S14 CSIRT時代のSOCとのつき合い方 2015

本セッションが Scan NetSecurity で紹介されました。

日時 2015年11月19日(木)13:15~15:45
場所 5F レセプションホールBCD
参加料金 事前料金 5,500円、当日料金 8,000円
内容

「CSIRT構築後にセキュリティ監視はどうすべきなのか?」 「外部SOCを使っていれば大丈夫なのか?」 「SIEMを導入すればすぐにプライベートSOCで監視ができるのか?」

これらの疑問に対し、 CSIRTと外部SOC、SIEMの関係を整理した上で、 それぞれの立場からみた課題を抽出し、 社内CSIRTが外部SOCおよびプライベートSOCをどのように活用するべきかを議論します。

時間 内容
13:15~13:30

CSIRTと外部SOC、SIEMの関係について

写真:佐藤功陛氏

CSIRTにとってインシデントハンドリングの観点から必要なインプットであるセキュリティ監視について、 外部SOCとSIEM製品との関係性について整理します。

講演者
佐藤 功陛(デロイトトーマツリスクサービス株式会社)

13:30~13:55

CSIRTの現場から~セキュリティ監視の実例~

写真:橘喜胤氏

CSIRTにおいて、 どのようなセキュリティ監視を行っているか、 実際の現場における実装と、 その運用について実例をもとに紹介します。

講演者
橘 喜胤(丸紅OKIネットソリューションズ株式会社)

13:55~14:20

最新のサイバー攻撃に対応するプライベートSOCのご紹介

写真:大谷尚通氏

外部SOCのアウトプットに付加価値を付け、 より高度なサービスを提供している先進的なプライベートSOCの実態をご紹介すると共に、 運用面での課題を紹介します。

講演者
大谷 尚通(株式会社エヌ・ティ・ティ・データ 品質保証部 情報セキュリティ推進室 NTTDATA-CERT)

14:25~14:50

SOCが悩むセキュリティ対応の現実 2015

写真:阿部慎司氏

SOCサービスを提供する担当者が直面する、 セキュリティ対応の実態と課題についてCSIRTとの連携の事例も踏まえて紹介します。

講演者
阿部 慎司(日本セキュリティオペレーション事業者協議会(ISOG-J)/NTTコムセキュリティ株式会社)

15:00~15:45

パネルディスカッション:CSIRT時代のSOCとSIEMとのつき合い方

CSIRTのセキュリティ監視において何をどのように活用すべきなのか、 最適解を探ります。

写真:佐藤功陛氏 写真:阿部慎司氏 写真:大谷尚通氏 写真:橘喜胤氏

モデレータ
佐藤 功陛(デロイトトーマツリスクサービス株式会社)

パネリスト

阿部 慎司(日本セキュリティオペレーション事業者協議会(ISOG-J)/NTTコムセキュリティ株式会社)

大谷 尚通(株式会社エヌ・ティ・ティ・データ 品質保証部 情報セキュリティ推進室 NTTDATA-CERT)

橘 喜胤(丸紅OKIネットソリューションズ株式会社)
対象者
  • 社内CSIRT構築を検討中の方
  • 社内CSIRT構築後のセキュリティ監視をどうするか検討中の方
  • SOC、SIEMの実態や活用方法を検討中の方

※時間割、内容、講演者等につきましては、 予告なく変更になる場合がございます。 あらかじめご了承ください。


 ハッシュタグは、#iw2015jp

協賛

メディアスポンサー

ネットワークスポンサー