Internet Week 2015 セキュリティセッション紹介 第2回「150分でわかるセキュリティ対応できる組織にする10のコツ」 についてISOG-Jの武智洋氏が語る | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.24(木)

Internet Week 2015 セキュリティセッション紹介 第2回「150分でわかるセキュリティ対応できる組織にする10のコツ」 についてISOG-Jの武智洋氏が語る

研修・セミナー・カンファレンス セミナー・イベント

11月17日から11月20日にかけて、一般社団法人日本ネットワークインフォメーションセンター(JPNIC)主催の「Internet Week 2015 ~手を取り合って、垣根を越えて。~」が、秋葉原の富士ソフトアキバプラザで開催される。

「Internet Week」は、毎年11月に、計40近くものセッションが会期中に行われる、年1度の非商用イベントだ。インターネットやその基盤技術に関するエンジニアを主な対象に、最新動向やチュートリアルがある。

- Internet Week 2015
https://internetweek.jp/

今回のテーマは「手を取り合って、垣根を越えて。」。昨今は、DDoSやサイバー攻撃、脆弱性の発覚といったセキュリティ問題が数多く起こり、それらが複雑、巧妙化・広範囲化している。この背景には、デバイス、ユーザーの利用方法やライフスタイル、価値観も多様化していることが上げられる。

こうした状況では、インターネット上のレイヤーを超え、そして業界やコミュニティをまたがり、あるいは世代もまたがって、認識や目的を共通化する必要があるというメッセージを込めたとのことだ。

情報セキュリティに関する10セッションあまりを選んで、そのセッションの見どころ・意義・背景などを、コーディネーターに尋ねる連載の、2回目となる本稿では、11 月 19 日午前に行われるプログラム「 150分でわかるセキュリティ対応できる組織にする10のコツ」について、日本セキュリティオペレーション事業者協議会(ISOG-J) / 日本電気株式会社の武智洋氏に話を聞いた。

--

―― 「150分でセキュリティ対応できる組織になるコツ」、ずいぶんわかりやすいタイトルです。

「サイバーセキュリティ」は、ISMS のような一般的な「情報セキュリティ」の範囲を超えているはずです。だからこそ、今までの対処法ではマズいということを多かれ少なかれ皆が感じているのに、どういう対策に変えたらいいのかわからない現状があると思います。

CSIRT(Computer Security Incident Response Team、シーサート)を各社に作ろうという動きは、これに対する解の一つだと思っています。しかし、全体のフレームワークの中でどう動くのかは、CSIRT を作っただけでは見えてきません。

私は、31 社の SOC (セキュリティオペレーション事業者) の集まりである「 ISOG-J (日本セキュリティオペレーション事業者協議会)」の代表を務めています。我々のような SOC 事業者と、企業内でセキュリティ活動を行う CSIRT、そしてネットワークを運用する NOC (Network Operation Center) 部門、そして情報システム部門がどう連携してサイバーセキュリティを守っていけばいいのか。

今のサイバー攻撃に対抗するには、お互いが手を取り合って対処する必要があり、手を取り合う接点の部分を、米国で発表された書籍の内容をベースにして議論してみたいと考え、このセッションを企画しました。

―― つまり「10のコツ」は、その書籍を参考にしているのですか?

マイター社というCVE (脆弱性情報) を出しているところが出版した、『Ten Strategies of a World-Class Cybersecurity Operations Center (世界規模のサイバーセキュリティオペレーションセンターの10の戦略)』という本をベースに話を進めようと思っています。

Ten Strategies of a World-Class Cybersecurity Operations Center
https://www.mitre.org/sites/default/files/publications/pr-13-1028-mitre-10-strategies-cyber-ops-center.pdf

米政府関連組織の CSIRT や SOC の構築に携わった人が著者で、その体験に基づいて書かれています。しかし 300 ページ超もある分厚い本で、読みこなすのは容易ではありません。また、米政府の数万人規模の組織を CSIRT を前提にしているため、そのまま日本にあてはめることはできません。

そのため、この本の考え方をベースとしながら、日本の事情や違いを踏まえて、「日本の CSIRT 」「日本の情報システム部門」「日本の SOC 」の、どこをどう結びつけていったら良いのかを考えるセッションにしたいと考えています。

―― 10 の戦略の何か一つを教えて下さい。

例えば「戦略1」は、「コンピューターネットワークのディフェンスは、SOC と NOC が一緒に行うべきである」「 CSIRT もインシデントだけではなく全体を見るべきである」という記述があります。サイバーセキュリティの全体を一元的に見渡せるようにするのが、重要だということです。日本でも、セキュリティ関連部門を一つの大きなフロアにまとめたら、うまく回ったという事例が最近出始めています。

―― 関連部署を密に連携できる環境に置くことも重要ということですね。このプログラムを特にどのような方に聞いてもらいたいですか?

