事例で理解する、NTTデータにおけるセキュリティの取組み（セキュリティ・バイ・デザイン、UEBA、フォレンジック）

2019/12/03(火)19:30 〜 21:45 開催

ブックマーク

#セキュリティ, #Meetup, #インフラ, #ネットワーク, #データベース, #プロジェクトマネジメント

参加枠	申込形式	参加費	参加者
一般枠	抽選制	無料	100人／定員80人

※ 抽選結果は、2019/11/29 以降にメールおよびイベント詳細ページで通知されます。

イベント内容

概要

デジタル化・グローバル化が加速する中、セキュリティに対する世の中の要求度合いもますます高まることが予想されます。日本最大手のシステムインテグレーターであるNTTデータでは、セキュリティにおいても先進的な取り組みを多数行なっています。

今回のイベントでは、システム開発における設計工程から実装、運用に至るあらゆるポイントにおいて、NTTデータにおける先進的な取り組みについて、事例も交えながら紹介させていただきます。

設計：Security by Designのコンセプトを踏まえたデジタル時代のセキュリティリスクとその対策
実装：NTTデータがグローバルレベルでのセキュリティガバナンスを実現するために導入したUEBA (User and Entity Behavior Analytics)のポイント
運用：OSSやOSコマンド、フリーウェア等を活用し、手軽に実施できるファストフォレンジックの実施事例

スケジュール

時間	内容
19:00〜	受付開始
19:30〜19:35	オープニング
19:35〜20:00	デジタル時代のSecurity by Design 中泉千咲デジタル技術が発展・普及する一方で、その隙をついた攻撃が行われ、モバイルペイメントにおける不正利用やクラウドからの情報漏洩など、セキュリティインシデントが発生しています。本セッションではSecurity by Designのコンセプトを踏まえて、デジタル時代のセキュリティリスクとその対策の考え方を解説します。
20:00〜20:25	51か国12万人の従業員を襲うリスクに対してNTTデータグループが選択したセキュリテイ対策と導入経験のご紹介戸ヶ崎翔太 NTTデータグループではこれまでサイバー攻撃の脅威に対して、拠点ごとに異なるセキュリテイ監視基盤を使用して監視・解析をしておりましたが、従来の手法では限界に直面していました。その中で当社は、ユーザ一人ひとりの振る舞いを分析するUEBA (User and Entity Behavior Analytics)製品「Exabeam」の導入を選択し、2019年より監視・解析を開始しています。当社の対策選定の経緯や導入経験をご紹介します。
20:25〜20:50	Re:ゼロ円から始めるフォレンジック生活大石眞央フォレンジックには、「特別な機器やアプリが必要！」「費用が高い!」など敷居が高いイメージがあります。裁判で求められる高度な証拠保全よりも、インシデントレスポンスで重要な早期影響範囲特定や暫定対応に必要となる情報収集を優先することで、手軽に実施することができます。 OSSやOSのコマンド、フリーウェアを組み合わせて行うファストフォレンジックを実際に行った事例を用いて解説します。
20:50〜20:55	NTTデータから告知
20:55〜21:00	アンケート
21:00〜21:45	懇親会

※ 当日予告なく時間配分、内容が変更になる可能性がございます。

セッション

中泉千咲

株式会社NTTデータ
システム技術本部　セキュリティ技術部　サイバーセキュリティ統括部
コンサルティング担当　主任

2016年入社。入社以来セキュリティコンサルティングに携わり、セキュリティリスク分析やグローバル企業のリスクアセスメントに取り組む。近年はキャッシュレス決済におけるセキュリティリスク分析にも従事している。

戸ヶ崎翔太

株式会社NTTデータ
システム技術本部　セキュリティ技術部　サイバーセキュリティ統括部
ソリューション担当　主任

リスク分析・ID管理・CSIRT構築等のセキュリティコンサルからソリューションの導入・運用まで従事。海外グループ会社との連携プロジェクトとして、共同R&Dやインシデント対応標準化を経験。現在はUEBAソリューション「Exabeam」の顧客向け導入プロジェクトを担当。CISSP。

大石眞央

株式会社NTTデータ
システム技術本部　セキュリティ技術部　情報セキュリティ推進室
NTTDATA-CERT担当主任

SOCにおけるログ分析からインシデントハンドリング、セキュリティ部署立ち上げ、脆弱性管理ツール開発等を経験。2019年よりNTTデータにて、OSINTおよび脆弱性対応業務を中心に従事。「サイバーセキュリティに関するグローバル動向四半期レポート」メインライター。CISSP。

＜懇親会に参加＞

新井悠

株式会社NTTデータ
システム技術本部　セキュリティ技術部　情報セキュリティ推進室
NTTDATA-CERT Executive Security Analyst

2000年に情報セキュリティ業界に飛び込み、株式会社ラックにてSOC事業の立ち上げやアメリカ事務所勤務等を経験。その後情報セキュリティの研究者としてWindowsやInternet Explorerといった著名なソフトウェアに数々の脆弱性を発見する。ネットワークワームの跳梁跋扈という時代の変化から研究対象をマルウェアへ照準を移行させ、著作や研究成果を発表した。2013年8月からトレンドマイクロ株式会社で標的型マルウェアへの対応などを担当。2019年7月、NTTデータのExecutive Security Analystに就任。近年は数理モデルや機械学習を使用したセキュリティ対策の研究を行っている。2017年より大阪大学非常勤講師。著書・監修・翻訳書に『サイバーセキュリティプログラミング』や『アナライジング・マルウェア』等がある。CISSP。

宮本久仁男

株式会社NTTデータ
システム技術本部　セキュリティ技術部　情報セキュリティ推進室
NTTDATA-CERT所属
NTT Group Certified Security Master（2016～）
博士（情報学）、技術士（情報工学部門）、Certified SIM3 Auditor

◯略歴
1991年3月に電気通信大学卒業。同年4月に（株）NTTデータに入社。各種研究開発、システム開発、技術支援などの業務を経て、現在は、NTTデータグループのCSIRTであるNTTDATA-CERTに所属。主な業務はインシデント対応および、NTTDATA-CERTのビルドアップ。

イラスト図解式この一冊で全部わかるセキュリティの基本（共著、SBクリエイティブ）、実践 Metasploit（監訳統括、オライリージャパン）をはじめとして、書籍執筆／監訳や雑誌への記事寄稿、講演等の実施を多く手掛ける。業務内外で人材発掘・育成を行いつつ、後進と自身のために、自身の実績も構築し続ける日々を送っている。

業務の傍ら社会人学生として、情報セキュリティ大学院大学に入学。2011年3月に博士後期課程修了。博士（情報学）の学位を授与いただく。自己研鑽の一環で、2014年3月に技術士（情報工学部門）登録。NTTDATA-CERTビルドアップの一環で、Certified SIM3 Auditorの資格を取得。

◯実績等
現時点では、以下の役割を拝命。
・日本ハッカー協会理事（2018年～）
・SECCON実行委員（2012年～）
・U-22プログラミングコンテスト審査委員（2008年～2013年、2015年～2019年）
・IPA 10大脅威執筆者会（2013年～2019年）

◯これまでの実績等
・セキュリティ・キャンプの講師、講師WGリーダー、企画実行委員長（2004年～2017年）
・Microsoft MVP for Cloud and Datacenter Management（2004年～2019年）