新技術に対応するセキュリティ運用とは [Internet Week 2019] | ScanNetSecurity
2021.12.06(月)

新技術に対応するセキュリティ運用とは [Internet Week 2019]

TLS1.3、CASB、ゼロトラストネットワーク、EDRといった周辺技術が変化する中で監視などのセキュリティ運用が今後どのように変化していくかを紹介します。

研修・セミナー・カンファレンス セミナー・イベント
「この先、生きのこるためにはどんな手を打つべきか、技術論から運用までカバーしてお伝えします」ISOG-J/NTTテクノクロス株式会社 武井 滋紀氏
「この先、生きのこるためにはどんな手を打つべきか、技術論から運用までカバーしてお伝えします」ISOG-J/NTTテクノクロス株式会社 武井 滋紀氏 全 1 枚 拡大写真
11月26日から11月29日にかけて、一般社団法人日本ネットワークインフォメーションセンター(JPNIC)主催の「Internet Week 2019 ~新陳代謝~」が、浅草橋のヒューリックホール&カンファレンスで開催される。

セキュリティ関連のプログラムでは、(ISC)2が認定する情報セキュリティの国際資格であるCISSP維持のための「CPEクレジット」も貯められる。

情報セキュリティに関するプログラムの見どころを語ってもらう企画の1回目は、開催2日目の11月27日(水)に行われるプログラム「サイバーセキュリティ新展開2020」の第2部「新技術に対応するセキュリティ運用とは ~かわりゆく技術の中でぼくらは~」について、日本セキュリティオペレーション事業者協議会(ISOG-J)の武井 滋紀氏に話を聞いた。

-- このテーマでホットなところはどこでしょうか?

これまで、システムやネットワークはいくつかの技術やトレンドの季節の変わり目を経験してきました。セキュリティも同じく、今まさに大きな季節の変わり目が来ていると思います。日本の各地で講演をしていると、「次に何すればいいのかわからない」という質問を受けることが多くなりました。また、「n年後はどうなりますか?」という質問を受けることもあります。10年くらい前に「マネージドセキュリティサービス選定ガイド」というものをISOG-Jでは公開してるのですが、そこに記載された業務内容を見てみるとあまり変化があるようには見えません。ですが、周囲の環境や技術の変化により、やるべきことや考えるべきことがかなり増えてきており、結果としてやることは大きく変わらないが考えるべきことは大きく変わってきている、と感じています。すでに起きている変化、これから起こる変化にどう対応するのか、決め手がない中でそれでも変わりゆく技術の中でどうするかを考え続けなければいけないのです。

-- このプログラムのテーマと今年のテーマ「新陳代謝」はどのように関わりますか?

まさに今、新陳代謝が進んでいる、これから起ころうとしているのではないでしょうか。プログラムのテーマが示す時代の結節点がセキュリティの範囲でも観測できています。

-- 似たテーマのセミナーは他にもあると思いますが、Internet Weekならではの点はどこでしょうか? また、どういうところに配慮して準備や講師依頼をされましたか?

基本軸としてネットワークやコアな技術から話ができる、というところです。ともすればはやり言葉やバズワードでなんとなく聞いてしまいがちな言葉でも、Internet Weekであれば基本から押さえて次にどんな手を打つのか、本質的に考えることができるかと思います。本セッションは基本的にセキュリティの運用の立場でどうする、という話が主題にはなりますが、その前段として基本技術の話も盛り込み、実感のある議論や対策が見えるようになればと考えています。

前日の1日目では今の基礎知識編として色々なキーワードに関連した最新情報を得ることもできますし、このプログラムと同じ2日目にはゼロトラストに特化したセッションもあります。それぞれの最新情報について深堀できるのもInternet Week ならではだと思います。

-- このプログラムの対象者はどのような方ですか?

