ISOG-J提唱「セキュリティ対応組織の教科書」/ 攻撃者視点から学ぶNTTのサイバーセキュリティ@CISO Japan Summit 2023 単独講演公開第2弾
武井氏には、企業や組織の世界共通のフレームワーク”ITU-T勧告 X.1060 ”について、羽田氏には、セキュリティの脆弱性を攻撃者視点からお話しいただきます。
【イベント申込ページ】https://events.marcusevans-events.com/ciso23-h2pr/
世界共通のフレームワーク”ITU-T勧告 X.1060 ”で盤石なセキュリティ体制を
セキュリティはデジタル時代において不可欠な要素となり、CSIRT や SOCなどセキュリティに対応する組織が設けられました。企業や組織によって組織形態は異なるため、明確に定義するのは難しい中でも、セキュリティ対応に必要となるカテゴリーやサービスは俯瞰すれば共通的なものが見えてきます。
ISOG-J(Information Security Operation providers Group Japan)が提唱する「セキュリティ対応組織の教科書」では、求められる共通的なカテゴリーやサービスをすべて書き出し、効果的な組み合わせや、幅広い知見をエッセンスとして取りまとめており、経営者~現場担当者まで幅広く活用できるまさに企業や組織の‘教科書’。
加えて、昨年には、武井氏も策定に関わりX.1060を日本語化した、サイバーディフェンスセンターを構築・運用するためのフレームワーク「JT-X1060」が公開され、正式な日本の標準としても掲げられました。
本講演では、セキュリティ対応組織の構築から運用、評価まで各フェーズに焦点を当てながら、X1060が共通言語として日本のみならず世界でどのように活用されているのか、ご解説いただきます。
· 日本発の考え方が含まれ、日本から世界をリードできる
· SOCやCSIRTの先にあるセキュリティ統括という概念
· 各国の利用も想定され、サプライチェーンなどでの共通言語になりえる
レッドチームが支えるNTTのサイバーセキュリティ
現実に発生する可能性があるサイバー攻撃のプロセスを攻撃者視点から疑似攻撃を行うレッドチーム。NTTグループ鉄壁セキュリティの秘密は、レッドチームによる脆弱性発見とセキュリティ強化によるものなのかもしれません。
本セッションでは、NTTグループ「Team V」の中核メンバーである羽田大樹氏より、レッドチームがどのように活動し、ミッションを遂行しているか詳しくご紹介いただきます。ゼロデイ脆弱性や新たな攻撃手法の発見などの難しさなど、具体的な手法だけでなく、人材育成やリクルーティング、情報発信についても触れ、レッドチーム活動に求められるスキルセットに焦点を当てていきます。同時に、ブルーチーム視点での対策についても考え、セキュリティをより一層盤石なものにしていきます。
·NTTグループの脆弱性を攻撃者視点から発見
·ミッション(レッドチーム活動、人材育成、リクルーティング、情報発信)のご紹介
·レッドチーム活動に求められるスキルセットとは
·ブルーチーム視点で考えるべき対策
イベント概要
今回で開催2回目となる『CISO Japan Summit 2023』は、講演者10名、企業の情報セキュリティ部門責任者および最先端の情報セキュリティ関連サービスを提供するソリューション企業が一堂に会し、2日間にわたり講演・ディスカッション・1to1ミーティング・ネットワーキングなどを通じて、情報セキュリティ業界における課題や解決策について議論をしていただくイベントです。
なお、本サミットは『CIO Japan Summit』と同時開催となります。
参加者
・ 情報セキュリティ部門統括責任者
日本を代表する企業の情報セキュリティ部門の責任者の方が対象です。講演、ネットワーキング、参加者同士のディスカッション、ソリューション企業とのミーティング等を通じて最新の知見を得るとともに新たな人脈の拡大に活用できます。
・ ソリューション企業
情報セキュリティ分野関連のソリューションをもつ企業が対象です。参加されているトップ企業の情報セキュリティ部門の決裁権者と1対1でミーティングできる機会があります。
登壇者プロフィール
日本セキュリティオペレーション事業者協議会
副代表
武井 滋紀氏
NTTテクノクロス株式会社にて各社のセキュリティ運用体制などのコンサルティングに従事するとともにエバンジェリストとして活動。日本セキュリティオペレーション事業者協議会の副代表などとしても活動し、国際標準機関「ITU-T」のSG17
WP3 Q3(Study Group 17 Working Party3
Question3)に出席し、X.1060のエディタの1人として策定に携わる。
NTTグループセキュリティプリンシパル、(ISC2)
CISSP/CCSP、情報処理安全確保支援士(009938)。
NTTセキュリティ・ジャパン株式会社
セキュリティオペレーション部
羽田 大樹氏
NTTセキュリティ・ジャパンに勤務。NTTグループ認定セキュリティプリンシパル。2008年よりSOCにて脆弱性診断、インシデントレスキュー、セキュリティサービス開発、オペレーション、脅威分析マネージャーを経験し、2021年よりRedTeam業務に従事。情報セキュリティ大学院大学でインシデントレスポンスの研究に取り組み、2019年に博士号を取得。情報セキュリティ大学院大学客員講師、マルウェア対策研究人材育成ワークショップ(MWS)、情報処理学会ジャーナル(JIP)、Black Hat Arsenal(USA、Europe)、セキュリティキャンプ全国大会講師、セキュリティのためのログ分析入門(共著)、等。
■開催概要
【名称】 CISO Japan Summit 2023
【日程】 2023年11月8日 (水) ~9日 (木)
【会場】 ホテル椿山荘東京
【主催】 マーカス・エバンズ・イベント・ジャパン・リミテッド
■詳細は下記よりご覧ください
https://events.marcusevans-events.com/ciso23-h2pr/
■お問い合わせ・申し込み
広報担当(福留)
Email:hitomif@marcusevansjp.com
■マーカスエバンズとは
マーカスエバンズ(marcus evans)は1983年の設立以来、戦略的意思決定に必要な最先端のビジネス情報をイベントにおいて提供しております。当社の誇るグローバルネットワークを駆使し、年間150以上のビジネスサミットを企画・運営・開催。日本支社では、マーケティング・IT・人事・知財・医療・製造業などのイベントを開催しております。
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像