日本セキュリティオペレーション事業者協議会(ISOG-J) | ScanNetSecurity
2024.03.29(金)

日本セキュリティオペレーション事業者協議会(ISOG-J)

非公開情報満載:フィッシング対策 会場だけで聞ける話 Internet Week 2023 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

非公開情報満載:フィッシング対策 会場だけで聞ける話 Internet Week 2023

Internet Week 2023が、11月15日から11月22日にかけて開催される。前半はオンライン開催、後半の3日間はリアル会場(東京大学伊藤謝恩ホール)で開催される。主催は一般社団法人日本ネットワークインフォメーションセンター(JPNIC)。

困っている人みんなあつまれ! セキュリティ運用の森(後編)Internet Week 2023 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

困っている人みんなあつまれ! セキュリティ運用の森(後編)Internet Week 2023

Internet Week 2023が、11月15日から11月22日にかけて開催される。前半はオンライン開催、後半の3日間はリアル会場(東京大学伊藤謝恩ホール)で開催される。主催は一般社団法人日本ネットワークインフォメーションセンター(JPNIC)。

困っている人みんなあつまれ! セキュリティ運用の森(前編)Internet Week 2023 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

困っている人みんなあつまれ! セキュリティ運用の森(前編)Internet Week 2023

Internet Week 2023が、11月15日から11月22日にかけて開催される。前半はオンライン開催、後半の3日間はリアル会場(東京大学伊藤謝恩ホール)で開催される。主催は一般社団法人日本ネットワークインフォメーションセンター(JPNIC)。

「セキュリティ対応組織の教科書」第3.1版公開、追加説明やフィードバック反映 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

「セキュリティ対応組織の教科書」第3.1版公開、追加説明やフィードバック反映

日本セキュリティオペレーション事業者協議会(Information Security Operation providers Group Japan:ISOG-J:イソグジェー)は10月18日、「セキュリティ対応組織の教科書 第3.1版(2023年10月)」を刊行した。

国際標準ITU-T 勧告 X.1060 が定義するサイバーディフェンスセンター(CDC)と、それを支える監視基盤 Elasticsearch 画像
研修・セミナー・カンファレンス
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

国際標準ITU-T 勧告 X.1060 が定義するサイバーディフェンスセンター(CDC)と、それを支える監視基盤 ElasticsearchPR

現在の SIEM とか SOC には、単純にデータが溜まっている、集まっているだけで、何かあったときは人間が手動で頑張らなければいけなかったり、SOC 自体も製品ごとにサイロ化していたり、早く見つけて早く対処することが「できない」状況になっています。

セキュリティは「CIA」から「CPA」へ ~ 阿部慎司が考える「セキュリティ対応組織の教科書 第3版」活用法 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

セキュリティは「CIA」から「CPA」へ ~ 阿部慎司が考える「セキュリティ対応組織の教科書 第3版」活用法

 2023年春、「セキュリティ対応組織の教科書 第3版」(ISOG-J)が公開された。5年ぶりの大幅改訂となるものだが、作業の中核を担ったメンバーのひとりが阿部慎司氏だ。本稿は、阿部氏が今春開催されたSecurity Days Spring 2023で行った講演をレポートする。

ISOG-J「細かすぎる」脆弱性診断手法公開 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

ISOG-J「細かすぎる」脆弱性診断手法公開

ISOG-Jは、「新技術に対する診断手法分科会」が「細かすぎるけど伝わってほしい脆弱性診断手法ドキュメント」を公開した。

国際標準も参照、日本の「セキュリティ対応組織の教科書」が X.1060 逆輸入し全面改訂第 3 版 画像
調査・レポート・白書・ガイドライン
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

国際標準も参照、日本の「セキュリティ対応組織の教科書」が X.1060 逆輸入し全面改訂第 3 版

 日本セキュリティオペレーション事業者協議会(Information Security Operation providers Group Japan:ISOG-J:イソグジェー)は 2 月 13 日、「セキュリティ対応組織の教科書 第3.0版 (2023年2月)」を刊行した。ITU-T 勧告 X.1060 に合わせた全面改訂を行った。

ISOG-J 武井滋紀に聞く、日本がリードする世界標準のセキュリティ対応組織とは? 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

ISOG-J 武井滋紀に聞く、日本がリードする世界標準のセキュリティ対応組織とは?

 Internet Week 2022が、11月21日から11月30日にかけて開催される。前半はオンライン開催、後半の3日間はリアル会場(東京大学伊藤謝恩ホール)での参加も可能なハイブリッドで開催される。主催は一般社団法人日本ネットワークインフォメーションセンター(JPNIC)。

デジタル庁「DS-221 政府情報システムにおける脆弱性診断導入ガイドライン」にISOG-J協力 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

デジタル庁「DS-221 政府情報システムにおける脆弱性診断導入ガイドライン」にISOG-J協力

 日本セキュリティオペレーション事業者協議会(ISOG-J)は6月30日、デジタル庁の「DS-221 政府情報システムにおける脆弱性診断導入ガイドライン」への協力を発表した。

「Webシステム/Webアプリケーションセキュリティ要件書 Ver.4.0」を公開、多要素認証やパスワード等更新 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

