SlideShare a Scribd company logo
1 of 20
Download to read offline
株式会社エーピーコミュニケーションズ
セキュリティプロジェクト
ーセキュリティ分析チームのご紹介ー
目次
• セキュリティ分析チームとは
• 分析官の必要性
• リアルタイム以外の業務
• このチームで働くメリット
• 得られるスキル
• 現場環境
• 業務時間
• 求めるスキル
2
セキュリティ分析チームとは
• セキュリティデバイスのログを分析するチーム
– 各種セキュリティログを分析するのが主な業務!
SIEM
3
ログの異常
を検知
シグネチャ
による検知
Critical
High
Medium
Info
IPS/IDSの全アラート
分析官の必要性
• IPS/IDSでは誤検知、過検知が多い!
– アナリストが本当に危険な検知を見つけ出す必要あり!
Critical
High
Medium
Info
4
・・・本当に危険な検知
アナリスト
IPS/IDSの全アラート
リアルタイム以外の業務
• 日々の分析以外にも以下のような業務がある!
– 月次分析レポート作成
– マスターポリシー検討
– カスタムシグネチャ作成
– リサーチ報告会
– カイゼンカツドウ!
– その他勉強会(CTF勉強会など)
5
月次分析レポート作成
• リアルタイム分析をしていない
お客様向けのレポート作成
・月次でログの統計や検知傾向に対するコメント
などをしたレポートを作成・送付する。
・対象デバイス
– Proventia
– McAfee
– PaloAlto
– Forti
など…
6
ベンダーシグネチャの投入検討と実施
各ベンダが提供するシグネチャの
アラートレベルの見直しとその設定をする
7
アナリストInfomation
Signature
Critical
Signature
シグネチャ
配布
ベンダー
カスタムシグネチャ作成
ベンダが提供していないシグネチャを自作する。
8
カスタムシグネチャ
FW
IDS/IPS
Web
Mail
FTP
ベンダシグネチャ
だけでは見逃して
しまうものを検知
(ブロック)させる!
解析報告
• その月のセキュリティトピックや気に
なったことの詳細な調査(マルウェアの解
析など)結果を報告する。
– 例)
• NuclearEKコードリーディング
• フィッシングサイト分析
• アセンブラ基礎の基礎
• マルウェア解析の環境構築
• vvvウイルスの挙動再現など
9
カイゼンカツドウ!
• 運用をより良くする活動
– ブックマークレットによる業務効率化
– ChromeExtensionによる業務効率化
– 業務フロー整理
– お客様NW構成の可視化
– 現場インフラの可視化
• などなど。
10
【業務外】CTF勉強会
• Capture The Flagと呼ばれる種類のセ
キュリティ技術を競う大会の勉強会を
やってます。
– DEFCON(世界最高峰の大会)で自力で1問
解くことが目標!
11
CTF?
・Capture The Flag(旗取り合戦の略
・セキュリティ技術を競うコンテストの総称
このチームで働くメリット①
• IPS/IDS、FW、WAFなどのセキュリティ
ログ分析能力UP!
– McAfee(IPS/IDS)
– PaloAlto(FW)
– FireEye(Sandbox)
– Imperva(WAF)
– BlueCoat(Proxy)
– etc
12
このチームで働くメリット②
• セキュリティ最先端の現場で仕事ができ
る生でリアルな攻撃が見られる!!
だからこそ最新のセキュリティ事情に
精通できる
-SellShock
-GHOST
-Heartbleed
-Logjam Attack
-Phoenix Exploit Kit
13
このチームで働くメリット③
名実ともに業界でトップレベルの
セキュリティエンジニアたちと仕事ができる!
14
・
つね
こんな人と働くことができます
・常にモチベーションが高く顧志向!!
・もちろん実力もトップレル
・セキュリティ分析チームの立ち上げの発起人
得られるスキル
– 幅広いセキュリティデバイスのログ分析能力
• IPS/IDS, FW, WAF, Sandbox, Proxy…
– ツール作成などのプログラミング能力
• JavaScript, Python, PowerShell, C#などなど。
– マルウェア解析能力
• エクスプロイトキット(脆弱性をつくツール群)の
解析スキルも!
– 英語力(特にメール作成能力!)
• 海外メンバーとの連絡で必要!
・・・などなど
自分次第で得られるスキルは無限大!
15
現場環境
• ハイスペックPCと6面ディスプレイ!
• 昇降式のデスク+ヘッドレスト付の椅子!
• 検証機が一人1台!
16
業務時間
• 業務時間
– 日勤:9:00-17:30(17:00~引き継ぎ)
・7.5h(休憩:1h)
– 夜勤:17:00-翌10:00(9:00~引き継ぎ)
• 15h(休憩:2h)
求めるスキル
【必須】
– セキュリティに対する興味と行動力
– IPS/IDSのログ分析能力
– 想像力・推察能力
【あれば尚可】
– 情報収集能力(最新のセキュリティ情報を追いかける力)
– よくある攻撃方法とその対策についての知識
– セキュリティデバイスの動作についての知識
– OS, ネットワーク、アプリケーションについての知識
– セキュリティプロダクトに関する知識・デバイス管理経験
– 開発スキル(カイゼンカツドウのために必要)
– 英語スキル(特に海外メンバーとの連携で必要!!)
18
チャンスは無限大
大切なこと:
セキュリティに対する興味と行動力
– 自分で検証環境を構築して検証
– マルウェア解析をしてみる
– Snortなどでカスタムシグネチャ作成してみる
– 自作の脆弱なプログラムを攻撃してみる
– セキュリティ関連の情報を収集発信してみる
– CTFの問題を解いてみる。 などなど!
– できることはいくらでもある!!
19
中途採用エンジニア募集中
20
【お問い合わせ先】
株式会社エーピーコミュニケーションズ
人事戦略部 採用戦略室
Email:contact@ap-com.co.jp
TEL:03-5297-8011

