|
電子情報通信学会 - IEICE会誌 試し読みサイト
© Copyright IEICE. All rights reserved.
|
|
|
電子情報通信学会 - IEICE会誌 試し読みサイト
© Copyright IEICE. All rights reserved.
|
5.サイバーセキュリティ
組織体制のリファレンスドキュメント活用における考察
Applying a Reference Document of the Organizational Structure for Cyber Security Operation
東京2020オリンピック・パラリンピック競技大会のセキュリティオペレーション業務を受託したNTTグループでの監視運用体制において組織体制の参考となったドキュメント(リファレンスドキュメント)がどのように活用されたのか,体制構築後の実際の運用場面においてどのような課題が見られたか.東京2020オリンピック・パラリンピック競技大会の実際のオペレーション業務にあたった経験と,参考となったドキュメントでの想定との違いから,今後の大規模なイベントにおける注意すべき点について考察を行う.
キーワード:東京2020大会,セキュリティ運用,SOC,CSIRT
東京2020オリンピック・パラリンピック競技大会(以下,東京2020大会)での組織委員会メンバーが業務上で使用するバックオフィス用ネットワーク(Backoffice Network)におけるセキュリティ監視運用業務は,組織委員会に加えてセキュリティオペレーション業務を受託したNTTグループでの監視運用体制(NTT-SOC)により実施されていた.監視運用体制の構築には日本セキュリティオペレーション事業者協議会の「セキュリティ対応組織の教科書 第2.1版」(以下,文献(1))がリファレンスドキュメントとして活用されていた.筆者は文献(1)の執筆関係者である.本稿は2021年4月から9月末まで実際にNTT-SOCで業務を実施する中での文献(1)の関係者として運用上の課題を考察するものである.
続きを読みたい方は、以下のリンクより電子情報通信学会の学会誌の購読もしくは学会に入会登録することで読めるようになります。 また、会員になると豊富な豪華特典が付いてきます。
電子情報通信学会 - IEICE会誌はモバイルでお読みいただけます。
電子情報通信学会 - IEICE会誌アプリをダウンロード
