SecOps Hub: 新しいセキュリティ運用コミュニティ

セキュリティオペレーション（SecOps）の専門家がセキュリティの自動化とオーケストレーションに関する知識を共有できる場は不足しています。SecOpsにおける自動化とオーケストレーションは依然として新しく、革新的な概念であり、多くの専門家やセキュリティのベテランがこれらのスキルを習得し始めています。.

セキュリティチームは、業務を円滑に進めるためのツールを数多く活用していますが、そこに人間的な要素が欠けていることがよくあります。アナリストは、脅威やアラートに対応するために、多くの場合1～2名でチームを構成しています。そのため、必要な同僚からのフィードバックが得られないこともあります。多くのアナリストはセキュリティツールセット全体の管理を担当しており、ツールからより豊富な情報を引き出す方法を学びたいと考えています。.

そのため、セキュリティ運用プロフェッショナル向けの新しいコミュニティ「SecOps Hub」をサポートできることを大変嬉しく思います。これは、セキュリティアナリストや管理者の業務効率化を支援することを目的とした、プラットフォームに依存しないコミュニティです。.

現在コミュニティ内で行われている議論には次のようなものがあります:

• SecOps戦略
• インシデント対応プロセス
• セキュリティのベストプラクティス
• 政策構築
• 自動化とオーケストレーションがプロセスを簡素化する方法

SecOps Hub は、予算やツールセットに関係なく、あらゆる規模のチームが効率的かつ効果的に作業を完了できるようにします。.

SecOps Hub のメンバーは誰ですか?

このコミュニティは、セキュリティ運用に携わる方、または業界について学びたい方のためのものです。セキュリティアナリスト、ネットワーク管理者、学生から、チームで共有できるリソースを探しているCISOまで、幅広い方々が参加しています。コミュニティは、在籍期間や組織を問わず、あらゆるセキュリティ運用プロフェッショナルが協力して最善のソリューションを構築できるよう支援します。.

ディスカッションのカテゴリ

コミュニティメンバーによって開始されたディスカッションによって、SecOps Hubの構造とカテゴリが決定されます。メンバーは以下のトピックに関するディスカッションに参加できます。

• デブオプス
• インシデント対応
• 法医学
• リスク管理
• セキュリティオペレーション
• 報告
• 脅威情報
• トリアージ
• 脅威ハンティング
• ナレッジベース
• イベントとミートアップ

ホットトピック

SecOps Hub ではすでに次のような多くの知識交換が行われています。

• フィッシングスコアリング: さまざまなユーザーが組織内でフィッシング スコアリングをどのように実装したか (使用する基準やインシデントの重大度を判断する方法など)。.
• SSL/TLS証明書: あるコミュニティメンバーは、サポートされている暗号方式を確認するのに役立つツールを探していました。数名のメンバーがSSLscanとOpenSSLを候補として提案しました。また、別のメンバーは問題解決を支援するために、標的のホストに対して実行するPowerShellスクリプトを作成しました。.
• スプレッドシートを超えた追跡: メンバーは、スキャナーから脆弱性を報告するための様々な方法を共有しました。コミュニティは、いくつかの無料のオープンソースツールで対応しました。.
• インシデント対応のためのオープンソースツール: 最後に、ユーザーはインシデント対応プロセスに使用している様々なオープンソースツールについて議論しました。よく知られた手法だけでなく、少し変わった手法についても議論が交わされました。.

セキュリティ運用の詳細を学んだり共有したりできる場所をお探しですか？今すぐ業界の仲間とチャットして、 今すぐ SecOps Hub をチェックしてください!