More Related Content

Similar to エーピーコミュニケーションズ 仕事紹介 セキュリティチーム

Androidアプリ解析の基礎 公開用
Androidアプリ解析の基礎 公開用Androidアプリ解析の基礎 公開用
Androidアプリ解析の基礎 公開用Lumin Hacker
 
マルウェア感染!!そのときあなたがやるべきこと、やってはいけないこと
マルウェア感染!!そのときあなたがやるべきこと、やってはいけないことマルウェア感染!!そのときあなたがやるべきこと、やってはいけないこと
マルウェア感染!!そのときあなたがやるべきこと、やってはいけないことIIJ
 
包括的な可視性を確立し、潜在するセキュリティの問題を見つけ出す
包括的な可視性を確立し、潜在するセキュリティの問題を見つけ出す 包括的な可視性を確立し、潜在するセキュリティの問題を見つけ出す
包括的な可視性を確立し、潜在するセキュリティの問題を見つけ出す Elasticsearch
 
Deep Learning Lab 異常検知入門
Deep Learning Lab 異常検知入門Deep Learning Lab 異常検知入門
Deep Learning Lab 異常検知入門Shohei Hido
 
スマホゲームのチート手法とその対策 [DeNA TechCon 2019]
スマホゲームのチート手法とその対策 [DeNA TechCon 2019]スマホゲームのチート手法とその対策 [DeNA TechCon 2019]
スマホゲームのチート手法とその対策 [DeNA TechCon 2019]DeNA
 
Fast forensics(公開用)
Fast forensics(公開用)Fast forensics(公開用)
Fast forensics(公開用)f kasasagi
 
脅威検知を自動化し、誤検知を回避する
脅威検知を自動化し、誤検知を回避する 脅威検知を自動化し、誤検知を回避する
脅威検知を自動化し、誤検知を回避する Elasticsearch
 
【B-4】オープンソース開発で、フリー静的解析ツールを使ってみる
【B-4】オープンソース開発で、フリー静的解析ツールを使ってみる【B-4】オープンソース開発で、フリー静的解析ツールを使ってみる
【B-4】オープンソース開発で、フリー静的解析ツールを使ってみるDevelopers Summit
 
