パネルディスカッションに先立ち、自己紹介を兼ねて、各社の組織内CSIRTの概要を説明。その後、CSIRT構築に関する6つのテーマについて、パネリストが討議を行います。このセッションでは、組織内CSIRTを今後立ち上げる企業を対象にCSIRTに必要な要件や機能について理解を深めていただくことを目指しています。
テーマ1:CSIRT構築における経営層の説得は?
テーマ2:CSIRT構築における課題や問題点とは?
テーマ3:セキュリティ人材の手配は?
テーマ4:外部リソースの活用は?
テーマ5:インシデント対応時の心構えや事前に準備しておくことは?
テーマ6:これからCSIRT構築する企業へ一言
守屋 英一 [明治大学ビジネス情報倫理研究所]
明治大学ビジネス情報倫理研究所
客員研究員
2001年インターネットセキュリティシステムズ(ISS)に入社。2007年日本アイ・ビー・エムに入社。セキュリティオペレーションセンター運用責任者、IBM
Computer Security Incident Response Team(CSIRT) Forensic analystなどを担当。2015年9月より内閣サイバーセキュリティセンター上席サイバーセキュリティ分析官に従事。現在に至る。シーサート協議会運営委員、インシデント事例分析WG主査、明治大学ビジネス情報倫理研究所客員研究員を兼ねる。また、非常勤講師として明治大学「ナレッジ・マネジメント特論」(2013年)、中央大学理工学部「技術と法」(2014年-2015年)および愛媛大学「経営情報システム論Ⅰ」(2015年)を務める。主著に『フェイスブックが危ない』(文藝春秋)、『サイバーセキュリティ』(共著、NTT出版)『ネット護身術入門』(朝日新聞出版)等。2012年度JNSA表彰個人の部を受賞。2014年-2015年Microsoft
MVP for Consumer Securityを受賞。
西村 卓也 [KADOKAWA]
株式会社KADOKAWA
管理局 情報システム部 情報技術課 課長、角川アスキー総合研究所 客員研究員
日本大学生産工学部卒業。システムアーキテクト、ICTエンジニア、テクニカルライター。CADシステム開発、指定統計支援システム開発、リニアモーターカー可視化システム開発、電子政府申請フォーム作成システム開発、蛋白質結晶データ検索システム開発、東京藝術大学講師などを経て、アスキーに入社。CMSシステム開発、SNSシステム開発、ECシステム開発、社内ネットワーク構築、電子書籍プラットフォーム開発、電子図書館システム開発、MVNOシステム開発など、30年間一貫してエンジニア。主な著作に『AWKを256倍使うための本』『インターネットを256倍使うための本』『iモードJavaプログラミングスタンドアロン・アプリケーション編』(以上アスキー出版局)『HTML5で描く未来「クラウド2.0」が社会を変える』(角川EPUB選書)などがある。
原子 拓 [ヤマハ発動機]
ヤマハ発動機株式会社
プロセス・IT部 IT技術戦略グループ 主務
1988年に株式会社日立情報ネットワークに入社し、日立製作所システム開発研究所にてネットワーク関連の研究開発に従事し、1991年にヤマハ発動機株式会社入社。情報システム部門でメインフレームのダウンサイジング、オープン化を担当しつつ、1993年にインターネットの前身であるJUNETに参加し、電子メールシステムの導入、Webサイトの立ち上げ、プロバイダの立ち上げといったインターネット関連の仕事に従事。
そのころからインターネットセキュリティ対策に取り組む。
近年は、IT技術戦略Gにてインフラ全般、開発アーキテクチャーとWebサイトセキュリティ全般を担当する。2014年にYMC-CSIRTを立ち上げ日本CSIRT協議会に加盟。
茂岩 祐樹[ディー・エヌ・エー]
株式会社ディー・エヌ・エー
システム本部 セキュリティ部 部長
1995年日本IBMへ入社しストレージ製品のシステムエンジニアを経験した後、1999年DeNAへ入社。
DeNA立ち上げ時から2014年までインフラ構築・運用を統括しました。
インフラ統括と並行して情報セキュリティ分野に取り組み、2011年にDeNA CERTを設立。
2014年にはセキュリティ専任部署を設立し、現在はDeNAグループのグローバル全体の情報セキュリティの統括を行っています。