この講義の目的

• 受講者がセキュリティ監視の具体的な手法について理解できている
• 受講者が組織内のセキュリティ施策に取り組む際に、セキュリティ監視の位置づけを理解したうえで適切に導入を検討できるようになっている

講演者紹介

• 水谷正慶（Mizutani Masayoshi）
  • https://twitter.com/m_mizutani
  • https://github.com/m-mizutani/
  • MIZUTANI Masayoshi
• 経歴
  • 2010年：Ph.D. （政策・メディア）慶應義塾大学
  • 2011年：日本IBM
    • 2011〜 東京基礎研究所
    • 2015〜 Tokyo SOC
    • 2017〜 東京基礎研究所
  • 2017年：クックパッド株式会社（インフラ・プロダクトセキュリティ）
  • 2021年：Ubie株式会社（インフラ・プロダクトセキュリティ、基盤開発）
• 好きな言語：C → C++ → Python → Go
  • セキュリティ関係あるようなないようなOSSをよく書いています
  • https://github.com/m-mizutani/masq https://github.com/m-mizutani/zenvhttps://github.com/m-mizutani/goasthttps://github.com/m-mizutani/goerr
• 好きなエディタ：emacs → VS code

Disclaimer

対象とする組織規模

• 小規模〜中規模（従業員1000人程度）までを想定
• 大規模組織（従業員10000人程度）の話については触れられる範囲で

フォーカスする領域

• 監視に関する知識や手法にフォーカス
  • ✅ セキュリティ監視とはなにか？なぜやるのか？
  • ✅ セキュリティ監視はどういう構造でどう構築できるのか？
  • ✅ モダンなセキュリティ監視とは？
• 前後については（一部関連する部分の補足はするが）原則対象外
  • ❌ 脅威モデリング（C3）
  • ❌ インシデントレスポンス（B2、C5）
• やりそうであまり深く踏み込まないトピック
  • ⚠️ 脅威インテリジェンス（C1）
  • ⚠️ 脅威ハンティング

理論より実践の話

• セキュリティ監視や脅威インテリジェンス活用については様々な理論や研究がありますが、今回はより実践ベースの話
• また、脅威ハンティングなどの分析テクニックよりは、監視システムの構築・運用のような話が中心