この記事では、講演で使用する資料を公開します。
サイバー攻撃に対応するため24時間ネットワークを監視するSOC。しかし、武器がなくては日々のセキュリティ・インシデントに立ち向かう事はできません。IIJでは、SOCのアナリストを支援する武器として、一般的に流通している情報やツールのほかに、社内のエンジニアが独自の方法で分析したり、ツールの開発を行っています。
今回はその中から、「インシデントを発見するためのインテリジェンス構築」と「インシデント分析のためのツール開発」における3つの取り組みを、実際にSOCで働いている中の人が紹介します。
講演者:セキュリティ本部 セキュリティビジネス推進部 セキュリティオペレーションセンター 熊坂 駿吾
テーマは「セキュリティアナリストのお仕事──分析、AI、ツール開発」
IIJのSOC(Security Operation Center)での取り組みを紹介します。サイバー攻撃に対応するため24時間ネットワークを監視するSOC。しかし、武器がなくては日々のセキュリティ・インシデントに立ち向かう事はできません。IIJでは、SOCのアナリストを支援する武器として、一般的に流通している情報やツールのほかに、社内のエンジニアが独自の方法で分析したり、ツールの開発を行っています。
今回はその中から、「インシデントを発見するためのインテリジェンス構築」と「インシデント分析のためのツール開発」における3つの取り組みを、実際にSOCで働いている中の人が紹介します。
講演資料
Session1:あ! やせいのEmotetがあらわれた! ~ IIJ C-SOCサービスの分析ルールについて~
講演者:セキュリティ本部 セキュリティビジネス推進部 セキュリティオペレーションセンター 古川 智也Session2:セキュリティとAIと私
講演者:セキュリティ本部 セキュリティビジネス推進部 セキュリティオペレーションセンター 守田 瞬講演者:セキュリティ本部 セキュリティビジネス推進部 セキュリティオペレーションセンター 熊坂 駿吾