プログラム

2021年7月8日(木)

時刻 プログラム
09:50 ~ 10:00 配信スタート & 開会の挨拶
10:00 ~ 16:00

Elasticsearch+Kibanaによるセキュリティログ分析ハンズオン

講演者

写真:中島 章博 中島 章博(アマゾン ウェブ サービス ジャパン株式会社)

概要

脅威ハンティング、検知済みの脅威への対応、 フォレンジックなどのセキュリティ対応においてログ分析は重要な作業です。 これを助けるツールとしてSIEMと呼ばれる製品群が挙げられますが、 導入していても有効に活用できていない、 高価なため導入に踏み切れないケースがしばしば見られます。 本ハンズオンではオープンソースのRESTfull分散検索/分析エンジンであるElasticsearchを中心にセキュリティログ分析基盤を活用し、 セキュリティインシデントの分析・調査を体験します。

本ハンズオンでは、 講師が用意した環境をハンズオン環境として利用しながら、 セキュリティログ分析に特化した内容を中心に説明、体験します。 Elasticsearchそのものの導入(インストール)はハンズオンの対象外ですが、 参加者はGitHubで公開されているOpen Distro for Elasticsearchを利用することで同一の環境をオンプレミスを含むさまざまな環境で構築することが可能です。

プログラム

第一部 セキュリティログ分析 体験


あらかじめ用意されたシナリオに則ってセキュリティログ分析を体験します。 一環としてクラウドが出力するセキュリティ上重要なログや、 それらを出力するサービスについても解説します。

10:00 ~ 10:40 環境構築 & イントロダクション
10:50 ~ 11:50 Kibanaを用いたログ分析体験 基本編
12:00 ~ 12:30 Kibanaを用いたログ分析体験 応用編

第二部 セキュリティログ分析基盤の設計と構築

第一部ではあらかじめ用意されていたログ分析環境を利用しました。 実際にこのような基盤を構築するにあたって検討するべき勘所を解説し、 実際に構築を行います。

13:30 ~ 14:10 セキュリティ対応に適するログ分析基盤の要件整理、勘所
14:20 ~ 15:00 ログの取り込みと正規化(ETL) + ハンズオン
15:10 ~ 15:50 分析ダッシュボード/アラート作成 + ハンズオン
15:50 ~ 16:00 Q&A、アンケート

環境

  • Webブラウザ(最新版のFirefox、Chrome)が利用可能であること
  • Amazon Web Services (AWS)のマネジメントコンソールにログインし操作が可能なこと
  • SSHクライアント(TeraTerm、Putty等)が利用可能であること

対象者

  • 情報セキュリティ部門担当者
  • セキュリティ監視部門担当者
  • インフラ運用構築担当者
  • クラウド利用部門担当者

2021年7月9日(金)

時刻 プログラム
11:50 配信スタート
12:00 ~ 12:45 TBA
13:00 ~ 13:45

リモートワークを支える社内セキュリティ基盤の作り方

講演者

水谷 正慶(クックパッド株式会社 コーポレートエンジニアリング部 セキュリティグループ)

概要

コロナ渦によりリモートワークが急速に普及したことで、 セキュリティ対策の見直しが必要となった企業も多くあると思われます。 オフィスやオンプレミス環境を前提としたセキュリティ対策をそのままリモートワークに移行するのは、 ネットワーク・人・サービスなどの観点からさまざまな課題があります。

クックパッドでは以前からリモートワークを前提とした社内システムを構築しており、 サイバー攻撃に対処するためのセキュリティ基盤もこれに沿った形で設計・運用してきました。 本講演ではリモートワークを前提としたセキュリティ基盤を構築するにあたって設計・運用で必要となる考え方、 および実践方法をご紹介いたします。

14:00 ~ 14:45 TBA
15:00 ~ 15:45

これからのメールセキュリティ

講演者

写真:平野 善隆 平野 善隆(JPAAWG/(株)クオリティア)
櫻庭 秀次(JPAAWG / 株式会社インターネットイニシアティブ)

概要

いずれチャットに置き換わると言われ続けている電子メールですが、 今なおインターネットの基盤としてさまざまな局面で利用され続けています。 そのメールの基本的な構造に変化はありませんが、 現在でもさまざまな技術や仕様を取り込んで進化しています。 ここでは、 最新の送信ドメイン認証技術や暗号化の仕組みについて紹介します。

16:00 ~ 16:45

脅威インテリジェンスの活用方法

講演者

写真:石川 朝久 石川 朝久(東京海上ホールディングス株式会社 IT企画部 リスク管理グループ)

概要

限られているリソースをセキュリティ対策に効率的に使うため、 脅威インテリジェンス活用の必要性が高まっています。 本セッションでは、脅威インテリレイヤでの活用方法を紹介し、 具体的な活用イメージを紹介したいと思います。 ジェンスの3分類 (Tactical、Operational、Strategic) に従い、 それぞれレイヤでの活用方法を紹介し、 具体的な活用イメージを紹介したいと思います。

17:00 ~ 17:45

プロ責法・個人情報保護法の近時の法改正とその影響

講演者

写真:上沼 紫野 上沼 紫野(虎ノ門南法律事務所)

概要

個人情報保護法、プロバイダ責任制限法等、 ネットビジネスに関し影響すると思われる法改正が行われています。 これらの法律改正につき、そのポイント、 およびその改正が実務に与える影響について検討します。