会社・団体の CSIRT や SOC の関係者、IT セキュリティ担当者、IT 担当者など、幅広い層の方々です。


―― 最後に、参加者にメッセージをお願いします。

10 の戦略のうち、残り 9 つの戦略も紹介します。また、パネルディスカッションで、それぞれの立場の方の本音を出し合うような話をするつもりです。組織のあり方や、運営に悩みを抱えている方々の助けになるセッションにしたいと思っています。

―― パネルディスカッションでは、濃い話が聞けそうですね。ありがとうございました。


●プログラム詳細

「S13:150分でわかるセキュリティ対応できる組織にする10のコツ」

- 開催日時:2015年11月19日(木)9:30~12:00
- 会場:富士ソフト アキバプラザ
- 料金:事前料金 5,500円/当日料金 8,000円
- https://internetweek.jp/program/s13/

9:30~9:50
1)イントロダクション ~セキュリティ対応の今~
武井 滋紀(日本セキュリティオペレーション事業者協議会(ISOG-J)/NTTソフトウェア株式会社)

9:50~11:00
2)セキュリティ対応できる組織にする10のコツ
早川 敦史(ISOG-J/NECソリューションイノベータ株式会社)
阿部 慎司(ISOG-J/NTTコムセキュリティ株式会社)
井上 博文(ISOG-J/日本アイ・ビー・エム株式会社)
本田 秀行(ISOG-J/株式会社富士通ソーシアルサイエンスラボラトリ)

11:10~12:00
3) セキュリティ対応の現場から
モデレーター
武井 滋紀(日本セキュリティオペレーション事業者協議会(ISOG-J)/NTTソフトウェア株式会社)

パネリスト
早川 敦史(ISOG-J/NECソリューションイノベータ株式会社)
阿部 慎司(ISOG-J/NTTコムセキュリティ株式会社)
井上 博文(ISOG-J/日本アイ・ビー・エム株式会社)
本田 秀行(ISOG-J/株式会社富士通ソーシアルサイエンスラボラトリ)


※時間割、内容、講演者等につきましては、予告なく変更になる場合があります。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

研修・セミナー・カンファレンス カテゴリの人気記事 MONTHLY ランキング

  1. FFRI 鵜飼裕司の Black Hat USA 2017 注目 Briefings ~ マルウェアの復活

    FFRI 鵜飼裕司の Black Hat USA 2017 注目 Briefings ~ マルウェアの復活

  2. あのランサムウェアはいくら儲かったのか? Locky が 780 万ドル、WannaCry は?

    あのランサムウェアはいくら儲かったのか? Locky が 780 万ドル、WannaCry は?

  3. サイバー犯罪捜査に正しい知識と技術を - 静岡のITベンチャー

    サイバー犯罪捜査に正しい知識と技術を - 静岡のITベンチャー

  4. これまでの 20 年とこれからの 20 年 ~ Black Hat 2017 ジェフ・モス開会挨拶

  5. 開発者などに向けたアプリケーションセキュリティトレーニングを無償開催(The OWASP Foundation)

  6. 「CODE BLUE 2017」は11月、一般向けおよび女性向けCTF国際大会を初開催(CODE BLUE事務局)

  7. ランサムウェアの歴史と未来 - 世界最初のランサムウェアはフロッピーを郵送?(ESET)[Security Days Spring 2017 レポート]

  8. 高度IT人材の発掘~セキュリティ・キャンプの応募課題がすごすぎる件

  9. アジア最大規模の国際セキュリティカンファレンス ISEC 2017、韓国ソウルで9月開催

  10. コネクテッドカーが持つ潜在的なリスクとセキュリティ対策のための3つの柱

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×