「Interop Tokyo2022 フェーズ01」において開催される「Interop カンファレンス」にGMOサイバーセキュリティ byイエラエのトップエンジニアが講師として登壇

• 【「Interop Tokyo 2022」について】（URL：https://www.interop.jp/2022/）

　「Interop Tokyo」は1994年より国内で毎年開催されているインターネットテクノロジーイベントです。国内外から数百の企業・団体が参加し、会場のデモンストレーションやセミナーを通じて技術動向とビジネス活用のトレンドを伝えています。

　今年度は「Interop Tokyo 2022」と題し、2022年6月15日（水）～17日（金）の3日間、幕張メッセで開催される展示会及びセミナーからなる「フェーズ01」と2022年6月20日（月）～7月1日（金）の期間にオンラインで実施する「フェーズ02」の2つの会期で開催されます。
 

• 【「Interop カンファレンス」について】（URL：https://f2ff.jp/conf/2022/06）

　「Interopカンファレンス」は「Interop Tokyo 2022」の「フェーズ01」期間（2022年6月15日（水）～17日（金）に幕張メッセ国際会議場において開催される事前登録制の有料セミナーです。GMOサイバーセキュリティ byイエラエからは6月15日（水）開催の2つのセミナーにトップエンジニアが1名ずつ登壇いたします。

■視聴方法：
　会場聴講もしくはオンデマンド配信視聴（パッケージにより異なります）

■参加方法：
　各セミナー個別ページより事前登録の上、参加パッケージの購入が必要となります。
参加パッケージの料金・事前登録方法等は公式ページをご確認ください。
URL：https://f2ff.jp/conf/2022/06
 

• 【セミナー・講師紹介】

■「世界標準！サイバーディフェンスセンターの作り方」
URL：https://f2ff.jp/introduction/6126?event_id=conf-2022-06

＜会場での開講日時＞
　2022年6月15日（水）10:30～11:50 

＜セミナー紹介＞
　デジタル社会の実現に必要な共通機能の整備・普及や、産業のデジタル化に伴って、サイバーセキュリティ対策は組織における重要な基盤として捉えられるようになってきました。経営者は、SOC・CSIRT・内部統制・事業部門のクラウド管理など、さまざまなセキュリティ対応機能を有する組織を作って運用していく必要があります。
 
　2021年11月、サイバーディフェンスセンター（CDC）構築・運用のフレームワークITU-T X.1060勧告が発行されました。これは、経済産業省の『サイバーセキュリティ経営ガイドライン』、日本シーサート協議会（NCA）の『CSIRTマテリアル』、日本セキュリティオペレーション事業者競技会（ISOG-J）の『セキュリティ対応組織の教科書』などの資料をベースに、既存のCSIRTやSOCを包含する形で、「今後あるべきセキュリティの対応を行う組織」のフレームワークを定めたものです。 

　本セッションでは、「なぜ国際標準という形で、CDCという概念と、その実現のためのフレームワークを新たに生み出す必要があったのか」、CDCの概要をお伝えしながら、フレームワーク誕生の背景とプロセスを共有します。そして、このフレームワークを活用した効果的なセキュリティ組織を構築運用するためのヒントについて、ディスカッションします。

＜スピーカー＞

GMOサイバーセキュリティ byイエラエ株式会社
SOCイノベーション事業部 執行役員兼事業部長
阿部 慎司

大手通信事業グループにてITU-T国際標準勧告X.1060の執筆やグループ最大のSOC責任者を経験後、さらなる革新的なSOCを生み出すため現職へ。日本セキュリティオペレーション事業者協議会（ISOG-J）副代表、日本SOCアナリスト情報共有会（SOCYETI）主宰、CISSP。
 

NTTテクノクロス株式会社
セキュアシステム事業部第三ビジネスユニット アソシエイトエバンジェリスト
武井 滋紀 氏






＜モデレーター＞

FFRIセキュリティ株式会社
技術本部セキュリティサービス部長
中西 克彦 氏






■「攻撃者視点で考えるサイバー攻撃対策2022 ～Red Team演習とATT&CK(アタック)～」
URL：https://f2ff.jp/introduction/6130?event_id=conf-2022-06

＜会場での開講日時＞
　2022年6月15日（水）13:00～14:20

＜セミナー紹介＞
　Red Team演習は、攻撃者視点に立って、システムの脆弱性を探し出し、疑似攻撃を行うことで、組織のセキュリティ体制と機能の評価および改善提案を目的とする演習です。実践的な対処能力を試すために、さまざまな情報や攻撃手法を制限なく駆使して、組織のセキュリティ対策の不備を探し出します。演習後の対策改善もワンセットでもたらされ、組織のセキュリティ強化に繋げられるため、今後、広く普及していくと考えられています。 

　また、「ATT＆CK(アタック)」は、MITRE(マイター)社が開発している「サイバー攻撃の流れや手法などを体系化した分析フレームワーク」です。過去に攻撃者が使った200種類以上の攻撃手法を蓄積したナレッジベースであり、「Red Team演習のシナリオ策定」「効果的なセキュリティ対策」「セキュリティ人材育成」などへの活用が、サイバーセキュリティ従事者間での共通認識として期待されています。 

　本セッションでは、このようなRed Team演習と「ATT＆CK」について解説し、「攻撃者視点」のセキュリティ対策を今後活用するための知見について紹介します。

＜スピーカー＞

GMOサイバーセキュリティ byイエラエ株式会社
高度解析部高度解析課
三村 聡志

マルウェア解析やアプリケーション・ドライバ開発業務に従事した後、2019年イエラエセキュリティ（現：GMOサイバーセキュリティ byイエラエ）入社。現在はハードウェアの脆弱性診断およびアプリケーション診断業務に従事。SECCON Beginners初代リーダー。現SECCON実行委員。（Twitter : @mimura1133）
 

Capy株式会社
研究開発部
松本 悦宜 氏






株式会社リチェルカセキュリティ
黒米 祐馬氏

＜モデレーター＞

東洋大学
情報連携学部 准教授
満永 拓邦 氏





 

• 【GMOサイバーセキュリティ byイエラエについて】（URL：https://gmo-cybersecurity.com/）

　「誰もが犠牲にならない社会」をミッションに掲げ、国内最大規模のホワイトハッカーを組織するサイバーセキュリティのプロフェッショナルカンパニーです。Webアプリケーションやスマホアプリ、企業の基幹システムなどに対するサイバー攻撃に対する高度なセキュリティ対策を提供し、持続可能な事業継続をサポートしています。国内各業界に対する技術支援をより加速すべく、2022年4月には銀行向けのサイバーセキュリティ総合対策パッケージ「GMOサイバーセキュリティ for 銀行」（URL：https://gmo-cybersecurity.com/lp/for-bank/）の提供を開始するなど、業界特化型の技術支援の取組も強化しています。

　加えて、事業を担うエンジニアが世界一働きやすい職場となるべく取り組みを進めており、2021年には「ホワイト企業プラチナ認定」を取得しています。

■在籍エンジニアが発信するサイバーセキュリティの最新情報はこちらから
https://gmo-cybersecurity.com/blog/

Copyright (C) 2022 GMO Cyber Security by IERAE, Inc. All Rights Reserved.

■GMO INTERNET GROUP■ www.gmo.jp