セミナー・イベント

HOME > セミナー・イベント > 7月10日 「スレットハンティング専門家による最新動向と技術解説」

7月10日 「スレットハンティング専門家による最新動向と技術解説」

2019年06月07日

スレットハンティング専門家による最新動向と技術解説

 

スレットハンティングは軍、諜報機関などで開発されたフレームワークを用い、高度な攻撃能力を持つ攻撃者のプロファイルとツールを特定し、TTPを分析、そして有効な対策を実施するために利用されます。

この命題を実現するためのアプローチとしてOSINT (open-source intelligence)などから得られる外部情報と入手した検体やIOCなどの内部情報の有機的な結合が有効です。

本セミナーでは、2つの視点からスレットハンティングのリアリティをご紹介いたします。

第一の視点:
イギリス海軍においてこの分野に長く従事しそのノウハウに精通している専門家を招聘、スレットハンティングプロセスのフレームワークと具体的な事例や自身が利用するツールについて解説いただきます。

第二の視点:
ASUSの事例に代表される大規模なサプライチーン攻撃の実態、分析の手法、そして攻撃者を特定するプロセスの解説、さらにEDRなどでは検知できないAPT攻撃などを専門にスキャンするツールの活用方法をご紹介いたします。

なお、上記2セッションは逐次通訳付きです。

概要

セミナータイトル 「スレットハンティング専門家による最新動向と技術解説」
OSINTを活用した脅威分析と攻撃者のプロファイリング
最新のサプライチェーン攻撃事例紹介と対策
日 時 2019年7月10日(水曜日)14:00〜17:40(13:30受付開始)
会 場  ベルサール八重洲 Room2+3 【MAP
費 用 無 料(事前登録制)
※当日はお名刺をご用意の上、ご来場ください。
定 員 100名
※開催定員に満たない場合は、開催の延期または中止する場合がございます。予めご了承ください。
※同業他社様からのお申込みにつきましては、お断りさせていただく場合がございます。
主 催 株式会社テリロジーワークス
対 象 ・CSIRTなどの業務に従事している方
・スレットハンティングの実務について知りたい方
・APTの攻撃をビジネスリスクと認識している方
・ダークネットとサーフェスウェブから得られる情報を活用したい方

講演スケジュール

13:30〜14:00 受付開始
14:00〜15:30 【基調講演】
ミリタリーグレードのスレットハンティング手法

講師:Tony Byrom氏 ※ページ後半に詳しいプロフィールなどを掲載しております

【講演内容】
インテリジェンスの根幹をなすいくつかの重要な基本理念、インテリジェンスのソースの選定と管理プロセス、そしてオープンソースの情報の活用手法など、ミリタリーグレードの方法論がどのようにビジネス分野で活用されているか?についても事例を紹介いただきます。
15:30〜15:40 休憩
15:40〜16:55 高度な攻撃集団によるサプライチェーン攻撃の分析と対策
講師:Charles Li氏 ※ページ後半に詳しいプロフィールなどを掲載しております

【講演内容】
ASUSの事例をもとに最新のサプライチェーン攻撃の詳細解説とその対策を説明。ユーザーとサプライヤーの間の信頼関係を狙うこの攻撃は、成功すれば甚大な被害を与える現在の社会における最大のリスクとなっています。いかにこの脅威に対応するべきか?
16:55〜17:00 テリロジーワークスの各種サービスの紹介
講師:株式会社テリロジー 取締役 執行役員副社長 兼 株式会社テリロジーワークス 代表取締役社長 宮村 信男

※講演タイトル及び内容は、予告なく変更する場合があります。予めご了承ください。

アクセス

ベルサール八重洲

「日本橋駅」 A7出口 直結 (東西線・銀座線・浅草線)
「東京駅」 八重洲北口 徒歩3分 (JR線・丸ノ内線)
詳しい地図はこちらから(別ウィンドウで開きます。)

参加お申込み

【個人情報のお取り扱いについて】

ご入力いただくお客様の個人情報は、株式会社テリロジーが

  1. 本セミナーに関する連絡・確認
  2. 製品・サービスに関する情報提供
  3. イベント・セミナーなどのご案内
  4. マーケティング活動目的

で利用させていただきます。

ご入力いただいたお客様の個人情報については、各社の「個人情報保護方針」に従い、厳正にお取扱いいたします。 個人情報取り扱いに関する各社方針の詳細については、以下をご確認下さい。

