JPCERT/CC、セキュリティの知見共有を目的としたカンファレンス開催へ現場の現場による現場のためのカンファレンス

JPCERTコーディネーションセンター(JPCERT/CC)は、現場でセキュリティ業務に携わるエンジニアに役立つ情報を提供することを目的とした「Japan Security Analyst Conference 2019」を、2019年1月18日に開催する。

» 2018年06月18日 14時00分 公開
[高橋睦美ITmedia]
Photo JPCERT/CC 経営企画室分析センター長兼インシデントレスポンスグループ部門長の椎木孝斉氏

 JPCERTコーディネーションセンター(JPCERT/CC)は2018年6月15日、現場でセキュリティ業務に携わるエンジニアに役立つ情報を提供することを目的とした「Japan Security Analyst Conference 2019」を、2019年1月18日に東京・お茶の水で開催することを明らかにした。参加費は無料で、2018年1月に続き2度目の開催となる。

 JPCERT/CCによると、2018年に入ってもなお、「Daserf」や「ChChes」の亜種など複数の標的型攻撃を国内で確認しているという。このように企業・組織の情報を狙った攻撃が確実に起きている一方で、手法や対策に関する知見の共有は進んでいるとは言い難い。そこで、こうしたインシデントやマルウェアに関する情報や知見を掘り起こし、共有する場としてJapan Security Analyst Conferenceを企画した。

 「他にも優れたカンファレンスはいろいろあるが、Japan Security Analyst Conferenceは、日々現場で手を動かし、分析し、インシデント対応に当たっている人に直接役立つ情報を届けるカンファレンスを実現したいと考えて企画した」(JPCERT/CC 経営企画室分析センター長兼インシデントレスポンスグループ部門長 椎木孝斉氏)

 2018年1月に開催されたJapan Security Analyst Conference 2018にはのべ484人が参加し、その多くがインシデントハンドラーやアナリスト、マルウェア分析者やフォレンジックアナリストで占められた。非公開のものも含め、技術的に「濃い」内容のセッションも含まれたが、アンケートによると来場者の反応は非常に好意的で、「今後も参加したい」という回答が100%に達したという。プログラム選考委員の鈴木博志氏(IIJ)は、「現場の、現場による、現場のためのカンファレンスという点が評価につながったと考えている」と述べた。

 次回もこのコンセプトを踏襲し、日本語で聞いてすぐに役に立ち、技術的にも深い情報のセッションを行うべく、Call For Papers(CFP:講演募集)を2期に分けて実施する。10月5日締め切りの一次募集に加え12月7日締め切りの二次募集を実施し、最新のインシデント情報に基づくトピックを紹介する機会を用意する。また、新たな発表者を後押しするため、どのように応募内容をまとめるべきかというCFPのサンプルを公開する予定だ。

 第1回のカンファレンスではマルウェア解析やフォレンジックといったテーマが主だったが、SOC運用やインシデントハンドリング、あるいはクラウドや仮想化といった異なる分野からの参加も歓迎し、これまで関係者間で引き継いできた知見をぜひ紹介してほしいという。

 プログラム実行委員の1人、中津留勇氏(SecureWorks)は、「皆さんがネタを持っているはず。ぜひチャレンジしていただき、毎年発表者が入れ替わるくらいにしたい」と述べた。参加する側にも「単に、『話を聞いて良かった』で終わるのではなく、自分からも積極的にかかわってほしい。そうでなければ、さまざまな組織やベンダーがからむことになるインシデントには対応できない」と期待しているという。

 JPCERT/CCでは専用Webサイトも開設し、過去のアーカイブや関連情報を公開する予定だ。このカンファレンスを情報共有できる場に、ひいては互いに助け合いながらインシデント対応に当たれるような関係のコミュニティーを醸成する足掛かりにしていきたいという。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