新技術に対応するセキュリティ運用とは [Internet Week 2019] | ScanNetSecurity
2019.12.12(木)

新技術に対応するセキュリティ運用とは [Internet Week 2019]

TLS1.3、CASB、ゼロトラストネットワーク、EDRといった周辺技術が変化する中で監視などのセキュリティ運用が今後どのように変化していくかを紹介します。

研修・セミナー・カンファレンス セミナー・イベント
「この先、生きのこるためにはどんな手を打つべきか、技術論から運用までカバーしてお伝えします」ISOG-J/NTTテクノクロス株式会社 武井 滋紀氏
「この先、生きのこるためにはどんな手を打つべきか、技術論から運用までカバーしてお伝えします」ISOG-J/NTTテクノクロス株式会社 武井 滋紀氏 全 1 枚 拡大写真
11月26日から11月29日にかけて、一般社団法人日本ネットワークインフォメーションセンター(JPNIC)主催の「Internet Week 2019 ~新陳代謝~」が、浅草橋のヒューリックホール&カンファレンスで開催される。

セキュリティ関連のプログラムでは、(ISC)2が認定する情報セキュリティの国際資格であるCISSP維持のための「CPEクレジット」も貯められる。

情報セキュリティに関するプログラムの見どころを語ってもらう企画の1回目は、開催2日目の11月27日(水)に行われるプログラム「サイバーセキュリティ新展開2020」の第2部「新技術に対応するセキュリティ運用とは ~かわりゆく技術の中でぼくらは~」について、日本セキュリティオペレーション事業者協議会(ISOG-J)の武井 滋紀氏に話を聞いた。

-- このテーマでホットなところはどこでしょうか?

これまで、システムやネットワークはいくつかの技術やトレンドの季節の変わり目を経験してきました。セキュリティも同じく、今まさに大きな季節の変わり目が来ていると思います。日本の各地で講演をしていると、「次に何すればいいのかわからない」という質問を受けることが多くなりました。また、「n年後はどうなりますか?」という質問を受けることもあります。10年くらい前に「マネージドセキュリティサービス選定ガイド」というものをISOG-Jでは公開してるのですが、そこに記載された業務内容を見てみるとあまり変化があるようには見えません。ですが、周囲の環境や技術の変化により、やるべきことや考えるべきことがかなり増えてきており、結果としてやることは大きく変わらないが考えるべきことは大きく変わってきている、と感じています。すでに起きている変化、これから起こる変化にどう対応するのか、決め手がない中でそれでも変わりゆく技術の中でどうするかを考え続けなければいけないのです。

-- このプログラムのテーマと今年のテーマ「新陳代謝」はどのように関わりますか?

まさに今、新陳代謝が進んでいる、これから起ころうとしているのではないでしょうか。プログラムのテーマが示す時代の結節点がセキュリティの範囲でも観測できています。

-- 似たテーマのセミナーは他にもあると思いますが、Internet Weekならではの点はどこでしょうか? また、どういうところに配慮して準備や講師依頼をされましたか?

基本軸としてネットワークやコアな技術から話ができる、というところです。ともすればはやり言葉やバズワードでなんとなく聞いてしまいがちな言葉でも、Internet Weekであれば基本から押さえて次にどんな手を打つのか、本質的に考えることができるかと思います。本セッションは基本的にセキュリティの運用の立場でどうする、という話が主題にはなりますが、その前段として基本技術の話も盛り込み、実感のある議論や対策が見えるようになればと考えています。

前日の1日目では今の基礎知識編として色々なキーワードに関連した最新情報を得ることもできますし、このプログラムと同じ2日目にはゼロトラストに特化したセッションもあります。それぞれの最新情報について深堀できるのもInternet Week ならではだと思います。

-- このプログラムの対象者はどのような方ですか?