以上の個人情報に関する取扱いにご同意いただき、次の「セミナー申込受付」をクリックして、申込み画面へお進み下さい。

お問合わせ先

テリロジーセミナー事務局
Tel:03-3237-3291
東京都千代田区九段北1-13-5 ヒューリック九段ビル4階
E-Mail: marketing@terilogy.com

 

講師プロファイル

トニー・バイロム -
日本サイバーディフェンス社
上級脅威情報コンサルタント

トニー氏は軍隊組織及び民間においてハイレベルなセキュリティと情報に関わる複数のプロジェクトを20年近く実施した経験を持ち、CREST認定を受けたサイバー脅威情報専門家でもあります。戦略的計画、プロジェクト管理や分析、情報収集・発信、脅威プロファイリング、ソーシャルネットワーク分析等が同氏の専門領域であり、これまでに戦争犯罪疑惑の調査や通常の刑事裁判に関連するデータ、および戦略的情報の収集分析とブリーフィング を実施しています。

同氏のキャリアはまず2000年に英国海軍に電子戦争およびインテリジェンスアナリストとして入隊から始まります。そこで9年間にわたり世界各地の海賊行為、ドラッグ、テロ活動に対抗する活動を推進しました。さらに2009年から2013年までの期間、国際治安支援部隊(ISAF)の上席情報アナリストとして勤務。ISAFは2001年以降のアフガニスタン紛争後、主要アフガニスタン政府組織の復興を援助する目的で設立された国連イニシアティブであり、米国、英国と両国の情報機関と協力して活動する機密かつ影響力の高いチームの主要メンバーでした。

これらのミッションを行う上で習得したオープンソースインテリジェンス(OSINT)の技法を使用し、ソーシャルメディア関連データや産業データセット等を検索し分析することで、不正やその他の疑わしいアクティビティを検知する詐欺対策インテリジェンスアナリストとしても活躍しています。

現在同氏が所属する日本サイバーディフェンス(NCD)社においては、サイバーセキュリティプロジェクト管理や情報分析を担当しています。加えて、潜在的なサイバー脅威グループの調査、研究調査結果の執筆、情報セキュリティのトレーニングをNCDの顧客のために実施しています。

 

チャールズ・リー
Team T5社
チーフアナリスト

チャールズ・リーはTeam T5社のチーフアナリストを務め、スレッドインテリジェンスのリサーチチームを統括しています。 彼は10年以上の期間に渡り、サイバー攻撃とキャンペーン追跡についての研究の第一人者として活動を続けています。 主な研究分野は、新たな脆弱性に関する調査、リバースエンジニアリング、そしてAPT攻撃の分析であり、様々な国際会議(例:HITCONなど)での研究成果の発表実績があります。 今回チャールズは彼自身が直面したサプライチェーン攻撃とその解決策について語ります。

講演のハイライト:
2019年3月、Kaspersky Labはサプライチェーン攻撃を明らかにしました。
ASUSライブアップデートサーバーを活用し、世界中で利用されているASUS製品に対し マルウェアをコンピュータにばら撒きました。

攻撃者はわずか数百のターゲットを狙っていたにもかかわらず、マルウェアは 感染プロセスにおいて何百万ものコンピュータに広がりました。
このイベントは史上最大のサプライチェーンの攻撃の1つであり、現代の人間社会に必須な サプライチェーンシステムに大きな脅威が存在することが明らかになりました。

本質的に、サプライチェーン攻撃の問題はユーザーからのサプライヤーに対する 信頼にあります。ソフトウェアの更新要求を許可する際(または 無意識のうちに)いくつかのマルウェアがダウンロードされユーザーデバイスに感染します。

さらに、デジタル証明書はしばしば悪用されます。そのような信頼に対する侵害 がサプライチェーン攻撃の防御を困難にしています。

この講演では、まずサプライチェーンに対する攻撃パターンをリストアップし、 その根本的な原因、および得られた教訓を共有いたします。紹介する ケースの多くはT5が直接調査した事案及び調査に協力した事案であり、 TeamT5は蓄積された経験により、これらのサプライチェーンに対する攻撃を検出することができました。
さらに同社のエンドポイントツールであるThreatSonarの利用により、サプライチェーン攻撃に対する体系的な対処方法を解説します。

関連リンク

ページのTOPへ