3月
12
IIJ Technical NIGHT vol.9
セキュリティオペレーションの前にやることあるでしょ? IIJ SOCを動かすための3つの準備
主催 : 株式会社インターネットイニシアティブ
| 募集内容 |
現地参加枠 無料
先着順
ストリーミング視聴枠 無料
参加者数
|
|---|---|
| 申込者 |
|
| 開催日時 |
2020/03/12(木) 19:00 ~ 21:00
|
| 募集期間 |
2020/02/14(金) 16:30
〜 |
| 会場 |
株式会社インターネットイニシアティブ 本社13階 IIJグループセミナールーム 東京都千代田区富士見2-10-2 飯田橋グラン・ブルーム マップで見る 会場のサイトを見る |
イベントの説明
イベント延期のお知らせ
3/12(木)に開催を予定していた「IIJ Technical NIGHT Vol.9」は、昨今の新型コロナウイルス感染症の影響を考慮し、みなさまの安全と健康を第一に考えて、延期いたします。
開催を心待ちにされていた方、予定を調整してくださっていた方には大変申し訳ございませんが、ご理解いただけますようお願い申し上げます。
なお、新型コロナウイルス感染の拡大が終息した際には、今回と同じ内容で実施する予定です。
今後の実施につきましては、改めてconnpass等で告知いたしますので、何卒よろしくお願いいたします。
IIJ Technical Seminar 事務局(its@iij.ad.jp)
はじめに
9回目の開催となる今回は、IIJのSOC(Security Operation Center)での取り組みを紹介します。
サイバー攻撃に対応するため24時間ネットワークを監視するSOC。しかし、武器がなくては日々のセキュリティ・インシデントに立ち向かう事はできません。IIJでは、SOCのアナリストを支援する武器として、一般的に流通している情報やツールのほかに、社内のエンジニアが独自の方法で分析したり、ツールの開発を行っています。
今回はその中から、「インシデントを発見するためのインテリジェンス構築」と「インシデント分析のためのツール開発」における3つの取り組みを、実際にSOCで働いている中の人が紹介します。
講演終了後には軽食を囲んでの話者との交流会もあります。みなさま、どうぞお気軽にご参加ください!
開催概要
| 日時 | 2020年03月12日(木)19:00~21:00(開場 18:30~) |
|---|---|
| 会場 | 株式会社インターネットイニシアティブ(IIJ) 本社13階 IIJグループセミナールーム |
| 費用 | 無料(懇親会参加費も無料です) |
| 定員 | 150名 |
| 中継ページ | 当日こちらのページにて中継します |
| アンケート回答ページ | 準備中 |
| 参加登録締切 | 2020年03月12日(木)18:00 |
| ハッシュタグ | #iij_its |
プログラム
| 時間 | 講演概要 |
|---|---|
| 19:00 ~ 19:20 |
Session1:あ! やせいのEmotetがあらわれた! ~ IIJ C-SOCサービスの分析ルールについて~ 講演者:セキュリティ本部 セキュリティビジネス推進部 セキュリティオペレーションセンター 古川 智也 SOCアナリストといえば、ログ分析やマルウェア解析など、インシデントの調査をメインとした業務をイメージするかもしれません。 では、アナリストが調査するためのインシデントはどのように見つけるのでしょうか? 「草むらの中を歩き回ってたら、勝手に飛び出してきた!」なんていうことはありません。 今回は、SOCのインシデント検知の要となる分析ルールをどのように作成しているのか、マルウェアEmotetの感染フローを例に紹介します。 |
| 19:20 ~ 19:40 |
Session2:セキュリティとAIと私 講演者:セキュリティ本部 セキュリティビジネス推進部 セキュリティオペレーションセンター 守田 瞬 「大量のログをAIで解析してセキュリティに役立てる」というテーマを3年前のIIJ Technical NIGHTでお話しました。 その後データ分析チームはどうなったのか、気になりませんか? 今回は短い時間ですが、データ分析の日々の取り組みや成果の一部をお話できたらと思います。 「セキュリティとAI」を実現しようとして挫折しかけたエピソードや、今後開発を進めたいと考えている方向性についてもご紹介します。 |
| 19:40 ~ 20:00 |
Session3:インシデント調査システムが内製すぎる件 ~ CHAGEのご紹介 ~ 講演者:セキュリティ本部 セキュリティビジネス推進部 セキュリティオペレーションセンター 熊坂 駿吾 CHAGEは沢山の情報の中から少しの証拠を見つけることを手伝ってくれるグラフィカルな検索ツールです。 たくさんの情報を扱うことはCHAGEに任せ、SOCのアナリストはCHAGEが提示した情報と自らの知識を元に、インシデントの分析・判断に集中することができます。 料理人の技を支える包丁があるように、アナリストの分析を助けるためにCHAGEがあり、アナリストとCHAGEがそろうことでIIJのSOCが力を発揮できるのです。 今回はそんなCHAGEの紹介と、CHAGEを社内開発した理由に触れながら、沢山の”たずねる" を実現した CHAGEの実装についても紹介します。 |
| 20:00 ~ 21:00 |
Beer Bust ビールとピザをつまみながら、講演者と参加者の皆さんで気軽に意見交換をしましょう。 会費は無料で途中退席もできますので、お時間の許す限り、ぜひお気軽にご参加ください。 (ソフトドリンクもご用意しています) |
IIJ Technical NIGHT の受付について
- 18:30頃よりIIJ本社2Fにて受付を開始する予定です
- 受付の際には、予め connpass で発行される受講票を印刷してお持ちください
(印刷ができない場合はお手持ちのスマートフォンやタブレットなどで受講票が表示されている画面をご提示ください) - 受講票の準備が無い場合、入場にお時間を頂戴する場合がございます
持ち物
- お手数ですが、connpass で発行される受講票を印刷してお持ちください
- また、名刺を名札として利用させていただきますので、お持ちの方は1枚ご準備ください
- 名刺をお持ちでない方などは、別途用意する名札にお名前をご記入いただく予定です
(Twitterのアカウント名や普段のニックネームなどを記載していただければOKです!)
注意事項
- 当日利用する資料は、公開する予定です
- セミナー会場では、無線LANがご利用いただけます
- 講演内容は変更になる場合がございます。あらかじめご了承ください
- 懇親会のみの参加はご遠慮ください。現地での参加受付は19時30分をもって終了させていただきます
BLOG
お問い合わせ先
IIJ Technical NIGHT 事務局:its@iij.ad.jp
※取材をご希望のメディアの方は、IIJ広報部(press@iij.ad.jp)までご連絡ください
資料 資料をもっと見る/編集する
資料が投稿されると、最新の3件が表示されます。
フィード
2020/02/25 15:47
2020/02/14 17:03
IIJ Technical NIGHT vol.9 を公開しました!
IIJ
エンジニアをつなぐ
connpass は株式会社ビープラウドが開発・運営しています