企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第2回「今求められるSOC、CSIRTの姿とは~世界の攻撃者をOMOTENASHIしないために~」について語る | ScanNetSecurity
2024.05.22(水)

企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第2回「今求められるSOC、CSIRTの姿とは~世界の攻撃者をOMOTENASHIしないために~」について語る

サイバー攻撃はよりボーダーレスに、グローバルに展開されています。このような攻撃に対応できる組織になるためにはどうするか。 組織の機能役割を解説し、成熟度の観点や共有情報の活用方針について考えます。

研修・セミナー・カンファレンス セミナー・イベント
「SOC、CSIRTの成熟度を測る方法を解説します」ISOG-J / NTTテクノクロス株式会社 武井 滋紀 氏
「SOC、CSIRTの成熟度を測る方法を解説します」ISOG-J / NTTテクノクロス株式会社 武井 滋紀 氏 全 1 枚 拡大写真
11月28日から12月1日にかけて、一般社団法人日本ネットワークインフォメーションセンター(JPNIC)主催の「Internet Week 2017 ~向き合おう、”グローバル”インターネット~ 」が、浅草橋のヒューリックホール&カンファレンスで開催される。

セキュリティ関連のプログラムでは、(ISC)2が認定する情報セキュリティの国際資格であるCISSP維持のための「CPEクレジット」も貯められる。

情報セキュリティに関するプログラムの見どころを聞く本企画の2回目は、11月28日(火)に行われるプログラム「サイバー攻撃に耐える組織と運用」の中から、「今求められるSOC、CSIRTの姿とは」について、日本セキュリティオペレーション事業者協議会(ISOG-J)の武井滋紀に話を聞いた。


――「世界の攻撃者をOMOTENASHI(おもてなし)しないために」というサブタイトルから、グローバルにやってくるサイバー攻撃に備えよ、と理解しました。そういう攻撃を受けている企業が多いということですか?

サイバー攻撃は国境に関係なく企業や利用者を襲っています。日本語の壁も次第になくなり、大きな脆弱性が公表されればすぐに攻撃が海外から行われる。セキュリティの対応をすることは必然的にグローバルと向き合うことになります。

今回Internet Week全体のテーマは「”向き合おう”グローバルインターネット」ですが、このプログラムでは、グローバルに対応する組織になることが目的ではなく、とっくにグローバルと向き合っている日本のSOCやCSIRTが、日本的な状況を加味してどう向き合うべきかを考えます。

――SOCとCSIRTの運用ノウハウが中心になりますか。

SOCやCSIRT構築は増えており、よく聞く言葉になりました。一方で、組織を立ち上げた後、次の段階としてどこまでやるべきなのか、またどういった点を強化すべきなのかよくわからない、という声も数多く聞いています。

プログラムでは、「日本セキュリティオペレーション事業者協議会(ISOG-J)」が昨年公開し、10月に第2版に改訂された「セキュリティ対応組織(SOC、CSIRT)の教科書」の紹介を通じて、有事と平時にどんな対応をすべきかはもちろん、あなたの組織のSOCやCSIRTの成熟度を測る方法をご提案します。また、SOCやCSIRTの重要業務である「他組織との情報共有」の課題整理も行う予定です。

――Internet Weekという場で今回のプログラムを準備した意味は何ですか?

私は常々、セキュリティ対応は、「システム運用」「ネットワーク運用」「セキュリティ運用」「企業的な判断」が、すべて一体となって行われるべきと考えています。Internet Weekに集まる、日頃インフラを支えていらっしゃる層の皆さまと、セキュリティ事業者がディスカッションをすることで多面的に考えることができると思います。

――セキュリティに関わる人だけではなく、システムやネットワークの運用に関わる方にも幅広く聞いてもらいたいということですね。

はい、CSIRTやSOCに関わる方はもちろん、ITセキュリティ担当の方、IT担当の方、CSIRTやSOCに関心ある方も、想定しています。特に、セキュリティ対応組織に在席していて、次第に業務範囲が広がって、何をどこまでどうすればよいかという悩みのある方は、参考になるのではと思います。

