これがKDDIが提案するセキュリティ [Security Days Spring 2018] | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.02.16(土)

これがKDDIが提案するセキュリティ [Security Days Spring 2018]

福岡を皮切りに名古屋、大阪、そして3月7日からの3日間、東京で開催される「Security Days Spring」は、国内外のセキュリティベンダーによるセミナー中心のイベントで、多くの企業や専門家が最新知見の講演を行う。

研修・セミナー・カンファレンス セミナー・イベント
「アラート発生時の対応など具体的な事例を紹介します」KDDI株式会社 前田 圭一郎 氏
「アラート発生時の対応など具体的な事例を紹介します」KDDI株式会社 前田 圭一郎 氏 全 2 枚 拡大写真
福岡を皮切りに名古屋、大阪、そして3月7日からの3日間、東京で開催される「Security Days Spring」は、国内外のセキュリティベンダーによるセミナー中心のイベントで、多くの企業や専門家が最新知見の講演を行う。

KDDIは中核となる通信事業の他、企業向けのデータセンター事業、クラウドサービス、システム運用のアウトソーシング事業なども手掛ける。通信事業と同様、いずれもセキュリティ確保が必須だ。

KDDIが提供するセッションは「サイバー攻撃対策へのご提案 セキュリティの運用課題をサービスの具体事例を交えて解説」と、「クラウドセントリック時代における新しいセキュリティ対策」の2本が予定されている。

前者は、同社 ソリューション推進本部 クラウドソリューション部 運用デザインG 前田圭一郎氏が、後者はソリューション事業企画本部 クラウドサービス企画部 企画2G グループリーダー 樋口太一氏が登壇する。二人に講演の見どころを聞いた。

――どんな特徴を持つサービスや製品を通じて、どのようにセキュリティ対策を提供しているかお教え下さい。

前田氏:主に法人のシステム運用を代行する事業を行っています。ITシステムとその運用をアウトソースしているわけですが、回線もあわせて提供することが多く、ネットワークや機器のセキュリティ確保、運用も含まれています。

特徴は、通信事業者として、ネットワークを含めたトータルな環境やサービスをアウトソースできることです。回線、サーバー、セキュリティを別々のベンダーに発注した場合の設定や運用管理の繁雑さがありません。

いま申し上げたサービスを基盤としつつ、24時間体制のマネージドセキュリティサービスを提供しています。これは、LACさんのSOC機能を利用するもので、攻撃や異常の検知の精度に加え、障害や攻撃を止めるノウハウも豊富です。監視範囲もL2スイッチから可能です。

講演では、このセキュリティサービスについて解説する予定ですが、ひとつ大きな特徴を紹介すると、TV会議システムを使ったインシデント発生時のコミュニケーションです。ユーザー、LAC、KDDIの3者によるTV会議システムを立ち上げ、リアルタイムでSOCの状況を共有しながら、インシデント対応を行えます。

――3月7日(水)15時10分からのセッション「サイバー攻撃対策へのご提案 セキュリティの運用課題をサービスの具体事例を交えて解説」の見どころは何でしょう。

前田氏:マネージドセキュリティサービスを利用したり、SIEM、UTMからアラートが上がってきても、それをどう判断して何をすればいいかは、経験を積んでも、いざという時に対応できないかもしれません。そんな方のために、実際に発生したインシデントをもとにして、どんなことが可能なのかお伝えできればと思っています。

――ありがとうございました。

――樋口さんのセッションはセキュリティクラウドについてですね。具体的にどんなサービスですか。

  1. 1
  2. 2
  3. 続きを読む

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. マイニングマルウェアを脆弱性影響分析に活用 - LACのアイデア

    マイニングマルウェアを脆弱性影響分析に活用 - LACのアイデア

  2. 禁止されているにもかかわらずお得意様情報を持ち出し車上に置き忘れ紛失(大丸松坂屋百貨店)

    禁止されているにもかかわらずお得意様情報を持ち出し車上に置き忘れ紛失(大丸松坂屋百貨店)

  3. Facebook、Twitter ~メジャー SNS で堂々と活動するサイバー犯罪者

    Facebook、Twitter ~メジャー SNS で堂々と活動するサイバー犯罪者

  4. 量子コンピュータでも解読不可、デジタル署名アルゴリズム試験成功(デジサート・ジャパン)

    量子コンピュータでも解読不可、デジタル署名アルゴリズム試験成功(デジサート・ジャパン)

  5. 複数のIntel製品に脆弱性、アップデートを公開(JVN)

    複数のIntel製品に脆弱性、アップデートを公開(JVN)

  6. チケットの案内に関するメールで個人情報を誤送信(阪神タイガース)

    チケットの案内に関するメールで個人情報を誤送信(阪神タイガース)

  7. CrowdStrike Blog:可視化と制御、職場での USB 安全利用の秘訣

    CrowdStrike Blog:可視化と制御、職場での USB 安全利用の秘訣

  8. 月例セキュリティ情報を公開、対象ソフトウェアは13種(IPA、JPCERT/CC)

    月例セキュリティ情報を公開、対象ソフトウェアは13種(IPA、JPCERT/CC)

  9. アドビが2件のセキュリティアップデートを公開、適用を呼びかけ(JPCERT/CC、IPA)

    アドビが2件のセキュリティアップデートを公開、適用を呼びかけ(JPCERT/CC、IPA)

  10. Dockerコンテナなどに使用される「runc」にコマンド実行の脆弱性(JPCERT/CC)

    Dockerコンテナなどに使用される「runc」にコマンド実行の脆弱性(JPCERT/CC)

ランキングをもっと見る