★☆★JNSAメールマガジン 第195号 2020.9.18☆★☆
2020/09/18 (Fri) 16:00
★☆★JNSAメールマガジン 第195号 2020.9.18☆★☆
こんにちは
JNSAメールマガジン 第195号 をお届けします。
JNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンは日本セキュリティオペレーション事業者協議会副代表
の武井滋紀様にご寄稿いただきました。
【連載リレーコラム】
10年越しの更新、
マネージドセキュリティサービス(MSS)選定ガイドライン Ver.2.0
日本セキュリティオペレーション事業者協議会(ISOG-J)
NTTテクノクロス株式会社 武井 滋紀
先日、ISOG-J セキュリティオペレーション連携WG(WG6)より、「マネージド
セキュリティサービス(MSS)選定ガイドライン Ver.2.0」を成果物として公開
いたしました。
本ドキュメントの初版は2010年8月に公開されたもので、ISOG-J最初期の成果
物です。なんと、10年越しの更新となりました。
この文書では、一般的なユーザーが新たにマネージドセキュリティサービスを
選んで導入するためには、どんなポイントがあるか、どのようなことを事前に
検討しておくことでサービス事業者と話をスムーズに進めることができるかな
どを解説しています。
2017年夏くらいに「セキュリティ対応組織(SOC/CSIRT)の教科書」リリース後
のWebのアクセス統計を眺めている際に、2010年に公開した本ドキュメントも
ときどき参照されている事に気が付きました。
自分たちでも改めて内容を確認したところ、今の変化に合わせた方が良いので
はという案が出て、更新のための議論が始まりました。
初版では、当時の一般的な構成としてFWやIPS/IDSを導入しSOCで監視して、イ
ンシデントが発生したら通知するというサービスを中心に書かれていました。
サービスの選定までの流れや確認したい事項など、今でも全体としての流れは
大きく変化はしていない、本質を捉えたよい成果物であることが確認できまし
た。
しかしながらこの10年でいろいろな状況の変化がありました。
例えばクラウドサービスとして提供されるサービスがとても増えました。この
場合、セキュリティ対策機器による境界防御は機能せず、新たな導入パターン
として考える必要があります。
境界面の防御だけではなく、組織内部にあるクライアント端末の防御を行う
EDR(Endpoint Detection and Response)などのサービスも出ています。
そのほか、セキュリティが求められる分野にも広がりが出てきました。標的型
攻撃に対する訓練など、人や組織に対するサービスも一般的になりました。
CSIRTを持つ組織も多くなり、必要なセキュリティ機能についてユーザが自ら
取捨選択できるようになりました。アウトソースについても単一のサービスの
場合や複数のサービス場合もあります。それぞれの組織でどこまで行うかも
様々で、セキュリティサービスに求めるレベルも様々となりました。
ここで重要になるのは、「どのサービスが良いサービスなのか」といった単純
な比較ではなく、「自分たちは何を守るべきか、どうやって守りたいのか」を
明らかにして、それに合ったレベルや価格のサービスを選ぶ、ということです。
初版でも同様にポイントごとの確認事項があり、それを確認しながら合った
サービスを提供してくれるサービス事業者を選ぶ内容で書かれています。
初版のドキュメントから確認する事項自体は大きくは変化していないものの、
それを取り囲む状況やシステムの環境は大きく変化しています。今回の更新で
は、選択肢も増えていることから表以外はほぼ書き直す形になりました。
本ドキュメントの最後で複数の事例を採り上げました。初版に掲載していた事
例も参考になると考え、残してあります。
10年越しの更新ではありますが議論から公開まではおよそ2年くらいかかりま
した。執筆やレビューなど協力をいただいたメンバーには感謝いたします。
JNSA会員を含め、ユーザ側やサービス提供者側など、多くの視点で活用いただ
きたいと考えています。活用していくなかで悩んだ点や新たな問題点などあれ
ば、フィードバックを頂ければ幸いです。
成果物ダウンロードページ
https://isog-j.org/output/2020/MSS-Guideline_v200.html
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。
<ワンクリックアンケートお願い>
今回のメールマガジン第195号の感想をお寄せください。
https://ux.nu/cPakf
※googleアンケートフォームを利用しています。
【部会・WGからのお知らせ】
★JNSA『みんなの「サイバーセキュリティコミック」』まもなくTwitter
で配信開始!原作担当作家は大島 悠( @haruka_red )先生、作画担当作家は
花園 あずき(@genjihikaru)先生です!ご期待下さい!
