プログラム

2021年7月8日(木)

時刻 プログラム
09:50 ~ 10:00 配信スタート & 開会の挨拶
10:00 ~ 16:00

H1 Elasticsearch+Kibanaによるセキュリティログ分析ハンズオン

満席となりました

講演者

写真:中島 章博 中島 章博(アマゾン ウェブ サービス ジャパン株式会社)

概要

脅威ハンティング、検知済みの脅威への対応、 フォレンジックなどのセキュリティ対応においてログ分析は重要な作業です。 これを助けるツールとしてSIEMと呼ばれる製品群が挙げられますが、 導入していても有効に活用できていない、 高価なため導入に踏み切れないケースがしばしば見られます。 本ハンズオンではオープンソースのRESTfull分散検索/分析エンジンであるElasticsearchを中心にセキュリティログ分析基盤を活用し、 セキュリティインシデントの分析・調査を体験します。

本ハンズオンでは、 講師が用意した環境をハンズオン環境として利用しながら、 セキュリティログ分析に特化した内容を中心に説明、体験します。 Elasticsearchそのものの導入(インストール)はハンズオンの対象外ですが、 参加者はGitHubで公開されているOpen Distro for Elasticsearchを利用することで同一の環境をオンプレミスを含むさまざまな環境で構築することが可能です。

プログラム

第一部 セキュリティログ分析 体験


あらかじめ用意されたシナリオに則ってセキュリティログ分析を体験します。 一環としてクラウドが出力するセキュリティ上重要なログや、 それらを出力するサービスについても解説します。

10:00 ~ 10:40 環境構築 & イントロダクション
10:50 ~ 11:50 Kibanaを用いたログ分析体験 基本編
12:00 ~ 12:30 Kibanaを用いたログ分析体験 応用編

第二部 セキュリティログ分析基盤の設計と構築

第一部ではあらかじめ用意されていたログ分析環境を利用しました。 実際にこのような基盤を構築するにあたって検討するべき勘所を解説し、 実際に構築を行います。

13:30 ~ 14:10 セキュリティ対応に適するログ分析基盤の要件整理、勘所
14:20 ~ 15:00 ログの取り込みと正規化(ETL) + ハンズオン
15:10 ~ 15:50 分析ダッシュボード/アラート作成 + ハンズオン
15:50 ~ 16:00 Q&A、アンケート

環境

  • Webブラウザ(最新版のFirefox、Chrome)が利用可能であること
  • Amazon Web Services (AWS)のマネジメントコンソールにログインし操作が可能なこと
  • SSHクライアント(TeraTerm、Putty等)が利用可能であること

対象者

  • 情報セキュリティ部門担当者
  • セキュリティ監視部門担当者
  • インフラ運用構築担当者
  • クラウド利用部門担当者

2021年7月9日(金)

時刻 プログラム
11:50 配信スタート
12:00 ~ 12:45

スポンサーセッション
S1 マネージドサービス時代のDNSの運用管理について考える ~ DNSテイクオーバーを題材に ~

講演者

森下 泰宏(株式会社日本レジストリサービス)

資料S1

概要

近年、顧客からDNSを預かって管理する、 いわゆる「マネージドDNSサービス」の提供・利用が進んできています。 いくつかのマネージドDNSサービスはIP AnycastやDNSSECなどに対応した高品質なサービスや自社のクラウドサービスとの連携など、 さまざまな技術・機能を提供しており、適切に活用することで、 DNSのよりよい運用につなげることができます。

このように、サービスの提供・利用に伴うDNSインフラの整備・発展が進む一方、 設定されるDNSデータについては従来からの状況が継続しており、 十分な管理ができているとは言えない状況にあります。 それに加え、 最近ではサービス利用時の運用ミス・設定不備などに起因するトラブルや、 セキュリティインシデントの発生も報告されています。

