-
ライブ配信あり
-
オンデマンド配信あり
ATT&CK:攻撃者視点から捉えるサイバーセキュリティ対策と分析事例
「ATT&CK(アタック)」は、MITRE(マイター)社が開発している、サイバー攻撃の流れや手法などを体系化した分析フレームワークです。過去に攻撃者が使った200種類以上の攻撃手法を蓄積したナレッジベースであり、セキュリティの専門家だけではなく、セキュリティに関わるユーザ企業の担当者にとっても有益な共通認識として、セキュリティ対策やセキュリティ人材育成への活用が期待されています。
また、セキュリティ製品の機能説明に際してもATT&CKが取り入れられはじめており、サイバー攻撃から組織を守るために必要な「攻撃者視点」を養う有用なフレームワークと言えます。
本セッションでは、過去のInteropカンファレンスの「ATT&CK」セッションを振り返りつつ、この一年間で発生したセキュリティインシデントを公開情報をもとに ATT&CK の観点から分析した内容を紹介します。
MITRE ATT&CK™
https://attack.mitre.org/
<要旨>
・ATT&CK の活用について ・攻撃者視点を涵養する手法として ・実際の事例に基づく分析について
- セキュリティ
Chair
東洋大学
情報連携学部
准教授
満永 拓邦
Speaker
Capy(株)
研究開発部
松本 悦宜
セキュリティベンダーにてセキュリティ診断や緊急対応マニュアルの策定支援、トレーニング講師などを行う。 また、ソフトウェア製品の脆弱性検証や、Black Hat USA 内の Arsenal にて作成したツールが採択されるなど、コミュニティでも精力的に活動する。 現在は、Capy株式会社にてサイバーセキュリティに関する研究開発や分析などに携わる。著書(共著)に『WordPressプロフェッショナル養成読本』(技術評論社)、『インターネット白書2015」(インプレスR&D)、がある。
Speaker
東洋大学
吉倉 昌利
Speaker
(一社)CSIRTトレーニングセンター
横山 媛奈
Speaker
NTTセキュリティ・ジャパン(株)
田中 洋平
鉄道機器メーカーに入社後、機器のプログラミングから現場テストまで広く携わる。その後社団法人にて主にマルウェア分析やインシデントレスポンスに従事。 現職ではICSネットワークのアセスメント、監視業務およびサポートツールの開発等を担当。