BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//https://techplay.jp//JP
CALSCALE:GREGORIAN
METHOD:PUBLISH
X-WR-CALDESC:セキュリティアナリストのお仕事──分析、AI
 、ツール開発
X-WR-CALNAME:セキュリティアナリストのお仕事──分析、AI
 、ツール開発
X-WR-TIMEZONE:Asia/Tokyo
BEGIN:VTIMEZONE
TZID:Asia/Tokyo
BEGIN:STANDARD
DTSTART:19700101T000000
TZOFFSETFROM:+0900
TZOFFSETTO:+0900
TZNAME:JST
END:STANDARD
END:VTIMEZONE
BEGIN:VEVENT
UID:788813@techplay.jp
SUMMARY:セキュリティアナリストのお仕事──分析、AI、
 ツール開発
DTSTART;TZID=Asia/Tokyo:20200911T180000
DTEND;TZID=Asia/Tokyo:20200911T193000
DTSTAMP:20260425T103722Z
CREATED:20200805T141431Z
DESCRIPTION:イベント詳細はこちら\nhttps://techplay.jp/event/78881
 3?utm_medium=referral&utm_source=ics&utm_campaign=ics\n\n9回目のIIJ Te
 chnical NIGHTはオンライン開催！\n今回は、IIJのSOC(Security 
 Operation Center)での取り組みを紹介します。\n\nサイバー
 攻撃に対応するため24時間ネットワークを監視するSOC
 。しかし、武器がなくては日々のセキュリティ・イン
 シデントに立ち向かう事はできません。IIJでは、SOCの
 アナリストを支援する武器として、一般的に流通して
 いる情報やツールのほかに、社内のエンジニアが独自
 の方法で分析したり、ツールの開発を行っています。\
 n今回はその中から、「インシデントを発見するための
 インテリジェンス構築」と「インシデント分析のため
 のツール開発」における3つの取り組みを、実際にSOCで
 働いている中の人が紹介します。\n開催概要\n\n\n日時\n
 2020年09月11日（金）18:00～19:45\n※当初19:30の終了予定で
 したが、前半のセッションが長くなるため、15分拡大
 の19:45終了を予定しています\n\n\n会場\nオンライン開催
 のため、当日こちらのページで中継します\n\n\n費用\n
 無料\n\n\n定員\nなし\n\n\nアンケート回答ページ\n今後の
 イベントをよりよくするため、本イベント終了後、ア
 ンケートにご協力ください。\nアンケートフォームは
 こちら\n\n\n参加登録締切\n2020年09月11日（金）17:00\n\n\n
 ハッシュタグ\n\n#iij_its\n本イベントのハッシュタグで
 す。\n\n#iij_q\n講演中の質問はこちらで受け付けます。\
 n\n\n\n\nプログラム\n\n\n\n時間\n講演概要\n\n\n\n\n\n18:00 ~ 1
 8:05\n\nオープニング\n司会進行：広報部 堂前 清隆\n\n\n\
 n\n18:05 ~ 18:25\n\nSession1：あ！ やせいのEmotetがあらわれ
 た！ ～ IIJ C-SOCサービスの分析ルールについて～\n講演
 者：セキュリティ本部 セキュリティビジネス推進部 
 セキュリティオペレーションセンター 古川 智也\n\nSOC
 アナリストといえば、ログ分析やマルウェア解析など
 、インシデントの調査をメインとした業務をイメージ
 するかもしれません。\nでは、アナリストが調査する
 ためのインシデントはどのように見つけるのでしょう
 か？\n「草むらの中を歩き回ってたら、勝手に飛び出
 してきた！」なんていうことはありません。\n\n今回は
 、SOCのインシデント検知の要となる分析ルールをどの
 ように作成しているのか、マルウェアEmotetの感染フロ
 ーを例に紹介します。\n\n\n\n\n18:25 ~ 18:50\n\nSession2：セ
 キュリティとAIと私\n講演者：セキュリティ本部 セキ
 ュリティビジネス推進部 セキュリティオペレーション
 センター 守田 瞬\n\n「大量のログをAIで解析してセキ
 ュリティに役立てる」というテーマを3年前のIIJ Technica
 l NIGHTでお話しました。\nその後データ分析チームはど
 うなったのか、気になりませんか？\n\n今回は短い時間
 ですが、データ分析の日々の取り組みや成果の一部を
 お話できたらと思います。\n「セキュリティとAI」を実
 現しようとして挫折しかけたエピソードや、今後開発
 を進めたいと考えている方向性についてもご紹介しま
 す。\n\n\n\n\n18:50 ~ 19:05\n\nSession3：インシデント調査シ
 ステムが内製すぎる件 ～ CHAGEのご紹介 ～\n講演者：セ
 キュリティ本部 セキュリティビジネス推進部 セキュ
 リティオペレーションセンター 熊坂 駿吾\n\nCHAGEは沢
 山の情報の中から少しの証拠を見つけることを手伝っ
 てくれるグラフィカルな検索ツールです。\nたくさん
 の情報を扱うことはCHAGEに任せ、SOCのアナリストはCHAGE
 が提示した情報と自らの知識を元に、インシデントの
 分析・判断に集中することができます。\n料理人の技
 を支える包丁があるように、アナリストの分析を助け
 るためにCHAGEがあり、アナリストとCHAGEがそろうことで
 IIJのSOCが力を発揮できるのです。\n\n今回はそんなCHAGE
 の紹介と、CHAGEを社内開発した理由に触れながら、沢
 山の”たずねる" を実現した CHAGEの実装についても紹
 介します。\n\n\n\n\n\n19:10 ~ 19:40\n\n座談会＆質疑応答\n・
 パネリスト：講演者3名\n・モデレーター：セキュリテ
 ィ本部 セキュリティ情報統括室 根岸 征史\n\n講演中に
 視聴者の皆さんからいただいた質問にお答えしながら
 、参加者の皆さんが聞きたいであろう講演の話題につ
 いてモデレーターの根岸と講演者3人がざっくばらんに
 お話します。\n質問はTwitterのハッシュタグ #iij_q で受
 け付けます。\n\n\n\n\n19:40 ~ 19:45\n\nクロージング\n司会
 進行：広報部 堂前 清隆\n\n\n\n\n\n注意事項\n\n講演内容
 は変更になる場合がございます。あらかじめご了承く
 ださい\nオンライン開催のため音声や映像が一時的に
 不安定になる可能性もあります\n当日利用する資料は
 事前に公開予定で、Twitterアカウント @IIJ_ITS にてお知
 らせします\n配信時にトラブル等があった場合も @IIJ_IT
 S にてお知らせします\n\nBLOG\n\nIIJ Engineers Blog\nIIJ技術者
 の開発/技術動向ブログ「てくろぐ」\nwizSafe Security Signa
 l\n\nお問い合わせ先\nIIJ Technical NIGHT 事務局：its@iij.ad.jp
  \n※取材をご希望のメディアの方は、IIJ広報部（press@i
 ij.ad.jp）までご連絡ください
LOCATION:オンライン オンライン
URL:https://techplay.jp/event/788813?utm_medium=referral&utm_source=ics&utm
 _campaign=ics
END:VEVENT
END:VCALENDAR