ＮＧＡＶ＋ＥＤＲ＋ＳＯＣの三位一体、サイバーリーズンだけが持つ平時有事のセキュリティ運用知見公開

日本を代表するセキュリティカンファレンスのひとつである Security Days が今春、「Security Days Spring 2021」として開催される。本稿では ScanNetSecurity 読者に特におすすめしたい講演を、5 つ厳選して紹介する。

研修・セミナー・カンファレンスセミナー・イベント

2021年2月26日（金） 10時00分 PR

サイバーリーズン・ジャパン株式会社マーケティング本部・プロダクトマーケティングマネージャー菊川悠一氏

　「災い転じて」ではないが、さまざまな講演やイベントがオンライン化され、配信され、かつ講演動画が積極的にアーカイブされ公開されるようになったのは、with コロナ時代の肯定的な側面のひとつかもしれない。

　以前はわざわざ都心まで足を運ぶ必要があった高品質なカンファレンスや講演が、全国どこからでもパソコンやスマホを通じて視聴することができる。大きな講演会場の中で挙手して行っていた質疑応答も、オンラインカンファレンスツールのチャット機能を用いてできるケースも増えた。

　日本を代表するセキュリティカンファレンスのひとつである Security Days が今春、「Security Days Spring 2021」として開催される。本稿では ScanNetSecurity 読者に特におすすめしたい講演を、5 つ厳選して紹介する。

　講演の概要と、なぜそれがおすすめなのかの理由を紹介しつつ、Security Days がコロナ禍の時代にあって、他のカンファレンスと決定的に異なる点についても後述したいと思う。

●通常の IT とセキュリティの最大の違い「運用」

　「Security Days Spring 2021 講演 5 選」で今回紹介するのは、サイバーリーズン・ジャパン株式会社菊川悠一氏の講演「 Withコロナ時代に備えたい、緊急時に焦らず対応するためのサイバーセキュリティ運用戦略」だ。

　通常の IT 投資は、要件定義を行い、開発を経て、導入するまでがクライマックスで、導入後はユーザー教育を行い粛々と運用していくことになる。

　一方でセキュリティはこれと大きく異なり、運用に入ってからがクライマックスであり本番だ。通常の IT でも運用場面でさまざまな課題は発生する。しかし、システムの隙を突くために悪意をもってお金と時間をかけて知力を尽くし仕掛けてくるサイバー攻撃とは質が異なる。感染やインシデント発生など、セキュリティ運用のクライマックスは終わることがない。

●常に新しいもの

　今回の講演のスピーカーである菊川氏はこれを「サイバー攻撃は毎回新しい」という言葉で表す。

　ある程度の対策をしていたら一度遭遇した攻撃は二度目には防御できる場合も多い。また、もし同じマルウェアが使われたとしても、たとえば日本のパスワード付き ZIP ファイルの習慣に適応した Emotet のように、サイバー攻撃は毎度毎度フレッシュな創意工夫が行われるということだ。

　今回サイバーリーズン・ジャパン株式会社は、セキュリティの「運用」にフォーカスした講演を行う。

　講演に先立って同社が行ったアンケートでは、「体制の未整備」「人材不足」などの理由から、いざ攻撃を受けた際に対応できるかどうか不安である、という回答がもっとも多かったという。菊川氏の講演はそれに応え、有事に備えた組織づくりと運用について、サイバーリーズンの経験と知見をつまびらかにする。

　多くのセキュリティ製品やサービスのベンダーは、運用開始後の面倒までみることは少ない、あるいはできない。だからユーザー企業に自社 SOC でもない限り、多くの場合 MSP（マネージドサービスプロバイダー）と呼ばれる企業が提供する SOC サービスなどを利用することになる。さまざまな知見経験を備えた手練れの SOC サービスもあれば、そうともいえない企業もある。

●自社 SOC サービスの意味

　サイバーリーズン・ジャパン株式会社の一頭地を抜くところは、カテゴリを代表する NGAV や EDR 製品を自社開発し提供する一方で、自社 SOC サービスを提供する点にある。自社 SOC もアウトソースの MSP もやることは一緒では、そう思うかもしれないが、自社開発した製品を自社 SOC で運用することには、その製品を誰よりもよく知るという点で強烈なアドバンテージがある。武器を作った人間がその武器で守ってくれる。防御力・検知力が上がるだけではない。無駄も減らせる。同社製品ユーザー企業には専任担当者が 1 名であるところも少なくないという事実が、その運用効率の証左だ。