『みんなの「サイバーセキュリティコミック」』https://www.jnsa.org/comic/
JNSA twitter https://twitter.com/jnsa
★JNSAソリューションガイド活用WGによる「緊急事態宣言解除後のセキュリ
ティチェックリスト」とソリューションガイド対応検索を公開しました。
https://www.jnsa.org/telework_support/telework_security/solutionguide.html
【事務局からのお知らせ】
★「Black Hat Asia 2020」ディスカウントコード「1JNSA20A」を
ご利用いただくと15%のディスカウントが適用されます!
ぜひご利用ください。 https://www.blackhat.com/asia-20/
★2020年度JNSA賞の推薦を募集中です。
https://www.jnsa.org/jnsaaward/2020/
★JNSA会報誌「JNSA Press Vol.49」まもなく発送いたします。
WEBにも掲載いたしますので、お楽しみに。
★JNSAインターンシップに秋期イベントの情報を掲載しています。
https://www.jnsa.org/internship/
定員に達し次第、締め切られますのでお申し込みはお早めに!
★2021年1月と3月のCISSPトレーニングがオンライン開催されます。
SANSトレーニングも受付中です。
JNSA会員の方は割引価格で受講できますので、ぜひご検討ください。
★テレワークから通常のオフィス勤務に戻るときに活用ください!
「緊急事態宣言解除後のセキュリティ・チェックリスト」
https://www.jnsa.org/telework_support/telework_security/index.html
★JNSA事務局を騙った詐欺事件が相変わらず頻発しています。
当協会から弁護士費用を請求したり、金銭受取の念書を発行することは一切
ありませんので、不審な点がありましたら当協会まで直接お問合せ下さい。
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
office@jnsa.org
↓ 以下、 JNSA会員企業からのご案内です
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
2020年9月限定企画 EC-Council公式トレーニング(CND、CEH)
Micro Hardening:Enterprise Edition 参加チケット進呈
特別キャンペーン
https://gsx-co-jp.s3-ap-northeast-1.amazonaws.com/informationsecurity/pdf/202009CNDplusMHEE.pdf
https://gsx-co-jp.s3-ap-northeast-1.amazonaws.com/informationsecurity/pdf/202009CEHplusMHEE.pdf
‥‥…━━━━━━━━━━━━━━━━━━━━━━…‥‥・
只今GSXでは、2020年9月オンライン開催のEC-Council公式トレーニ
ングコースCNDまたはCEHをご受講の皆様に漏れなくMicroHardening
:Enterprise Editionへの参加チケットを進呈する特別キャンペーンを
実施しています。この機会に是非受講をご検討くださいませ。
皆様からのお申し込みお待ちしております。
/// GSX /// グローバルセキュリティエキスパート株式会社 ///
==============================================================
<オンラインセミナー>セキュリティ診断経験10年以上のプロが登壇!
