一人CSIRT 一人情シス、最強の製品・外注先選び [Internet Week 2018] | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.10.21(日)

一人CSIRT 一人情シス、最強の製品・外注先選び [Internet Week 2018]

「1人情シス」や「1人CSIRT」といった問題が指摘される中、どこまでを自分たちでやればよいのか、組織の役割や機能で定義し、それに合わせてどのようにセキュリティサービスを選ぶべきか紹介します。

研修・セミナー・カンファレンス セミナー・イベント
11月27日から11月30日にかけて、一般社団法人日本ネットワークインフォメーションセンター(JPNIC)主催の「Internet Week 2018 ~知ればもっと楽しくなる!~」が、浅草橋のヒューリックホール&カンファレンスで開催される。

セキュリティ関連のプログラムでは、(ISC)2が認定する情報セキュリティの国際資格であるCISSP維持のための「CPEクレジット」も貯められる。

情報セキュリティに関するプログラムの見どころを聞く企画の1回目は、開催2日目の11月28日(水)に行われるプログラム「企業のサイバーセキュリティ最新戦略」の第2部「もう一人で困らない! セキュリティ対応のアウトソース」について、日本セキュリティオペレーション事業者協議会(ISOG-J)の武井 滋紀氏に話を聞いた。

――「一人で困らない! 」というのはとてもキャッチーなフレーズですが、このテーマでホットなところはどこでしょうか? 

数回Internet Weekで発表をしてきましたが、聴講する方たちの裾野が次第に広がるとともに、悩みが組織の悩みでもあり、個人の悩みでもあるようになってきました。大きな企業の取り組みから始まったことが次第に、「1人情シス」や「1人CSIRT」といった規模の企業や組織での取り組みに変わってきたのだと感じています。方針論ではなく、具体的にどうしたらいいか、という具体性を持った内容へ変化してきたとも感じています。

今年は、ユーザ企業サイドがセキュリティサービスをどうやって選ぶか、という内容に変えています。これはどこまでを自分たちでやるべきか、といった話が整理できてきたので、それではどこにどう頼めば良いのか、という課題を解決する必要があると考えたからです。

1人で困っているみなさんに是非ホットな話題として、どうすれば良いのか、どうやったらよくなるのか、をお届けしたいです。

――このプログラムのテーマと今年のテーマ「知ればもっと楽しくなる! 」はどのように関わりますか? 

これまで、セキュリティの対応組織はどうあるべきか、どうしたらいいか、というところでお伝えしてきました。今回は視点を変えてどうやって外部に依頼をすれば良いのか、自分たちは何をすれば良いのかといった、より具体的な内容を皆さんにお伝えできればと考えています。

――同様のテーマのセミナーは他にも少なくないと思います。Internet Weekならではの点はどこですか?

Internet Weekはネットワーク系を基本とするイベントです。これまでの歴史的な経緯で、システム管理やネットワークの管理をされていた方たちが、流れでセキュリティの面倒を見ることになり、そのまま今に至っているケースが多いと感じています。

通常のセキュリティ系のセミナーと異なり、まずは自分の業務をセキュリティ側から棚卸ししてみて、どこを作業分担してアウトソースすべきかを見えるようにする内容で考えています。

――このプログラムの対象者はどのような方ですか? 

会社や団体のCSIRTやSOCの関係者の方、ITセキュリティ担当者の方、IT担当者の方、CSIRTやSOCに関心のある方を想定しています。特に、これまで「1人情シス」や「1人CSIRT」といった何となく任されて全部面倒を見ることになってしまい、実際どこまでやれば良いのかとお悩みの方には参考になると思います。

また、サプライチェーンで取引関係のある会社さんから対応を求められている方も多いと思いますが、そのような、これから対応を始めようという方も、全体像を把握しつつどうすれば良いか、今後のヒントになる部分は間違いなくあると確信しています。

――最後に、読者にメッセージをお願いします。

セキュリティ対応の組織については、完全な組織の定義やゴール設定は各企業や団体で異なるため、今も試行錯誤をしながらサイバー攻撃やインシデント対応をしているのではないでしょうか。1日目はチュートリアル的にセキュリティの現在のトピックに触れ、2日目はセキュリティセッションでサイバー攻撃の実態から始まり組織や運用の話と、段階的に話が深くなる構成になっています。是非多くの方にご参加いただければと思います。

●プログラム詳細

「D2 企業のサイバーセキュリティ最新戦略」
第2部 もう一人で困らない! セキュリティ対応のアウトソース
https://www.nic.ad.jp/iw2018/program/d2/d2-2/

- 開催日時:2018年11月28日(水) 13:15 ~ 15:45
- 場所:ヒューリックホール&カンファレンス(浅草橋)
- 料金:事前11,000円/当日16,000円
※ このパートは「第1部 サイバー攻撃最前線2018」と「第3部 知れば組織が強くなる! ペネトレーションテストで分かったセキュリティ対策の抜け穴」とあわせて、1日プログラムとなる

13:15 ~ 14:25
各種ドキュメントで考える、セキュリティ対応組織のあり方
- 講演者:
武井 滋紀(ISOG-J/NTTテクノクロス株式会社)
ももいやすなり(ISOG-J/株式会社インターネットイニシアティブ)
早川 敦史(ISOG-J/NECソリューションイノベータ株式会社)
河島 君知(ISOG-J/NTTデータ先端技術株式会社)
田中 朗(ISOG-J)
- セキュリティ対応組織の教科書と成熟度チェックリスト、情報共有の5W1Hについてのアップデートに加えて、JNSAから発表されたCISOハンドブックも含めて、経営層は何を考え判断しているのか、現場レベルではどうするのかをまとめて紹介します。

14:35 ~ 15:45
マネージドセキュリティサービスを考える
- 講演者:
武井 滋紀(ISOG-J/NTTテクノクロス株式会社)
阿部 慎司(ISOG-J/NTTセキュリティ・ジャパン株式会社)
砂田 浩行(ISOG-J/株式会社日本総合研究所)
亀田 勇歩(ISOG-J/SCSK株式会社)
伊藤 彰嗣(ISOG-J)
- セキュリティ対応組織の役割やどこまでやるか、自分達でできないところはアウトソースして外部に委託しましょう、という説明をふまえ、実際に委託する際にはどのようにサービス事業者を選ぶか、その際にどんな事を考えるべきか、普段や有事にはどのような事をするのかなどサービスを選ぶポイント、運用のポイントを説明します。

※時間割、内容、講演者等につきましては、予告なく変更になる場合があります。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割10月末迄。現在通常料金半額以下!!
<b>(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割<font color=10月末迄。現在通常料金半額以下!!">

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません

×