インターネットのインフラを支えるプロフェッショナル達の「オフ会」こと Internet Week 2024 が、11月19日(火)から11月27日(水)の期間開催される。前半はオンラインで、後半の 3 日間はリアル会場(今年は浅草橋ヒューリックホール&カンファレンス)開催。主催は一般社団法人日本ネットワークインフォメーションセンター(JPNIC)。
本稿では開催4日目の11月25日 (月) に行われるプログラム、「超セキュリティDAY」の中から、「セキュリティアラート対応大全」について、講演者の石橋 拓己氏に見どころを聞いた。
― つまり 「セキュリティアラート対応大全」というものが必要なくらい、アラートには管理者が皆苦労していると。。
その通りです。詳しくは、講演概要にも記載したのですが、セキュリティ機器は今やあらゆるところに導入され、日々ITシステムを保護しています。しかし、その多様性ゆえに、それらから発報されるセキュリティアラートの対応に苦慮する事例は未だ尽きることがありません。
アラートの解釈や対応方針を決めるには、製品の深い理解や幅広い IT 基礎知識が求めらます。しかしながら、自社内で発生したセキュリティアラートは非常に機微な情報であることから気軽に誰かに相談することも出来ず、自分が正しいかどうかわからないままに悩みながら対処しているという事例は枚挙に暇がありません。そこで、私のこれまでの経験をとりまとめ、そのような悩みを持つ方の孤独感や知識ギャップを緩和する手助けになればと思っています。
― 「相談できない」というのはセキュリティ管理の最大の課題ですからね。見どころ、特に聴いてほしいポイントはどこですか?
企業・組織によって課題に感じる部分はそれぞれ異なるかと思います。しかし、自組織にも共通する課題やポイントもあるはずです。ぜひ他の組織の事例として聴いてもらうとか、必要なドメインの部分だけ聴こうとか、いろいろな聴き方ができると思います。少しでも参考になる情報があればと考えています。
― 今年の Internet Week のテーマは「つなげて、広げて、楽しもう」です。石橋さんの講演とこのテーマはどう関連しますか?
情報セキュリティの情報は、その多くが機微情報となっており、いまだ自由にやりとりすることは難しいのが現状です。そのような中でも、互いの悩みを持ち寄り、共に解決するパートナーシップを何かしらの形で築いていけたらと。このプログラムへの参加や私のお話がその端初となればと考えています。
― 最後にメッセージをお願いします。
私自身まだまだ若輩者ですが、ネットワークセキュリティ、マネージド SIEM、EDR / MDR、マルウェア解析、脅威インテル収集 とこの業界の中でも多様な経験を積んできた自負があります。皆さまの課題解決の一助となれるよう努力いたしますので、ぜひ会場までお越しください。
Internet Week 2024
D1-4 セキュリティアラート対応大全
https://internetweek.jp/2024/archives/program/d1#d1-4
開催日時: 2024年11月25日(月) 17:00 ~ 18:30(※本プログラムはオンサイト参加のみ)
料金:16,500円(税込)
※ 本プログラム以外にも会期中すべてのプログラムに参加可能(ハンズオンは定員あり)
講演者:
石橋 拓己
※時間割、内容、講演者等は予告なく変更になる場合有
