Interrop Tokyo カンファレンス

+

YC-03

6月12日(水) 14:30-15:50

ご登録はこちら

ATT&CK:サイバー攻撃分析フレームワーク ~Red Team/Blue Team演習や育成への活用~

概要

「ATT&CK(アタック)」は、MITRE(マイター)社が開発しているサイバー攻撃の流れや手法などを体系化した分析フレームワークです。過去に攻撃者が使った200種類以上の攻撃手法を蓄積したナレッジベースであり、サイバーセキュリティ従事者間における共通認識として、効果的なセキュリティ対策やセキュリティ人材育成への活用が期待されています。また、2018年からセキュリティ製品へのATT&CKのフレームワークが取り入れられはじめ、セキュリティ分野では注目のトピックの一つとなっています。

MITRE ATT&CK™
https://attack.mitre.org/

本セッションでは、「ATT&CK」フレームワークの紹介と、それを用いたRed Team/Blue Team演習やセキュリティ人材の育成について紹介します。

要旨
  • 体系化されたサイバー攻撃分析のフレームワーク「ATT&CK」の紹介
  • 活用事例としてのRed Team/Blue Team演習
  • 「ATT&CK」を用いたセキュリティ人材育成
講演者

Chair

満永 拓邦

東京大学大学院情報学環

特任准教授

Speaker

松本 悦宜

Capy(株)

セキュリティベンダーにおいて、セキュリティコンサルタントとして企業の緊急対応マニュアルの策定支援やサイバーセキュリティ演習の講師などを行う。
また、ラスベガスで毎年行われるセキュリティカンファレンス「Blackhat」の「Arsenal」という部門にて、作成したツールが採択されるなど、ハッカーコミュニティでも活動を行う。
現在は、Capy株式会社にて情報セキュリティに関する研究開発や分析などに携わる。
共著として「WordPressプロフェッショナル養成読本」「インターネット白書2015」がある

Speaker

金尾 幸香

パーソルプロセス&テクノロジー(株)

Speaker

彌武 俊吾

(株)オプテージ

2010年に株式会社オプテージ(旧社名:ケイ・オプティコム)に入社。インターネットサービスプロバイダ事業におけるコンシューマ向けサービス開発や、広域インターネットアクセス網設備の保全保守業務等を経て、2016年より法人・公共団体向けセキュリティ監視業務に従事。2018年より産業サイバーセキュリティセンターの中核人材育成プログラムに参加。ATT&CKフレームワークのセキュリティオペレーション業務への活用に取り組んでいる。情報処理安全支援確保士、CISSP。

ページの先頭へ