国際標準ITU-T 勧告 X.1060 が定義するサイバーディフェンスセンター（CDC）と、それを支える監視基盤 Elasticsearch

　大きい見どころが二つも講演に盛り込まれるのは珍しい。

　見どころ一つめは、国連の専門機関 ITU-T（国際電気通信連合電気通信標準化部門）によるサイバーセキュリティフレームワーク「X.1060」が定義する、セキュリティ統治を目的とした組織「Cyber Defence Centre（サイバーディフェンスセンター：CDC）」に基づいてどのように組織全体の監視を考えるべきかの提案である。

　そして二つめは、その CDC が的確に状況を判断し、俊敏に機能するために必要不可欠な、状況をリアルタイムで可視化し監視する、大容量データ対応の検索エンジン「Elasticsearch」のセキュリティ管理への利活用の提案だ。

　東京駅南口から（信号が青なら）徒歩 30 秒の KITTE で 10 月に開催される Security Days Fall 2023 で 10 月 19 日 (木)、「ビジネスリスクに対応するサイバーセキュリティ経営に向けた統合運用監視のあり方」と題した講演を行う、NTTテクノクロス株式会社 セキュアシステム事業部 エバンジェリスト／日本セキュリティオペレーション事業者協議会（ISOG-J）副代表 武井 滋紀（たけい しげのり）氏に話を聞いた。

　2016 年、武井氏がメンバーの一人となって編纂されたドキュメント「セキュリティ対応組織の教科書」が ISOG-J から公開された。同「教科書」は国内外で高く評価された。スイスの国連機関 ITU-T から 2021 年に出された ITU-T 勧告 X.1060 には、「教科書」の提案や考え方が数多く採用された。武井氏は NTT から X.1060 のエディタの一人として渡欧、標準の策定に協力した。

　講演では、この X.1060 が定義する CDC（サイバーディフェンスセンター）が、情報システム部門や SOC、CSIRT、EC等を管理する現業部門、グループ会社や取引先などのサプライチェーンまで、企業活動に幅広く存在するビジネスリスクにどのように対応するかを考える。

　「とはいっても、全ての組織が CDC という名称の部署を持つべきだ、などという提案では決してない（武井氏）」という。あくまで、今後セキュリティ管理の大きな方向を指し示すものとしての概念の提案と共有を目的としている。

　そして、その CDC をどう実現していくのか、監視運用にとって不可欠となる基盤が、全文検索エンジン「Elasticsearch」である。Elasticsearch は、非常に高速な全文検索機能とスケーラビリティ、複雑なデータ分析と可視化、リアルタイムデータ監視を得意とし、武井氏が考える、組織やサプライチェーンにまたがるビジネスリスクを検知し対応していくための土台となる。武井氏は、CDC が経営の支援を行うために、Elasticsearch と BI ツールとの連携も計画している。

　Elasticsearch は、セキュリティイベントの分析や監視に活用される競合製品と比較して、超高速検索技術をベースとしたリアルタイム検索/スケーラビリティ/実用的なインサイトで問題が発生した際に素早く業務に携わる方々の支援に役立つため、既存の主流とされた製品からの移行や乗り換えが進んでいる。先頃ネットワーク大手企業がビッグデータの検索と解析を行う企業を買収したことはごく記憶に新しい。可視化やオブザーバビリティ（可観測性）は今、セキュリティにおいて最も重要なテーマのひとつである。

　注目を受ける Elasticsearch について、国際標準にも影響を与えた「セキュリティの教科書」に携わる武井氏のような信頼できる人物から特長やメリットを聞ける機会もそう多くはないだろう。

　講演「ビジネスリスクに対応するサイバーセキュリティ経営に向けた統合運用監視のあり方」は 10 月 19 日 (木) 11:30 AM - 12:10 までの 40 分間。間違いなく今回の Security Days Fall 2023 目玉講演のひとつである。なお、参加したら武井氏と名刺交換しておくべき。では本編は会場で。