ユーザー企業のCISO、セキュリティ統括人材、戦略マネジメント層、CSIRTメンバー、SOCメンバー、情シス部門の方を想定しています。

今回は技術論から運用までカバーし、この先生きのこるにはどんな手を打つべきかの考え方までお話できればと思います。抽象度の高い部分もあるかと思いますが、技術の現場レベルだけではない幅広い方に聞きに来ていただければと思います。

-- 最後に、読者にメッセージをお願いします。

季節の変わり目には気温の変化やそれまでの疲れが出て体調を崩したりするものです。技術や周囲の環境が変化することで、これまでとは異なった形で対応する必要があり、今まさにそれで四苦八苦している方も多いのではないかと思います。全てを一度に新陳代謝することは難しく、優先度をつけて新しい環境に慣らすことになるかと思います。変わりゆく技術のなかでぼくらは、新技術に対応するセキュリティ運用を続ける方法を探します。

●プログラム詳細

「 D2-2 新技術に対応するセキュリティ運用とは ~かわりゆく技術の中でぼくらは~」
https://www.nic.ad.jp/iw2019/program/d2/d2-2/

- 開催日時: 2019年11月27日(水) 13:15~15:45
- 場所:ヒューリックホール&カンファレンス(浅草橋)
- 料金:事前11,200円/当日17,000円
※ このパートは「第1部 サイバー攻撃最前線2020」と「第3部 組織を更に強くする「攻めの」サイバー攻撃対策」とあわせて、1日プログラムとなる

これまでのセキュリティの運用や監視をめぐる技術が、 少しずつ代わり始めています。 TLS1.3、CASB、ゼロトラストネットワーク、EDRなどなど。 これら周辺の技術が変化する中で、 監視などの運用自体も変化しています。 新しい技術がどのような影響を及ぼしているのか、 この先どのように運用が変化するかを考えるプログラムです。

ももいやすなり (株式会社インターネットイニシアティブ/ISOG-J)
亀田 勇歩 (SCSK株式会社/ISOG-J)
武井 滋紀 (NTTテクノクロス株式会社/ISOG-J)
田中 朗 (コインチェック株式会社/ISOG-J)
須賀 祐治 (株式会社インターネットイニシアティブ/暗号プロトコル評価技術コンソーシアム)

※時間割、内容、講演者等につきましては、予告なく変更になる場合があります。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 業務を受託している2病院から患者情報を紙資料で持ち出し(インテック)

    業務を受託している2病院から患者情報を紙資料で持ち出し(インテック)

  2. リース会社に返却したHDDを委託会社の社員が横領、オークションサイトに流出(神奈川県)

    リース会社に返却したHDDを委託会社の社員が横領、オークションサイトに流出(神奈川県)

  3. ペネトレーションテストを明確に定義、事例も掲載したドキュメント公開(脆弱性診断士スキルマッププロジェクト)

    ペネトレーションテストを明確に定義、事例も掲載したドキュメント公開(脆弱性診断士スキルマッププロジェクト)

  4. 業務用PCが「Emotet」に感染、不正メールの送信を確認(サンウェル)

    業務用PCが「Emotet」に感染、不正メールの送信を確認(サンウェル)

  5. マルウェア「Emotet」の感染被害が急増、対処法や対策など紹介(ラック)

    マルウェア「Emotet」の感染被害が急増、対処法や対策など紹介(ラック)

  6. 3割のフィッシング詐欺サイトがHTTPS、教育,暗号通貨,ストリーミングジャンルが上位(ウェブルート)

    3割のフィッシング詐欺サイトがHTTPS、教育,暗号通貨,ストリーミングジャンルが上位(ウェブルート)

  7. 脅威インテリジェンスの一部機能を無償提供、ファイルやURLを分析可能(カスペルスキー)

    脅威インテリジェンスの一部機能を無償提供、ファイルやURLを分析可能(カスペルスキー)

  8. 同一IPから大量の不正アクセス、サーバダウンしプレスリリース配信行えず(PR TIMES)

    同一IPから大量の不正アクセス、サーバダウンしプレスリリース配信行えず(PR TIMES)

  9. 不正アクセスで一時閉鎖していたWebサイトを再開(JP共済生協)

    不正アクセスで一時閉鎖していたWebサイトを再開(JP共済生協)

  10. 不正アクセスで10ヶ月分の決済情報が流出、カード不正利用の可能性も(モーターマガジン社)

    不正アクセスで10ヶ月分の決済情報が流出、カード不正利用の可能性も(モーターマガジン社)

ランキングをもっと見る