Internet Week 2019:D2-3 攻撃者をあぶり出せ!! プロアクティブなセキュリティアプローチ
Internet Week 2019:D2-3 攻撃者をあぶり出せ!! プロアクティブなセキュリティアプローチInternet Week 2019:D2-3 攻撃者をあぶり出せ!! プロアクティブなセキュリティアプローチ
Internet Week 2019:D2-3 攻撃者をあぶり出せ!! プロアクティブなセキュリティアプローチTomohisa Ishikawa, CISSP, CSSLP, CISA, CISM, CFE
 
セキュリティオペレーション: みんなどんなのつかってるの? @ JANOG38 沖縄
セキュリティオペレーション: みんなどんなのつかってるの? @ JANOG38 沖縄セキュリティオペレーション: みんなどんなのつかってるの? @ JANOG38 沖縄
セキュリティオペレーション: みんなどんなのつかってるの? @ JANOG38 沖縄Yasunari Momoi
 
SIにおけるプロジェクトとプロマネ
SIにおけるプロジェクトとプロマネSIにおけるプロジェクトとプロマネ
SIにおけるプロジェクトとプロマネTakesato Nigorikawa
 
【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル
【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル
【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデルシスコシステムズ合同会社
 
OSS脆弱性スキャナー開発を始めた件について
OSS脆弱性スキャナー開発を始めた件についてOSS脆弱性スキャナー開発を始めた件について
OSS脆弱性スキャナー開発を始めた件についてssuser6c19e1
 
[WIP]自己組織化チームの作り方 @Product Manager night #1
[WIP]自己組織化チームの作り方 @Product Manager night #1[WIP]自己組織化チームの作り方 @Product Manager night #1
[WIP]自己組織化チームの作り方 @Product Manager night #1Yoshiki Mizushima
 
Fighting advanced malware using machine learning (Japanese)
Fighting advanced malware using machine learning (Japanese)Fighting advanced malware using machine learning (Japanese)
Fighting advanced malware using machine learning (Japanese)FFRI, Inc.
 
【JAWS-UGコンテナ#14】ETL処理をServerlessにしてみた件
【JAWS-UGコンテナ#14】ETL処理をServerlessにしてみた件【JAWS-UGコンテナ#14】ETL処理をServerlessにしてみた件
【JAWS-UGコンテナ#14】ETL処理をServerlessにしてみた件Hibino Hisashi
 
ツールを用いた脆弱性リスクの管理・低減
ツールを用いた脆弱性リスクの管理・低減ツールを用いた脆弱性リスクの管理・低減
ツールを用いた脆弱性リスクの管理・低減MKT International Inc.
 

Similar to エーピーコミュニケーションズ 仕事紹介 セキュリティチーム (20)

Androidアプリ解析の基礎 公開用
Androidアプリ解析の基礎 公開用Androidアプリ解析の基礎 公開用
Androidアプリ解析の基礎 公開用
 
なぜ今、セキュリティ人材の育成がこんなにも叫ばれているのだろうか?
なぜ今、セキュリティ人材の育成がこんなにも叫ばれているのだろうか?なぜ今、セキュリティ人材の育成がこんなにも叫ばれているのだろうか?
なぜ今、セキュリティ人材の育成がこんなにも叫ばれているのだろうか?
 
マルウェア感染!!そのときあなたがやるべきこと、やってはいけないこと
マルウェア感染!!そのときあなたがやるべきこと、やってはいけないことマルウェア感染!!そのときあなたがやるべきこと、やってはいけないこと
マルウェア感染!!そのときあなたがやるべきこと、やってはいけないこと
 
包括的な可視性を確立し、潜在するセキュリティの問題を見つけ出す
包括的な可視性を確立し、潜在するセキュリティの問題を見つけ出す 包括的な可視性を確立し、潜在するセキュリティの問題を見つけ出す
包括的な可視性を確立し、潜在するセキュリティの問題を見つけ出す
 
Deep Learning Lab 異常検知入門
Deep Learning Lab 異常検知入門Deep Learning Lab 異常検知入門
Deep Learning Lab 異常検知入門
 
スマホゲームのチート手法とその対策 [DeNA TechCon 2019]
スマホゲームのチート手法とその対策 [DeNA TechCon 2019]スマホゲームのチート手法とその対策 [DeNA TechCon 2019]
スマホゲームのチート手法とその対策 [DeNA TechCon 2019]
 
