D1 超セキュリティDAY
-
日時・会場
11/25(月)
10:00 ~ 18:30
@ホール
-
講演者
- 石田 悠(日本シーサート協議会 / 西日本電信電話株式会社)
- 石橋 拓己
- 稲垣 洋平(日本セキュリティオペレーション事業者協議会(ISOG-J) )
- 井上 圭(日本セキュリティオペレーション事業者協議会(ISOG-J) / 株式会社ラック)
- 大石 眞央(日本シーサート協議会 / 株式会社NTTデータグループ)
- 角田 玄司(日本セキュリティオペレーション事業者協議会(ISOG-J) / ネットワンシステムズ株式会社)
- 河島 君知(日本セキュリティオペレーション事業者協議会(ISOG-J) / NTTデータ先端技術株式会社)
- Korry Luke(WIDE Project)
- 柴田 はるな(日本シーサート協議会 / 西日本電信電話株式会社)
- 須藤 年章(NTTコミュニケーションズ株式会社)
- 武井 滋紀(日本セキュリティオペレーション事業者協議会(ISOG-J) / NTTテクノクロス株式会社)
- 野尻 泰弘(日本セキュリティオペレーション事業者協議会(ISOG-J) / NECソリューションイノベータ株式会社)
- 森 好樹(NICT)
-
概要
10:00-11:30
D1-1 サイバー攻撃2024
概要
このセッションでは、インターネット上で観測可能なサイバー攻撃を、
NICTERによるパケット観測、C2サーバの分析、そしてポートスキャンを行うセキュリティ組織の視点から解説します。これらの観測情報を通じて、攻撃者の行動を理解し、対策につなげるための情報を提供します。
対象者
- 組織のセキュリティ担当者
- セキュリティに興味のある方
- インターネットの動向に興味のある方
・NICTER観測(仮)
講演者
森 好樹(NICT)
・大規模フロー分析によるC2サーバー検出とその対策について
DDoSを始めさまざまなサイバー攻撃の発生源となっているボットネットへの対策の一つとして、機械学習を用いたトラフィック分析によるアプローチとISP連携によるC&Cサーバの早期発見、攻撃の未然防止・被害極小化の実現を目指す調査分析からみえてくるボットネットの実態と、その対策に向けての検討状況について紹介します。
講演者
須藤 年章(NTTコミュニケーションズ株式会社)
・ShadowServer(仮)
講演者
Korry Luke(WIDE Project)
13:00-14:30
D1-2 これからのセキュリティ組織はこう作る!〜教科書をもとにやってみよう!〜
講演者
- 稲垣 洋平(日本セキュリティオペレーション事業者協議会(ISOG-J) )
- 井上 圭(日本セキュリティオペレーション事業者協議会(ISOG-J) / 株式会社ラック)
- 角田 玄司(日本セキュリティオペレーション事業者協議会(ISOG-J) / ネットワンシステムズ株式会社)
- 河島 君知(日本セキュリティオペレーション事業者協議会(ISOG-J) / NTTデータ先端技術株式会社)
- 武井 滋紀(日本セキュリティオペレーション事業者協議会(ISOG-J) / NTTテクノクロス株式会社)
- 野尻 泰弘(日本セキュリティオペレーション事業者協議会(ISOG-J) / NECソリューションイノベータ株式会社)
概要
ITU-T勧告X.1060やJT-X1060、日本セキュリティオペレーション事業者協議会(ISOG-J)の「セキュリティ対応組織の教科書」により、SOCやCSIRTを超えて、これからのセキュリティ組織のあり方が示されました。
また、その中では9つのカテゴリーと64のサービスが定義されています。それによりセキュリティの組織では何をすべきかが明らかになり、どこから優先度をつけるべきか考えられるようになりました。
実際に自分の会社や組織がどこから手をつけるべきなのか、「セキュリティ対応組織の教科書」の付録であるセルフアセスメントシートを活用し、実際にワークショップ的に当日は手を動かしながらどこから着手するのか、みんなはどうやっているのか?といった悩みを解決できるようなセッションです。
当日はPCを用意し、事前にISOG-Jのセキュリティ対応組織の教科書と付録のアセスメントシートをご準備いただくとよりセッションをよりインタラクティブに行うことができます。
対象者
- CSIRTやSOC
- セキュリティ対応組織の担当者
- セキュリティ統括の担当者や責任者
- CISO
- CSO
- CRO
15:00-16:30
D1-3 これは助かる!ありそうでなかった運用フレームワーク~脆弱性管理の手引き~
講演者
- 石田 悠(日本シーサート協議会 / 西日本電信電話株式会社)
- 大石 眞央(日本シーサート協議会 / 株式会社NTTデータグループ)
- 柴田 はるな(日本シーサート協議会 / 西日本電信電話株式会社)
概要
セキュリティにおける脆弱性管理の重要性は多くの人が認識するところですが、具体的に組織の中で何をすればよいか、何故それをするのかをまとめたドキュメントはあまりありませんでした。
日本シーサート協議会の脆弱性管理WGでは様々な業種の方々との議論で得た知見を整理することで、セキュリティ担当者やシステム管理者が実施すべき事項を把握する一助となることを目指しています。
本セッションではユーザ(システム管理者)の立場での脆弱性管理についてまとめた「脆弱性管理の手引書」の内容をもとに脆弱性管理の要点をご紹介します。
17:00-18:30
D1-4 セキュリティアラート対応大全
講演者
- 石橋 拓己
概要
セキュリティ機器は今やあらゆるところに導入され、日々ITシステムを保護しています。しかし、その多様性ゆえに、それらから発報されるセキュリティアラートの対応に苦慮する事例は未だ尽きることがありません。
そこで本セッションでは、SOC歴7年の発表者がこれまでの経験をもとに、セキュリティアラートの読み解き方、その後の対応の仕方について網羅的に解説します。
対象者
- 組織のセキュリティ担当者
- 特にアラートを日々受け取り確認されている方
※時間割、内容、講演者等につきましては、 予告なく変更になる場合がございます。 あらかじめご了承ください。