こうした状況を踏まえ、本セミナーでは、 マネージドDNSサービスをはじめとする外部サービスが広く使われるようになった現在、 さらに重要になってきているDNSの運用管理について、 問題が起こりやすいポイントと最近のトラブル・セキュリティインシデントの事例をご紹介します。 その上で、そうしたトラブルの発生を抑制し、 よりよいDNSの運用管理を実現するために必要な項目について考えます。

※本セミナーはInternet Week 2020ランチタイムウェビナーのアップデート版です。

13:00 ~ 13:45

C1 リモートワークを支える社内セキュリティ基盤の作り方

講演者

水谷 正慶(クックパッド株式会社 コーポレートエンジニアリング部 セキュリティグループ)

資料C1

概要

コロナ渦によりリモートワークが急速に普及したことで、 セキュリティ対策の見直しが必要となった企業も多くあると思われます。 オフィスやオンプレミス環境を前提としたセキュリティ対策をそのままリモートワークに移行するのは、 ネットワーク・人・サービスなどの観点からさまざまな課題があります。

クックパッドでは以前からリモートワークを前提とした社内システムを構築しており、 サイバー攻撃に対処するためのセキュリティ基盤もこれに沿った形で設計・運用してきました。 本講演ではリモートワークを前提としたセキュリティ基盤を構築するにあたって設計・運用で必要となる考え方、 および実践方法をご紹介いたします。

14:00 ~ 14:45

C2 在宅勤務とおうちWi-Fi Revival & Returns

講演者

写真:外山 隆司 外山 隆司(CONBU (COnference Network BUilders))

資料C2

概要

Internet Week 2020でお披露目させていただいた、 在宅勤務とおうちWi-Fiが帰ってくる!?

もはや、誰しもが一度は経験する在宅勤務において、 ご自宅のネットワーク環境の整備は避けて通れないトピックになりつつあると思われます。 今回のセッションでは、 前回お伝えできなかった部分の事前アンケート集計結果、 前回のセッション中にいただいたご質問、 セッション終了後講演者が試してみたこと、 ネットワークにつよいヒトはどんな宅内環境なのか??など、 すこしばかりマニアックにお届けしたいと思います。

在宅勤務時のWi-Fiについてご興味がおありの方々、 今回もどうぞよろしくお願いいたします。

15:00 ~ 15:45

C3 これからのメールセキュリティ

講演者

写真:平野 善隆 平野 善隆(JPAAWG/(株)クオリティア)
櫻庭 秀次(JPAAWG / 株式会社インターネットイニシアティブ)

資料C3-1 資料C3-2

概要

いずれチャットに置き換わると言われ続けている電子メールですが、 今なおインターネットの基盤としてさまざまな局面で利用され続けています。 そのメールの基本的な構造に変化はありませんが、 現在でもさまざまな技術や仕様を取り込んで進化しています。 ここでは、 最新の送信ドメイン認証技術や暗号化の仕組みについて紹介します。

16:00 ~ 16:45

C4 脅威インテリジェンスの活用方法

講演者

写真:石川 朝久 石川 朝久(東京海上ホールディングス株式会社 IT企画部 リスク管理グループ)

資料C4

概要

限られているリソースをセキュリティ対策に効率的に使うため、 脅威インテリジェンス活用の必要性が高まっています。 本セッションでは、 脅威インテリジェンスの3分類(Tactical、Operational、Strategic)に従い、 それぞれのレイヤでの活用方法を紹介し、 具体的な活用イメージを紹介したいと思います。

17:00 ~ 17:45

C5 プロ責法・個人情報保護法の近時の法改正とその影響

講演者

写真:上沼 紫野 上沼 紫野(虎ノ門南法律事務所)

資料C5

概要

個人情報保護法、プロバイダ責任制限法等、 ネットビジネスに関し影響すると思われる法改正が行われています。 これらの法律改正につき、そのポイント、 およびその改正が実務に与える影響について検討します。