Internet Week 2015 セキュリティセッション紹介 第2回「150分でわかるセキュリティ対応できる組織にする10のコツ」 についてISOG-Jの武智洋氏が語る | ScanNetSecurity
2021.06.19(土)

Internet Week 2015 セキュリティセッション紹介 第2回「150分でわかるセキュリティ対応できる組織にする10のコツ」 についてISOG-Jの武智洋氏が語る

「SOC 事業者と、企業内でセキュリティ活動を行う CSIRT、そしてネットワークを運用する NOC部門、そして情報システム部門がどう連携してサイバーセキュリティを守っていけばいいのか。」

研修・セミナー・カンファレンス セミナー・イベント
日本セキュリティオペレーション事業者協議会(ISOG-J)/日本電気株式会社の武智洋氏
日本セキュリティオペレーション事業者協議会(ISOG-J)/日本電気株式会社の武智洋氏 全 1 枚 拡大写真
11月17日から11月20日にかけて、一般社団法人日本ネットワークインフォメーションセンター(JPNIC)主催の「Internet Week 2015 ~手を取り合って、垣根を越えて。~」が、秋葉原の富士ソフトアキバプラザで開催される。

「Internet Week」は、毎年11月に、計40近くものセッションが会期中に行われる、年1度の非商用イベントだ。インターネットやその基盤技術に関するエンジニアを主な対象に、最新動向やチュートリアルがある。

- Internet Week 2015
https://internetweek.jp/

今回のテーマは「手を取り合って、垣根を越えて。」。昨今は、DDoSやサイバー攻撃、脆弱性の発覚といったセキュリティ問題が数多く起こり、それらが複雑、巧妙化・広範囲化している。この背景には、デバイス、ユーザーの利用方法やライフスタイル、価値観も多様化していることが上げられる。

こうした状況では、インターネット上のレイヤーを超え、そして業界やコミュニティをまたがり、あるいは世代もまたがって、認識や目的を共通化する必要があるというメッセージを込めたとのことだ。

情報セキュリティに関する10セッションあまりを選んで、そのセッションの見どころ・意義・背景などを、コーディネーターに尋ねる連載の、2回目となる本稿では、11 月 19 日午前に行われるプログラム「 150分でわかるセキュリティ対応できる組織にする10のコツ」について、日本セキュリティオペレーション事業者協議会(ISOG-J) / 日本電気株式会社の武智洋氏に話を聞いた。

--

―― 「150分でセキュリティ対応できる組織になるコツ」、ずいぶんわかりやすいタイトルです。

「サイバーセキュリティ」は、ISMS のような一般的な「情報セキュリティ」の範囲を超えているはずです。だからこそ、今までの対処法ではマズいということを多かれ少なかれ皆が感じているのに、どういう対策に変えたらいいのかわからない現状があると思います。

CSIRT(Computer Security Incident Response Team、シーサート)を各社に作ろうという動きは、これに対する解の一つだと思っています。しかし、全体のフレームワークの中でどう動くのかは、CSIRT を作っただけでは見えてきません。

私は、31 社の SOC (セキュリティオペレーション事業者) の集まりである「 ISOG-J (日本セキュリティオペレーション事業者協議会)」の代表を務めています。我々のような SOC 事業者と、企業内でセキュリティ活動を行う CSIRT、そしてネットワークを運用する NOC (Network Operation Center) 部門、そして情報システム部門がどう連携してサイバーセキュリティを守っていけばいいのか。

今のサイバー攻撃に対抗するには、お互いが手を取り合って対処する必要があり、手を取り合う接点の部分を、米国で発表された書籍の内容をベースにして議論してみたいと考え、このセッションを企画しました。

―― つまり「10のコツ」は、その書籍を参考にしているのですか?

マイター社というCVE (脆弱性情報) を出しているところが出版した、『Ten Strategies of a World-Class Cybersecurity Operations Center (世界規模のサイバーセキュリティオペレーションセンターの10の戦略)』という本をベースに話を進めようと思っています。

Ten Strategies of a World-Class Cybersecurity Operations Center
https://www.mitre.org/sites/default/files/publications/pr-13-1028-mitre-10-strategies-cyber-ops-center.pdf

米政府関連組織の CSIRT や SOC の構築に携わった人が著者で、その体験に基づいて書かれています。しかし 300 ページ超もある分厚い本で、読みこなすのは容易ではありません。また、米政府の数万人規模の組織を CSIRT を前提にしているため、そのまま日本にあてはめることはできません。

