![[レポート][株式会社マキナレコード]サイバーインテリジェンスチーム導入トレーニングコースの紹介 – CODE BLUE 2021 #codeblue_jp](https://devio2023-media.developers.io/wp-content/uploads/2021/10/CODEBLUE2021_logo.png){kind=logo}
[レポート][株式会社マキナレコード]サイバーインテリジェンスチーム導入トレーニングコースの紹介 – CODE BLUE 2021 #codeblue_jp
CODE BLUE 2021で行われた「[株式会社マキナレコード]サイバーインテリジェンスチーム導入トレーニングコースの紹介」セッションのレポートです。
CODE BLUE 2021の下記セッションのレポートです。
[株式会社マキナレコード]サイバーインテリジェンスチーム導入トレーニングコースの紹介
「サイバーインテリジェンスをチームとして積極的に取り入れていきたいが、どこからはじめたらいいかわからない」という方に向けて、グローバルに活躍するインテリジェンス専門家監修のもと、2日間のトレーニングを作成しました。昨今の事例を織り交ぜて、理想的なインテリジェンスチームとはどうあるべきかをご紹介いたします。
Presented by :
株式会社マキナレコード CEO 軍司 祐介
レポート
- サイバーインテリジェンスチーム導入に関するトレーニングの紹介
- 既存のセキュリティチーム
- セキュリティ施策の検討(ポリシー策定、セキュリティマネジメント、驚異の洗い出し・特定、対策の検討・実施)
- 技術的な脆弱性の発見、防御施策の検討
- SOC
- CSIRT
- インテリジェンスチームの役割
- 驚異の特定 → 情報収集 → 分析 → 意思決定 → 対策
- 意思決定に必要な情報収集を行う人は、意思決定者とは別の人のほうが良い
- 意思決定者の主観が入ってしまうため
- サイバーに限定しなくてもよい
- 海外ではインテリジェンスチームが社内に存在する場合も多い
- インテリジェンスをチームで取り組みメリット
- 情報収集と分析に関して、専門性はそれぞれ異なる。アウトプットも異なる
- Strategic, Operational, Tactical の観点で様々な情報を集める必要がある
- 「インテリジェンス」というカテゴリで統一見解を持ち、分析を実施する
- 情報の粒度の平均化
- 体系立てて実施していく
- 情報収集と分析に関して、専門性はそれぞれ異なる。アウトプットも異なる
- インテリジェンスチーム立ち上げの課題
- 費用、人員が分からない
- トレーニングの目的と対象
- 目的
- インテリジェンス業務の具体的なイメージの理解
- インテリジェンスサイクルの理解
- チーム構成の人員要件の確認
- 自組織に必要な、収集すべき情報、分析ツールの確認
- インテリジェンス業務の具体的なイメージの理解
- 対象
- セキュリティ、リスク管理の担当者
- C 職を含める意思決定者
- インテリジェンス業務は技術に長けている必要はない
- 目的
- トレーニングの特徴と詳細
- Laith Alkauli 氏による監修
- Flashpoint 創業者、対テロリストインテリジェンス専門家
- 米国 CISA による NICE Framework へのアダプト
- ハンズオンを含む 2 日間のトレーニング
- ハンズオンは要件定義やツールの使い方やレポーティングなど
- 学習項目
- インテリジェンスサイクルの理解
- 驚異の定義
- データソースの定義
- 要件定義の仕方
- 情報収集とは
- 分析ツール、各種フォーマット
- Laith Alkauli 氏による監修
- 今後の展開
- インテリジェンスにおける各種専門分野に関するトレーニング
- 司法機関、防衛組織向け
- 金融犯罪
- 知的財産
- モバイル通信網
- デジタルフットプリント
- 暗号資産 など
- インテリジェンスにおける各種専門分野に関するトレーニング
感想
サイバーインテリジェンスについて興味がある方はトレーニングを検討ですね。
![[レポート]NGate:NFCを中継してATMから不正引き出しを行う新型Androidマルウェア – CODE BLUE 2024 #codeblue_jp](https://images.ctfassets.net/ct0aopd36mqt/Zons7RQD2xcZVq9pUY8Dp/4d05341e17a1eb3ccf108b25f8044b03/eyecatch_codeblue_2024_1200x630.png)
