武井滋紀氏
NTTテクノクロス(株)
セキュアシステム事業部
第三ビジネスユニット
アソシエイトエバンジェリスト
各社のセキュリティ運用体制などのコンサルティングに従事するとともにエバンジェリストとして活動。日本セキュリティオペレーション事業者協議会の副代表などとしても活動し、国際標準機関「ITU-T」のSG17 WP3 Q3(Study Group 17 Working Party3 Question3)に出席し、X.1060のエディタの1人として策定に携わる。 NTTグループセキュリティプリンシパル、CISSP、情報処理安全確保支援士。
Interop Tokyo カンファレンス 2022
- 国内講演者
- 民間企業
- ディスカッション
- その他職名
武井滋紀 氏
NTTテクノクロス(株)
セキュアシステム事業部
第三ビジネスユニット
アソシエイトエバンジェリスト
世界標準!サイバーディフェンスセンターの作り方
デジタル社会の実現に必要な共通機能の整備・普及や、産業のデジタル化に伴って、サイバーセキュリティ対策は組織における重要な基盤として捉えられるようになってきました。経営者は、SOC・CSIRT・内部統制・事業部門のクラウド管理など、さまざまなセキュリティ対応機能を有する組織を作って運用していく必要があります。
2021年11月、サイバーディフェンスセンター(CDC)構築・運用のフレームワークITU-T X.1060勧告が発行されました。これは、経済産業省の『サイバーセキュリティ経営ガイドライン』、日本シーサート協議会(NCA)の『CSIRTマテリアル』、日本セキュリティオペレーション事業者協議会(ISOG-J)の『セキュリティ対応組織の教科書』などの資料をベースに、既存のCSIRTやSOCを包含する形で、「今後あるべきセキュリティの対応を行う組織」のフレームワークを定めたものです。
本セッションでは、「なぜ国際標準という形で、CDCという概念と、その実現のためのフレームワークを新たに生み出す必要があったのか」、CDCの概要をお伝えしながら、フレームワーク誕生の背景とプロセスを共有します。そして、このフレームワークを活用した効果的なセキュリティ組織を構築運用するためのヒントについて、ディスカッションします。