C6 あつまれ！セキュリティ運用ピーポー

セキュリティの運用や対応において気になる今をぎゅっとまとめたセッション。

最近話題になるSBOMやCVSS v4.0などの脆弱性の管理運用について。CSIRTを中心に、どうやって演習や訓練、教育を行うのか。国際標準の目線から今後のセキュリティ対応組織をどうするのか。さまざまな側面からセキュリティの運用シーンの今を切り取るセッションです。

あつまれ！運用ピーポー〜脆弱性対応方法の振返りと、今後の展開〜

15:00-15:30

講演者：フューチャー株式会社　井上 圭

システムの運用に必ず付いて回る脆弱性対応。これについて現在はどう考えるのが主流なのか、今後はSBOM等を含めてどうなりそうなのか、をご紹介します。

あつまる！シーサートピーポー～訓練演習、教育ノウハウを共有してよかった話

15:30-16:00

講演者：日本シーサート協議会 / 株式会社ディー・エヌ・エー　渡辺 文恵 、日本シーサート協議会 / 東京海上ディーアール株式会社　井出 雄介

みんな同じようなことをやってない？悩んでない？そういうの、共有しあえばいいじゃない。セキュリティ運用のお悩み相談からイザという時の対応連携まで出来る、会社や組織の垣根を越えたシーサート・コミュニティの取り組みをご紹介します。

あつまれ！X.1060ピーポー〜セキュリティ対応組織の教科書の活用〜

16:00-16:30

講演者：日本セキュリティオペレーション事業者協議会 副代表・WG6リーダー　武井 滋紀

ITU-T勧告X.1060の実用書としてのISOG-J セキュリティ対応組織の教科書第3.0版を公開しています。X.1060と教科書で活用する際に、「ここがよくわからない」というフィードバックを受けて継続的に検討を続けています。そんなフィードバックの中から、組織におけるセキュリティのサービスの優先度付け、どこから手をつけるべきかをご紹介します。