【IIJ】セキュリティアナリストのお仕事
【IIJ】セキュリティアナリストのお仕事
■ 日時:2020/9/11 18:00ー19:30
■ 感想
→ 【IIJ】の SOC の話
具体的な内容も踏まえた内容だったが
今一つ、ピンと来るような内容が無かった
■ 開催・資料
- Web 開催:
→ Web開催:
18:05 ~ 18:25
● あ! やせいのEmotetがあらわれた! ~ IIJ C-SOCサービスの分析ルールについて~
講演者:セキュリティ本部 セキュリティビジネス推進部
セキュリティオペレーションセンター 古川 智也
SOCアナリストといえば、ログ分析やマルウェア解析など、
インシデントの調査をメインとした業務をイメージするかもしれません。
では、アナリストが調査するためのインシデントはどのように見つけるのでしょうか?
「草むらの中を歩き回ってたら、勝手に飛び出してきた!」なんていうことはありません。
今回は、SOCのインシデント検知の要となる分析ルールをどのように作成しているのか、
マルウェアEmotetの感染フローを例に紹介します。
18:25 ~ 18:50
● セキュリティとAIと私
講演者:セキュリティ本部 セキュリティビジネス推進部
セキュリティオペレーションセンター 守田 瞬
「大量のログをAIで解析してセキュリティに役立てる」というテーマを
3年前のIIJ Technical NIGHTでお話しました。
その後データ分析チームはどうなったのか、気になりませんか?
今回は短い時間ですが、データ分析の日々の取り組みや成果の
一部をお話できたらと思います。
「セキュリティとAI」を実現しようとして挫折しかけたエピソードや、
今後開発を進めたいと考えている方向性についてもご紹介します。
18:50 ~ 19:05
● インシデント調査システムが内製すぎる件 ~ CHAGEのご紹介 ~
講演者:セキュリティ本部 セキュリティビジネス推進部
セキュリティオペレーションセンター 熊坂 駿吾
CHAGEは沢山の情報の中から少しの証拠を見つけることを手伝ってくれる
グラフィカルな検索ツールです。
たくさんの情報を扱うことはCHAGEに任せ、
SOCのアナリストはCHAGEが提示した情報と自らの知識を元に、
インシデントの分析・判断に集中することができます。
料理人の技を支える包丁があるように、
アナリストの分析を助けるためにCHAGEがあり、
アナリストとCHAGEがそろうことでIIJのSOCが力を発揮できるのです。
今回はそんなCHAGEの紹介と、CHAGEを社内開発した理由に触れながら、
沢山の”たずねる" を実現した CHAGEの実装についても紹介します。
・OSINT を支援
→ OSINT 連想ゲーム
19:10 ~ 19:40
● 座談会&質疑応答
・パネリスト:講演者3名
・モデレーター:セキュリティ本部 セキュリティ情報統括室 根岸 征史
講演中に視聴者の皆さんからいただいた質問にお答えしながら、
参加者の皆さんが聞きたいであろう講演の話題について
モデレーターの根岸と講演者3人がざっくばらんにお話します。
質問はTwitterのハッシュタグ #iij_q で受け付けます。
以上