花岡圭心氏
三菱電機(株)
情報セキュリティ統括室
セキュリティ技術部 部長
2000年に国内のセキュリティ事業者に入社。主にグローバル製造業のお客様向けにネットワーク/サーバインフラエンジニア、セキュリティエンジニアとして大規模プロジェクトを中心に活動。 2014年に三菱電機に入社。社内・グループ会社のセキュリティ監査業務・Webサイトセキュリティ管理運営、グループ内標準クラウド環境構築などに従事。 2018年から社内ITセキュリティ技術部門及び三菱電機CSIRTマネージャを経て、2020年より各SIRT組織含む製品、工場、IT全体のセキュリティ技術部門の統括マネージャとして活動。 2021年より情報セキュリティ統括室セキュリティ技術部 部長(現職)。
Interop Tokyo カンファレンス 2021
- 国内講演者
- 民間企業
- ディスカッション
- 管理職
花岡圭心 氏
三菱電機(株)
情報セキュリティ統括室
セキュリティ技術部 部長
インシデントレスポンスのニューノーマル
昨今、取引先や海外拠点、テレワーク環境など、攻撃者が悪用する「攻撃起点」が拡大し、サイバー攻撃の多様化・複雑化が進んでいます。その一方で防御側は、新型コロナウイルス対策として、リモートワーク化・三密回避をはじめとする、ともすれば不利な状況下に置かれてきました。
そうした圧迫のさなか、サイバー攻撃によってインシデントレスポンスを余儀なくされた組織では、どのように危機対応を行ったのでしょうか。検知後の初動対応における課題は?検証や封じ込めのプロセスでの問題は?どんな準備をしておけば被害を未然に防げ/極小化できる?
本セッションでは,「インシデントレスポンスで組織やその関係機関が対応する際に注意すべき点」を整理するとともに、「今後の“ニューノーマル”における対策や組織体制に活かす取組み」について考察します。
<要旨>
・CSIRT責任者が最初になすべきこと。初動対応における想定範囲の広げ方とは。
・お客様対応と社内調整の勘所。迅速な情報公開を妨げるものとは。
・立場による優先順位の違い。セキュリティ対策費用はコストか投資か。
・情報漏えい発生企業は被害者か加害者か。
・インシデントの収束とは何か。安全宣言は出せるのか。
・CSIRTが生まれ変わるには。
・デジタル化の促進や働き方の変化によってインシデントレスポンスはどうなっていくのか。
Xpand Digital Japan 加速するイノベーション、デジタルネットワーク社会を支えるサイバーセキュリティ
- 国内講演者
- 民間企業
- 管理職
花岡圭心 氏
三菱電機株式会社
情報セキュリティ統括室
セキュリティ技術部 部長
クラウド環境におけるインシデントレスポンス
大規模なインシデントを複数回にわたり経験し、再発防止に取り組むなかで、特にクラウド環境におけるインシデントレスポンスで当社が経験した検知以降の対応機能の重要性をひとつのケーススタディとして紹介いたします。
