D2-2 もう一人で困らない!セキュリティ対応のアウトソース

このエントリーをはてなブックマークに追加

本セッションはCPEクレジットの対象です。
本セッションがScan NetSecurityで紹介されました。

サイバーセキュリティ経営ガイドラインが定義され、 人材の不足と言われる中でもなんとか皆さんシステムの運用に加えてセキュリティの対応も行っていると思います。 そろそろどこまでどうやるのかが整理される時期に来ています。 実際に、1人情シスや1人CSIRTの弊害といった問題点が指摘されています。 本セッションではどこまでを自分たちでやればいいのか、 組織の役割や機能で定義し、 それに合わせてどのようにセキュリティサービスを選ぶのか例を示します。

日時 2018年11月28日(水) 13:15~15:45
場所 2Fホール
参加料金
<事前11,000円/当日16,000円>
※D1~4のうち、 事前三つ以上/当日四つお申込でセット料金(事前料金30,000円/当日料金50,000円)を適用
内容
時間 内容
13:15~14:25

各種ドキュメントで考える、セキュリティ対応組織のあり方

講演者
写真:武井 滋紀 写真:ももいやすなり 写真:早川 敦史 写真:田中 朗 写真:河島 君知

武井 滋紀(ISOG-J、NTTテクノクロス株式会社)
ももいやすなり(ISOG-J、株式会社インターネットイニシアティブ セキュリティ本部 セキュリティ情報統括室 リードエンジニア)
早川 敦史(ISOG-J、NECソリューションイノベータ株式会社)
田中 朗(ISOG-J)
河島 君知(ISOG-J、NTTデータ先端技術株式会社 セキュリティ事業部)

これまでISOG-JがInternet Weekで発表してきた内容を振り返りつつ、 セキュリティ対応組織の教科書と成熟度チェックリスト、 情報共有の5W1Hについてアップデートに加えてJNSAから発表されたCISOハンドブックも含めて、 経営層は何を考え判断しているのか、 現場レベルではどうするのかをまとめて紹介します。

14:35~15:45

マネージドセキュリティサービスを考える

講演者
写真:武井 滋紀 写真:阿部 慎司 写真:砂田 浩行 写真:亀田 勇歩

武井 滋紀(ISOG-J、NTTテクノクロス株式会社)
阿部 慎司(ISOG-J、NTTセキュリティ・ジャパン株式会社)
砂田 浩行(ISOG-J、株式会社日本総合研究所 開発部門セキュリティ統括室 室長)
亀田 勇歩(ISOG-J、SCSK株式会社)
伊藤 彰嗣(ISOG-J)

ここまで、セキュリティ対応組織の役割やどこまでやるか、 自分達でできないところはアウトソースして外部に委託しましょう、 という説明をしました。 ここでは実際に委託する際にはどのようにサービス事業者を選ぶか、 その際にどんな事を考えるべきか、 普段や有事にはどのような事をするのかなどサービスを選ぶポイント、 運用のポイントを説明します。

対象者
  • ユーザー企業のCISO
  • 戦略マネジメント層
  • CSIRTメンバー
  • SOCメンバー
  • 情シス部門
※時間割、内容、講演者等につきましては、 予告なく変更になる場合がございます。 あらかじめご了承ください。