けサービス「My Redmine Global Edition」の提供を開始 「My Redmine」の海外向けサービスとして、新たに「My Redmine Global Edition」の提供を開始しました。 |
|
Redmineの最新情報をメールでお知らせする「Redmine News」配信中 新バージョンやセキュリティ修正のリリース情報、そのほか最新情報を迅速にお届け |