=================================== __ /P▲ ◆ JPNIC News & Views vol.1423【定期号】2016.8.15 ◆ _/NIC =================================== ---------- PR -------------------------------------------------------- 【NTTコミュニケーションズ株式会社】 ┏━■ IoT/M2M始めるなら今! IoT/M2Mスタートアップキャペーン! ■━┓ ┃IoT/M2Mビジネスをご検討のお客さまに朗報!9月30日までの申し込みで ┃NTTコムのMVNO 回線が1日9.7円から。気軽にIoTを始めてみませんか? ┗━━━━━━━━━━ http://www.ntt.com/business/lp/iotcp.html ━ ---------------------------------------------------------------------- ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ◆ News & Views vol.1423 です ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 例年、真夏のこの時期になると皆さまにInternet Weekをご案内してきていま すが、今年も無事にご案内できることとなりました。今年のInternet Weekは 10年ぶりに開催場所を東京・秋葉原から移し、お隣の駅である浅草橋にある、 より大きな会場で開催されます。本号の特集では、会場以外にもいろいろと 新しくなった「Internet Week 2016」を皆さまにご紹介します。 また、コラムではInternet Weekのプログラム委員を務め、セキュリティの専 門家であるNRIセキュアテクノロジーズ株式会社の中島智広氏にセキュリティ 分野に求められる人材について語っていただきました。インターネット1分用 語解説でも、セキュリティ関連用語としてSOC (Security Operation Center) を取り上げています。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ◆ 目次 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【 1 】特集 「見抜く力を! ~Internet Week 2016開催に向けて~」 【 2 】News & Views Column 「運用現場の感性にかなったセキュリティのための歩み寄り ~インフラ人材のセキュリティ人材としてのポテンシャル~」 NRIセキュアテクノロジーズ株式会社 中島智広氏 【 3 】インターネット用語1分解説 「SOCとは」 【 4 】統計資料 1. JPドメイン名 2. IPアドレス 3. 会員数 4. 指定事業者数 【 5 】イベントカレンダー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【 1 】特集 「見抜く力を! ~Internet Week 2016開催に向けて~」 JPNIC理事/Internet Week 2016実行委員長 高田寛 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 2016年、暑い夏を迎えています。Internet Week 2016(IW 2016)について、皆 さまにご案内できる季節となりました。IW 2016は、浅草橋駅前の「ヒュー リックホール&ヒューリックカンファレンス」にて、2016年11月29日(火)~ 12月2日(金)に開催します。 IWは、インターネットに関わるすべての方とインターネットの基盤に関わる 技術や社会的な最新動向を共有することで、不測の事態にも適切に対応でき るインターネット環境の実現をめざして、毎年1回開催しているイベントです。 毎年言っている気がしますが、年々、インターネット、ことにセキュリティ に関する脅威が増しています。この意味では、我々を取り巻く状況は日々悪 化しているとも言え、多くの事象を前にして、徒労感を覚える人も少なくな いに違いありません。 もちろんそうした脅威を前に、世の中には、数多くのソリューションが提示 されています。しかし、これだけ多様化・高度化したネットワークの上で起 こる巧妙で複雑化した事態を前に、どういった対策を選び、どう対峙するの が適切か、そんなことを適切に判断できる人が、残念ながら減ってきている ようにも感じています。 今年のテーマは「見抜く力を!」です。課題が発生した時に、その課題の本 質を的確に捉え、どういう対応が適切なのかを判断できる土壌をIWが提供し ていきたい、という気持ちを込めています。 このテーマの検討にあたり、プログラム委員会では「『見極める!』はどう か」という意見もありました。しかし、「『見極める!』だと、IWに見極め 方のノウハウを求める人が来るのではないか。IWに来る人は、見抜く力を養 いたい人であって欲しいし、共にそうした力を養っていこうよというメッセー ジを出したい」といった意見が出て、IW 2016のプログラム委員会の満場一致 で「見抜く力を!」に決まったという経緯があります。 お気づきでしょうか、今年は会場が変わっています。見抜く力を養いたい多 くの人に来てもらいたいと、会場を大きくすることにしました。また、例年 になかった1日券を導入し、より体系だった話を1日かけて、盛りだくさんで 聞いてもらえるよう、仕立てを変えようとしています。 9月下旬のプログラム公開に向けて、こうした目的を達成するためにどういう プログラムを組むべきか、プログラム委員会と実行委員会が一体となって熱 い議論を重ねています。多くの皆さまの満足な顔を見るためのがんばりだと 思っています。今年も、多くの皆さまとお会いできることを楽しみにしてい ます。 ********************************************************************** ■ Internet Week 2016 開催概要 ********************************************************************** 正式名称 Internet Week 2016 https://internetweek.jp/ テーマ 「見抜く力を!」 