一人CSIRT 一人情シス、最強の製品・外注先選び [Internet Week 2018] | ScanNetSecurity
2021.05.12(水)

一人CSIRT 一人情シス、最強の製品・外注先選び [Internet Week 2018]

「1人情シス」や「1人CSIRT」といった問題が指摘される中、どこまでを自分たちでやればよいのか、組織の役割や機能で定義し、それに合わせてどのようにセキュリティサービスを選ぶべきか紹介します。

研修・セミナー・カンファレンス セミナー・イベント
「1人で困っている方にどうすれば良いのか、どうやったら良くなるのかをお届けします」 ISOG-J / NTTテクノクロス株式会社 武井 滋紀 氏
「1人で困っている方にどうすれば良いのか、どうやったら良くなるのかをお届けします」 ISOG-J / NTTテクノクロス株式会社 武井 滋紀 氏 全 1 枚 拡大写真
11月27日から11月30日にかけて、一般社団法人日本ネットワークインフォメーションセンター(JPNIC)主催の「Internet Week 2018 ~知ればもっと楽しくなる!~」が、浅草橋のヒューリックホール&カンファレンスで開催される。

セキュリティ関連のプログラムでは、(ISC)2が認定する情報セキュリティの国際資格であるCISSP維持のための「CPEクレジット」も貯められる。

情報セキュリティに関するプログラムの見どころを聞く企画の1回目は、開催2日目の11月28日(水)に行われるプログラム「企業のサイバーセキュリティ最新戦略」の第2部「もう一人で困らない! セキュリティ対応のアウトソース」について、日本セキュリティオペレーション事業者協議会(ISOG-J)の武井 滋紀氏に話を聞いた。

――「一人で困らない! 」というのはとてもキャッチーなフレーズですが、このテーマでホットなところはどこでしょうか? 

数回Internet Weekで発表をしてきましたが、聴講する方たちの裾野が次第に広がるとともに、悩みが組織の悩みでもあり、個人の悩みでもあるようになってきました。大きな企業の取り組みから始まったことが次第に、「1人情シス」や「1人CSIRT」といった規模の企業や組織での取り組みに変わってきたのだと感じています。方針論ではなく、具体的にどうしたらいいか、という具体性を持った内容へ変化してきたとも感じています。

今年は、ユーザ企業サイドがセキュリティサービスをどうやって選ぶか、という内容に変えています。これはどこまでを自分たちでやるべきか、といった話が整理できてきたので、それではどこにどう頼めば良いのか、という課題を解決する必要があると考えたからです。

1人で困っているみなさんに是非ホットな話題として、どうすれば良いのか、どうやったらよくなるのか、をお届けしたいです。

――このプログラムのテーマと今年のテーマ「知ればもっと楽しくなる! 」はどのように関わりますか? 

これまで、セキュリティの対応組織はどうあるべきか、どうしたらいいか、というところでお伝えしてきました。今回は視点を変えてどうやって外部に依頼をすれば良いのか、自分たちは何をすれば良いのかといった、より具体的な内容を皆さんにお伝えできればと考えています。

――同様のテーマのセミナーは他にも少なくないと思います。Internet Weekならではの点はどこですか?

Internet Weekはネットワーク系を基本とするイベントです。これまでの歴史的な経緯で、システム管理やネットワークの管理をされていた方たちが、流れでセキュリティの面倒を見ることになり、そのまま今に至っているケースが多いと感じています。

通常のセキュリティ系のセミナーと異なり、まずは自分の業務をセキュリティ側から棚卸ししてみて、どこを作業分担してアウトソースすべきかを見えるようにする内容で考えています。

――このプログラムの対象者はどのような方ですか? 

会社や団体のCSIRTやSOCの関係者の方、ITセキュリティ担当者の方、IT担当者の方、CSIRTやSOCに関心のある方を想定しています。特に、これまで「1人情シス」や「1人CSIRT」といった何となく任されて全部面倒を見ることになってしまい、実際どこまでやれば良いのかとお悩みの方には参考になると思います。

また、サプライチェーンで取引関係のある会社さんから対応を求められている方も多いと思いますが、そのような、これから対応を始めようという方も、全体像を把握しつつどうすれば良いか、今後のヒントになる部分は間違いなくあると確信しています。

――最後に、読者にメッセージをお願いします。

セキュリティ対応の組織については、完全な組織の定義やゴール設定は各企業や団体で異なるため、今も試行錯誤をしながらサイバー攻撃やインシデント対応をしているのではないでしょうか。1日目はチュートリアル的にセキュリティの現在のトピックに触れ、2日目はセキュリティセッションでサイバー攻撃の実態から始まり組織や運用の話と、段階的に話が深くなる構成になっています。是非多くの方にご参加いただければと思います。

