中西克彦氏
NECネクサソリューションズ(株)
1999年 NECネクサソリューションズ株式会社 入社。WAFの開発/サポート、セキュリティ診断を皮切りに、インシデントレスポンス、サイバー演習などセキュリティ業務に携わる。 2015年より、東京2020組織委員会に出向中。CSIRT、脅威情報の分析、政府等関連組織との連携などを担当している。 日本セキュリティオペレーション事業者協議会(ISOG−J)運営委員、Hardening Project実行委員、CYDER推進委員 The (ISC)² Asia-Pacific Information Security Leadership Achievements (Asia-Pacific ISLA™2017) 、CISSP
Interop Tokyo カンファレンス 2021
- 国内講演者
- 民間企業
- ディスカッション
- その他職名
中西克彦 氏
NECネクサソリューションズ(株)
インシデントレスポンスのニューノーマル
昨今、取引先や海外拠点、テレワーク環境など、攻撃者が悪用する「攻撃起点」が拡大し、サイバー攻撃の多様化・複雑化が進んでいます。その一方で防御側は、新型コロナウイルス対策として、リモートワーク化・三密回避をはじめとする、ともすれば不利な状況下に置かれてきました。
そうした圧迫のさなか、サイバー攻撃によってインシデントレスポンスを余儀なくされた組織では、どのように危機対応を行ったのでしょうか。検知後の初動対応における課題は?検証や封じ込めのプロセスでの問題は?どんな準備をしておけば被害を未然に防げ/極小化できる?
本セッションでは,「インシデントレスポンスで組織やその関係機関が対応する際に注意すべき点」を整理するとともに、「今後の“ニューノーマル”における対策や組織体制に活かす取組み」について考察します。
<要旨>
・CSIRT責任者が最初になすべきこと。初動対応における想定範囲の広げ方とは。
・お客様対応と社内調整の勘所。迅速な情報公開を妨げるものとは。
・立場による優先順位の違い。セキュリティ対策費用はコストか投資か。
・情報漏えい発生企業は被害者か加害者か。
・インシデントの収束とは何か。安全宣言は出せるのか。
・CSIRTが生まれ変わるには。
・デジタル化の促進や働き方の変化によってインシデントレスポンスはどうなっていくのか。
Interop Tokyo カンファレンス 2022
- 国内講演者
- 民間企業
- ディスカッション
- 管理職
中西克彦 氏
(株)FFRIセキュリティ
技術本部
セキュリティサービス部長
世界標準!サイバーディフェンスセンターの作り方
デジタル社会の実現に必要な共通機能の整備・普及や、産業のデジタル化に伴って、サイバーセキュリティ対策は組織における重要な基盤として捉えられるようになってきました。経営者は、SOC・CSIRT・内部統制・事業部門のクラウド管理など、さまざまなセキュリティ対応機能を有する組織を作って運用していく必要があります。
2021年11月、サイバーディフェンスセンター(CDC)構築・運用のフレームワークITU-T X.1060勧告が発行されました。これは、経済産業省の『サイバーセキュリティ経営ガイドライン』、日本シーサート協議会(NCA)の『CSIRTマテリアル』、日本セキュリティオペレーション事業者協議会(ISOG-J)の『セキュリティ対応組織の教科書』などの資料をベースに、既存のCSIRTやSOCを包含する形で、「今後あるべきセキュリティの対応を行う組織」のフレームワークを定めたものです。
本セッションでは、「なぜ国際標準という形で、CDCという概念と、その実現のためのフレームワークを新たに生み出す必要があったのか」、CDCの概要をお伝えしながら、フレームワーク誕生の背景とプロセスを共有します。そして、このフレームワークを活用した効果的なセキュリティ組織を構築運用するためのヒントについて、ディスカッションします。
Interop Tokyo カンファレンス 2022
- 国内講演者
- 民間企業
- ディスカッション
- 管理職
中西克彦 氏
(株)FFRIセキュリティ
技術本部
セキュリティサービス部長
産業サイバーセキュリティ:製造業における被害の実態と対策
長期化するコロナ禍によるサプライチェーンの不安定化、ロシアのウクライナ侵攻など、製造業にとっては先行き不透明なビジネス環境が続いています。こうした急激な環境変化に追従できる、柔軟な体制・システムの確立に有用なDXの推進は、企業の死活問題となっています。
そのため製造業においては、リモートワークの推進などの理由でゼロトラスト化が進む「情報システム」のみならず、工場・プラントの「制御システム」や、「製品・サービス」のデジタル化も進んできました。しかしその結果、増大したセキュリティリスクによって、多くの企業がサイバー攻撃の被害に遭っているのが実情です。
本セッションでは、経済産業省の『工場セキュリティガイドライン』(2022年春公開)策定ワーキンググループの座長であり、Interop Tokyoプログラム委員会の議長でもある江崎 浩教授のチェアの下、多くの製造業を顧客としてもつサイバーセキュリティ専門家2名により、「近年、製造業で発生しているサイバー攻撃被害の実態」「企業が直面するセキュリティ課題」「実際の被害を減らすためにはどうすべきか」をテーマに、講演とパネルディスカッションを行います。
Interop Tokyo カンファレンス 2023
- 国内講演者
- 民間企業
- ディスカッション
- 管理職
中西克彦 氏
(株)FFRIセキュリティ
yaraiサービス本部 セキュリティサービス部長
医療機関におけるランサムウェア被害の実態と対策
地方の中核病院である つるぎ町立半田病院で発生したランサムウェア事案では、災害拠点病院としてのBCPは策定されていたものの、情報システムも含めたマネジメントシステムは存在しませんでした。そのため、「情報システムを取り巻く環境の変化」や「それにともなう新たな事業継続リスク」に関する情報を、組織として入手し改善検討する仕組みが欠如していました。また、当院による報告書では、「システム担当者がたった一人の組織では、マネジメントシステムが存在していたとしてもそれを適切に運用することは難しいだろう」と指摘しています。
本件から1年後、7倍以上の病床を有する大阪急性期・総合医療センターで、ランサムウェアによるサイバー攻撃が発生し、復旧までに同じく約2か月を要しました。
本セッションでは これら2つの事案に関わった関係者と共に、報告書を読み解き、こうした災害級のインシデントに備えるために、医療機関と医療を支えるステークホルダが為すべき対策について考察します。
<要旨>
●やっときゃよかった後悔話。 やっててよかった良い話。
●委託業者とのシステム連携など気をつけるべきポイント
●コストとリソースが少なくてもできるセキュリティ対策
●医療業界の特徴から学ぶ課題 ~提供する側への提言~