新人からベテランをカバーする人材育成/組織運営のヒント

高度化するサイバー攻撃に対抗するため、SOCやCSIRTを構築したり、人材育成に力を入れる企業が増えています。特にセキュリティ人材不足が懸念されるなか、担当する役割は様々です。セキュリティ組織に配属されて間もない将来有望なエンジニア、最前線で戦うリーダー、組織の運営担当者など、それぞれ、課題も必要なヒントも異なります。

外部コミュニティに参加機会が多い場合は別として、第一線で活躍する外部の経験者からヒントが得られる機会は少ないと感じています。今年のセキュリティカンファレンスでは幸運にも素晴らしい経験を持つ社外の専門家の皆様に賛同いただき、ベテランから新たにセキュリティ業界に足を踏み入れた方まで充実したセッションの実施が可能になりました。

研究室から多くの優秀なセキュリティ人材を排出し続ける奈良先端科学技術大学院大学の門林教授には、経営層や組織運営に携わる方を想定して「セキュリティ格差を前提としたセキュリティ組織運営と人材育成」と題し、組織により人員や予算など異なる制約を念頭に、組織運営と人材育成についてご講演いただきます。

IPA産業サイバーセキュリティセンターにて高度セキュリティ人材育成に携わる東京大学の満永准教授には、日々最前線で戦いCSIRTを立ち上げようとしている、また立ち上げたものの様々な課題に直面している組織のリーダーやリーダー候補の方を想定し、「CSIRT再考」と題してご講演いただきます。

大手セキュリティベンダーでセキュリティ監視センター(SOC)の立ち上げ、被害サーバの解析やデジタルフォレンジック、教育・訓練まで幅広い経験を持ち、現在デロイト トーマツ サイバーセキュリティ先端研究所で主任研究員を務める岩井氏にはセキュリティ配属3年目前後の方を対象に「実戦に学ぶインシデント対応の次の一手」と題して、実戦で必要な技術の習得方法についてご講演いただきます。

これらのセッションはセキュリティ人材育成や組織運営に特化したセッションです。ぜひご期待ください。

著者:マカフィー株式会社 マーケティング本部 プロダクトソリューションマーケティング部
シニアプロダクトマーケティングスペシャリスト 中村 穣

導入前に押さえたい 運用基盤としてのSIEM 活用ポイント

セキュリティ運用効率化の実現基盤としてのSIEMについて、マカフィーが実際にお客様のSOC の体制確立の支援時に提供している、SIEM 導入前の計画から運用を開始までの流れや、継続するために提供しているサービス例も交えて、ホワイトペーパーとしてまとめました。

■ホワイトペーパー記載内容■
・SIEM と運用の効率化
・効率化:運用のどんな作業が楽になるのか?
・基盤:ログの統合、ノウハウ蓄積、情報共有
・不安:使いこなせるのだろうか?
・注意!:SIEM の有効活用は導入前に決まる?
・ビフォー・アフター:ログ・ノウハウ・情報の共有基盤化

この資料を読むことで、SIEM活用のポイントが理解でき、導入を成功させるための注意点を把握することができます。SIEMに興味がある方は是非ダウンロードしてお読みください。