今夏 Black Hat USA で初の日本人講師によるトレーニング開催(IIJ) | ScanNetSecurity
2022.09.27(火)

今夏 Black Hat USA で初の日本人講師によるトレーニング開催(IIJ)

IIJは、セキュリティカンファレンス「Black Hat USA 2018」において、世界のセキュリティエンジニアを対象とする4日間のトレーニングプログラムの講師に、同社のセキュリティエンジニアチームが選ばれたと発表した。

製品・サービス・業界動向 業界動向
株式会社インターネットイニシアティブ(IIJ)は5月23日、セキュリティカンファレンス「Black Hat USA 2018」において、世界のセキュリティエンジニアを対象とする4日間のトレーニングプログラムの講師に、同社のセキュリティエンジニアチームが選ばれたと発表した。Black Hat USAのトレーニングで日本人が講師を務めるのは初めてだという。

同社が応募し、採用されたトレーニングは、「Practical Incident Response With Digital Forensics & Malware Analysis」と題するもの。標的型攻撃の事案対応について、マルウェア解析とデジタル・フォレンジックを組み合わせて行う方法で、4日間のトレーニングコースとなる。講師は次の3名が担当する。

IIJ セキュリティ本部セキュリティ情報統括室 マルウェア&フォレンジックアナリスト 鈴木博志氏
IIJ セキュリティ本部セキュリティ情報統括室 スレットアナリスト 梨和久雄氏
IIJ セキュリティ本部セキュリティビジネス推進部セキュリティオペレーションセンター アナリスト 六田佳祐氏

標的型攻撃におけるインシデントレスポンスでは、数多くのことを実施していく必要がある。これらを包括的に学ぶために、トレーニングでは100種類以上の解析対象物と100個以上の演習を用意し、また時間のかかる処理の中間生成物や結果をあらかじめ用意しておくことで、無駄な待ち時間を極力排除した演習を可能にしている。さらに、目的を「ネットワーク上に存在する別のホストから同様のマルウェアを発見するために、効果的にマルウェアの IoC を探し出す」「マルウェアの備える各種機能が実行された際にホスト上に残る証跡を特定する」に絞っている。

トレーニング環境は、Windowsのエンタープライズネットワークを模して構築し、各ホストのHDDやメモリのイメージファイルとして配布する。これらはサポートされている最新のWindows OS群が使用される。そして、実際のインシデントで使われていた攻撃手法を再現したシナリオをこの環境に対して適用する。また、Windowsイベントログも提供する。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×