企業のネットワーク管理者必見！Internet Week 2017 セキュリティセッション紹介　第2回「今求められるSOC、CSIRTの姿とは～世界の攻撃者をOMOTENASHIしないために～」について語る

11月28日から12月1日にかけて、一般社団法人日本ネットワークインフォメーションセンター（JPNIC）主催の「Internet Week 2017 ～向き合おう、”グローバル”インターネット～」が、浅草橋のヒューリックホール＆カンファレンスで開催される。

セキュリティ関連のプログラムでは、(ISC)2が認定する情報セキュリティの国際資格であるCISSP維持のための「CPEクレジット」も貯められる。

情報セキュリティに関するプログラムの見どころを聞く本企画の2回目は、11月28日(火)に行われるプログラム「サイバー攻撃に耐える組織と運用」の中から、「今求められるSOC、CSIRTの姿とは」について、日本セキュリティオペレーション事業者協議会(ISOG-J)の武井滋紀に話を聞いた。

――「世界の攻撃者をOMOTENASHI（おもてなし）しないために」というサブタイトルから、グローバルにやってくるサイバー攻撃に備えよ、と理解しました。そういう攻撃を受けている企業が多いということですか？

サイバー攻撃は国境に関係なく企業や利用者を襲っています。日本語の壁も次第になくなり、大きな脆弱性が公表されればすぐに攻撃が海外から行われる。セキュリティの対応をすることは必然的にグローバルと向き合うことになります。

今回Internet Week全体のテーマは「”向き合おう”グローバルインターネット」ですが、このプログラムでは、グローバルに対応する組織になることが目的ではなく、とっくにグローバルと向き合っている日本のSOCやCSIRTが、日本的な状況を加味してどう向き合うべきかを考えます。

――SOCとCSIRTの運用ノウハウが中心になりますか。

SOCやCSIRT構築は増えており、よく聞く言葉になりました。一方で、組織を立ち上げた後、次の段階としてどこまでやるべきなのか、またどういった点を強化すべきなのかよくわからない、という声も数多く聞いています。

プログラムでは、「日本セキュリティオペレーション事業者協議会(ISOG-J)」が昨年公開し、10月に第2版に改訂された「セキュリティ対応組織(SOC、CSIRT)の教科書」の紹介を通じて、有事と平時にどんな対応をすべきかはもちろん、あなたの組織のSOCやCSIRTの成熟度を測る方法をご提案します。また、SOCやCSIRTの重要業務である「他組織との情報共有」の課題整理も行う予定です。

――Internet Weekという場で今回のプログラムを準備した意味は何ですか？

私は常々、セキュリティ対応は、「システム運用」「ネットワーク運用」「セキュリティ運用」「企業的な判断」が、すべて一体となって行われるべきと考えています。Internet Weekに集まる、日頃インフラを支えていらっしゃる層の皆さまと、セキュリティ事業者がディスカッションをすることで多面的に考えることができると思います。

――セキュリティに関わる人だけではなく、システムやネットワークの運用に関わる方にも幅広く聞いてもらいたいということですね。

はい、CSIRTやSOCに関わる方はもちろん、ITセキュリティ担当の方、IT担当の方、CSIRTやSOCに関心ある方も、想定しています。特に、セキュリティ対応組織に在席していて、次第に業務範囲が広がって、何をどこまでどうすればよいかという悩みのある方は、参考になるのではと思います。

――最後に、読者や参加者の方々にメッセージをお願いします。

サイバー攻撃からの防御やインシデントレスポンスの現場では、誰もが悩みを抱え、試行錯誤をなさっていると思います。Internet Weekの初日は、みなさんの後押しするために、「サイバー攻撃に耐える組織と運用」と題して、セキュリティを考える1日にします。ぜひ多くの方に参加いただきたいと思います。

●プログラム詳細
「D1 サイバー攻撃に耐える組織と運用」
https://www.nic.ad.jp/iw2017/program/d1/

- 開催日時:2017年11月28日(火)9:30～18:45
- 会場:ヒューリックホール＆カンファレンス(浅草橋) 2F ホール
- 料金:事前料金 13,000円／当日料金 20,000円
※ このセッションは「第1部サイバー攻撃最前線2017」と「第3部プロから学ぶ！侵害に耐えるサイバーレジリエンス」とあわせて、1日プログラムとなる

13:15 ～ 13:35
イントロダクション～ザ・ワールド～
- 講演者:武井滋紀(ISOG-J/NTTテクノクロス)
- セキュリティ対応を取り巻く現状の課題から、組織の成熟度や活用できる情報共有の必要性をご紹介します。

13:35 ～ 14:35
セキュリティ対応組織(SOC,CSIRT)の成熟度について
- モデレータ:武井滋紀(ISOG-J/NTTテクノクロス株式会社)
- パネリスト:
阿部慎司(ISOG-J/NTTセキュリティ・ジャパン株式会社)
河島君知(ISOG-J/NTTデータ先端技術株式会社)
田中朗(ISOG-J/三菱電機インフォメーションネットワーク株式会社)
早川敦史(ISOG-J/NECソリューションイノベータ株式会社)
- セキュリティ対応組織(SOC、CSIRT)の設立や設置から数年経っています。次の段階としてどこまでできるようになったのか、どこを強化すべきなのかを全体を俯瞰し、ディスカッションも交えて考えます。

14:45 ～ 15:45
セキュリティ対応組織(SOC,CSIRT)強化に向けたサイバーセキュリティ情報共有の「5W1H」
- モデレータ:武井滋紀(ISOG-J/NTTテクノクロス株式会社)
- パネリスト:
阿部慎司(ISOG-J/NTTセキュリティ・ジャパン株式会社)
市川隆義(ISOG-J/ソフトバンク・テクノロジー株式会社)
亀田勇歩(ISOG-J/SCSK株式会社)
ももいやすなり(ISOG-J/株式会社インターネットイニシアティブ)
- セキュリティ対応組織(SOC、CSIRT)の活動として情報共有の必要性が理解され取り組みが進んでいます。しかしそこでの課題が顕在化し始めており、これまでもセキュリティ事業者間での取り組みなどから見えた課題を踏まえて、どうすべきかをディスカッションも交えて紹介します。

※時間割、内容、講演者等につきましては、予告なく変更になる場合があります。