――最後に、読者や参加者の方々にメッセージをお願いします。

サイバー攻撃からの防御やインシデントレスポンスの現場では、誰もが悩みを抱え、試行錯誤をなさっていると思います。Internet Weekの初日は、みなさんの後押しするために、「サイバー攻撃に耐える組織と運用」と題して、セキュリティを考える1日にします。ぜひ多くの方に参加いただきたいと思います。

●プログラム詳細
「D1 サイバー攻撃に耐える組織と運用」
https://www.nic.ad.jp/iw2017/program/d1/

- 開催日時:2017年11月28日(火)9:30~18:45
- 会場:ヒューリックホール&カンファレンス(浅草橋) 2F ホール
- 料金:事前料金 13,000円/当日料金 20,000円
※ このセッションは「第1部 サイバー攻撃最前線2017」と「第3部 プロから学ぶ!侵害に耐えるサイバーレジリエンス」とあわせて、1日プログラムとなる

13:15 ~ 13:35
イントロダクション ~ザ・ワールド~
- 講演者:武井 滋紀(ISOG-J/NTTテクノクロス)
- セキュリティ対応を取り巻く現状の課題から、 組織の成熟度や活用できる情報共有の必要性をご紹介します。

13:35 ~ 14:35
セキュリティ対応組織(SOC,CSIRT)の成熟度について
- モデレータ:武井 滋紀(ISOG-J/NTTテクノクロス株式会社)
- パネリスト:
阿部 慎司(ISOG-J/NTTセキュリティ・ジャパン株式会社)
河島 君知(ISOG-J/NTTデータ先端技術株式会社)
田中 朗(ISOG-J/三菱電機インフォメーションネットワーク株式会社)
早川 敦史(ISOG-J/NECソリューションイノベータ株式会社)
- セキュリティ対応組織(SOC、CSIRT)の設立や設置から数年経っています。次の段階としてどこまでできるようになったのか、どこを強化すべきなのかを全体を俯瞰し、ディスカッションも交えて考えます。

14:45 ~ 15:45
セキュリティ対応組織(SOC,CSIRT)強化に向けたサイバーセキュリティ情報共有の「5W1H」
- モデレータ:武井 滋紀(ISOG-J/NTTテクノクロス株式会社)
- パネリスト:
阿部 慎司(ISOG-J/NTTセキュリティ・ジャパン株式会社)
市川 隆義(ISOG-J/ソフトバンク・テクノロジー株式会社)
亀田 勇歩(ISOG-J/SCSK株式会社)
ももい やすなり(ISOG-J/株式会社インターネットイニシアティブ)
- セキュリティ対応組織(SOC、CSIRT)の活動として情報共有の必要性が理解され取り組みが進んでいます。しかしそこでの課題が顕在化し始めており、これまでもセキュリティ事業者間での取り組みなどから見えた課題を踏まえて、どうすべきかをディスカッションも交えて紹介します。

※時間割、内容、講演者等につきましては、予告なく変更になる場合があります。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

    攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

  2. バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売

    バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売

  3. Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]

    Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]PR

  4. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

  5. メーラーが最新バージョンでなかった ~ 国公文協の委託先事業者に不正アクセス

    メーラーが最新バージョンでなかった ~ 国公文協の委託先事業者に不正アクセス

  6. 日本取引所グループのメールアドレスから不審メール送信

    日本取引所グループのメールアドレスから不審メール送信

  7. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  8. ジョイフル本田「THE GLOBE・OLD FRIEND オンラインショップ」に不正アクセス、3,958 件のカード情報漏えいの可能性

    ジョイフル本田「THE GLOBE・OLD FRIEND オンラインショップ」に不正アクセス、3,958 件のカード情報漏えいの可能性

  9. 検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

    検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

  10. アメリカでは「祖父母詐欺」

    アメリカでは「祖父母詐欺」

ランキングをもっと見る