◆10/6(火)16:00-17:00 (15:50ログイン開始)◆
『お客様に安心して選ばれる診断サービスを提供するには?』
これから診断サービス事業の立ち上げをご検討される企業様向けに、
現場の最前線で活躍するコンサルタントがノウハウをご紹介します。
▼詳細・お申込みはこちら
https://www.ubsecure.jp/seminar/topics-2020/t-20201006
【株式会社ユービーセキュア】
============================================================
キヤノンMJは「日経コンピュータ 2020年9月3日号
顧客満足度調査 2020-2021」セキュリティー対策製品部門で
8年連続1位を獲得しました。
■詳細はこちら→https://canon-its.jp/eset/award.html
キヤノンMJはマルウェアや高度サイバー攻撃対策ソフト
「ESETセキュリティ ソフトウェア シリーズ」や、
総合情報漏えい対策ソリューション「GUARDIANWALLシリーズ」など、
多彩なセキュリティソリューションを提供しています。
また、最新の脅威やマルウェア動向について
情報サイト「マルウェア情報局」やオンラインセミナーで、
企業のセキュリティ対策に有益な最新情報を提供しています。
■キヤノンMJのセキュリティソリューション→ https://canon.jp/it-sec
[キヤノンマーケティングジャパン株式会社]
============================================================
SANS Tokyo Autumn 2020 Live Onlineのご案内です。
初開催のOSINT研修となるSEC487、マルウエアのリバースエンジニア
リングに特化したFOR610、ペンテスター向け、SOCモニタリング関連、
クラウドセキュリティ関連など合計7コースを、Live Online形式で
開催いたします。英語コースは、日英同時通訳付きです。
お申込み締切り間近のため、お早めに、ご検討ください。
●開催期間:2020年10月5日(月)~2020年10月17日(土)
●コース:SEC487、SEC511、SEC545、SEC660、FOR500、FOR610
SEC504(日本語コース)
●受講料:SEC545 722,000円(税抜) <一般価格760,000円>
SEC545以外 769,500円(税抜) <一般価格810,000円>
※JNSA会員様特別価格、定価の5%OFFとなります
●詳 細:https://www.sans-japan.jp/sans_tokyo_autumn_2020
【NRIセキュアテクノロジーズ】
============================================================
株式会社コンシストの提唱する‘テレワーク環境導入サービス’
テレワークの始め方がわからない。セキュリティが不安。
全社員分のPCを購入する余裕はない。等、テレワークに関
するお困りごとを解決します。
◆すぐに導入したいお客様向けUSBキー型
◆お持ちのノートPCを利用したいお客様向け端末固定型
◆社内に直接アクセスしたいお客様向け社内LAN延伸型
お客様のご要望と現状に合わせて、最適な環境をつくり、
仕事が捗るテレワーク環境をご提供いたします。
https://www.consist.jp/service/infrastructure/telework.html
お問い合わせ:株式会社コンシスト 03-5295-0571
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <http://www.jnsa.org/aboutus/ml.html>
*************************************
JNSAメールマガジン 第195号
発信日:2020年9月18日
発 行:JNSA事務局 office@jnsa.org
*************************************
こんにちは
JNSAメールマガジン 第195号 をお届けします。
JNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンは日本セキュリティオペレーション事業者協議会副代表
の武井滋紀様にご寄稿いただきました。
【連載リレーコラム】
10年越しの更新、
マネージドセキュリティサービス(MSS)選定ガイドライン Ver.2.0
日本セキュリティオペレーション事業者協議会(ISOG-J)
NTTテクノクロス株式会社 武井 滋紀
先日、ISOG-J セキュリティオペレーション連携WG(WG6)より、「マネージド
セキュリティサービス(MSS)選定ガイドライン Ver.2.0」を成果物として公開
いたしました。
本ドキュメントの初版は2010年8月に公開されたもので、ISOG-J最初期の成果
物です。なんと、10年越しの更新となりました。
この文書では、一般的なユーザーが新たにマネージドセキュリティサービスを
選んで導入するためには、どんなポイントがあるか、どのようなことを事前に
検討しておくことでサービス事業者と話をスムーズに進めることができるかな
