インターネットのインフラを支えるプロフェッショナル達の「オフ会」こと Internet Week 2024 が、11月19日(火)から11月27日(水)の期間開催される。前半はオンラインで、後半の 3 日間はリアル会場(今年は浅草橋ヒューリックホール&カンファレンス)開催。主催は一般社団法人日本ネットワークインフォメーションセンター(JPNIC)。
本稿では開催4日目の11月25日 (月) に行われるプログラム「これからのセキュリティ組織はこう作る!~教科書をもとにやってみよう!~」について、プログラム委員の武井 滋紀(日本セキュリティオペレーション事業者協議会(ISOG-J) / NTTテクノクロス株式会社)に見どころを聞いた。
―― 「これからのセキュリティ組織はこう作る!~教科書をもとにやってみよう!~」を企画した目的はなんですか?
日々サイバーセキュリティの環境が変化する中で、どうやってセキュリティを会社や組織の中で推進していくのか、何をすればいいのか頭を悩ませている方も多いかと思います。日本セキュリティオペレーション事業者協議会(以下、ISOG-J)では「セキュリティ対応組織(SOC/CSIRT)の教科書」(以下、教科書)として2016年よりどうすれば良いかをドキュメントとして公開、改訂を続けてきました。
2021年にはITU-T勧告X.1060へ内容を多く取り込まれ、2022年にX.1060に合わせて大規模改定し第3.0版を公開しました。国際的な標準に合わせた形で日本でも使いやすいドキュメントとして加筆を続け、この度第3.2版を公開しました。
セキュリティ対応組織でやるべき64のサービスが定義されているのですが、どこから手をつけて良いのかわからない、といった悩みに対してどこから着手するかの一つの考え方の例を示しています。また、別紙には組織のセキュリティへの取り組みをセルフアセスメントできるExcelのシートが復活しました。
今回はこのセルフアセスメントシートを使いつつ、自社や自組織がどこまでできているのかをみんなで見てみよう、といった企画を考えました。
―― 組織作りを教科書的に解説するということですが、特にどのような点を重視していますか?
今回はセッションの時間がしっかり90分あるので、ハンズオン的に自社や自組織をセルフアセスメントできるセッションにしたいと考えています。そのためISOG-Jでこの教科書を議論しているWGメンバーがTA的な立ち位置で講演者として依頼をしています。その場で皆さんのお悩み相談的な話とか対応もできるかと思います。
―― 見どころや聴いてほしいポイントはどこでしょう?
実際に手を動かしながら、その場で質問ややり取りしながらセルフアセスメントをしてみるところがポイントです。SOG-Jのホームページから事前に第3.2版とセルフアセスメントシートをダウンロードしていただき、PCを準備してセッションに参加していただくと有意義な時間になるかと思います。その場にWGメンバーも多くいますので、どう考えたら良いかなど質問しながら進められるかと思います。
また、当日はアンケートサイトを用意してその場でみんなどの程度どうしているのかをアンケートを取りながらできればと思います。参加者の皆さんが実際どうしているのかも実感できるセッションになるかと思います。
―― 今年のInternet Weekのテーマは「つなげて、広げて、楽しもう」とのことですが、このプログラムで目指したいことはなんですか?
久しぶりにしっかりとセッションに時間が取ることができました。実際に会場に来てつながる、参加者皆さんがどうやっているか視野が広がる、お悩みも解決して充実した1日を楽しめるようにしたいと考えています。日本がリードしている世界のドキュメントを使いこなして、世界に通用するセキュリティ組織の構築の助けになれば幸いです。
11月25日(月)は「超セキュリティDAY」として1日でセキュリティに関するセッションが並びます。最新の動向から色々な内容が揃っています。午後はハンズオン的なセッションからスタートします。実際に手を動かしながら組織作りや見直しをやってみるのはいかがでしょうか。
●Internet Week 2024
D1-2 これからのセキュリティ組織はこう作る!~教科書をもとにやってみよう!~
https://internetweek.jp/2024/archives/program/d1#d1-2
開催日時: 2024年11月25日(月) 13:00 ~ 14:30(※本プログラムはオンサイト参加のみ)
料金:16,500円(税込)
※ 本プログラム以外にも会期中すべてのプログラムに参加可能。(ただしハンズオンプログラムは定員あり)
※ ワンセッションのみ参加可能なチケット(4,950円・税込)あり。詳しくはhttps://internetweek.jp/2024/notes を参照。
講演者:
稲垣 洋平(日本セキュリティオペレーション事業者協議会(ISOG-J) )
井上 圭(日本セキュリティオペレーション事業者協議会(ISOG-J) / 株式会社ラック)
角田 玄司(日本セキュリティオペレーション事業者協議会(ISOG-J) / ネットワンシステムズ株式会社)
河島 君知(日本セキュリティオペレーション事業者協議会(ISOG-J) / NTTデータ先端技術株式会社)
武井 滋紀(日本セキュリティオペレーション事業者協議会(ISOG-J) / NTTテクノクロス株式会社)
野尻 泰弘(日本セキュリティオペレーション事業者協議会(ISOG-J) / NECソリューションイノベータ株式会社)
※時間割、内容、講演者等は予告なく変更になる場合有
