新機能 イベントメッセージの予約機能を追加しました。イベント主催者様は、参加者へのメッセージ送信を事前に予約できます。詳しくはこちらをご確認ください。

新機能 イベント詳細画面に「参加者への情報」欄を追加しました。イベント管理者、発表者、参加者(抽選中や補欠は除く)だけに表示されるフィールドです。詳しくはこちら

このエントリーをはてなブックマークに追加

Sep

11

セキュリティアナリストのお仕事──分析、AI、ツール開発

IIJ Technical NIGHT vol.9

Organizing : 株式会社インターネットイニシアティブ

Hashtag :#iij_its
Registration info

ストリーミング視聴枠

Free

Attendees
876

Description

9回目のIIJ Technical NIGHTはオンライン開催!

今回は、IIJのSOC(Security Operation Center)での取り組みを紹介します。

サイバー攻撃に対応するため24時間ネットワークを監視するSOC。しかし、武器がなくては日々のセキュリティ・インシデントに立ち向かう事はできません。IIJでは、SOCのアナリストを支援する武器として、一般的に流通している情報やツールのほかに、社内のエンジニアが独自の方法で分析したり、ツールの開発を行っています。
今回はその中から、「インシデントを発見するためのインテリジェンス構築」と「インシデント分析のためのツール開発」における3つの取り組みを、実際にSOCで働いている中の人が紹介します。

開催概要

日時 2020年09月11日(金)18:00~19:45
※当初19:30の終了予定でしたが、前半のセッションが長くなるため、15分拡大の19:45終了を予定しています
会場 オンライン開催のため、当日こちらのページで中継します
費用 無料
定員 なし
アンケート回答ページ 今後のイベントをよりよくするため、本イベント終了後、アンケートにご協力ください。
アンケートフォームはこちら
参加登録締切 2020年09月11日(金)17:00
ハッシュタグ #iij_its
本イベントのハッシュタグです。

#iij_q
講演中の質問はこちらで受け付けます。

プログラム

時間 講演概要
18:00 ~ 18:05 オープニング
司会進行:広報部 堂前 清隆
18:05 ~ 18:25 Session1:あ! やせいのEmotetがあらわれた! ~ IIJ C-SOCサービスの分析ルールについて~
講演者:セキュリティ本部 セキュリティビジネス推進部 セキュリティオペレーションセンター 古川 智也

SOCアナリストといえば、ログ分析やマルウェア解析など、インシデントの調査をメインとした業務をイメージするかもしれません。
では、アナリストが調査するためのインシデントはどのように見つけるのでしょうか?
「草むらの中を歩き回ってたら、勝手に飛び出してきた!」なんていうことはありません。

今回は、SOCのインシデント検知の要となる分析ルールをどのように作成しているのか、マルウェアEmotetの感染フローを例に紹介します。
18:25 ~ 18:50 Session2:セキュリティとAIと私
講演者:セキュリティ本部 セキュリティビジネス推進部 セキュリティオペレーションセンター 守田 瞬

「大量のログをAIで解析してセキュリティに役立てる」というテーマを3年前のIIJ Technical NIGHTでお話しました。
その後データ分析チームはどうなったのか、気になりませんか?

今回は短い時間ですが、データ分析の日々の取り組みや成果の一部をお話できたらと思います。
「セキュリティとAI」を実現しようとして挫折しかけたエピソードや、今後開発を進めたいと考えている方向性についてもご紹介します。
18:50 ~ 19:05 Session3:インシデント調査システムが内製すぎる件 ~ CHAGEのご紹介 ~
講演者:セキュリティ本部 セキュリティビジネス推進部 セキュリティオペレーションセンター 熊坂 駿吾

CHAGEは沢山の情報の中から少しの証拠を見つけることを手伝ってくれるグラフィカルな検索ツールです。
たくさんの情報を扱うことはCHAGEに任せ、SOCのアナリストはCHAGEが提示した情報と自らの知識を元に、インシデントの分析・判断に集中することができます。
料理人の技を支える包丁があるように、アナリストの分析を助けるためにCHAGEがあり、アナリストとCHAGEがそろうことでIIJのSOCが力を発揮できるのです。

今回はそんなCHAGEの紹介と、CHAGEを社内開発した理由に触れながら、沢山の”たずねる" を実現した CHAGEの実装についても紹介します。
19:10 ~ 19:40 座談会&質疑応答
・パネリスト:講演者3名
・モデレーター:セキュリティ本部 セキュリティ情報統括室 根岸 征史

講演中に視聴者の皆さんからいただいた質問にお答えしながら、参加者の皆さんが聞きたいであろう講演の話題についてモデレーターの根岸と講演者3人がざっくばらんにお話します。
質問はTwitterのハッシュタグ #iij_q で受け付けます。
19:40 ~ 19:45 クロージング
司会進行:広報部 堂前 清隆

注意事項

  • 講演内容は変更になる場合がございます。あらかじめご了承ください
  • オンライン開催のため音声や映像が一時的に不安定になる可能性もあります
  • 当日利用する資料は事前に公開予定で、Twitterアカウント @IIJ_ITS にてお知らせします
  • 配信時にトラブル等があった場合も @IIJ_ITS にてお知らせします

BLOG

お問い合わせ先

IIJ Technical NIGHT 事務局:its@iij.ad.jp
※取材をご希望のメディアの方は、IIJ広報部(press@iij.ad.jp)までご連絡ください

Media View all Media

If you add event media, up to 3 items will be shown here.

Feed

IIJ

IIJ published セキュリティアナリストのお仕事──分析、AI、ツール開発.

08/05/2020 16:53

セキュリティアナリストのお仕事──分析、AI、ツール開発 を公開しました!

Group

IIJ Technical Seminar

Number of events 7

Members 2190

Ended

2020/09/11(Fri)

18:00
19:30

Registration Period
2020/08/05(Wed) 16:53 〜
2020/09/11(Fri) 19:30

Location

オンライン

オンライン

オンライン

Organizer

Attendees(876)

mot_skmt

mot_skmt

セキュリティアナリストのお仕事──分析、AI、ツール開発 に参加を申し込みました!

Yamamoto Hiroaki

Yamamoto Hiroaki

セキュリティアナリストのお仕事──分析、AI、ツール開発 に参加を申し込みました!

victor87666608

victor87666608

セキュリティアナリストのお仕事──分析、AI、ツール開発に参加を申し込みました!

iwwwasaki

iwwwasaki

セキュリティアナリストのお仕事──分析、AI、ツール開発に参加を申し込みました!

Rahariku

Rahariku

セキュリティアナリストのお仕事──分析、AI、ツール開発に参加を申し込みました!

ajipon_44

ajipon_44

セキュリティアナリストのお仕事──分析、AI、ツール開発に参加を申し込みました!

hiroyuki_sag

hiroyuki_sag

セキュリティアナリストのお仕事──分析、AI、ツール開発 に参加を申し込みました!

stb139

stb139

セキュリティアナリストのお仕事──分析、AI、ツール開発に参加を申し込みました!

K636174

K636174

セキュリティアナリストのお仕事──分析、AI、ツール開発 に参加を申し込みました!

Yu F

Yu F

セキュリティアナリストのお仕事──分析、AI、ツール開発 に参加を申し込みました!

Attendees (876)

Canceled (19)