開 催 地 ヒューリックホール&ヒューリックカンファレンス 東京都台東区浅草橋1-22-16 ヒューリック浅草橋ビル http://www.hulic-hall.com/access/ 開催日程 2016年11月29日(火)から12月2日(金)の4日間 [同時開催イベント] IPv6 Summit in TOKYO 2016 第31回JPNICオープンポリシーミーティング(JPOPM31) 第16回日本インターネットガバナンス会議(IGCJ 16) 開催目的 1. インターネットの発展を推進する 2. インターネットに関する議論の場・交流の場を提供する 3. セミナー開催によるインターネット基盤技術の普及を図る 対 象 者 インターネットの技術者および インターネット技術と社会動向に興味のある方 内 容 インターネットに関するチュートリアル、最新動向セミナー、 ランチセミナー、BoF等 主 催 一般社団法人日本ネットワークインフォメーションセンター(JPNIC) 後援(申請中/申請予定含む) 総務省/文部科学省/経済産業省 一般社団法人ICT-ISAC ICT教育推進協議会(ICTEPC) IPv6普及・高度化推進協議会(v6pc) 一般財団法人インターネット協会(IAjapan) Internet Society Japan Chapter(ISOC-JP) 仮想化インフラストラクチャ・オペレーターズグループ(VIOPS) 一般社団法人クラウド利用促進機構(CUPA) 一般社団法人コンピュータソフトウェア協会(CSAJ) 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC) 一般社団法人情報サービス産業協会(JISA) 国立研究開発法人情報通信研究機構 (NICT) 一般社団法人セキュリティ対策推進協議会(SPREAD) 一般社団法人電子情報技術産業協会(JEITA) 一般社団法人日本インターネットプロバイダー協会(JAIPA) 日本シーサート協議会(NCA) 一般社団法人日本スマートフォンセキュリティ協会(JSSEC) 日本セキュリティオペレーション事業者協議会(ISOG-J) 日本DNSオペレーターズグループ(DNSOPS.JP) 日本ネットワーク・オペレーターズ・グループ(JANOG) 特定非営利活動法人日本ネットワークセキュリティ協会(JNSA) 日本UNIXユーザ会(jus) フィッシング対策協議会 WIDEプロジェクト(WIDE) 参加予定者数 延べ2,800名 U R L https://internetweek.jp/ Facebook https://www.facebook.com/InternetWeek Twitter https://twitter.com/InternetWeek_jp ハッシュタグ #iw2016jp お問い合わせ先 iw-info@nic.ad.jp (Internet Week 2016 事務局) ********************************************************************** ┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃ ◆◇◆◇◆ 本特集のご感想をお聞かせください ◆◇◆◇◆ ┃ ┃良かった ┃ ┃→ http://feedback.nic.ad.jp/1423/5cb861b5148eb70bacab9cf59ec5a16d┃ ┃ ┃ ┃悪かった ┃ ┃→ http://feedback.nic.ad.jp/1423/9980c7a3e1619d6e2d290a934f355936┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【 2 】News & Views Column 「運用現場の感性にかなったセキュリティのための歩み寄り ~インフラ人材のセキュリティ人材としてのポテンシャル~」 NRIセキュアテクノロジーズ株式会社 中島智広 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 「セキュリティの人たちの言っていることは僕らにはよくわからないんです よね。」ある若手のインフラ技術者の口から出た言葉です。もう少しかみ砕 くと「運用現場の感性」と相容れないということを言っているようです。便 利で豊かなインターネット社会の実現にセキュリティは欠かせない要素です。 目指している方向は一致しているはずなのに、なぜこのような話になるので しょうか。 そもそもセキュリティとはさまざまな技術や手法を組み合わせた防御の戦略 です。総合格闘技とも表現されるように、セキュリティ人材には文字通り総 合力が求められます。あるべき論はあるべき論として、きちんと現場を見て、 担当者と目線を合わせて会話をし、ギャップを埋め合わせることが求められ ます。そのためには、「運用現場の感性」も含めた幅広い知見が必要になり ます。 ひと昔前にセキュリティ人材と言えば、何かしらの現場担当者が兼務される ケースや、サービスのデリバリーを経験した方が、次のステップとして歩ま れるケースが多かったように思います。そのため、彼らは最初から「運用現 場の感性」を持たれていました。一方、現在は最初からセキュリティ人材と してキャリアをスタートするケースが増加しています。彼らの多くが運用経 験を積む機会に恵まれないため、「運用現場の感性」を身につけることは難 しい状況にあります。社会の要請もあってセキュリティ人材は増加していま すので、このような人材の割合は相対的に増加しています。 実は私も新卒のセキュリティ人材としてキャリアをスタートさせた一人です。 幸運なことにたまたま運用の現場を経験する機会に恵まれたため「運用現場 の感性」をある程度心得ることができました。この経験は、現場の方と目線 を合わせて会話し、実効性のある施策を提案するための知見として非常に役 立っています。一方、生粋のセキュリティ人材も、すぐに専門家としてお客 様や関係者に発言をするようになります。この際、運用現場への配慮が不十 分なことで、反感を買ったり、実効性のある施策に結びつけられなかったり という話を実際に耳にすることがあります。そのため、自分の身の回りでそ のようなことが起きていないかは常に気にかけています。 解決策はなんでしょうか。私はインフラ人材がセキュリティに積極的に関与 することだと考えます。個々の専門戦術は生粋のセキュリティ人材にお願い するとして、全体戦略はインフラ人材から足を踏み入れる方に利があります。 特に具体的な実装や運用設計まで含めて最適解を導き出せるのは、現場の運 用を熟知しているからこそです。