どを解説しています。
2017年夏くらいに「セキュリティ対応組織(SOC/CSIRT)の教科書」リリース後
のWebのアクセス統計を眺めている際に、2010年に公開した本ドキュメントも
ときどき参照されている事に気が付きました。
自分たちでも改めて内容を確認したところ、今の変化に合わせた方が良いので
はという案が出て、更新のための議論が始まりました。
初版では、当時の一般的な構成としてFWやIPS/IDSを導入しSOCで監視して、イ
ンシデントが発生したら通知するというサービスを中心に書かれていました。
サービスの選定までの流れや確認したい事項など、今でも全体としての流れは
大きく変化はしていない、本質を捉えたよい成果物であることが確認できまし
た。
しかしながらこの10年でいろいろな状況の変化がありました。
例えばクラウドサービスとして提供されるサービスがとても増えました。この
場合、セキュリティ対策機器による境界防御は機能せず、新たな導入パターン
として考える必要があります。
境界面の防御だけではなく、組織内部にあるクライアント端末の防御を行う
EDR(Endpoint Detection and Response)などのサービスも出ています。
そのほか、セキュリティが求められる分野にも広がりが出てきました。標的型
攻撃に対する訓練など、人や組織に対するサービスも一般的になりました。
CSIRTを持つ組織も多くなり、必要なセキュリティ機能についてユーザが自ら
取捨選択できるようになりました。アウトソースについても単一のサービスの
場合や複数のサービス場合もあります。それぞれの組織でどこまで行うかも
様々で、セキュリティサービスに求めるレベルも様々となりました。
ここで重要になるのは、「どのサービスが良いサービスなのか」といった単純
な比較ではなく、「自分たちは何を守るべきか、どうやって守りたいのか」を
明らかにして、それに合ったレベルや価格のサービスを選ぶ、ということです。
初版でも同様にポイントごとの確認事項があり、それを確認しながら合った
サービスを提供してくれるサービス事業者を選ぶ内容で書かれています。
初版のドキュメントから確認する事項自体は大きくは変化していないものの、
それを取り囲む状況やシステムの環境は大きく変化しています。今回の更新で
は、選択肢も増えていることから表以外はほぼ書き直す形になりました。
本ドキュメントの最後で複数の事例を採り上げました。初版に掲載していた事
例も参考になると考え、残してあります。
10年越しの更新ではありますが議論から公開まではおよそ2年くらいかかりま
した。執筆やレビューなど協力をいただいたメンバーには感謝いたします。
JNSA会員を含め、ユーザ側やサービス提供者側など、多くの視点で活用いただ
きたいと考えています。活用していくなかで悩んだ点や新たな問題点などあれ
ば、フィードバックを頂ければ幸いです。
成果物ダウンロードページ
https://isog-j.org/output/2020/MSS-Guideline_v200.html
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。
<ワンクリックアンケートお願い>
今回のメールマガジン第195号の感想をお寄せください。
https://ux.nu/cPakf
※googleアンケートフォームを利用しています。
【部会・WGからのお知らせ】
★JNSA『みんなの「サイバーセキュリティコミック」』まもなくTwitter
で配信開始!原作担当作家は大島 悠( @haruka_red )先生、作画担当作家は
花園 あずき(@genjihikaru)先生です!ご期待下さい!
『みんなの「サイバーセキュリティコミック」』https://www.jnsa.org/comic/
JNSA twitter https://twitter.com/jnsa
★JNSAソリューションガイド活用WGによる「緊急事態宣言解除後のセキュリ
ティチェックリスト」とソリューションガイド対応検索を公開しました。
https://www.jnsa.org/telework_support/telework_security/solutionguide.html
【事務局からのお知らせ】
★「Black Hat Asia 2020」ディスカウントコード「1JNSA20A」を
ご利用いただくと15%のディスカウントが適用されます!
ぜひご利用ください。 https://www.blackhat.com/asia-20/
★2020年度JNSA賞の推薦を募集中です。
https://www.jnsa.org/jnsaaward/2020/
★JNSA会報誌「JNSA Press Vol.49」まもなく発送いたします。
WEBにも掲載いたしますので、お楽しみに。
★JNSAインターンシップに秋期イベントの情報を掲載しています。
https://www.jnsa.org/internship/
定員に達し次第、締め切られますのでお申し込みはお早めに!
★2021年1月と3月のCISSPトレーニングがオンライン開催されます。
SANSトレーニングも受付中です。
JNSA会員の方は割引価格で受講できますので、ぜひご検討ください。
★テレワークから通常のオフィス勤務に戻るときに活用ください!
