今夏 Black Hat USA で初の日本人講師によるトレーニング開催（IIJ）

IIJは、セキュリティカンファレンス「Black Hat USA 2018」において、世界のセキュリティエンジニアを対象とする4日間のトレーニングプログラムの講師に、同社のセキュリティエンジニアチームが選ばれたと発表した。

製品・サービス・業界動向業界動向

67 views

2018.5.24 Thu 8:00

株式会社インターネットイニシアティブ（IIJ）は5月23日、セキュリティカンファレンス「Black Hat USA 2018」において、世界のセキュリティエンジニアを対象とする4日間のトレーニングプログラムの講師に、同社のセキュリティエンジニアチームが選ばれたと発表した。Black Hat USAのトレーニングで日本人が講師を務めるのは初めてだという。

同社が応募し、採用されたトレーニングは、「Practical Incident Response With Digital Forensics & Malware Analysis」と題するもの。標的型攻撃の事案対応について、マルウェア解析とデジタル・フォレンジックを組み合わせて行う方法で、4日間のトレーニングコースとなる。講師は次の3名が担当する。

IIJ セキュリティ本部セキュリティ情報統括室　マルウェア&フォレンジックアナリスト　鈴木博志氏
IIJ セキュリティ本部セキュリティ情報統括室　スレットアナリスト　梨和久雄氏
IIJ セキュリティ本部セキュリティビジネス推進部セキュリティオペレーションセンター　アナリスト　六田佳祐氏

標的型攻撃におけるインシデントレスポンスでは、数多くのことを実施していく必要がある。これらを包括的に学ぶために、トレーニングでは100種類以上の解析対象物と100個以上の演習を用意し、また時間のかかる処理の中間生成物や結果をあらかじめ用意しておくことで、無駄な待ち時間を極力排除した演習を可能にしている。さらに、目的を「ネットワーク上に存在する別のホストから同様のマルウェアを発見するために、効果的にマルウェアの IoC を探し出す」「マルウェアの備える各種機能が実行された際にホスト上に残る証跡を特定する」に絞っている。

トレーニング環境は、Windowsのエンタープライズネットワークを模して構築し、各ホストのHDDやメモリのイメージファイルとして配布する。これらはサポートされている最新のWindows OS群が使用される。そして、実際のインシデントで使われていた攻撃手法を再現したシナリオをこの環境に対して適用する。また、Windowsイベントログも提供する。