すなわちインフラ人材は、セキュリティ人 材として活躍できるポテンシャルがあります。 さて、今年の『Internet Week 2016』の3分の1は、セキュリティに関するプ ログラムになる予定です。セキュリティは本来特別な分野ではありません。 どのような人材にとっても不可欠な知見です。お目当てのプログラムの合間 に、セキュリティに関するプログラムはないでしょうか。「よくわからない 」「専門外」と考えずに、興味と関心を持って参加されることをおすすめし ます。 セキュリティ人材やインフラ人材といった垣根を越えて、一緒に歩み寄って セキュリティに取り組み、便利で豊かなインターネット社会を実現していき ましょう。 ■筆者略歴 中島 智広(なかしま ともひろ) NRIセキュアテクノロジーズ株式会社所属。SOC/CSIRT業務の傍らでインター ネットサービス全般(BGP、DNS、メール、etc)の設計・構築・運用業務、安 全性の維持向上を目的としたペネトレーション(侵入)テスト業務に従事。現 在はこれらの知見を生かしたコンサルティングを主務とする。2015年より Internet Weekのプログラム委員を務める。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【 3 】インターネット用語1分解説 「SOCとは」 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ SOC(「ソック」と読みます)とは、「Security Operation Center(セキュリ ティ・オペレーション・センター)」の略で、企業などにおいて情報システム への脅威の監視や分析などを行う、役割や専門組織を意味します。 SOCは、ファイアウォールや侵入検知システム(IDS)といったセキュリティ機 器、ネットワーク機器や端末のログなどを定常的に監視し、場合によっては 起きた事象を分析して、脅威となるインシデントの発見や特定、連絡を行う 役割を持っています。また、そのインシデントの影響範囲を調べたり、あら かじめ想定されたリスクや指標に基づいて、インシデントを評価したりする こともあります。 同じくセキュリティ関連の組織であるCSIRT(*)との違いとしては、CSIRTでは インシデントが発生したときの対応に重点が置かれているのに対し、SOCは脅 威となるインシデントの検知に重点が置かれているという特徴があります。 機器のログなどを通じたセキュリティ脅威の監視は、従来はネットワークや 情報システムを管理する部門によって行われてきたと言えますが、情報セキュ リティの脅威を分析するには高い専門性が要求されたり、適切な対処をする ために費やす人の時間が必要とされたりするため、SOCが設けられるように なってきました。 SOCのうち、自組織に設けられたSOCはプライベートSOCと 呼ばれます。一方、SOCの役割は外部に委託されることもあります。 (*) https://www.nic.ad.jp/ja/basics/terms/csirt.html ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【 4 】統計資料 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 1. JPドメイン名 o 登録ドメイン数(2016年3月~2016年8月) -------------------------------------------------------------------------------------------- 日付| AD AC CO GO OR NE GR ED LG GEO GA GJ PA PJ TOTAL -------------------------------------------------------------------------------------------- 3/1|258 3563 380856 592 32749 14163 6552 5028 1865 2361 844626 113465 8634 2605 1417317 4/1|258 3566 382284 590 32889 14138 6538 5024 1874 2354 847537 113153 8656 2626 1421487 5/1|259 3564 383500 587 32999 14104 6527 5039 1875 2350 850454 113128 8727 2600 1425713 6/1|259 3565 384480 585 33101 14087 6504 5050 1875 2342 852026 112474 8757 2583 1427688 7/1|258 3563 385609 585 33233 14029 6503 5066 1875 2337 854742 112475 8751 2743 1431769 8/1|259 3569 386343 584 33327 14004 6487 5075 1875 2331 857469 112382 8804 2735 1435244 -------------------------------------------------------------------------------------------- GA:汎用ドメイン名 ASCII(英数字) GJ:汎用ドメイン名 日本語 PA:都道府県型ドメイン名 ASCII(英数字) PJ:都道府県型ドメイン名 日本語 2. IPアドレス o JPNICからの割り振りとJPNICへの返却ホスト数(2016年2月~2016年7月) ------------------------------------------ 月 | 割振 | 返却 | 現在の総量 ------------------------------------------ 2 | 138240 | 133120 | 93071304 3 | 75776 | 72704 | 93074376 4 | 3072 | 0 | 93077448 5 | 1024 | 0 | 93078472 6 | 5120 | 0 | 93083592 7 | 2048 | 0 | 93085640 ------------------------------------------ □統計情報に関する詳細は → https://www.nic.ad.jp/ja/stat/ 3. 会員数 ※2016年8月10日 現在 --------------------- 会員分類 | 会員数 | --------------------- S会員 | 3 | A会員 | 1 | B会員 | 2 | C会員 | 2 | D会員 | 97 | 非営利会員| 10 | 個人推薦 | 33 | 賛助会員 | 38 | --------------------- 合計 | 186 | --------------------- □会員についての詳細は → https://www.nic.ad.jp/ja/member/list/ 4. 指定事業者数 ※2016年8月5日 現在 IPアドレス管理指定事業者数 413 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【 5 】イベントカレンダー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 2016.8.25(木)~26(金) IPv6の最新動向講演会・構築体験セミナー (仙台、仙都会館/TOHKnet) --------------------------------------------------------------------- 2016.9.9(金) IoT推進委員会 第4回シンポジウム「日本 が勝つためには?始動するIoTプラット フォームとグローバルスタンダード」 [後援] (東京、日比谷図書文化館) 2016.9.15(木)~16(金) APTLD Meeting (Bangkok, Thailand) 2016.9.26(月)~30(金) LACNIC 26 (San Jose, Costa Rica) 2016.9.29(木)~10.6(木) APNIC 42 (Dhaka, Bangladesh) -------------------------------------------------------------------- 2016.10.2(日) AP* Retreat (Dhaka, Bangladesh) 2016.10.3(月) Security Days Fall 2016 [後援] (大阪、 ナレッジキャピタル・カンファレンスルー ム(グランフロント大阪)) 2016.10.4(火) Email Security Conference 2016 [後援] (大阪、ナレッジキャピタル・カンファレ ンスルーム(グランフロント大阪)) ID Management Conference 2016 [後援] (大阪、ナレッジキャピタル・カンファレ ンスルーム(グランフロント大阪)) 2016.10.5(水)~7(金) Security Days Fall 2016 [後援] (東京、 JPタワー&ホールカンファレンス(KITTE)) Email Security Conference 2016 [後援] (東京、JPタワー&ホールカンファレンス (KITTE)) ID Management Conference 2016 [後援] (東京、JPタワー&ホールカンファレンス (KITTE)) 56th CENTR General Assembly (Belgrade, Serbia) 2016.10.17(月)~19(水) NANOG 68 (Texas, U.S.A.) 2016.10.20(木)~21(金) ARIN 38 (Texas, U.S.A.) 2016.10.24(月)~27(木) APCERT 2016 (東京) 2016.10.24(月)~28(金) RIPE 73 (Madrid, Spain) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ わからない用語については、【JPNIC用語集】をご参照ください。 https://www.nic.ad.jp/ja/tech/glossary.html ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ___________________________________ ■■■■■ JPNICの活動はJPNIC会員によって支えられています ■■■■■ ::::: 会員リスト ::::: https://www.nic.ad.jp/ja/member/list/ :::: 会員専用サイト :::: https://www.nic.ad.jp/member/ (PASSWORD有) □┓ ━━━ N e w s & V i e w s への会員広告無料掲載実施中 ━━━┏□ ┗┛ お問い合わせは jpnic-news@nic.ad.jp まで ┗┛  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ =================================== JPNIC News & Views vol.1423 【定期号】 @ 発行 一般社団法人 日本ネットワークインフォメーションセンター 101-0047 東京都千代田区内神田3-6-2 アーバンネット神田ビル4F @ 問い合わせ先 jpnic-news@nic.ad.jp =================================== ___________________________________ 本メールを転載・複製・再配布・引用される際には https://www.nic.ad.jp/ja/copyright.html をご確認ください  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ 登録・削除・変更 https://www.nic.ad.jp/ja/mailmagazine/ バックナンバー https://www.nic.ad.jp/ja/mailmagazine/backnumber/ ___________________________________ ■■■■■ News & ViewsはRSS経由でも配信しています! ■■■■■ ::::: https://www.nic.ad.jp/ja/mailmagazine/backnumber/index.xml :::::  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ■■◆ @ Japan Network Information Center ■■◆ @ https://www.nic.ad.jp/ ■■ Copyright(C), 2016 Japan Network Information Center