「緊急事態宣言解除後のセキュリティ・チェックリスト」
https://www.jnsa.org/telework_support/telework_security/index.html
★JNSA事務局を騙った詐欺事件が相変わらず頻発しています。
当協会から弁護士費用を請求したり、金銭受取の念書を発行することは一切
ありませんので、不審な点がありましたら当協会まで直接お問合せ下さい。
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
office@jnsa.org
↓ 以下、 JNSA会員企業からのご案内です
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
2020年9月限定企画 EC-Council公式トレーニング(CND、CEH)
Micro Hardening:Enterprise Edition 参加チケット進呈
特別キャンペーン
https://gsx-co-jp.s3-ap-northeast-1.amazonaws.com/informationsecurity/pdf/202009CNDplusMHEE.pdf
https://gsx-co-jp.s3-ap-northeast-1.amazonaws.com/informationsecurity/pdf/202009CEHplusMHEE.pdf
‥‥…━━━━━━━━━━━━━━━━━━━━━━…‥‥・
只今GSXでは、2020年9月オンライン開催のEC-Council公式トレーニ
ングコースCNDまたはCEHをご受講の皆様に漏れなくMicroHardening
:Enterprise Editionへの参加チケットを進呈する特別キャンペーンを
実施しています。この機会に是非受講をご検討くださいませ。
皆様からのお申し込みお待ちしております。
/// GSX /// グローバルセキュリティエキスパート株式会社 ///
==============================================================
<オンラインセミナー>セキュリティ診断経験10年以上のプロが登壇!
◆10/6(火)16:00-17:00 (15:50ログイン開始)◆
『お客様に安心して選ばれる診断サービスを提供するには?』
これから診断サービス事業の立ち上げをご検討される企業様向けに、
現場の最前線で活躍するコンサルタントがノウハウをご紹介します。
▼詳細・お申込みはこちら
https://www.ubsecure.jp/seminar/topics-2020/t-20201006
【株式会社ユービーセキュア】
============================================================
キヤノンMJは「日経コンピュータ 2020年9月3日号
顧客満足度調査 2020-2021」セキュリティー対策製品部門で
8年連続1位を獲得しました。
■詳細はこちら→https://canon-its.jp/eset/award.html
キヤノンMJはマルウェアや高度サイバー攻撃対策ソフト
「ESETセキュリティ ソフトウェア シリーズ」や、
総合情報漏えい対策ソリューション「GUARDIANWALLシリーズ」など、
多彩なセキュリティソリューションを提供しています。
また、最新の脅威やマルウェア動向について
情報サイト「マルウェア情報局」やオンラインセミナーで、
企業のセキュリティ対策に有益な最新情報を提供しています。
■キヤノンMJのセキュリティソリューション→ https://canon.jp/it-sec
[キヤノンマーケティングジャパン株式会社]
============================================================
SANS Tokyo Autumn 2020 Live Onlineのご案内です。
初開催のOSINT研修となるSEC487、マルウエアのリバースエンジニア
リングに特化したFOR610、ペンテスター向け、SOCモニタリング関連、
クラウドセキュリティ関連など合計7コースを、Live Online形式で
開催いたします。英語コースは、日英同時通訳付きです。
お申込み締切り間近のため、お早めに、ご検討ください。
●開催期間:2020年10月5日(月)~2020年10月17日(土)
●コース:SEC487、SEC511、SEC545、SEC660、FOR500、FOR610
SEC504(日本語コース)
●受講料:SEC545 722,000円(税抜) <一般価格760,000円>
SEC545以外 769,500円(税抜) <一般価格810,000円>
※JNSA会員様特別価格、定価の5%OFFとなります
●詳 細:https://www.sans-japan.jp/sans_tokyo_autumn_2020
【NRIセキュアテクノロジーズ】
============================================================
株式会社コンシストの提唱する‘テレワーク環境導入サービス’
テレワークの始め方がわからない。セキュリティが不安。
全社員分のPCを購入する余裕はない。等、テレワークに関
するお困りごとを解決します。
◆すぐに導入したいお客様向けUSBキー型
◆お持ちのノートPCを利用したいお客様向け端末固定型
◆社内に直接アクセスしたいお客様向け社内LAN延伸型
お客様のご要望と現状に合わせて、最適な環境をつくり、
仕事が捗るテレワーク環境をご提供いたします。
https://www.consist.jp/service/infrastructure/telework.html
お問い合わせ:株式会社コンシスト 03-5295-0571
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <http://www.jnsa.org/aboutus/ml.html>
*************************************
JNSAメールマガジン 第195号
発信日:2020年9月18日
発 行:JNSA事務局 office@jnsa.org
*************************************