福岡を皮切りに名古屋、大阪、そして3月7日からの3日間、東京で開催される「Security Days Spring」は、国内外のセキュリティベンダーによるセミナー中心のイベントで、多くの企業や専門家が最新知見の講演を行う。KDDIは中核となる通信事業の他、企業向けのデータセンター事業、クラウドサービス、システム運用のアウトソーシング事業なども手掛ける。通信事業と同様、いずれもセキュリティ確保が必須だ。KDDIが提供するセッションは「サイバー攻撃対策へのご提案 セキュリティの運用課題をサービスの具体事例を交えて解説」と、「クラウドセントリック時代における新しいセキュリティ対策」の2本が予定されている。前者は、同社 ソリューション推進本部 クラウドソリューション部 運用デザインG 前田圭一郎氏が、後者はソリューション事業企画本部 クラウドサービス企画部 企画2G グループリーダー 樋口太一氏が登壇する。二人に講演の見どころを聞いた。――どんな特徴を持つサービスや製品を通じて、どのようにセキュリティ対策を提供しているかお教え下さい。前田氏:主に法人のシステム運用を代行する事業を行っています。ITシステムとその運用をアウトソースしているわけですが、回線もあわせて提供することが多く、ネットワークや機器のセキュリティ確保、運用も含まれています。特徴は、通信事業者として、ネットワークを含めたトータルな環境やサービスをアウトソースできることです。回線、サーバー、セキュリティを別々のベンダーに発注した場合の設定や運用管理の繁雑さがありません。いま申し上げたサービスを基盤としつつ、24時間体制のマネージドセキュリティサービスを提供しています。これは、LACさんのSOC機能を利用するもので、攻撃や異常の検知の精度に加え、障害や攻撃を止めるノウハウも豊富です。監視範囲もL2スイッチから可能です。講演では、このセキュリティサービスについて解説する予定ですが、ひとつ大きな特徴を紹介すると、TV会議システムを使ったインシデント発生時のコミュニケーションです。ユーザー、LAC、KDDIの3者によるTV会議システムを立ち上げ、リアルタイムでSOCの状況を共有しながら、インシデント対応を行えます。――3月7日(水)15時10分からのセッション「サイバー攻撃対策へのご提案 セキュリティの運用課題をサービスの具体事例を交えて解説」の見どころは何でしょう。前田氏:マネージドセキュリティサービスを利用したり、SIEM、UTMからアラートが上がってきても、それをどう判断して何をすればいいかは、経験を積んでも、いざという時に対応できないかもしれません。そんな方のために、実際に発生したインシデントをもとにして、どんなことが可能なのかお伝えできればと思っています。――ありがとうございました。――樋口さんのセッションはセキュリティクラウドについてですね。具体的にどんなサービスですか。
![コインチェックのインシデントはTTHなら防げた?(SecureWorks Japan)[Security Days Spring 2018] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/23942.jpg)
![ソリトンシステムズの働き方改革から生まれたセキュリティソリューション [Security Days Spring 2018] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/23941.jpg)
![あのビジネスメール詐欺(BEC)はDMARCで防げたか(日本プルーフポイント)[Security Days Spring 2018] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/23938.jpg)
![「セキュリティの強化とネットワークの可視化」でクラウドとOTの課題を解決(フォーティネットジャパン)[Security Days Spring 2018] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/23937.jpg)
