BEGIN:VCALENDAR VERSION:2.0 PRODID:-//https://techplay.jp//JP CALSCALE:GREGORIAN METHOD:PUBLISH X-WR-CALDESC:IIJ Technical NIGHT vol.9 X-WR-CALNAME:IIJ Technical NIGHT vol.9 X-WR-TIMEZONE:Asia/Tokyo BEGIN:VTIMEZONE TZID:Asia/Tokyo BEGIN:STANDARD DTSTART:19700101T000000 TZOFFSETFROM:+0900 TZOFFSETTO:+0900 TZNAME:JST END:STANDARD END:VTIMEZONE BEGIN:VEVENT UID:771878@techplay.jp SUMMARY:IIJ Technical NIGHT vol.9 DTSTART;TZID=Asia/Tokyo:20200312T190000 DTEND;TZID=Asia/Tokyo:20200312T210000 DTSTAMP:20260430T054116Z CREATED:20200214T142029Z DESCRIPTION:イベント詳細はこちら\nhttps://techplay.jp/event/77187 8?utm_medium=referral&utm_source=ics&utm_campaign=ics\n\nイベント延 期のお知らせ\n3/12(木)に開催を予定していた「IIJ Tec hnical NIGHT Vol.9」は、昨今の新型コロナウイルス感染症 の影響を考慮し、みなさまの安全と健康を第一に考え て、延期いたします。\n開催を心待ちにされていた方 、予定を調整してくださっていた方には大変申し訳ご ざいませんが、ご理解いただけますようお願い申し上 げます。\nなお、新型コロナウイルス感染の拡大が終 息した際には、今回と同じ内容で実施する予定です。\ n今後の実施につきましては、改めてconnpass等で告知い たしますので、何卒よろしくお願いいたします。\nIIJ T echnical Seminar 事務局(its@iij.ad.jp)\nはじめに\n9回目の 開催となる今回は、IIJのSOC(Security Operation Center)での取 り組みを紹介します。\n\nサイバー攻撃に対応するため 24時間ネットワークを監視するSOC。しかし、武器がな くては日々のセキュリティ・インシデントに立ち向か う事はできません。IIJでは、SOCのアナリストを支援す る武器として、一般的に流通している情報やツールの ほかに、社内のエンジニアが独自の方法で分析したり 、ツールの開発を行っています。\n今回はその中から 、「インシデントを発見するためのインテリジェンス 構築」と「インシデント分析のためのツール開発」に おける3つの取り組みを、実際にSOCで働いている中の 人が紹介します。\n\n講演終了後には軽食を囲んでの話 者との交流会もあります。みなさま、どうぞお気軽に ご参加ください!\n開催概要\n\n\n日時\n2020年03月12日( 木)19:00~21:00(開場 18:30~)\n\n\n会場\n株式会社イン ターネットイニシアティブ(IIJ) 本社13階 IIJグループ セミナールーム\n\n\n費用\n無料(懇親会参加費も無料 です)\n\n\n定員\n150名\n\n\n中継ページ\n当日こちらのペ ージにて中継します\n\n\nアンケート回答ページ\n準備 中\n\n\n参加登録締切\n2020年03月12日(木)18:00\n\n\nハッ シュタグ\n#iij_its\n\n\n\nプログラム\n\n\n\n時間\n講演概要 \n\n\n\n\n\n19:00 ~ 19:20\n\nSession1:あ! やせいのEmotetがあ らわれた! ~ IIJ C-SOCサービスの分析ルールについて ~\n講演者:セキュリティ本部 セキュリティビジネス 推進部 セキュリティオペレーションセンター 古川 智也\n\nSOCアナリストといえば、ログ分析やマルウェア 解析など、インシデントの調査をメインとした業務を イメージするかもしれません。\nでは、アナリストが 調査するためのインシデントはどのように見つけるの でしょうか?