新技術に対応するセキュリティ運用とは [Internet Week 2019] | ScanNetSecurity
2021.05.12(水)

新技術に対応するセキュリティ運用とは [Internet Week 2019]

TLS1.3、CASB、ゼロトラストネットワーク、EDRといった周辺技術が変化する中で監視などのセキュリティ運用が今後どのように変化していくかを紹介します。

研修・セミナー・カンファレンス セミナー・イベント
「この先、生きのこるためにはどんな手を打つべきか、技術論から運用までカバーしてお伝えします」ISOG-J/NTTテクノクロス株式会社 武井 滋紀氏
「この先、生きのこるためにはどんな手を打つべきか、技術論から運用までカバーしてお伝えします」ISOG-J/NTTテクノクロス株式会社 武井 滋紀氏 全 1 枚 拡大写真
11月26日から11月29日にかけて、一般社団法人日本ネットワークインフォメーションセンター(JPNIC)主催の「Internet Week 2019 ~新陳代謝~」が、浅草橋のヒューリックホール&カンファレンスで開催される。

セキュリティ関連のプログラムでは、(ISC)2が認定する情報セキュリティの国際資格であるCISSP維持のための「CPEクレジット」も貯められる。

情報セキュリティに関するプログラムの見どころを語ってもらう企画の1回目は、開催2日目の11月27日(水)に行われるプログラム「サイバーセキュリティ新展開2020」の第2部「新技術に対応するセキュリティ運用とは ~かわりゆく技術の中でぼくらは~」について、日本セキュリティオペレーション事業者協議会(ISOG-J)の武井 滋紀氏に話を聞いた。

-- このテーマでホットなところはどこでしょうか?

これまで、システムやネットワークはいくつかの技術やトレンドの季節の変わり目を経験してきました。セキュリティも同じく、今まさに大きな季節の変わり目が来ていると思います。日本の各地で講演をしていると、「次に何すればいいのかわからない」という質問を受けることが多くなりました。また、「n年後はどうなりますか?」という質問を受けることもあります。10年くらい前に「マネージドセキュリティサービス選定ガイド」というものをISOG-Jでは公開してるのですが、そこに記載された業務内容を見てみるとあまり変化があるようには見えません。ですが、周囲の環境や技術の変化により、やるべきことや考えるべきことがかなり増えてきており、結果としてやることは大きく変わらないが考えるべきことは大きく変わってきている、と感じています。すでに起きている変化、これから起こる変化にどう対応するのか、決め手がない中でそれでも変わりゆく技術の中でどうするかを考え続けなければいけないのです。

-- このプログラムのテーマと今年のテーマ「新陳代謝」はどのように関わりますか?

まさに今、新陳代謝が進んでいる、これから起ころうとしているのではないでしょうか。プログラムのテーマが示す時代の結節点がセキュリティの範囲でも観測できています。

-- 似たテーマのセミナーは他にもあると思いますが、Internet Weekならではの点はどこでしょうか? また、どういうところに配慮して準備や講師依頼をされましたか?

基本軸としてネットワークやコアな技術から話ができる、というところです。ともすればはやり言葉やバズワードでなんとなく聞いてしまいがちな言葉でも、Internet Weekであれば基本から押さえて次にどんな手を打つのか、本質的に考えることができるかと思います。本セッションは基本的にセキュリティの運用の立場でどうする、という話が主題にはなりますが、その前段として基本技術の話も盛り込み、実感のある議論や対策が見えるようになればと考えています。

前日の1日目では今の基礎知識編として色々なキーワードに関連した最新情報を得ることもできますし、このプログラムと同じ2日目にはゼロトラストに特化したセッションもあります。それぞれの最新情報について深堀できるのもInternet Week ならではだと思います。

-- このプログラムの対象者はどのような方ですか?

