-
タグ
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- ASM
- EDR
- SASE
- デジタルアイデンティティ
- インシデントレスポンス
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- IoT
- EC
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 障がい者採用
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR
今年も、セキュリティの注目イベントの1つである白浜シンポジウムが5月20日と21日に開催されました。コロナ禍ということもあり、残念ながらリモート開催。例年のメインイベントとも言われる「夜の部」に盛り上がるというわけにはいきませんでしたが、有力スピーカーによる講演に加えて、サイバー犯罪捜査に関わる警察関係者が集まって学ぶ「セキュリティ道場」なども、オンラインで活気付いていました。
今年で25回目を迎えた「サイバー犯罪に関する白浜シンポジウム」の様子を、開催者の視点からレポートします。
サイバー犯罪に関する白浜シンポジウムとは
1997年にスタートした白浜シンポジウムは、セキュリティ業界における「3大温泉シンポジウム(和歌山・白浜町のほか、新潟・越後町、愛媛・松山市)」の1つと言われています。サイバー犯罪対策に特化した国内では、他に類を見ないイベントです。
今年の講演は、セキュリティを専門とする弁護士や総務省、JPCERT、日本マイクロソフトなどのスピーカーが登壇したほか、ラックからは仲上竜太が「境界はどこへ行った?~曖昧化する境界とデータとヒトの守り方~」という題で登壇しました。
全体のテーマは「今こそ考えるサイバー空間の"信頼"~クラウドセキュリティとゼロトラストネットワーク~」です。
コロナ禍でテレワークが当たり前のスタイルとなり、DXの重要性が増しました。テレワークを支える新クラウドサービスが登場し、セキュリティを担保する仕組みも変化しています。ファイアウォールやVPNなどの従来型のセキュリティが通用しなくなりつつある現状を踏まえ、ゼロトラストのアプローチが注目されていることを前提に、サイバー空間における信頼について参加者は議論しました。
ラック運営のセキュリティ道場に警察関係者が参加
ラックは白浜シンポジウムの1つのイベントとして、インシデント対応やフォレンジック技術について学ぶための「セキュリティ道場」を運営しています。今年は、サイバー犯罪捜査や解析業務に従事する警察関係者の方のみを対象に、15都府県から24人が参加しました。
警察関係者ならではの視点も確認
内容は、以前のLAC WATCHでも紹介した、サイバー事故に遭ってしまった時の一連の対応を学べる「情報セキュリティ事故対応1日コース 机上演習編」に沿ったものです。
サイバー犯罪の手口が巧妙化する中で、気付かぬうちに被害に遭う可能性があります。サイバー攻撃による被害を防ぐ対策はもちろん、被害に遭ってしまっても慌てないように、事故への対応を学ぶため、ラックセキュリティアカデミーが開催している1日研修コースがベースになっています。
前半は座学でセキュリティインシデントについての基礎を学びます。後半は実際の事故をモデルにしたシミュレーション型の研修です。企業にセキュリティインシデントが起こり、参加者がそれぞれCSIRTの一員として、対応方法を模索します。社内での情報共有の判断、サービス停止や顧客への告知のタイミング、報道機関への情報開示など、分単位の短い時間間隔の中で、関係者と連携を取りながら重要な意思決定を次々に下していく必要があります。
ラックの専門家が提供するこのセキュリティ道場。参加者の共通した感想は「CSIRTの経験をしたことがなかったので楽しかった」というもの。ある参加者は「警察関係者は犯人逮捕を考えますが、民間企業の場合は被害の最小化が最大の目的になることが改めてわかった」と言います。
また「警察の立場だと、(事件の解決を優先するため)問題の発生時にシステムを止めるなどの手続きを比較的容易にできると考えがちだが、民間ではそう簡単に止めるわけにはいかないことも理解した」との声もありました。
そのほか「年に2、3回、異なるシナリオで同様の訓練を経験してみたい」という前向きな声が届くなど、参加者は警察と民間企業との間にあるギャップを、楽しんでいるように見えました。
後日、セキュリティ道場に参加した和歌山県警のお二人に、ラックの社内放送である「セキュリティアカデミー校内放送」に外部ゲストとして登場してもらいました。
白浜シンポジウムとセキュリティ道場のエピソードのほか、ラックに期待することとして「日々変化するサイバー空間の脅威に対応するためには警察だけの力では太刀打ちできません。ラックの協力や指導がなくてはサイバー空間に平和が訪れることはありません」と言葉をかけてもらい、改めて身が引き締まる思いだと関係者は話しています。
また、例年白浜シンポジウムと併催される「情報危機管理コンテスト」は、今回も5月24日に第16回大会が開催されました。
ラックの社会貢献活動の1つとして実施している白浜プロジェクトは、今年もこのような内容で無事に終了しました。リモート開催ながら、セキュリティ道場では警察関係者の方が満足するなど、参加者それぞれが何かしらの気づきを得られたようです。やはり来年は、コロナ禍が過ぎ去り、本格的に現地開催できることを期待します。
この記事をシェアする
関連記事
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- もっと見る +
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- ASM
- EDR
- SASE
- デジタルアイデンティティ
- インシデントレスポンス
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- IoT
- EC
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 障がい者採用
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR