B-1 09/04 10:00 ～ 10:40 あなたの組織を守る CSIRT の作り方　～ 新たな脅威と深刻な人材不足に悩むセキュリティパーソンへ ～

セキュリティインシデントがなくならない。ランサムウェア、内部不正、誤送信……日々報じられるニュースは、もはや他人事ではない。巧妙化するサイバー攻撃を完璧に防御することやヒューマンエラーをゼロにすることは極めて困難であり、インシデントの発生を前提とするCSIRTの必要性が指摘されて久しい。しかしながら、現在でもCSIRT体制を整備できていない、あるいはCSIRTを構築したものの有事の際に機能するのか不安であるという組織は少なくない。本講演では、数多くの組織のCSIRTを間近に見てきた経験に基づき、セキュリティインシデントへの対応能力を組織に実装する際のヒントと、チームとして機能するCSIRTを運用することの必要性をお伝えしたい。

北村 達也[日本シーサート協議会／SBテクノロジー]

一般社団法人日本シーサート協議会 理事長
SBテクノロジー株式会社 プリンシパルアドバイザー

大手ゼネコン企業に長らく従事（社長室情報企画部、横浜支店管理部等）し、IT戦略策定とその実施、働き方改革、セキュリティ関連規程の策定、インフラ整備など幅広く担当。
2020年1月よりSBテクノロジーにジョインし、セキュリティ事業や建設業への営業活動に対する支援、アドバイザーを務める。また、セキュリティ事故対応チーム（SBT-CSIRT）の一員としてセキュリティの維持・改善を行う。
2022年6月、一般社団法人日本シーサート協議会（通称 NCA）の理事長に就任、国内のCSIRT活動の推進に務めている。