\n「草むらの中を歩き回ってたら、勝手 に飛び出してきた!」なんていうことはありません。\ n\n今回は、SOCのインシデント検知の要となる分析ルー ルをどのように作成しているのか、マルウェアEmotetの 感染フローを例に紹介します。\n\n\n\n\n19:20 ~ 19:40\n\nSess ion2:セキュリティとAIと私\n講演者:セキュリティ本 部 セキュリティビジネス推進部 セキュリティオペレ ーションセンター 守田 瞬\n\n「大量のログをAIで解析 してセキュリティに役立てる」というテーマを3年前の IIJ Technical NIGHTでお話しました。\nその後データ分析チ ームはどうなったのか、気になりませんか?\n\n今回は 短い時間ですが、データ分析の日々の取り組みや成果 の一部をお話できたらと思います。\n「セキュリティ とAI」を実現しようとして挫折しかけたエピソードや 、今後開発を進めたいと考えている方向性についても ご紹介します。\n\n\n\n\n19:40 ~ 20:00\n\nSession3:インシデ ント調査システムが内製すぎる件 ~ CHAGEのご紹介 ~\n 講演者:セキュリティ本部 セキュリティビジネス推進 部 セキュリティオペレーションセンター 熊坂 駿吾\n \nCHAGEは沢山の情報の中から少しの証拠を見つけること を手伝ってくれるグラフィカルな検索ツールです。\n たくさんの情報を扱うことはCHAGEに任せ、SOCのアナリ ストはCHAGEが提示した情報と自らの知識を元に、イン シデントの分析・判断に集中することができます。\n 料理人の技を支える包丁があるように、アナリストの 分析を助けるためにCHAGEがあり、アナリストとCHAGEがそ ろうことでIIJのSOCが力を発揮できるのです。\n\n今回は そんなCHAGEの紹介と、CHAGEを社内開発した理由に触れな がら、沢山の”たずねる" を実現した CHAGEの実装につ いても紹介します。\n\n\n\n\n\n20:00 ~ 21:00\n\nBeer Bust\n\nビ ールとピザをつまみながら、講演者と参加者の皆さん で気軽に意見交換をしましょう。\n会費は無料で途中 退席もできますので、お時間の許す限り、ぜひお気軽 にご参加ください。\n(ソフトドリンクもご用意して います)\n\n\n\n\n\nIIJ Technical NIGHT の受付について\n\n18:3 0頃よりIIJ本社2Fにて受付を開始する予定です\n受付の 際には、予め connpass で発行される受講票を印刷してお 持ちください\n(印刷ができない場合はお手持ちのス マートフォンやタブレットなどで受講票が表示されて いる画面をご提示ください)\n受講票の準備が無い場 合、入場にお時間を頂戴する場合がございます\n\n持ち 物\n\nお手数ですが、connpass で発行される受講票を印刷 してお持ちください\nまた、名刺を名札として利用さ せていただきますので、お持ちの方は1枚ご準備くださ い\n名刺をお持ちでない方などは、別途用意する名札 にお名前をご記入いただく予定です(Twitterのアカウン ト名や普段のニックネームなどを記載していただけれ ばOKです!)\n\n注意事項\n\n当日利用する資料は、公開 する予定です\nセミナー会場では、無線LANがご利用い ただけます\n講演内容は変更になる場合がございます 。あらかじめご了承ください\n懇親会のみの参加はご 遠慮ください。現地での参加受付は19時30分をもって終 了させていただきます\n\nBLOG\n\nIIJ Engineers Blog\nIIJ技術 者の開発/技術動向ブログ「てくろぐ」\n\nお問い合わ せ先\nIIJ Technical NIGHT 事務局:its@iij.ad.jp \n※取材をご 希望のメディアの方は、IIJ広報部(press@iij.ad.jp)まで ご連絡ください LOCATION:株式会社インターネットイニシアティブ 本社13階 IIJグループセミナールーム 東京都千代田区富士見2-10- 2 飯田橋グラン・ブルーム URL:https://techplay.jp/event/771878?utm_medium=referral&utm_source=ics&utm _campaign=ics END:VEVENT END:VCALENDAR