Internet Week 2020:C12 脅威インテリジェンスの実践的活用法
Internet Week 2020:C12 脅威インテリジェンスの実践的活用法Internet Week 2020:C12 脅威インテリジェンスの実践的活用法
Internet Week 2020:C12 脅威インテリジェンスの実践的活用法
 
Fast forensics(公開用)
Fast forensics(公開用)Fast forensics(公開用)
Fast forensics(公開用)
 
脅威検知を自動化し、誤検知を回避する
脅威検知を自動化し、誤検知を回避する 脅威検知を自動化し、誤検知を回避する
脅威検知を自動化し、誤検知を回避する
 
【B-4】オープンソース開発で、フリー静的解析ツールを使ってみる
【B-4】オープンソース開発で、フリー静的解析ツールを使ってみる【B-4】オープンソース開発で、フリー静的解析ツールを使ってみる
【B-4】オープンソース開発で、フリー静的解析ツールを使ってみる
 
Internet Week 2019:D2-3 攻撃者をあぶり出せ!! プロアクティブなセキュリティアプローチ
Internet Week 2019:D2-3 攻撃者をあぶり出せ!! プロアクティブなセキュリティアプローチInternet Week 2019:D2-3 攻撃者をあぶり出せ!! プロアクティブなセキュリティアプローチ
Internet Week 2019:D2-3 攻撃者をあぶり出せ!! プロアクティブなセキュリティアプローチ
 
セキュリティオペレーション: みんなどんなのつかってるの? @ JANOG38 沖縄
セキュリティオペレーション: みんなどんなのつかってるの? @ JANOG38 沖縄セキュリティオペレーション: みんなどんなのつかってるの? @ JANOG38 沖縄
セキュリティオペレーション: みんなどんなのつかってるの? @ JANOG38 沖縄
 
SIにおけるプロジェクトとプロマネ
SIにおけるプロジェクトとプロマネSIにおけるプロジェクトとプロマネ
SIにおけるプロジェクトとプロマネ
 
【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル
【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル
【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル
 
OSS脆弱性スキャナー開発を始めた件について
OSS脆弱性スキャナー開発を始めた件についてOSS脆弱性スキャナー開発を始めた件について
OSS脆弱性スキャナー開発を始めた件について
 
[WIP]自己組織化チームの作り方 @Product Manager night #1
[WIP]自己組織化チームの作り方 @Product Manager night #1[WIP]自己組織化チームの作り方 @Product Manager night #1
[WIP]自己組織化チームの作り方 @Product Manager night #1
 
~外注から内製へ~ なぜ今、セキュリティ人材の育成がこんなにも叫ばれているのだろうか?
~外注から内製へ~ なぜ今、セキュリティ人材の育成がこんなにも叫ばれているのだろうか?~外注から内製へ~ なぜ今、セキュリティ人材の育成がこんなにも叫ばれているのだろうか?
~外注から内製へ~ なぜ今、セキュリティ人材の育成がこんなにも叫ばれているのだろうか?
 
Fighting advanced malware using machine learning (Japanese)
Fighting advanced malware using machine learning (Japanese)Fighting advanced malware using machine learning (Japanese)
Fighting advanced malware using machine learning (Japanese)
 
【JAWS-UGコンテナ#14】ETL処理をServerlessにしてみた件
【JAWS-UGコンテナ#14】ETL処理をServerlessにしてみた件【JAWS-UGコンテナ#14】ETL処理をServerlessにしてみた件
【JAWS-UGコンテナ#14】ETL処理をServerlessにしてみた件
 
ツールを用いた脆弱性リスクの管理・低減
ツールを用いた脆弱性リスクの管理・低減ツールを用いた脆弱性リスクの管理・低減
ツールを用いた脆弱性リスクの管理・低減
 

エーピーコミュニケーションズ 仕事紹介 セキュリティチーム

Editor's Notes

  1. 狼アラートや取りこぼしを防ぐ意味がある。
  2. リアルタイムで解消していく予定というのは口頭で。。。
  3. ここは参考程度