世界標準！サイバーディフェンスセンターの作り方

オンデマンド配信あり

YB1-01

6.15(水) 10:30-11:50 | RoomYB

世界標準！サイバーディフェンスセンターの作り方

デジタル社会の実現に必要な共通機能の整備・普及や、産業のデジタル化に伴って、サイバーセキュリティ対策は組織における重要な基盤として捉えられるようになってきました。経営者は、SOC・CSIRT・内部統制・事業部門のクラウド管理など、さまざまなセキュリティ対応機能を有する組織を作って運用していく必要があります。 2021年11月、サイバーディフェンスセンター（CDC）構築・運用のフレームワークITU-T X.1060勧告が発行されました。これは、経済産業省の『サイバーセキュリティ経営ガイドライン』、日本シーサート協議会（NCA）の『CSIRTマテリアル』、日本セキュリティオペレーション事業者協議会（ISOG-J）の『セキュリティ対応組織の教科書』などの資料をベースに、既存のCSIRTやSOCを包含する形で、「今後あるべきセキュリティの対応を行う組織」のフレームワークを定めたものです。本セッションでは、「なぜ国際標準という形で、CDCという概念と、その実現のためのフレームワークを新たに生み出す必要があったのか」、CDCの概要をお伝えしながら、フレームワーク誕生の背景とプロセスを共有します。そして、このフレームワークを活用した効果的なセキュリティ組織を構築運用するためのヒントについて、ディスカッションします。

＜要旨＞

●　セキュリティ対応組織の教科書がX.1060になるまでの経緯 ●　サイバーディフェンスセンターとは何か ●　フレームワークを最大限活用した組織づくりとは ●　CSIRTは作った。次の一手は？ ●　今あるセキュリティ組織をうまく機能させるには ●　やるべき業務の棚卸

セキュリティ
オンライン配信あり

Speaker

NTTテクノクロス（株）

セキュアシステム事業部
第三ビジネスユニット
アソシエイトエバンジェリスト

武井　滋紀

各社のセキュリティ運用体制などのコンサルティングに従事するとともにエバンジェリストとして活動。日本セキュリティオペレーション事業者協議会の副代表などとしても活動し、国際標準機関「ITU-T」のSG17 WP3 Q3（Study Group 17 Working Party3 Question3）に出席し、X.1060のエディタの1人として策定に携わる。 NTTグループセキュリティプリンシパル、CISSP、情報処理安全確保支援士。

Speaker

GMOサイバーセキュリティ byイエラエ（株）

SOCイノベーション事業部
執行役員兼事業部長

阿部　慎司

大手通信事業グループにてITU-T国際標準勧告X.1060の執筆やグループ最大のSOC責任者を経験後、さらなる革新的なSOCを生み出すため現職へ。日本セキュリティオペレーション事業者協議会（ISOG-J）副代表、日本SOCアナリスト情報共有会（SOCYETI）主宰、CISSP。

Chair

（株）FFRIセキュリティ

技術本部
セキュリティサービス部長

中西　克彦

大手SIベンダにてWAFの開発/サポート、セキュリティ診断を皮切りに、インシデントレスポンス、サイバー演習などセキュリティ業務に携わる。 2015年から大会終了まで東京2020組織委員会に出向し、CSIRT、脅威情報の分析などを担当。2022年より現職。内閣府情報化参与最高情報セキュリティアドバイザー CYDER推進委員。Hardening Project実行委員 ISC2 Asia-Pacific ISLA™2017 、CISSP