-
ライブ配信あり
-
オンデマンド配信あり
ATT&CK:攻撃者視点から捉えるサイバーセキュリティ対策と人材育成
「ATT&CK(アタック)」は、MITRE(マイター)社が開発している、サイバー攻撃の流れや手法などを体系化した分析フレームワークです。過去に攻撃者が使った200種類以上の攻撃手法を蓄積したナレッジベースであり、セキュリティの専門家だけではなく、セキュリティに関わるユーザ企業の担当者にとっても有益な共通認識として、セキュリティ対策やセキュリティ人材育成への活用が期待されています。また、セキュリティ製品の機能説明に際してもATT&CKのフレームワークが取り入れられはじめ、セキュリティ分野では注目のトピックの一つとなっています。
本セッションでは、「ATT&CK」フレームワークの紹介と、それを用いたRed Team/Blue Team演習やセキュリティ人材の育成について紹介します。さらにATT&CKは、制御システムセキュリティ領域(ICS)にも対応範囲を広げていますので、今年は制御システム分野での活用についてもお話します。
MITRE ATT&CK™
https://attack.mitre.org/
<要旨>
・ATT&CK の活用について ・Red Blue Team 演習 ・ICS 環境へのATT&CKの拡張
- 人材育成
- SECURITY
Chair
東京大学大学院
情報学環 特任准教授
満永 拓邦
Speaker
NTTセキュリティ・ジャパン(株)
田中 洋平
鉄道機器メーカーに入社後、機器のプログラミングから現場テストまで広く携わる。その後社団法人にて主にマルウェア分析やインシデントレスポンスに従事。 現職ではICSネットワークのアセスメント、監視業務およびサポートツールの開発等を担当。
Speaker
Capy(株)
研究開発部
松本 悦宜
セキュリティベンダーにおいて、セキュリティコンサルタントとして企業の緊急対応マニュアルの策定支援やサイバーセキュリティ演習の講師などを行う。 また、ラスベガスで毎年行われるセキュリティカンファレンス「Blackhat」の「Arsenal」という部門にて、作成したツールが採択されるなど、ハッカーコミュニティでも活動を行う。 現在は、Capy株式会社にて情報セキュリティに関する研究開発や分析などに携わる。 共著として「WordPressプロフェッショナル養成読本」「インターネット白書2015」がある。
Speaker
(一社)CSIRTトレーニングセンター
横山 媛奈
声優として活躍する傍らで、一般社団法人CSIRTトレーニングセンターにてセキュリティコースの講師を務めている。情報セキュリティマネジメント試験向け講義や、実機を用いたRed Blue 演習などサイバーセキュリティ分野を中心に講師を担当している。