最近では、不審メールによるマルウエア感染が増加しているなど、企業としても個人としてもサイバーセキュリティの対策強化がより求められるようになっています。しかしながら、ICTを利用する立場のコンシューマーや非IT企業の多くでは、求められる対策のわかりづらさ、情報の氾濫、専門担当者の不在等と推測される要因により、対策が進んでいるとは評価しにくい状況です。
JANOGに参加するみなさまにも、ユーザーが脆弱なパスワードやソフトウェアを放置してしまった等の初歩的な原因による事故事例、それらを攻撃インフラに悪用した攻撃を観測した経験をお持ちの方も多く居られるのではないでしょうか。また、多くの脆弱性情報が公開される中、製品のアップデートなど理想通りには進まない状況も多くあると推察いたします。
本BoFではJANOG44 サイバーセキュリティBoF #5 ( https://www.janog.gr.jp/meeting/janog44/program/securitybof ※公開資料有) に引き続き、国内のサイバーセキュリティ向上に取り組む組織とクラウド・ホスティング・ISPの多方面からお集まり頂いた方々から"取り組み"や"悩み"等を紹介していただきながら、ユーザーや第三者のセキュリティインシデントにどのように向き合う必要があるか、サービス提供事業者の立場としての課題、セキュリティ向上のために継続的に活動していくにあたっての課題を意見交換したいと考えています。 多くのみなさまのご参加をお待ちしております。
安部 広夢(一般社団法人JPCERTコーディネーションセンター)
熊野 多聞(GMOペパボ株式会社)
近藤 和弘(NTTコムエンジニアリング株式会社)
松本 悦宜(Capy株式会社)
森川 慶彦(株式会社KDDIウェブコミュニケーションズ)
用語集_2020/1/31更新
事前アンケート集計結果
当日投影資料
当日の議事メモ
発表者振り返りレポート