本日9/11(金)18:00より「IIJ Technical NIGHT vol.9」を開催します! ※前半のセッションが予定より長くなるため、15分拡大の19:45終了を予定しています この記事では、講演で使用する資料を公開します。 テーマは「セキュリティアナリストのお仕事──分析、AI、ツール開発」 IIJのSOC(Security Operation Center)での取り組みを紹介します。 サイバー攻撃に対応するため24時間ネットワークを監視するSOC。しかし、武器がなくては日々のセキュリティ・インシデントに立ち向かう事はできません。IIJでは、SOCのアナリストを支援する武器として、一般的に流通している情報やツールのほかに、社内のエンジニアが独自の方法で分析したり、ツールの開発を行っています。 今回はその中から、「インシデントを発見するためのインテリジェンス構築」と「インシデント