Sep

11
セキュリティアナリストのお仕事──分析、AI、ツール開発
IIJ Technical NIGHT vol.9

Organizing : 株式会社インターネットイニシアティブ

Hashtag ：#iij_its

Registration info	ストリーミング視聴枠 Free Attendees 876

Description

9回目のIIJ Technical NIGHTはオンライン開催！

今回は、IIJのSOC(Security Operation Center)での取り組みを紹介します。

サイバー攻撃に対応するため24時間ネットワークを監視するSOC。しかし、武器がなくては日々のセキュリティ・インシデントに立ち向かう事はできません。IIJでは、SOCのアナリストを支援する武器として、一般的に流通している情報やツールのほかに、社内のエンジニアが独自の方法で分析したり、ツールの開発を行っています。
今回はその中から、「インシデントを発見するためのインテリジェンス構築」と「インシデント分析のためのツール開発」における3つの取り組みを、実際にSOCで働いている中の人が紹介します。

開催概要

日時	2020年09月11日（金）18:00～19:45 ※当初19:30の終了予定でしたが、前半のセッションが長くなるため、15分拡大の19:45終了を予定しています
会場	オンライン開催のため、当日こちらのページで中継します
費用	無料
定員	なし
アンケート回答ページ	今後のイベントをよりよくするため、本イベント終了後、アンケートにご協力ください。アンケートフォームはこちら
参加登録締切	2020年09月11日（金）17:00
ハッシュタグ	#iij_its 本イベントのハッシュタグです。 #iij_q 講演中の質問はこちらで受け付けます。

プログラム

時間	講演概要
18:00 ~ 18:05	オープニング司会進行：広報部堂前清隆
18:05 ~ 18:25	Session1：あ！やせいのEmotetがあらわれた！～ IIJ C-SOCサービスの分析ルールについて～講演者：セキュリティ本部セキュリティビジネス推進部セキュリティオペレーションセンター古川智也 SOCアナリストといえば、ログ分析やマルウェア解析など、インシデントの調査をメインとした業務をイメージするかもしれません。では、アナリストが調査するためのインシデントはどのように見つけるのでしょうか？「草むらの中を歩き回ってたら、勝手に飛び出してきた！」なんていうことはありません。今回は、SOCのインシデント検知の要となる分析ルールをどのように作成しているのか、マルウェアEmotetの感染フローを例に紹介します。
18:25 ~ 18:50	Session2：セキュリティとAIと私講演者：セキュリティ本部セキュリティビジネス推進部セキュリティオペレーションセンター守田瞬「大量のログをAIで解析してセキュリティに役立てる」というテーマを3年前のIIJ Technical NIGHTでお話しました。その後データ分析チームはどうなったのか、気になりませんか？今回は短い時間ですが、データ分析の日々の取り組みや成果の一部をお話できたらと思います。「セキュリティとAI」を実現しようとして挫折しかけたエピソードや、今後開発を進めたいと考えている方向性についてもご紹介します。
18:50 ~ 19:05	Session3：インシデント調査システムが内製すぎる件～ CHAGEのご紹介～講演者：セキュリティ本部セキュリティビジネス推進部セキュリティオペレーションセンター熊坂駿吾 CHAGEは沢山の情報の中から少しの証拠を見つけることを手伝ってくれるグラフィカルな検索ツールです。たくさんの情報を扱うことはCHAGEに任せ、SOCのアナリストはCHAGEが提示した情報と自らの知識を元に、インシデントの分析・判断に集中することができます。料理人の技を支える包丁があるように、アナリストの分析を助けるためにCHAGEがあり、アナリストとCHAGEがそろうことでIIJのSOCが力を発揮できるのです。今回はそんなCHAGEの紹介と、CHAGEを社内開発した理由に触れながら、沢山の”たずねる" を実現した CHAGEの実装についても紹介します。
19:10 ~ 19:40	座談会＆質疑応答・パネリスト：講演者3名・モデレーター：セキュリティ本部セキュリティ情報統括室根岸征史講演中に視聴者の皆さんからいただいた質問にお答えしながら、参加者の皆さんが聞きたいであろう講演の話題についてモデレーターの根岸と講演者3人がざっくばらんにお話します。質問はTwitterのハッシュタグ #iij_q で受け付けます。
19:40 ~ 19:45	クロージング司会進行：広報部堂前清隆