サイバーセキュリティ勉強会を開催しました

弊社では不定期で有志による社内勉強会を行っていますが、久しぶりの開催となった今回、サイバーセキュリティ関連業務に携わるメンバーからの情報共有・ワークショップを行いました。
アジェンダは

• サイバーセキュリティの基礎知識
• サイバー攻撃への対応ワークショップ（トリアージ編）

１．サイバーセキュリティの基礎知識

CIAコンセプト

サイバーセキュリティの根幹となる３つの価値：「機密性（Confidentiality）」、「完全性（Integrity）」、「可用性（Availability）」
これら３つが保たれていることが、サイバーセキュリティにとって重要です。

サイバー攻撃の種類

マルウェア、ソーシャルエンジニアリング、DoS攻撃について簡単に紹介がありました。
たとえばマルウェアについては、
・ウイルス、ワーム、トロイの木馬、ランサムウェアといった種類
・既知のマルウェアはハッシュ値で判別されること
・C＆Cサーバというサーバが攻撃の拠点となること
など。

CSIRT

サイバー攻撃への対応は、CSIRTと呼ばれるチームが担当することになります。
企業や公共団体など各組織は、自組織でCSIRTを用意したり、少なくともサイバー攻撃が発生した場合の対応手順を整備しておくことが重要です。

２．サイバー攻撃への対応ワークショップ（トリアージ編）

インシデントレスポンスと呼ばれる、サイバー攻撃が発生した場合の一連の対応がNIST(米国標準技術研究所)などで定義されています。
その中でも今回は、初期段階で行う「トリアージ」を体験しました。
参加者はCSIRTメンバーになりきって、同時に複数のインシデント報告があったと仮定し、各インシデントの対応優先度を決めることにチャレンジしました。
緊急性の高い本番さながら、非常に短時間のトリアージ体験となりましたが、各参加者がそれぞれの視点から意見を出し合い、たいへん盛り上がりました。

今回は時間の関係上、トリアージまでとなりましたが、ぜひ次回インシデントの原因分析などさらに先のステップの勉強会もやりたいですね。