今夏 Black Hat USA で初の日本人講師によるトレーニング開催(IIJ) | ScanNetSecurity
2026.07.02(木)

今夏 Black Hat USA で初の日本人講師によるトレーニング開催(IIJ)

IIJは、セキュリティカンファレンス「Black Hat USA 2018」において、世界のセキュリティエンジニアを対象とする4日間のトレーニングプログラムの講師に、同社のセキュリティエンジニアチームが選ばれたと発表した。

製品・サービス・業界動向 業界動向
株式会社インターネットイニシアティブ(IIJ)は5月23日、セキュリティカンファレンス「Black Hat USA 2018」において、世界のセキュリティエンジニアを対象とする4日間のトレーニングプログラムの講師に、同社のセキュリティエンジニアチームが選ばれたと発表した。Black Hat USAのトレーニングで日本人が講師を務めるのは初めてだという。

同社が応募し、採用されたトレーニングは、「Practical Incident Response With Digital Forensics & Malware Analysis」と題するもの。標的型攻撃の事案対応について、マルウェア解析とデジタル・フォレンジックを組み合わせて行う方法で、4日間のトレーニングコースとなる。講師は次の3名が担当する。

IIJ セキュリティ本部セキュリティ情報統括室 マルウェア&フォレンジックアナリスト 鈴木博志氏
IIJ セキュリティ本部セキュリティ情報統括室 スレットアナリスト 梨和久雄氏
IIJ セキュリティ本部セキュリティビジネス推進部セキュリティオペレーションセンター アナリスト 六田佳祐氏

標的型攻撃におけるインシデントレスポンスでは、数多くのことを実施していく必要がある。これらを包括的に学ぶために、トレーニングでは100種類以上の解析対象物と100個以上の演習を用意し、また時間のかかる処理の中間生成物や結果をあらかじめ用意しておくことで、無駄な待ち時間を極力排除した演習を可能にしている。さらに、目的を「ネットワーク上に存在する別のホストから同様のマルウェアを発見するために、効果的にマルウェアの IoC を探し出す」「マルウェアの備える各種機能が実行された際にホスト上に残る証跡を特定する」に絞っている。

トレーニング環境は、Windowsのエンタープライズネットワークを模して構築し、各ホストのHDDやメモリのイメージファイルとして配布する。これらはサポートされている最新のWindows OS群が使用される。そして、実際のインシデントで使われていた攻撃手法を再現したシナリオをこの環境に対して適用する。また、Windowsイベントログも提供する。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

PageTop

アクセスランキング

  1. 2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

    2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

  2. メール配信システム「める配くん」の一部サーバに不正アクセス、情報漏えいと考えられる痕跡を確認

    メール配信システム「める配くん」の一部サーバに不正アクセス、情報漏えいと考えられる痕跡を確認

  3. アフラック生命保険に不正アクセス、約438万人の顧客情報が漏えい

    アフラック生命保険に不正アクセス、約438万人の顧客情報が漏えい

  4. 顔写真公開まで 2 週間のカウントダウン:オランダ警察のクラウドソーシング型犯罪者狩りゲーム「Game Over?!」

    顔写真公開まで 2 週間のカウントダウン:オランダ警察のクラウドソーシング型犯罪者狩りゲーム「Game Over?!」

  5. 日本の上場企業Webサイトの70.1%がサポート終了済PHPで稼働

    日本の上場企業Webサイトの70.1%がサポート終了済PHPで稼働

ランキングをもっと見る
PageTop