-
タグ
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- SASE
- デジタルアイデンティティ
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR
こんにちは、サイバー・グリッド・ジャパンの髙原です。
SecureGRIDアライアンスは発足から2年が経過し、これまで様々な活動を実施してきました。
この記事では2023年度の活動を振り返るとともに、2月15日にオンサイトで開催したイベント、「第2回SecureGRIDアライアンス情報交換会2024」の様子を紹介します。
2023年度のSecureGRIDアライアンスの活動の振り返り
前回執筆した記事の時点から2023年度の活動状況を振り返ると、新たに加盟組織が1組織増え、一段と情報共有の連携が促進されました。
また、既知の悪用された脆弱性カタログ「CISA-KEV」を自動で配信する機能のリリース、注目記事の配信基準の見直し・変更や、記事と侵害の痕跡(Indicator of Compromise:IoC)へのタグ付けの強化に取り組みました。
さらに、アライアンスの認知度向上の活動として、情報セキュリティワークショップin越後湯沢の講演で当アライアンスの紹介とブース出展を実施しました。日本工学院専門学校との共同研究は、2023年度も継続的に実施しました。
第2回 情報交換会
2022年度よりも充実したプログラムを事務局で検討し、2023年度は新たに講師を招いた基調講演と、学生による共同研究の成果報告会を盛り込んだ3部構成にしました。参加者を募集したところ、8組織28名と、前回を大きく上回る参加者から出席表明がありました。
第1部
第1部では、ラックのサイバー・グリッド・ジャパン 次世代セキュリティ技術研究所所長の小笠原による挨拶の後、基調講演と学生による成果発表会が行われました。
基調講演は、一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)早期警戒グループマネージャーの佐々木勇人氏を講師に招き、「情報共有の不条理~なぜ共有の成果は見えにくいのか~」という講演が行われました。
2023年に策定された「サイバー攻撃被害に係る情報の共有・公表ガイダンス※」の内容から要点を分かりやすく説明、脅威情報を発信する側の心構えなどを具体的に話してもらいました。
※ サイバー攻撃被害に係る情報の共有・公表ガイダンス検討会 - 会議 - NISC
学生による成果発表会では、SecureGRIDアライアンス参画組織で当研究所と共同研究をしている、日本工学院専門学校の学生が、「不審サイト調査結果」というタイトルで発表をしました。
仮想マシンを活用した調査方法の紹介から、URLや電話番号などのデータ収集について、そして実際に発見したサポート詐欺サイトやそのサイトへの誘導方法、被害者のPCを遠隔操作させる手口など具体的な調査結果を報告してもらいました。
第2部
第2部は、ラックのプレゼンテーションです。
まず、私からは「ユースケースから見るSecureGRID Portalの使い所と新機能の紹介」というタイトルで、SecureGRID Portalを活用できるシーンと、2024年度初頭にリリースを予定している新機能について、会場にいた方々へいち早く紹介しました。
次に、当研究所所長の小笠原とリサーチャーの前田より「SecureGRIDアライアンスの現状と今後の展望」というタイトルで、加盟組織のMISPのデータの推移、2023年度配信したニュース記事や今後予定している月次レポートについての説明が行われました。
第3部
第3部は前回と同様に懇親会です。フィンガーフードとソフトドリンク、アルコールを用意して乾杯から始まり、組織間をまたいだ対面でのコミュニケーションが活発に行われました。
歓談のあとは、各加盟組織からのチーム紹介が行われました。今回の情報交換会のために、北海道から来てくれた参加者もいらっしゃいました。日本工学院の学生にとっても、セキュリティの第一線で活躍する社会人との交流はとても有益な時間だったのではないでしょうか。
参加者からの感想で1番多かった内容とは?
参加者からのアンケートで1番多かった感想は、基調講演で取り上げられた、インシデント情報の共有体制を効果的に運用する重要性についての説明が有用な内容だったというものでした。
また、学生から発表がありました不審サイトの調査活動についても、多くの参加者が関心を持っていることが分かりました。この調査研究は、当研究所のサイバー犯罪調査グループとも協力し、今後もより高い知見の創出に向けて研究を継続する予定です。
本イベントを通して、異なる知見を持つ加盟組織それぞれの、強みを活かした情報共有の可能性に期待が寄せられました。これからも、アライアンスの活性化に向けた施策を実施していきたいと思います。
おわりに
2回目の開催ということで、前回より充実したコンテンツになるよう意識して企画を進めました。その結果、より多くの方が来場してくださり、活発な情報交換が実現できました。
引き続き、SecureGRIDアライアンスへの参加申し込みは随時受け付けていますので、気になる方はお気軽にお声掛けください。
より詳しく知るにはこちら
SecureGRIDアライアンスは、無料で参加可能な組織間の脅威情報の連携を図るための協力体制です。アライアンスに参加する組織は、サイバー・グリッド・ジャパン 次世代セキュリティ技術研究所が独自に開発をしたWebポータルサイト「SecureGRID Portal」を活用することで、アライアンスメンバーの各組織が提供し合う脅威情報を蓄積している「MISP」を相互に検索することが可能です。
プロフィール
髙原 健
2006年から電気メーカーのグループ会社でSE・プログラマーとして勤務し、2019年に株式会社ラックへ転職。サイバー・グリッド・ジャパンの研究部門に所属し、社内向けのセキュリティ情報共有システムLAC JourneyやSecureGRIDアライアンスのシステム全般の開発を担当。ラック軽音楽部に所属してジャズを中心とした音楽を演奏しています。
研究活動やイベント開催報告などを中心に情報を発信してまいります。
この記事をシェアする
関連記事
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- もっと見る +
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- SASE
- デジタルアイデンティティ
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR