開催場所: 大阪
開催日: 2018-10-11
16:45 <開場・受付開始>
17:00 ~ 17:30 <セッション1>
SANSトレーニング(SEC401)受講体験報告
株式会社アシックス
アルビン・リー 氏
17:30 ~ 19:00 <セッション2>(質疑応答を含む)
CIRT, CERT, CSIRT, SOC, CSOC, Fusion Center: Many Names, Similar Mission. Stop the Latest Attacks. How can You Make it Work?
サイバーセキュリティインシデントレスポンスチーム(CSIRT)、サイバーセキュリティ緊急レスポンスチーム(CSERT)、セキュリティオペレーションセンター(SOC)、フュージョンセンターなど、サイバーセキュリティの防御機能には多くの呼び名があります。最近では多くの企業・組織がこうしたチームを立ち上げる傾向にありますが、一方で、このチームができることとしなければならないことの現実を踏まえ、予算やリソースを最小限に抑えているのも事実です。
通常、このチームに配置されているスタッフには専門知識が不十分なことが多く、業務遂行に不安が生じます。また、企業・組織自体がSOC / CIRT / CSIRTが何であるかについて明確なビジョンを持っていないことも多く、「同業他社が構築したからウチも必要」という理由でチームが作られる例もあります。
このセッションでCrowleyは、できるだけ多くの実践的な指針を提供します。まず、SOCという用語を使用してその内容を説明します。彼が取り上げることのいくつかは、SOCを確立する重要な原則であり、SOCが提供すべき機能です。組織規模に応じたチームについても取り上げ、これらのチームの構成方法を示します。
また、個人とチームが成熟を促進するための自己訓練計画と、組織に報告するための効果的な指標についても解説します。これらの指標は、組織のニーズに合わせてSOCの機能を強化することにつながります。スレットハンティングを用いて目前の短期的な問題を発見し、組織の成熟を促進する方法についても概観します。さらに、多くの組織で起こりがちな間違いについても事例を踏まえながら紹介し、回避したい戦略や失敗について解説します。
このエキサイティングなセッションにぜひ参加ください!
SANS プリンシパルインストラクター
Christopher Crowley
