SESSIONDETAILS

  • D-1

  • 13:10 - 14:10

    JAXA×サイバーセキュリティ IT/OT環境のセキュリティ担当者から見たプライベートSOC/CSIRTの目指すべき姿

    自組織内で、サイバー攻撃の脅威検知、解析に対してどこまでスキル・体制を保有すべきでしょうか。有事の際のトリアージ機能のみで本当に良いのでしょうか。
    実は専門性の高いと思われる脅威検知・解析の部分においても、ユーザ企業が積極的に関与すべき・できる点が多くあると考えています。
    JAXAは過去に受けたサイバー攻撃による被害をきっかけに、サイバー攻撃の監視・解析に対して自組織の体制・スキルの強化を行ってきました。
    その試行錯誤で見えてきた、JAXAの考えるプライベートSOCの必要性や課題、今後CSIRTの目指す姿についてご紹介します。
    特に、プライベートSOCの強化や、SIEMの利活用を検討している方向けに、うまくいった監視方法についても可能な限り詳細に共有させていただきます。

    セッション後半は、各組織のSOC/CSIRTの現場で日々活躍しているマカフィーアナリストの視点から、SOC/CSIRTが注意すべき点、目指すべき姿について講演します。


  • Image
  • 国立研究開発法人宇宙航空研究開発機構
    セキュリティ・情報化推進部 セキュリティ統括課 研究開発員
    和田 崇之 氏

  • Image
  • マカフィー株式会社
    プロフェッショナルサービス本部
    シニアセキュリティコンサルタント
    MBA, CISSP, GCIA, CEH
    中川 菊徳

セキュリティ運用

動向/事例