ユーザー企業のCISO、セキュリティ統括人材、戦略マネジメント層、CSIRTメンバー、SOCメンバー、情シス部門の方を想定しています。

今回は技術論から運用までカバーし、この先生きのこるにはどんな手を打つべきかの考え方までお話できればと思います。抽象度の高い部分もあるかと思いますが、技術の現場レベルだけではない幅広い方に聞きに来ていただければと思います。

-- 最後に、読者にメッセージをお願いします。

季節の変わり目には気温の変化やそれまでの疲れが出て体調を崩したりするものです。技術や周囲の環境が変化することで、これまでとは異なった形で対応する必要があり、今まさにそれで四苦八苦している方も多いのではないかと思います。全てを一度に新陳代謝することは難しく、優先度をつけて新しい環境に慣らすことになるかと思います。変わりゆく技術のなかでぼくらは、新技術に対応するセキュリティ運用を続ける方法を探します。

●プログラム詳細

「 D2-2 新技術に対応するセキュリティ運用とは ~かわりゆく技術の中でぼくらは~」
https://www.nic.ad.jp/iw2019/program/d2/d2-2/

- 開催日時: 2019年11月27日(水) 13:15~15:45
- 場所:ヒューリックホール&カンファレンス(浅草橋)
- 料金:事前11,200円/当日17,000円
※ このパートは「第1部 サイバー攻撃最前線2020」と「第3部 組織を更に強くする「攻めの」サイバー攻撃対策」とあわせて、1日プログラムとなる

これまでのセキュリティの運用や監視をめぐる技術が、 少しずつ代わり始めています。 TLS1.3、CASB、ゼロトラストネットワーク、EDRなどなど。 これら周辺の技術が変化する中で、 監視などの運用自体も変化しています。 新しい技術がどのような影響を及ぼしているのか、 この先どのように運用が変化するかを考えるプログラムです。

ももいやすなり (株式会社インターネットイニシアティブ/ISOG-J)
亀田 勇歩 (SCSK株式会社/ISOG-J)
武井 滋紀 (NTTテクノクロス株式会社/ISOG-J)
田中 朗 (コインチェック株式会社/ISOG-J)
須賀 祐治 (株式会社インターネットイニシアティブ/暗号プロトコル評価技術コンソーシアム)

※時間割、内容、講演者等につきましては、予告なく変更になる場合があります。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. ロイヤルホームセンター公式サイトに不正アクセス、サーバ入れ替え 12/1 復旧

    ロイヤルホームセンター公式サイトに不正アクセス、サーバ入れ替え 12/1 復旧

  2. 滋賀県のスーパー平和堂のショップサイトで最大4,774件の個人情報が閲覧可能に

    滋賀県のスーパー平和堂のショップサイトで最大4,774件の個人情報が閲覧可能に

  3. みずほ銀行の度重なる障害に業務改善命令、IT現場の実態を軽視

    みずほ銀行の度重なる障害に業務改善命令、IT現場の実態を軽視

  4. 警察庁、活動再開したEmotet解析 新たにThunderbirdも情報窃取対象に

    警察庁、活動再開したEmotet解析 新たにThunderbirdも情報窃取対象に

  5. DX時代のセキュリティ人材の条件 ~ トレンドマイクロ調査

    DX時代のセキュリティ人材の条件 ~ トレンドマイクロ調査

  6. メール誤送信対策ソフトウェア「WISE Alert」が脱PPAPとして新たにBox対応

    メール誤送信対策ソフトウェア「WISE Alert」が脱PPAPとして新たにBox対応

  7. 複数のエレコム製 LAN ルーターに複数の脆弱性

    複数のエレコム製 LAN ルーターに複数の脆弱性

  8. 日本政策投資銀行のシンガポールグループ会社にサイバー攻撃

    日本政策投資銀行のシンガポールグループ会社にサイバー攻撃

  9. ガートナー 2022年サイバーセキュリティ展望トップ8

    ガートナー 2022年サイバーセキュリティ展望トップ8

  10. オンライン診療 5つの問題点、カスペルスキー解説

    オンライン診療 5つの問題点、カスペルスキー解説

ランキングをもっと見る