サイバーセキュリティインシデントレスポンスチーム(CSIRT)、サイバーセキュリティ緊急レスポンスチーム(CSERT)、セキュリティオペレーションセンター(SOC)、フュージョンセンターなど、サイバーセキュリティの防御機能には多くの呼び名があります。最近では多くの企業・組織がこうしたチームを立ち上げる傾向にありますが、一方で、このチームができることとしなければならないことの現実を踏まえ、予算やリソースを最小限に抑えているのも事実です。
通常、このチームに配置されているスタッフには専門知識が不十分なことが多く、業務遂行に不安が生じます。また、企業・組織自体がSOC / CIRT / CSIRTが何であるかについて明確なビジョンを持っていないことも多く、「同業他社が構築したからウチも必要」という理由でチームが作られる例もあります。
このセッションでCrowleyは、できるだけ多くの実践的な指針を提供します。まず、SOCという用語を使用してその内容を説明します。彼が取り上げることのいくつかは、SOCを確立する重要な原則であり、SOCが提供すべき機能です。組織規模に応じたチームについても取り上げ、これらのチームの構成方法を示します。
また、個人とチームが成熟を促進するための自己訓練計画と、組織に報告するための効果的な指標についても解説します。これらの指標は、組織のニーズに合わせてSOCの機能を強化することにつながります。スレットハンティングを用いて目前の短期的な問題を発見し、組織の成熟を促進する方法についても概観します。さらに、多くの組織で起こりがちな間違いについても事例を踏まえながら紹介し、回避したい戦略や失敗について解説します。
このエキサイティングなセッションにぜひ参加ください!
16:45 <開場・受付開始>
17:00 ~ 17:30 <セッション1>
SANSトレーニング(SEC401)受講体験報告
株式会社アシックス
アルビン・リー 氏
17:30 ~ 19:00 <セッション2>(質疑応答を含む)
CIRT, CERT, CSIRT, SOC, CSOC, Fusion Center: Many Names, Similar Mission. Stop the Latest Attacks. How can You Make it Work?
SANS プリンシパルインストラクター
Christopher Crowley
会場
ヒルトンプラザウエスト オフィスタワー8F ルームC
(第二吉本ビルディング貸し会議室)
〒530-0001 大阪市北区梅田2-2-2
参加費
無料
参加定員
50名(事前登録制)
【受講対象】
・SANSが提供するプログラムや認定資格取得に関してご興味がある方
・社内の人材育成や認定取得を検討・推進する立場の方
・情報セキュリティ業務に携わる方
主催
SANS Institute、NRIセキュアテクノロジーズ株式会社
お申込み要領
※申込フォームは、株式会社セールスフォース・ドットコムのPardotを利用しており、Pardotのページに移動します。
※プログラム内容や開催日時等は、都合により変更する場合がございます。変更する際には、お申込みいただいた方に事前にメールでご案内いたします。
※参加申込数が定員を超過した場合や、ご本人様確認が取れない場合は、お断りさせていただく場合がございます。
※セミナー当日は受付にてお名刺を頂戴しております。あらかじめご用意の程お願いいたします。
※本セミナーへのお申込時にご記入いただいた個人情報につきましては十分注意のうえ取扱い、NRIセキュアテクノロジーズ株式会社(SANS JAPAN事務局含む)、野村総合研究所グループ、および本セミナー主催社(SANS Institute)からのセミナー案内や製品・サービス案内、メールマガジン、DM、その他お知らせの送付、各種調査依頼以外の目的には使用いたしません。
お問い合わせ先
SANS JAPAN 事務局(NRIセキュアテクノロジーズ内)
E-mail: info@sans-japan.jp TEL:03-6706-0606
