最新ポスト

セキュリティ分科会 Meetup #2 を開催しました!

https://jaguer.jp/security_20221216/

こんにちは。セキュリティ分科会 運営担当の高橋(明)です。

開催から時間が経ってしまいましたが、2022年12月16日に第2回Meetupを実施しましたので、その模様をお伝えします。

まずは最後の集合写真の様子ですが、忘年会シーズンの金曜日だったこと、この前後にも別の分科会会合が多かったからか、現地での参加者が少なかったです。実施タイミングは要検討ですね。

アジェンダ

  1. Google Cloud 高橋さん 「Next22振り返り」
  2. 野村総合研究所 佐古さん 「脅威を知ろう!脅威情報ナレッジベース MITRE ATT&CKとGoogle Cloud」
  3. Sysdig Japan 川端さん 「Shift-leftとShield-rightの実践によるサイバーセキュリティの強化」
  4. ディスカッション

1.「Next22振り返り」

Google Cloud高橋(悟史)さんから、Next22のうちセキュリティトピックを中心についてお話し・ご紹介いただきました。

  • Security Command Center
  • セキュリティオペレーション(SIEMとSOAR)
  • MANDIANTの買収
  • ソフトウェアサプライチェーンセキュリティ
  • ゼロトラスト
  • ネットワークセキュリティ

などなど、さまざまなトピックについてお話しいただきました。これらを使いこなしてGoogle Cloud上の環境をよりセキュアにしていきたいものですね。

2.「脅威を知ろう!脅威情報ナレッジベース MITRE ATT&CKとGoogle Cloud」

野村総合研究所 佐古さんからMITRE ATT&CK等のご紹介、およびGoogle CloudでのMITRE ATT&CKのマッピングについてご紹介いただきました。

また、LTでは全てをお話いただく時間はなかったですが、セキュリティ分科会メンバーには共有されている資料では、Google Cloudが公開している49のセキュリティコントロールについての和訳および解説が記載されています。総ページ数81ページ!公開情報ベースではありますが、とても価値あるドキュメントだと思います。

3.「Shift-leftとShield-rightの実践によるサイバーセキュリティの強化」

Sysdig Japan川端さんからお話しいただきました。

私がたまたまSysdigさんから製品説明を聞いた翌日くらいに、NRI佐古さんも「シールドライト」に興味を持たれたので、すぐにLTを川端さんにお願いして快くOKをいただきました。

参考URL:https://sysdig.jp/blog/strengthen-cybersecurity-with-shift-left-and-shield-right-practices/

お話の中ではデモを交え、コンテナに不正に侵入され、コマンドが実行されるとSysdigによってkillするところや、発見された数1,000件の脆弱性がトリアージ機能によって2,3まで絞られるところをお見せいただきました。

個人的にはこのトリアージの機能がすごいと思ってまして、日頃脆弱性管理に悩まれている方は検討してみてもよろしいのではないでしょうか。(Sysdigさんの回し者ではございません)

4.ディスカッション

最後に、ファシリテーターは私が務めさせていただきまして、これまでのLTに関する質問や気になっている事項など、自由に意見交換をしました。

MITREを活用しているかであるとか、sysdigのプロダクトに関する細かな質問など多くの話をしました。sysdigを知らなかった方も多く、関心を持たれた方が多かった印象でした。

おわりに

セキュリティ分科会では、以下の方を随時募集しています。

  • 分科会参加メンバー
  • 分科会でLTやりたい方
  • 分科会の運営委員

「セキュリティ分科会」というと、「難しい」と踏み入れづらいという印象があるかもしれません。が、私が前回LTした時は自社の取り組みということで難しいことはありませんし、多少難しくてもそれは知識獲得・学びに繋がると思いますので、是非とものぞきに来ていただけると嬉しいです。

さらにLTは、ご自身の会社での取り組みですとか自社が抱える悩み、やってみた系、セキュリティに触れることであればなんでも結構です。LTをやることでご自身の理解が深まることもあると思いますので、お気軽にトライしてみるのもいかがでしょうか。

そして、運営委員も随時募集しています。まだ立ち上がったばかりの分科会ですので、まだ4人という状況ですので、是非とも分科会運営へのご参画、よろしくお願いいたします!

 

セキュリティ分科会は四半期に1回の頻度でMeetUpを開催するようにしており、次回は3/2(木)を予定しています。多くの方のご参加、お待ちしております!

 

文責:(株)みんなの銀行 高橋明

最新ポスト