新技術に対応するセキュリティ運用とは [Internet Week 2019] | ScanNetSecurity
2024.05.09(木)

新技術に対応するセキュリティ運用とは [Internet Week 2019]

TLS1.3、CASB、ゼロトラストネットワーク、EDRといった周辺技術が変化する中で監視などのセキュリティ運用が今後どのように変化していくかを紹介します。

研修・セミナー・カンファレンス セミナー・イベント
facebookLINE
「この先、生きのこるためにはどんな手を打つべきか、技術論から運用までカバーしてお伝えします」ISOG-J/NTTテクノクロス株式会社 武井 滋紀氏
「この先、生きのこるためにはどんな手を打つべきか、技術論から運用までカバーしてお伝えします」ISOG-J/NTTテクノクロス株式会社 武井 滋紀氏 全 1 枚 拡大写真
11月26日から11月29日にかけて、一般社団法人日本ネットワークインフォメーションセンター(JPNIC)主催の「Internet Week 2019 ~新陳代謝~」が、浅草橋のヒューリックホール&カンファレンスで開催される。

セキュリティ関連のプログラムでは、(ISC)2が認定する情報セキュリティの国際資格であるCISSP維持のための「CPEクレジット」も貯められる。

情報セキュリティに関するプログラムの見どころを語ってもらう企画の1回目は、開催2日目の11月27日(水)に行われるプログラム「サイバーセキュリティ新展開2020」の第2部「新技術に対応するセキュリティ運用とは ~かわりゆく技術の中でぼくらは~」について、日本セキュリティオペレーション事業者協議会(ISOG-J)の武井 滋紀氏に話を聞いた。

-- このテーマでホットなところはどこでしょうか?

これまで、システムやネットワークはいくつかの技術やトレンドの季節の変わり目を経験してきました。セキュリティも同じく、今まさに大きな季節の変わり目が来ていると思います。日本の各地で講演をしていると、「次に何すればいいのかわからない」という質問を受けることが多くなりました。また、「n年後はどうなりますか?」という質問を受けることもあります。10年くらい前に「マネージドセキュリティサービス選定ガイド」というものをISOG-Jでは公開してるのですが、そこに記載された業務内容を見てみるとあまり変化があるようには見えません。ですが、周囲の環境や技術の変化により、やるべきことや考えるべきことがかなり増えてきており、結果としてやることは大きく変わらないが考えるべきことは大きく変わってきている、と感じています。すでに起きている変化、これから起こる変化にどう対応するのか、決め手がない中でそれでも変わりゆく技術の中でどうするかを考え続けなければいけないのです。

-- このプログラムのテーマと今年のテーマ「新陳代謝」はどのように関わりますか?

まさに今、新陳代謝が進んでいる、これから起ころうとしているのではないでしょうか。プログラムのテーマが示す時代の結節点がセキュリティの範囲でも観測できています。

-- 似たテーマのセミナーは他にもあると思いますが、Internet Weekならではの点はどこでしょうか? また、どういうところに配慮して準備や講師依頼をされましたか?

基本軸としてネットワークやコアな技術から話ができる、というところです。ともすればはやり言葉やバズワードでなんとなく聞いてしまいがちな言葉でも、Internet Weekであれば基本から押さえて次にどんな手を打つのか、本質的に考えることができるかと思います。本セッションは基本的にセキュリティの運用の立場でどうする、という話が主題にはなりますが、その前段として基本技術の話も盛り込み、実感のある議論や対策が見えるようになればと考えています。

前日の1日目では今の基礎知識編として色々なキーワードに関連した最新情報を得ることもできますし、このプログラムと同じ2日目にはゼロトラストに特化したセッションもあります。それぞれの最新情報について深堀できるのもInternet Week ならではだと思います。

-- このプログラムの対象者はどのような方ですか?

ユーザー企業のCISO、セキュリティ統括人材、戦略マネジメント層、CSIRTメンバー、SOCメンバー、情シス部門の方を想定しています。

今回は技術論から運用までカバーし、この先生きのこるにはどんな手を打つべきかの考え方までお話できればと思います。抽象度の高い部分もあるかと思いますが、技術の現場レベルだけではない幅広い方に聞きに来ていただければと思います。

-- 最後に、読者にメッセージをお願いします。

季節の変わり目には気温の変化やそれまでの疲れが出て体調を崩したりするものです。技術や周囲の環境が変化することで、これまでとは異なった形で対応する必要があり、今まさにそれで四苦八苦している方も多いのではないかと思います。全てを一度に新陳代謝することは難しく、優先度をつけて新しい環境に慣らすことになるかと思います。変わりゆく技術のなかでぼくらは、新技術に対応するセキュリティ運用を続ける方法を探します。

●プログラム詳細

「 D2-2 新技術に対応するセキュリティ運用とは ~かわりゆく技術の中でぼくらは~」
https://www.nic.ad.jp/iw2019/program/d2/d2-2/

- 開催日時: 2019年11月27日(水) 13:15~15:45
- 場所:ヒューリックホール&カンファレンス(浅草橋)
- 料金:事前11,200円/当日17,000円
※ このパートは「第1部 サイバー攻撃最前線2020」と「第3部 組織を更に強くする「攻めの」サイバー攻撃対策」とあわせて、1日プログラムとなる

これまでのセキュリティの運用や監視をめぐる技術が、 少しずつ代わり始めています。 TLS1.3、CASB、ゼロトラストネットワーク、EDRなどなど。 これら周辺の技術が変化する中で、 監視などの運用自体も変化しています。 新しい技術がどのような影響を及ぼしているのか、 この先どのように運用が変化するかを考えるプログラムです。

ももいやすなり (株式会社インターネットイニシアティブ/ISOG-J)
亀田 勇歩 (SCSK株式会社/ISOG-J)
武井 滋紀 (NTTテクノクロス株式会社/ISOG-J)
田中 朗 (コインチェック株式会社/ISOG-J)
須賀 祐治 (株式会社インターネットイニシアティブ/暗号プロトコル評価技術コンソーシアム)

※時間割、内容、講演者等につきましては、予告なく変更になる場合があります。

《ScanNetSecurity》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  2. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  3. 「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

    「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

  4. 社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査

    社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査

  5. メディキットホームページに不正アクセス、閲覧障害に

    メディキットホームページに不正アクセス、閲覧障害に

  6. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  7. Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」

    Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」

  8. 日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

    日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

  9. デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ

    デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ

  10. 経団連、個人情報保護法に基づく漏えい報告や本人通知にリソースを割く現状を問題視

    経団連、個人情報保護法に基づく漏えい報告や本人通知にリソースを割く現状を問題視

ランキングをもっと見る
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事
TOP