ランサム事案の先にある防御戦略 ― 今日から始めるDetection Engineering
●従来の定期的・点検型のペネトレーションテストやチェックリスト準拠から一歩進めた「継続的なパープルチーム演習」と「Detection Engineering」の実践モデルを提示 ●ログ基盤・EDR・クラウドを横断した検知ロジック設計の考え方 ●検知結果を運用改善・アーキテクチャ改善に落とし込むフィードバックループ
東京海上ホールディングス(株)
IT企画部・サイバーセキュリティG
Distinguished Cyber Security Architect
石川 朝久
2009年よりセキュリティ専門企業において、侵入テスト、セキュリティ監査、インシデント対応、技術コンサルティング、研修講師などに従事。 2019年より東京海上ホールディングスにて、セキュリティ戦略立案、セキュリティアーキテクチャ設計、セキュリティ運用設計、脅威インテリジェンス分析、グループ会社へのセキュリティ支援などを担当。 対外活動として、情報処理技術者試験委員、経済産業省 情報セキュリティ対策専門官、Kプログラム分科会委員を務めるほか、技術書の執筆・翻訳にも携わっている。
富士通(株)
Red Team Architect, Principal Consultant
サイフィエフ ルスラン
15年以上にわたり、ペネトレーションテストおよびRed Teamを中心にオフェンシブセキュリティに従事。300件を超える実戦プロジェクトの経験を有し、国内における関連サービスの立ち上げ・運用をリードしてきた。高度なアドバーサリーシミュレーションや攻撃者視点での評価を通じて、ビジネスリスクベースのアプローチ、組織の防御力とレジリエンス向上を支援している。CODE BLUE登壇、OSCP講師経験を持ち、OSEE、OSCE3、OSCP、GXPNを保持。
(株)FFRIセキュリティ
執行役員
yarai事業本部
副本部長
中西 克彦
大手SIベンダにおいてWAF開発、セキュリティ診断を皮切りに、インシデントレスポンス、サイバー演習などセキュリティ業務に携わる。 2015年から東京2020組織委員会にてCSIRT責任者、脅威情報の分析などを担当。現職では、エンドポイントセキュリティ製品のマネージメントサービスなどを担当している。 内閣府 大臣官房 情報化参与 最高情報セキュリティアドバイザー NICT CYDER推進委員。Hardening Project実行委員、CISSP