今夏 Black Hat USA で初の日本人講師によるトレーニング開催(IIJ)
IIJは、セキュリティカンファレンス「Black Hat USA 2018」において、世界のセキュリティエンジニアを対象とする4日間のトレーニングプログラムの講師に、同社のセキュリティエンジニアチームが選ばれたと発表した。
製品・サービス・業界動向
業界動向
同社が応募し、採用されたトレーニングは、「Practical Incident Response With Digital Forensics & Malware Analysis」と題するもの。標的型攻撃の事案対応について、マルウェア解析とデジタル・フォレンジックを組み合わせて行う方法で、4日間のトレーニングコースとなる。講師は次の3名が担当する。
IIJ セキュリティ本部セキュリティ情報統括室 マルウェア&フォレンジックアナリスト 鈴木博志氏
IIJ セキュリティ本部セキュリティ情報統括室 スレットアナリスト 梨和久雄氏
IIJ セキュリティ本部セキュリティビジネス推進部セキュリティオペレーションセンター アナリスト 六田佳祐氏
標的型攻撃におけるインシデントレスポンスでは、数多くのことを実施していく必要がある。これらを包括的に学ぶために、トレーニングでは100種類以上の解析対象物と100個以上の演習を用意し、また時間のかかる処理の中間生成物や結果をあらかじめ用意しておくことで、無駄な待ち時間を極力排除した演習を可能にしている。さらに、目的を「ネットワーク上に存在する別のホストから同様のマルウェアを発見するために、効果的にマルウェアの IoC を探し出す」「マルウェアの備える各種機能が実行された際にホスト上に残る証跡を特定する」に絞っている。
トレーニング環境は、Windowsのエンタープライズネットワークを模して構築し、各ホストのHDDやメモリのイメージファイルとして配布する。これらはサポートされている最新のWindows OS群が使用される。そして、実際のインシデントで使われていた攻撃手法を再現したシナリオをこの環境に対して適用する。また、Windowsイベントログも提供する。
