[レポート][株式会社マキナレコード]サイバーインテリジェンスチーム導入トレーニングコースの紹介 – CODE BLUE 2021 #codeblue_jp

CODE BLUE 2021で行われた「[株式会社マキナレコード]サイバーインテリジェンスチーム導入トレーニングコースの紹介」セッションのレポートです。
2021.10.19

CODE BLUE 2021の下記セッションのレポートです。

[株式会社マキナレコード]サイバーインテリジェンスチーム導入トレーニングコースの紹介

「サイバーインテリジェンスをチームとして積極的に取り入れていきたいが、どこからはじめたらいいかわからない」という方に向けて、グローバルに活躍するインテリジェンス専門家監修のもと、2日間のトレーニングを作成しました。昨今の事例を織り交ぜて、理想的なインテリジェンスチームとはどうあるべきかをご紹介いたします。

Presented by :
株式会社マキナレコード CEO 軍司 祐介

レポート

  • サイバーインテリジェンスチーム導入に関するトレーニングの紹介
  • 既存のセキュリティチーム
    • セキュリティ施策の検討(ポリシー策定、セキュリティマネジメント、驚異の洗い出し・特定、対策の検討・実施)
    • 技術的な脆弱性の発見、防御施策の検討
    • SOC
    • CSIRT
  • インテリジェンスチームの役割
    • 驚異の特定 → 情報収集 → 分析 → 意思決定 → 対策
    • 意思決定に必要な情報収集を行う人は、意思決定者とは別の人のほうが良い
      • 意思決定者の主観が入ってしまうため
    • サイバーに限定しなくてもよい
  • 海外ではインテリジェンスチームが社内に存在する場合も多い
  • インテリジェンスをチームで取り組みメリット
    • 情報収集と分析に関して、専門性はそれぞれ異なる。アウトプットも異なる
      • Strategic, Operational, Tactical の観点で様々な情報を集める必要がある
    • 「インテリジェンス」というカテゴリで統一見解を持ち、分析を実施する
      • 情報の粒度の平均化
      • 体系立てて実施していく
  • インテリジェンスチーム立ち上げの課題
    • 費用、人員が分からない
  • トレーニングの目的と対象
    • 目的
      • インテリジェンス業務の具体的なイメージの理解
        • インテリジェンスサイクルの理解
      • チーム構成の人員要件の確認
      • 自組織に必要な、収集すべき情報、分析ツールの確認
    • 対象
      • セキュリティ、リスク管理の担当者
      • C 職を含める意思決定者
      • インテリジェンス業務は技術に長けている必要はない
  • トレーニングの特徴と詳細
    • Laith Alkauli 氏による監修
      • Flashpoint 創業者、対テロリストインテリジェンス専門家
    • 米国 CISA による NICE Framework へのアダプト
    • ハンズオンを含む 2 日間のトレーニング
      • ハンズオンは要件定義やツールの使い方やレポーティングなど
    • 学習項目
      • インテリジェンスサイクルの理解
      • 驚異の定義
      • データソースの定義
      • 要件定義の仕方
      • 情報収集とは
      • 分析ツール、各種フォーマット
  • 今後の展開
    • インテリジェンスにおける各種専門分野に関するトレーニング
      • 司法機関、防衛組織向け
      • 金融犯罪
      • 知的財産
      • モバイル通信網
      • デジタルフットプリント
      • 暗号資産 など

感想

サイバーインテリジェンスについて興味がある方はトレーニングを検討ですね。