土曜日のことになりますが、毎度のtktkセキュリティ勉強会に参加してきました。

SOC? CSIRT?

今回のお題は、

ISOG-Jと考える、セキュリティ対応組織(SOC,CSIRT)

よく耳にする略語ではありますが、

• SOC: Security Operation Center
• CSIRT: Computer Security Incident Response Team

のことで、元の英語を見れば一目瞭然。

セキュリティを強化したり事件が発生した際に対応を行ったりする組織のことで、 その辺りはISOG-J（日本セキュリティオペレーション事業者協議会）というのサイトでも 見てもらうのが手っ取り早いんじゃないかと思います。

内容は？

そういった組織を車内で立ち上げ、運用する際に必要なあれやこれや。

まとめると、

• 社内/社外を問わず人とのコミュニケーションはしておけ。特に自社の役員とは直で話せるようにパスを作っとけ。
• 組織を作るだけじゃダメ。事案発生時のフローをきっちり予行演習しとけ。
• 平時でもやっていることをレポートとして公開し、防波堤ではなく見張りもやってる感を示せ。

あたりのお話と認識しました。あと優秀なエンジニアには正当な報酬も忘れないこと。

懇親会でも別方面で色々と濃い内容でした。勉強会は懇親会が本番なのかも。

おやつのシュークリーム

何がテーマになっているのかは謎ですが、鳥っぽい何か。

前回の記事はこちら