A-8 09/27 15:50 ~ 16:30 それは見えるのではなく、気付くもの

  

脆弱性への対応はコンピュータを使っている以上は永遠の課題の1つとも言えます。
しかし、適切に行うためにはしっかりとした準備と運用や基準が必要です。
脆弱性への対応と一言に言っても該当する資産があるのかないのか、それはどこにどれだけあるのか。
そして、どのような優先順位で行っていくのか。
これが不明瞭であることで対応の遅れや漏れにより発生してしまうインシデントが後を絶ちません。
このセッションでは、増加の一途を辿るIT資産、脆弱性に対してどのように把握・対応を行っていくことが最適解なのかということを事例を紹介しながら探っていきます。一緒に気付いていきましょう。

辻 伸弘 [SBテクノロジー]

SBテクノロジー株式会社
プリンシパルセキュリティリサーチャー

コンピュータの専門学校に通いながら、サイバーセキュリティを手探りで学び、侵入テストの仕事に就きたくて上京。現在は、侵入テストだけでなく、事件・事故を調査するセキュリティリサーチの仕事にも携わっている。侵入テストで培った攻撃者視点や分析力と、リサーチで得た情報・知識を基に、執筆や講演、テレビ出演などのエバンジェリストとしても幅広く活動する。
・Podcast:セキュリティのアレ

piyokango [セキュリティリサーチャー]

セキュリティリサーチャー

インシデントや脆弱性をはじめとしたさまざまなセキュリティ事象のファクトをひたすらに追い求めるセキュリティインコ。Twitterやブログ「piyolog」の他、より多くの人にリーチすべく、ポッドキャストや講演、執筆を通じたセキュリティ情報の発信活動を10年以上続けている。
・Podcast:セキュリティのアレ

根岸 征史 [インターネットイニシアティブ]

株式会社インターネットイニシアティブ
セキュリティ本部 セキュリティ情報統括室長

外資系ベンダ等で、ネットワーク構築、セキュリティ監査、セキュリティコンサルティングなどに従事。2003年IIJ Technologyに入社、セキュリティサービスの責任者として、セキュリティ診断など数多くの案件を担当。現在はIIJのセキュリティインシデント対応チームに所属し、主にセキュリティ情報の収集、分析、対応にあたっている。