　セキュリティで最も面倒な悪夢、運用までも、まるっと引き受ける気概を持つ、引き受ける企業は多くない。そのサイバーリーズン・ジャパンが保有するさまざまな知見、純度の高い運用ノウハウを詰め込んだ講演であることが「Security Days Spring 2021 講演 5 選」に選んだ理由だ。

●3月3日(水) 10:25-11:05
「Withコロナ時代に備えたい、緊急時に焦らず対応するためのサイバーセキュリティ運用戦略」
サイバーリーズン・ジャパン株式会社
マーケティング本部・プロダクトマーケティングマネージャー
菊川悠一氏

　Security Days に関して最後に付け加えるのは、開催事務局が、バーチャルだけではなくフィジカルでの開催を行い続ける点だ。理由は複数あるだろうが、人と生で出会って話をすることがカンファレンスの本質であるという考え方が理由のひとつだろう。もちろん充分な感染対策を行ったうえで。

　今回取材時に菊川氏は「受講者のみなさんの顔を見ながら一発勝負で話をするのが大好き。オンラインでマイクに向かって喋るのは少々物足りない」と語った。久々のリアル会場での登壇を楽しみにしているという。マウンドに立った菊川氏が腕を回すイメージが頭に浮かんだ。

　Security Days Spring 2021 は、大阪・名古屋・福岡・東京で開催され、東京開催は 3 月 3 日 (水) から 3 月 5 日 (金) までの 3 日間である。

　完全バーチャル開催されたイベントでは、事前に撮影され流麗に編集されたビデオが流される公演もあり（質が向上していることは疑いないとしても）一抹の寂しさを感じるのも事実である。しかし Security Days は、思い立ったら、会場である東京駅の目の前の KITTE に直接行くことができる。

