IIJは、セキュリティカンファレンス「Black Hat USA 2018」において、世界のセキュリティエンジニアを対象とする4日間のトレーニングプログラムの講師に、同社のセキュリティエンジニアチームが選ばれたと発表した。
製品・サービス・業界動向
67views
株式会社インターネットイニシアティブ(IIJ)は5月23日、セキュリティカンファレンス「Black Hat USA 2018」において、世界のセキュリティエンジニアを対象とする4日間のトレーニングプログラムの講師に、同社のセキュリティエンジニアチームが選ばれたと発表した。Black Hat USAのトレーニングで日本人が講師を務めるのは初めてだという。
同社が応募し、採用されたトレーニングは、「Practical Incident Response With Digital Forensics & Malware Analysis」と題するもの。標的型攻撃の事案対応について、マルウェア解析とデジタル・フォレンジックを組み合わせて行う方法で、4日間のトレーニングコースとなる。講師は次の3名が担当する。
標的型攻撃におけるインシデントレスポンスでは、数多くのことを実施していく必要がある。これらを包括的に学ぶために、トレーニングでは100種類以上の解析対象物と100個以上の演習を用意し、また時間のかかる処理の中間生成物や結果をあらかじめ用意しておくことで、無駄な待ち時間を極力排除した演習を可能にしている。さらに、目的を「ネットワーク上に存在する別のホストから同様のマルウェアを発見するために、効果的にマルウェアの IoC を探し出す」「マルウェアの備える各種機能が実行された際にホスト上に残る証跡を特定する」に絞っている。
