国際標準ITU-T 勧告 X.1060 が定義するサイバーディフェンスセンター(CDC)と、それを支える監視基盤 Elasticsearch | ScanNetSecurity
2024.06.15(土)

国際標準ITU-T 勧告 X.1060 が定義するサイバーディフェンスセンター(CDC)と、それを支える監視基盤 Elasticsearch

現在の SIEM とか SOC には、単純にデータが溜まっている、集まっているだけで、何かあったときは人間が手動で頑張らなければいけなかったり、SOC 自体も製品ごとにサイロ化していたり、早く見つけて早く対処することが「できない」状況になっています。

研修・セミナー・カンファレンス セミナー・イベント
PR
NTTテクノクロス株式会社 セキュアシステム事業部 エバンジェリスト/日本セキュリティオペレーション事業者協議会(ISOG-J)副代表 武井 滋紀(たけい しげのり)氏
NTTテクノクロス株式会社 セキュアシステム事業部 エバンジェリスト/日本セキュリティオペレーション事業者協議会(ISOG-J)副代表 武井 滋紀(たけい しげのり)氏 全 1 枚 拡大写真

 大きい見どころが二つも講演に盛り込まれるのは珍しい。

 見どころ一つめは、国連の専門機関 ITU-T(国際電気通信連合電気通信標準化部門)によるサイバーセキュリティフレームワーク「X.1060」が定義する、セキュリティ統治を目的とした組織「Cyber Defence Centre(サイバーディフェンスセンター:CDC)」に基づいてどのように組織全体の監視を考えるべきかの提案である。

 そして二つめは、その CDC が的確に状況を判断し、俊敏に機能するために必要不可欠な、状況をリアルタイムで可視化し監視する、大容量データ対応の検索エンジン「Elasticsearch」のセキュリティ管理への利活用の提案だ。

 東京駅南口から(信号が青なら)徒歩 30 秒の KITTE で 10 月に開催される Security Days Fall 2023 で 10 月 19 日 (木)、「ビジネスリスクに対応するサイバーセキュリティ経営に向けた統合運用監視のあり方」と題した講演を行う、NTTテクノクロス株式会社 セキュアシステム事業部 エバンジェリスト/日本セキュリティオペレーション事業者協議会(ISOG-J)副代表 武井 滋紀(たけい しげのり)氏に話を聞いた。

 2016 年、武井氏がメンバーの一人となって編纂されたドキュメント「セキュリティ対応組織の教科書」が ISOG-J から公開された。同「教科書」は国内外で高く評価された。スイスの国連機関 ITU-T から 2021 年に出された ITU-T 勧告 X.1060 には、「教科書」の提案や考え方が数多く採用された。武井氏は NTT から X.1060 のエディタの一人として渡欧、標準の策定に協力した。

 講演では、この X.1060 が定義する CDC(サイバーディフェンスセンター)が、情報システム部門や SOC、CSIRT、EC等を管理する現業部門、グループ会社や取引先などのサプライチェーンまで、企業活動に幅広く存在するビジネスリスクにどのように対応するかを考える。

 「とはいっても、全ての組織が CDC という名称の部署を持つべきだ、などという提案では決してない(武井氏)」という。あくまで、今後セキュリティ管理の大きな方向を指し示すものとしての概念の提案と共有を目的としている。

 そして、その CDC をどう実現していくのか、監視運用にとって不可欠となる基盤が、全文検索エンジン「Elasticsearch」である。Elasticsearch は、非常に高速な全文検索機能とスケーラビリティ、複雑なデータ分析と可視化、リアルタイムデータ監視を得意とし、武井氏が考える、組織やサプライチェーンにまたがるビジネスリスクを検知し対応していくための土台となる。武井氏は、CDC が経営の支援を行うために、Elasticsearch と BI ツールとの連携も計画している。

 Elasticsearch は、セキュリティイベントの分析や監視に活用される競合製品と比較して、超高速検索技術をベースとしたリアルタイム検索/スケーラビリティ/実用的なインサイトで問題が発生した際に素早く業務に携わる方々の支援に役立つため、既存の主流とされた製品からの移行や乗り換えが進んでいる。先頃ネットワーク大手企業がビッグデータの検索と解析を行う企業を買収したことはごく記憶に新しい。可視化やオブザーバビリティ(可観測性)は今、セキュリティにおいて最も重要なテーマのひとつである。

 注目を受ける Elasticsearch について、国際標準にも影響を与えた「セキュリティの教科書」に携わる武井氏のような信頼できる人物から特長やメリットを聞ける機会もそう多くはないだろう。

 講演「ビジネスリスクに対応するサイバーセキュリティ経営に向けた統合運用監視のあり方」は 10 月 19 日 (木) 11:30 AM - 12:10 までの 40 分間。間違いなく今回の Security Days Fall 2023 目玉講演のひとつである。なお、参加したら武井氏と名刺交換しておくべき。では本編は会場で。

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

    役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

  2. KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

    KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

  3. イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

    イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

  4. 海外サイトに顧客情報が掲載 ~「転職支援サイト」 に不正アクセス

    海外サイトに顧客情報が掲載 ~「転職支援サイト」 に不正アクセス

  5. 「ネクストレベル」に不正アクセス、496,119 件のワーカーの個人情報流出

    「ネクストレベル」に不正アクセス、496,119 件のワーカーの個人情報流出

  6. 不正アクセス 盗まれたのは公式サイトのドメイン

    不正アクセス 盗まれたのは公式サイトのドメイン

  7. IPA、中小企業向けの内部不正防止対策の報告書公開

    IPA、中小企業向けの内部不正防止対策の報告書公開

  8. 九州電力グループのキューヘンにランサムウェア攻撃、社内情報の一部が暗号化被害

    九州電力グループのキューヘンにランサムウェア攻撃、社内情報の一部が暗号化被害

  9. 最高裁判所 メール誤送信

    最高裁判所 メール誤送信

  10. ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

    ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

ランキングをもっと見る