　決して現地でのフィジカル参加を強引に推奨するわけではない。だが、もしテレワークの合間の出社日に重なる日があるなら、予定を調整してみるのはいかがだろうか。

《ScanNetSecurity》

ソース・関連リンク

サイバーリーズン・ジャパン株式会社

Scan PREMIUM 会員限定記事

Scan PREMIUM 会員限定記事特集をもっと見る

ＮＧＡＶ＋ＥＤＲ＋ＳＯＣの三位一体、サイバーリーズンだけが持つ平時有事のセキュリティ運用知見公開

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

サイバー攻撃に乗じ雇い主を脅迫セキュリティアナリスト逮捕

今日もどこかで情報漏えい第11回「2023年4月の情報漏えい」誤送信三度あることは四度あるほか

ヤバいデモで会場沸かす～ SMS で 2FA 迂回する「Smishsmash」

BCPにおける究極の自然災害発生確率

カテゴリ別新着記事

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

サイバー攻撃に乗じ雇い主を脅迫 セキュリティアナリスト逮捕

今日もどこかで情報漏えい 第11回「2023年4月の情報漏えい」誤送信 三度あることは四度ある ほか

ヤバいデモで会場沸かす ～ SMS で 2FA 迂回する「Smishsmash」

BCPにおける究極の自然災害 発生確率

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

ESS REC Agent Server Edition for Linux 等にディレクトリトラバーサルの脆弱性

Proofpoint Blog 第25回「2023年 中小企業を標的とするAPT攻撃分析：サプライチェーンへの攻撃インフラとなる中小企業」

Wacom Tablet Driver インストーラー (macOS) にファイルアクセス時のリンク解釈が不適切な脆弱性

キヤノン製スモールオフィス向け複合機、レーザービームプリンターおよびインクジェットプリンターに複数の脆弱性

「asahi.com」「サーバー環境の移行」等メールに注意喚起

Tornado にオープンリダイレクトの脆弱性

インシデント・事故 記事一覧へ

申込者のマイナンバーカードに別人の決済サービスが紐付く

盛岡市中央卸売市場にサイバー攻撃、不審メールの送信判明

特定非営利活動法人でのメール誤送信、今後はメール管理システムでの配信を実施

東京都交通局 広報誌の読者プレゼント応募フォームで個人情報が閲覧可能に

産経新聞 NIE メルマガを誤送信しメールアドレスが漏えい、複数人による多段階チェックを必須にし再発防止を図る

指定管理者の特定非営利活動法人が「空き情報メール配信サービス」で誤送信、今後はメールマガジンによる配信に変更

調査・レポート・白書・ガイドライン 記事一覧へ

ランサムウェア攻撃の 93％がバックアップストレージを標的に

IPA「内部不正防止ガイドライン」第5版改訂ポイント NTTデータ経営研解説

「セキュリティは制限や制約ではなく変革を支えるもの」日経デジタル人材 新卒研修資料

AI は脅威インテリジェンスを生成できるか、NEC技術者検証

日経225企業の6割がDMARC導入、調査開始から27%増加 ～ TwoFive調査

拡張子「.akira」で暗号化するランサムウェア「Akira」～ 1988年のあの映画か

研修・セミナー・カンファレンス 記事一覧へ

東京都が中小企業のセキュリティ対策支援 セミナーやワークショップ 専門家派遣

ヤバいデモで会場沸かす ～ SMS で 2FA 迂回する「Smishsmash」

テーマは「次の30年」 Interop Tokyo 2023、幕張メッセで 6/14-16 開催

サイバーセキュリティ対策のための統一基準 ガイドライン(案)に明記されたDMARC対応、その導入の実際～日本プルーフポイント講演レポート

今年は対面形式限定、11/8, 9「CODE BLUE 2023」開催

2023年度「実践サイバー演習 RPCI」受付開始、会場移転し定員48名に拡大

製品・サービス・業界動向 記事一覧へ

GMOイエラエ、フィンテック企業の OSINT サービス事例 ～ パスワード運用ルール見直し ほか

AeyeScan blog 第2回「AIプログラミング編」

長野県警から感謝状と盾を受領、GMOイエラエがIoTフォレンジック技術で捜査協力

カスペルスキー、鹿児島大 静岡大と共同でGIGAスクール版セキュリティ啓発教材開発

GMOイエラエで発足した脆弱性調査研究チームが「Ricerca CTF」で優勝

無効な Google アカウントに関するポリシーを更新、2年以上使用されていない場合削除対象に

おしらせ 記事一覧へ

小説内に登場するバーで直筆サインをいただきました ～ 創刊24周年キャンペーン 11/30 迄

「果たされた約束」アフタヌーンティー開催レポート ～ 創刊24周年キャンペーン実施のおしらせ

Scan PREMIUM 創刊24周年記念キャンペーン実施中

ScanNetSecurity 創刊24周年御礼の辞（上野宣）

【当選確率3倍】2022年 CrowdStrike カレンダープレゼント

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催

サイバー攻撃に乗じ雇い主を脅迫セキュリティアナリスト逮捕

今日もどこかで情報漏えい第11回「2023年4月の情報漏えい」誤送信三度あることは四度あるほか

ヤバいデモで会場沸かす～ SMS で 2FA 迂回する「Smishsmash」

BCPにおける究極の自然災害発生確率

脆弱性と脅威記事一覧へ

Proofpoint Blog 第25回「2023年中小企業を標的とするAPT攻撃分析：サプライチェーンへの攻撃インフラとなる中小企業」

インシデント・事故記事一覧へ

東京都交通局広報誌の読者プレゼント応募フォームで個人情報が閲覧可能に

調査・レポート・白書・ガイドライン記事一覧へ

「セキュリティは制限や制約ではなく変革を支えるもの」日経デジタル人材新卒研修資料

日経225企業の6割がDMARC導入、調査開始から27%増加～ TwoFive調査

研修・セミナー・カンファレンス記事一覧へ

東京都が中小企業のセキュリティ対策支援セミナーやワークショップ専門家派遣

ヤバいデモで会場沸かす～ SMS で 2FA 迂回する「Smishsmash」

サイバーセキュリティ対策のための統一基準ガイドライン(案)に明記されたDMARC対応、その導入の実際～日本プルーフポイント講演レポート

製品・サービス・業界動向記事一覧へ

GMOイエラエ、フィンテック企業の OSINT サービス事例～パスワード運用ルール見直しほか

カスペルスキー、鹿児島大静岡大と共同でGIGAスクール版セキュリティ啓発教材開発

おしらせ記事一覧へ

小説内に登場するバーで直筆サインをいただきました～創刊24周年キャンペーン 11/30 迄

「果たされた約束」アフタヌーンティー開催レポート～創刊24周年キャンペーン実施のおしらせ