●プログラム詳細

「D2 企業のサイバーセキュリティ最新戦略」
第2部 もう一人で困らない! セキュリティ対応のアウトソース
https://www.nic.ad.jp/iw2018/program/d2/d2-2/

- 開催日時:2018年11月28日(水) 13:15 ~ 15:45
- 場所:ヒューリックホール&カンファレンス(浅草橋)
- 料金:事前11,000円/当日16,000円
※ このパートは「第1部 サイバー攻撃最前線2018」と「第3部 知れば組織が強くなる! ペネトレーションテストで分かったセキュリティ対策の抜け穴」とあわせて、1日プログラムとなる

13:15 ~ 14:25
各種ドキュメントで考える、セキュリティ対応組織のあり方
- 講演者:
武井 滋紀(ISOG-J/NTTテクノクロス株式会社)
ももいやすなり(ISOG-J/株式会社インターネットイニシアティブ)
早川 敦史(ISOG-J/NECソリューションイノベータ株式会社)
河島 君知(ISOG-J/NTTデータ先端技術株式会社)
田中 朗(ISOG-J)
- セキュリティ対応組織の教科書と成熟度チェックリスト、情報共有の5W1Hについてのアップデートに加えて、JNSAから発表されたCISOハンドブックも含めて、経営層は何を考え判断しているのか、現場レベルではどうするのかをまとめて紹介します。

14:35 ~ 15:45
マネージドセキュリティサービスを考える
- 講演者:
武井 滋紀(ISOG-J/NTTテクノクロス株式会社)
阿部 慎司(ISOG-J/NTTセキュリティ・ジャパン株式会社)
砂田 浩行(ISOG-J/株式会社日本総合研究所)
亀田 勇歩(ISOG-J/SCSK株式会社)
伊藤 彰嗣(ISOG-J)
- セキュリティ対応組織の役割やどこまでやるか、自分達でできないところはアウトソースして外部に委託しましょう、という説明をふまえ、実際に委託する際にはどのようにサービス事業者を選ぶか、その際にどんな事を考えるべきか、普段や有事にはどのような事をするのかなどサービスを選ぶポイント、運用のポイントを説明します。

※時間割、内容、講演者等につきましては、予告なく変更になる場合があります。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. オンプレミス(私有地)からパブリッククラウド(公道)へ、「ガードレール型セキュリティ」とクラウド事故の三大人因とは?

    オンプレミス(私有地)からパブリッククラウド(公道)へ、「ガードレール型セキュリティ」とクラウド事故の三大人因とは?PR

  2. 不正アクセスで日産証券オンライントレードシステムに障害発生、決済注文に限り電話で対応

    不正アクセスで日産証券オンライントレードシステムに障害発生、決済注文に限り電話で対応

  3. 「ワクチン接種予約システム」に関する不具合、トヨクモ社の見解

    「ワクチン接種予約システム」に関する不具合、トヨクモ社の見解

  4. ランサムウェアの身代金支払いで反社への資金供与システムと化すサイバー保険産業

    ランサムウェアの身代金支払いで反社への資金供与システムと化すサイバー保険産業

  5. メールアカウント7件に不正アクセス、海外への迷惑メール送信の踏み台に(エコ・プロジェクト協同組合)

    メールアカウント7件に不正アクセス、海外への迷惑メール送信の踏み台に(エコ・プロジェクト協同組合)

  6. 廃棄扱いのはずの書類が郵送で届く、何者かが意図的に持ち出した可能性も

    廃棄扱いのはずの書類が郵送で届く、何者かが意図的に持ち出した可能性も

  7. NISC、具体例や悪用された脆弱性を示しランサムウェアによるサイバー攻撃について注意喚起

    NISC、具体例や悪用された脆弱性を示しランサムウェアによるサイバー攻撃について注意喚起

  8. ソフトバンク、10億円の支払い求める ~ 楽天モバイルへ営業秘密の利用停止と廃棄求め民事訴訟

    ソフトバンク、10億円の支払い求める ~ 楽天モバイルへ営業秘密の利用停止と廃棄求め民事訴訟

  9. もし我が社のAWSアカウントが、ペネトレーションテストツール「Endgame」で攻撃されたら ~ SHIFT SECURITY オンラインセミナー開催

    もし我が社のAWSアカウントが、ペネトレーションテストツール「Endgame」で攻撃されたら ~ SHIFT SECURITY オンラインセミナー開催PR

  10. セキュリティ機関を騙る振込詐欺が発生、実在する職員氏名を詐称

    セキュリティ機関を騙る振込詐欺が発生、実在する職員氏名を詐称

ランキングをもっと見る