クラウドサービスのインシデント対応をめぐる「モヤモヤ」 ~JPCERT/CCのインシデント対応事例より~ シェア

中級者  

クラウドサービスにおけるインシデント対応において、従前のベンダ(サービス提供事業者)とユーザーの”責任”関係だけでは解決できないインシデントが増えつつあり、クラウドサービスのインシデント対応で関係者が感じる「モヤモヤ」事例を紹介します。
また、セキュリティ業界側もクラウドサービスの普及に乗り遅れているのではないかと懸念する点についても紹介し、今後に向けた提案をしたいと思います。

佐々木 勇人
一般社団法人JPCERTコーディネーションセンター
早期警戒グループ マネージャー

2010年より独立行政法人情報処理推機構(IPA)にて勤務後、2013年より経済産業省 商務情報政策局 情報セキュリティ政策室(現サイバーセキュリティ課)に出向し、経済産業分野、重要インフラ分野におけるセキュリティ対策の企画調整業務にあたるほか、インシデント対応における官民の組織間調整に携わる。2016年7月より現職。国内外のセキュリティ情報の収集、分析および早期警戒情報や注意喚起などの情報発信業務、関係構築、調整業務に従事。また講演等、普及啓発活動にも取り組んでいる。