「Webシステム/Webアプリケーションセキュリティ要件書 Ver.4.0」を公開、多要素認証やパスワード等更新

 日本セキュリティオペレーション事業者協議会(ISOG-J)は6月23日、「Webシステム/Webアプリケーションセキュリティ要件書 Ver.4.0」への更新を発表した。

ISOG-J、GraphQL脆弱性診断ガイドラインを公開 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

ISOG-J、GraphQL脆弱性診断ガイドラインを公開

 日本セキュリティオペレーション事業者協議会(ISOG-J)は12月25日、「GraphQL脆弱性診断ガイドラインについて」を公開した。

国際基準「ITU-T X.1060サイバーディフェンスセンター構築・運用のフレームワーク」で整える今後のセキュリティ組織とは ~ ISOG-J 武井滋紀氏 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

国際基準「ITU-T X.1060サイバーディフェンスセンター構築・運用のフレームワーク」で整える今後のセキュリティ組織とは ~ ISOG-J 武井滋紀氏

ネットワークやネットワークインフラを支える技術者の情報交流会議 Internet Week は「技術者のオフ会」などども呼ばれ、ここだけでしか話されない話題も多い。プロフェッショナルの情報交換のイベントだから内容が深く濃いのだ。

コロナ禍による潜在的課題の顕在化は、新しいセキュリティ組織を作る機会になり得る ~ ISOG-J 武井滋紀氏 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

コロナ禍による潜在的課題の顕在化は、新しいセキュリティ組織を作る機会になり得る ~ ISOG-J 武井滋紀氏

セキュリティの対応をする組織が今後どのような形で進むのか、世界や日本のドキュメントから紐解きます。

マネージドセキュリティサービス選定ガイドライン 10 年ぶり大改訂(ISOG-J) 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

マネージドセキュリティサービス選定ガイドライン 10 年ぶり大改訂(ISOG-J)

日本セキュリティオペレーション事業者協議会(ISOG-J)は7月13日、「マネージドセキュリティサービス(MSS)選定ガイドライン Ver.2.0」を公開した。

高額なコンサル不要 !? ~ ISOG-J 公開三つの無料ドキュメント活用方法 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

高額なコンサル不要 !? ~ ISOG-J 公開三つの無料ドキュメント活用方法

専門家のアドバイスやシステム導入は重要だが、依頼側もすべて専門家やベンダーにおまかせというわけにはいかない。事前の知識や最低限の専門スキルがないと、提案の評価もできないし、投資が無駄になる可能性もある。

2018年度 JNSA賞、ISOG-J やアズジェント秋山氏、IIJ の Black Hat USA 2018 講師陣他受賞(JNSA) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

2018年度 JNSA賞、ISOG-J やアズジェント秋山氏、IIJ の Black Hat USA 2018 講師陣他受賞(JNSA)

JNSAは、2018年度のJNSA表彰について発表した。

「Webアプリケーション脆弱性診断ガイドライン」を公開、手動診断を定義(JNSA、OWASP Japan) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Webアプリケーション脆弱性診断ガイドライン」を公開、手動診断を定義(JNSA、OWASP Japan)

JNSA、ISOG-Jのセキュリティオペレーションガイドラインワーキンググループと、OWASP Japan主催の共同ワーキンググループである「脆弱性診断士スキルマッププロジェクト」は、「Webアプリケーション脆弱性診断ガイドライン」を公開した。

[Internet Week 2016] 厳選セキュリティセッション 第1回 「失敗から学ぶ、SOC/CSIRTのあり方」 ISOG-J 阿部 慎司 氏 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

[Internet Week 2016] 厳選セキュリティセッション 第1回 「失敗から学ぶ、SOC/CSIRTのあり方」 ISOG-J 阿部 慎司 氏

阿部 「失敗したなんてことは、普通は大っぴらには絶対に言えません。ビジネスが絡む場合は特にそうです。しかし、普通は皆さん語りたがらないところをあえて隠さず議論できるのが Internet Week です」

「やられたかな?その前に」を公開、セキュリティ事業者への問い合わせをスムーズに(ISOG-J) 画像
製品・サービス・業界動向
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

「やられたかな?その前に」を公開、セキュリティ事業者への問い合わせをスムーズに(ISOG-J)

 日本セキュリティオペレーション事業者協議会(ISOG-J)は14日、セキュリティ事業者への問い合わせや相談をスムーズに進めることを目的としたガイド「やられたかな?その前に」を公開した。“セキュリティ問診票”を含むファイルが同協議会サイトよりダウンロード可能。

Internet Week 2015 セキュリティセッション紹介 第2回「150分でわかるセキュリティ対応できる組織にする10のコツ」 についてISOG-Jの武智洋氏が語る 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

Internet Week 2015 セキュリティセッション紹介 第2回「150分でわかるセキュリティ対応できる組織にする10のコツ」 についてISOG-Jの武智洋氏が語る

「SOC 事業者と、企業内でセキュリティ活動を行う CSIRT、そしてネットワークを運用する NOC部門、そして情報システム部門がどう連携してサイバーセキュリティを守っていけばいいのか。」

  1. 1
  2. 2
Page 1 of 2
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×