セキュリティアナリストのお仕事──分析、AI、ツール開発
2020/09/11(金)18:00
〜
19:30
開催
ブックマーク
イベント内容
9回目のIIJ Technical NIGHTはオンライン開催!
今回は、IIJのSOC(Security Operation Center)での取り組みを紹介します。
サイバー攻撃に対応するため24時間ネットワークを監視するSOC。しかし、武器がなくては日々のセキュリティ・インシデントに立ち向かう事はできません。IIJでは、SOCのアナリストを支援する武器として、一般的に流通している情報やツールのほかに、社内のエンジニアが独自の方法で分析したり、ツールの開発を行っています。
今回はその中から、「インシデントを発見するためのインテリジェンス構築」と「インシデント分析のためのツール開発」における3つの取り組みを、実際にSOCで働いている中の人が紹介します。
開催概要
| 日時 | 2020年09月11日(金)18:00~19:45 ※当初19:30の終了予定でしたが、前半のセッションが長くなるため、15分拡大の19:45終了を予定しています |
|---|---|
| 会場 | オンライン開催のため、当日こちらのページで中継します |
| 費用 | 無料 |
| 定員 | なし |
| アンケート回答ページ | 今後のイベントをよりよくするため、本イベント終了後、アンケートにご協力ください。 アンケートフォームはこちら |
| 参加登録締切 | 2020年09月11日(金)17:00 |
| ハッシュタグ |
#iij_its 本イベントのハッシュタグです。 #iij_q 講演中の質問はこちらで受け付けます。 |
プログラム
| 時間 | 講演概要 |
|---|---|
| 18:00 ~ 18:05 |
オープニング 司会進行:広報部 堂前 清隆 |
| 18:05 ~ 18:25 |
Session1:あ! やせいのEmotetがあらわれた! ~ IIJ C-SOCサービスの分析ルールについて~ 講演者:セキュリティ本部 セキュリティビジネス推進部 セキュリティオペレーションセンター 古川 智也 SOCアナリストといえば、ログ分析やマルウェア解析など、インシデントの調査をメインとした業務をイメージするかもしれません。 では、アナリストが調査するためのインシデントはどのように見つけるのでしょうか? 「草むらの中を歩き回ってたら、勝手に飛び出してきた!」なんていうことはありません。 今回は、SOCのインシデント検知の要となる分析ルールをどのように作成しているのか、マルウェアEmotetの感染フローを例に紹介します。 |
| 18:25 ~ 18:50 |
Session2:セキュリティとAIと私 講演者:セキュリティ本部 セキュリティビジネス推進部 セキュリティオペレーションセンター 守田 瞬 「大量のログをAIで解析してセキュリティに役立てる」というテーマを3年前のIIJ Technical NIGHTでお話しました。 その後データ分析チームはどうなったのか、気になりませんか? 今回は短い時間ですが、データ分析の日々の取り組みや成果の一部をお話できたらと思います。 「セキュリティとAI」を実現しようとして挫折しかけたエピソードや、今後開発を進めたいと考えている方向性についてもご紹介します。 |
| 18:50 ~ 19:05 |
Session3:インシデント調査システムが内製すぎる件 ~ CHAGEのご紹介 ~ 講演者:セキュリティ本部 セキュリティビジネス推進部 セキュリティオペレーションセンター 熊坂 駿吾 CHAGEは沢山の情報の中から少しの証拠を見つけることを手伝ってくれるグラフィカルな検索ツールです。 たくさんの情報を扱うことはCHAGEに任せ、SOCのアナリストはCHAGEが提示した情報と自らの知識を元に、インシデントの分析・判断に集中することができます。 料理人の技を支える包丁があるように、アナリストの分析を助けるためにCHAGEがあり、アナリストとCHAGEがそろうことでIIJのSOCが力を発揮できるのです。 今回はそんなCHAGEの紹介と、CHAGEを社内開発した理由に触れながら、沢山の”たずねる" を実現した CHAGEの実装についても紹介します。 |
| 19:10 ~ 19:40 |
座談会&質疑応答 ・パネリスト:講演者3名 ・モデレーター:セキュリティ本部 セキュリティ情報統括室 根岸 征史 講演中に視聴者の皆さんからいただいた質問にお答えしながら、参加者の皆さんが聞きたいであろう講演の話題についてモデレーターの根岸と講演者3人がざっくばらんにお話します。 質問はTwitterのハッシュタグ #iij_q で受け付けます。 |
| 19:40 ~ 19:45 |
クロージング 司会進行:広報部 堂前 清隆 |
注意事項
- 講演内容は変更になる場合がございます。あらかじめご了承ください
- オンライン開催のため音声や映像が一時的に不安定になる可能性もあります
- 当日利用する資料は事前に公開予定で、Twitterアカウント @IIJ_ITS にてお知らせします
- 配信時にトラブル等があった場合も @IIJ_ITS にてお知らせします
BLOG
お問い合わせ先
IIJ Technical NIGHT 事務局:its@iij.ad.jp
※取材をご希望のメディアの方は、IIJ広報部(press@iij.ad.jp)までご連絡ください
注意事項
※ こちらのイベント情報は、外部サイトから取得した情報を掲載しています。
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。
情報提供元ページ(connpass)へ
新規会員登録
このイベントに申し込むには会員登録が必要です。
アカウント登録済みの方はログインしてください。
※ ソーシャルアカウントで登録するとログインが簡単に行えます。
※ 連携したソーシャルアカウントは、会員登録完了後にいつでも変更できます。
