ECコンサル アラタナはeコマースを中心とした「新たな○○を創造する」会社です!

「シーサートワークショップ in 宮崎」 が開催されました

2017年度新卒の猿渡です。
先日、セキュリティ・ミニキャンプの講師をしたご縁から、

この度の「シーサートワークショップ in 宮崎」のレポートをすることになりました!
2017年11月10日に「シーサートワークショップ in 宮崎」 が開催されました。
シーサートとは、日本シーサート協議会より、

シーサート (CSIRT: Computer Security Incident Response Team) とは、
コンピュータセキュリティにかかるインシデントに対処するための組織の総称です。
インシデント関連情報、脆弱性情報、攻撃予兆情報を常に収集、分析し、
対応方針や手順の策定などの活動をします。

 
となっています。
しかし、自社だけの情報収集では限界もあるため、
各社のシーサート同士での情報共有や連携する場の提供として日本シーサート協議会が設立されました。
そして、アラタナは日本シーサート協議会の九州地区代表でもあります!
 
最初に日本シーサート協議会(NCA)の取り組みについて、寺田さんよりお話していただきました。
(NCAは今年で設立10周年ということで、NCAのカラーである緑色のシャツを着て発表していました。)

その後は、様々な企業や公的機関の方から発表していただきました。
(アラタナエンジニアを数多く輩出している宮崎大学からも発表がありました。)

実際の業務内容に深く関わる内容も多いため具体的に書けないのですが、
その発表の中で
「セキュリティに関する部署が会社としてどういう位置付けで、どう機能しているか」
であったり、
「実際に起こったインシデントに対してこういう対応をした」
などの事例を聞いて、
アラタナのセキュリティを支えるエンジニアの1人としては、
「アラタナでもできてる!」と喜んだり、
「アラタナでもこの点は参考になりそう!」と改善できそうな点を思いついたり、
といったことを心の中で考えていました。

他にも、地元の金融機関から県外の大手企業の方まで、セキュリティに関わる現場の話を多く聞くことができました。
こういう場での情報共有が、自社のセキュリティ向上であったり、会社という組織を超えたセキュリティインシデントの対応に非常に重要だと実感しました。
また、実際の現場のセキュリティの話を共有できる場が宮崎にあるというのは非常に嬉しいですね!
 
セキュリティ的に記事の内容が詳しく書けないのはご了承ください。
どうしても知りたい!という方は、来年のシーサートワークショップに参加して頂ければと思います。
シーサート協議会(NCA)を詳しく知りたい方はぜひコチラから。

この記事を書いた人

アラタナニュース