ユーザー企業のCISO、セキュリティ統括人材、戦略マネジメント層、CSIRTメンバー、SOCメンバー、情シス部門の方を想定しています。

今回は技術論から運用までカバーし、この先生きのこるにはどんな手を打つべきかの考え方までお話できればと思います。抽象度の高い部分もあるかと思いますが、技術の現場レベルだけではない幅広い方に聞きに来ていただければと思います。

-- 最後に、読者にメッセージをお願いします。

季節の変わり目には気温の変化やそれまでの疲れが出て体調を崩したりするものです。技術や周囲の環境が変化することで、これまでとは異なった形で対応する必要があり、今まさにそれで四苦八苦している方も多いのではないかと思います。全てを一度に新陳代謝することは難しく、優先度をつけて新しい環境に慣らすことになるかと思います。変わりゆく技術のなかでぼくらは、新技術に対応するセキュリティ運用を続ける方法を探します。

●プログラム詳細

「 D2-2 新技術に対応するセキュリティ運用とは ~かわりゆく技術の中でぼくらは~」
https://www.nic.ad.jp/iw2019/program/d2/d2-2/

- 開催日時: 2019年11月27日(水) 13:15~15:45
- 場所:ヒューリックホール&カンファレンス(浅草橋)
- 料金:事前11,200円/当日17,000円
※ このパートは「第1部 サイバー攻撃最前線2020」と「第3部 組織を更に強くする「攻めの」サイバー攻撃対策」とあわせて、1日プログラムとなる

これまでのセキュリティの運用や監視をめぐる技術が、 少しずつ代わり始めています。 TLS1.3、CASB、ゼロトラストネットワーク、EDRなどなど。 これら周辺の技術が変化する中で、 監視などの運用自体も変化しています。 新しい技術がどのような影響を及ぼしているのか、 この先どのように運用が変化するかを考えるプログラムです。

ももいやすなり (株式会社インターネットイニシアティブ/ISOG-J)
亀田 勇歩 (SCSK株式会社/ISOG-J)
武井 滋紀 (NTTテクノクロス株式会社/ISOG-J)
田中 朗 (コインチェック株式会社/ISOG-J)
須賀 祐治 (株式会社インターネットイニシアティブ/暗号プロトコル評価技術コンソーシアム)

※時間割、内容、講演者等につきましては、予告なく変更になる場合があります。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. オンプレミス(私有地)からパブリッククラウド(公道)へ、「ガードレール型セキュリティ」とクラウド事故の三大人因とは?

    オンプレミス(私有地)からパブリッククラウド(公道)へ、「ガードレール型セキュリティ」とクラウド事故の三大人因とは?PR

  2. 不正アクセスで日産証券オンライントレードシステムに障害発生、決済注文に限り電話で対応

    不正アクセスで日産証券オンライントレードシステムに障害発生、決済注文に限り電話で対応

  3. 「ワクチン接種予約システム」に関する不具合、トヨクモ社の見解

    「ワクチン接種予約システム」に関する不具合、トヨクモ社の見解

  4. ランサムウェアの身代金支払いで反社への資金供与システムと化すサイバー保険産業

    ランサムウェアの身代金支払いで反社への資金供与システムと化すサイバー保険産業

  5. メールアカウント7件に不正アクセス、海外への迷惑メール送信の踏み台に(エコ・プロジェクト協同組合)

    メールアカウント7件に不正アクセス、海外への迷惑メール送信の踏み台に(エコ・プロジェクト協同組合)

  6. 廃棄扱いのはずの書類が郵送で届く、何者かが意図的に持ち出した可能性も

    廃棄扱いのはずの書類が郵送で届く、何者かが意図的に持ち出した可能性も

  7. NISC、具体例や悪用された脆弱性を示しランサムウェアによるサイバー攻撃について注意喚起

    NISC、具体例や悪用された脆弱性を示しランサムウェアによるサイバー攻撃について注意喚起

  8. ソフトバンク、10億円の支払い求める ~ 楽天モバイルへ営業秘密の利用停止と廃棄求め民事訴訟

    ソフトバンク、10億円の支払い求める ~ 楽天モバイルへ営業秘密の利用停止と廃棄求め民事訴訟

  9. もし我が社のAWSアカウントが、ペネトレーションテストツール「Endgame」で攻撃されたら ~ SHIFT SECURITY オンラインセミナー開催

    もし我が社のAWSアカウントが、ペネトレーションテストツール「Endgame」で攻撃されたら ~ SHIFT SECURITY オンラインセミナー開催PR

  10. セキュリティ機関を騙る振込詐欺が発生、実在する職員氏名を詐称

    セキュリティ機関を騙る振込詐欺が発生、実在する職員氏名を詐称

ランキングをもっと見る