そのため、この本の考え方をベースとしながら、日本の事情や違いを踏まえて、「日本の CSIRT 」「日本の情報システム部門」「日本の SOC 」の、どこをどう結びつけていったら良いのかを考えるセッションにしたいと考えています。

―― 10 の戦略の何か一つを教えて下さい。

例えば「戦略1」は、「コンピューターネットワークのディフェンスは、SOC と NOC が一緒に行うべきである」「 CSIRT もインシデントだけではなく全体を見るべきである」という記述があります。サイバーセキュリティの全体を一元的に見渡せるようにするのが、重要だということです。日本でも、セキュリティ関連部門を一つの大きなフロアにまとめたら、うまく回ったという事例が最近出始めています。

―― 関連部署を密に連携できる環境に置くことも重要ということですね。このプログラムを特にどのような方に聞いてもらいたいですか?

会社・団体の CSIRT や SOC の関係者、IT セキュリティ担当者、IT 担当者など、幅広い層の方々です。


―― 最後に、参加者にメッセージをお願いします。

10 の戦略のうち、残り 9 つの戦略も紹介します。また、パネルディスカッションで、それぞれの立場の方の本音を出し合うような話をするつもりです。組織のあり方や、運営に悩みを抱えている方々の助けになるセッションにしたいと思っています。

―― パネルディスカッションでは、濃い話が聞けそうですね。ありがとうございました。


●プログラム詳細

「S13:150分でわかるセキュリティ対応できる組織にする10のコツ」

- 開催日時:2015年11月19日(木)9:30~12:00
- 会場:富士ソフト アキバプラザ
- 料金:事前料金 5,500円/当日料金 8,000円
- https://internetweek.jp/program/s13/

9:30~9:50
1)イントロダクション ~セキュリティ対応の今~
武井 滋紀(日本セキュリティオペレーション事業者協議会(ISOG-J)/NTTソフトウェア株式会社)

9:50~11:00
2)セキュリティ対応できる組織にする10のコツ
早川 敦史(ISOG-J/NECソリューションイノベータ株式会社)
阿部 慎司(ISOG-J/NTTコムセキュリティ株式会社)
井上 博文(ISOG-J/日本アイ・ビー・エム株式会社)
本田 秀行(ISOG-J/株式会社富士通ソーシアルサイエンスラボラトリ)

11:10~12:00
3) セキュリティ対応の現場から
モデレーター
武井 滋紀(日本セキュリティオペレーション事業者協議会(ISOG-J)/NTTソフトウェア株式会社)

パネリスト
早川 敦史(ISOG-J/NECソリューションイノベータ株式会社)
阿部 慎司(ISOG-J/NTTコムセキュリティ株式会社)
井上 博文(ISOG-J/日本アイ・ビー・エム株式会社)
本田 秀行(ISOG-J/株式会社富士通ソーシアルサイエンスラボラトリ)


※時間割、内容、講演者等につきましては、予告なく変更になる場合があります。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 富士フイルムへのランサムウェア攻撃、外部への情報流出の痕跡は確認されず

    富士フイルムへのランサムウェア攻撃、外部への情報流出の痕跡は確認されず

  2. パラマウントベッド従業員の仮想デスクトップ環境がウイルス感染、過去のやりとりを装った不審メールを確認

    パラマウントベッド従業員の仮想デスクトップ環境がウイルス感染、過去のやりとりを装った不審メールを確認

  3. スポーツクラブNASへランサムウェア攻撃、会員管理システムに障害発生

    スポーツクラブNASへランサムウェア攻撃、会員管理システムに障害発生

  4. 富士通のプロジェクト情報共有ツールへの不正アクセス、総務省でも被害確認

    富士通のプロジェクト情報共有ツールへの不正アクセス、総務省でも被害確認

  5. イトーヨーギョーのサーバにランサムウェア攻撃、現時点で情報流出は確認されず

    イトーヨーギョーのサーバにランサムウェア攻撃、現時点で情報流出は確認されず

  6. Apache HTTP Web Server 2.4 の複数の脆弱性へアップデート公開

    Apache HTTP Web Server 2.4 の複数の脆弱性へアップデート公開

  7. 「糖質制限ドットコム」に不正アクセス、1年分の決済情報が流出

    「糖質制限ドットコム」に不正アクセス、1年分の決済情報が流出

  8. クラウドの脅威はプロバイダ起因から利用者起因にシフト…CSAJの11大脅威

    クラウドの脅威はプロバイダ起因から利用者起因にシフト…CSAJの11大脅威

  9. LogStareのSOCの窓 第2回「現代アートと化すファイアウォール」

    LogStareのSOCの窓 第2回「現代アートと化すファイアウォール」

  10. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

ランキングをもっと見る