サイバー犯罪インテリジェンス企業 KELA社が日本で初めてワークショップ開催、アナリスト池上遥氏 登壇(CPEクレジット付与) | ScanNetSecurity
2023.02.07(火)

サイバー犯罪インテリジェンス企業 KELA社が日本で初めてワークショップ開催、アナリスト池上遥氏 登壇(CPEクレジット付与)

KELA が日本初の「サイバー犯罪脅威ハンティングワークショップ」を開催する。ワークショップでは、アンダーグラウンドのサイバー犯罪コミュニティにおいて、どこから、どのように調査を始めるべきかという基礎から、どのように調査を行なっていくのか、までを実演する。

研修・セミナー・カンファレンス セミナー・イベント
PR
KELA株式会社 池上 遥 氏
KELA株式会社 池上 遥 氏 全 2 枚 拡大写真

 現在、アンダーグラウンドにあるサイバー犯罪社会では、この瞬間にも新たな脅威が生まれている。しかも、攻撃手法もますます洗練されているのが現実だ。

 アンダーグラウンドの動向に注目してみると、企業や機関のデータが盗まれて公開されているケースも数多く確認できる。問題は、企業などが自分たちの大事なデータがアンダーグラウンドで扱われていることに気づいていないことが少なくないことだ。

 こうした脅威は、通常のセキュリティ対策だけで十分にカバーできているとは言い難い。また、数多くのアラートに対応するセキュリテイ担当チームは、誤検知などによって疲弊し、重要な情報の見逃しにもつながる。結果的に、直ちに実施すべき対応が後回しになってしまうという事態を起こしかねない。

 イスラエルのサイバー犯罪インテリジェンス企業である KELA は、セキュリティ担当者のそうした負担を軽減するべく、サイバー犯罪コミュニティで生まれる脅威について実用的なインテリジェンスを提供している。同社はサイバー犯罪に特化した脅威インテリジェンス企業として知られ、高度なサイバー犯罪脅威インテリジェンスと、サイバー犯罪アタックサーフェスのインテリジェンス・テクノロジーが世界的にも評価されている。

 そんな KELA が、12 月 5 日に、日本で初となる「サイバー犯罪脅威ハンティングワークショップ」を開催する。ワークショップでは、KELA の日本人アナリストである池上 遥 氏が、アンダーグラウンドのサイバー犯罪コミュニティにおいて、どこから、どのように調査を始めるべきかという基礎から、どのように調査を行なっていくのか、までを実演する。また、このワークショップは、(ISC)² 資格の CPEクレジットとしても認定される。

 KELA は、インターネット空間の中でもたどり着くのが最も困難とされるサイバー犯罪者が活動する領域に潜入して、他に類を見ないバックグラウンド(背景)状況も含む実用的な情報を収集している。それぞれの企業が求めるインテリジェンスを徹底的に理解したうえで、組織を揺さぶりかねない直接的な脅威を見つけ出しているという。

 具体的には、同社が長年、脅威アクターの行動や生態について研究を重ねて蓄積してきた実績とデータをもとに、脅威アクターの戦術・技術・手順(TTP)を理解し、さらに犯罪者らのプロファイリングも行いながら、脅威の全容を明らかにする。さらにはアンダーグラウンドで見つかる漏洩情報などに対しても直接対処することもある。

 KELA の最高研究責任者であるイリーナ・ネステロヴスキーによれば、昨今では、「日本においても、数多くの脅威に組織は晒されています。KELA では、ランサムウエアや脆弱性、サプライチェーンにひそむ脅威、内部関係者がもたらす脅威、その他すべての脅威に関連する最新情報を同時並行で提供しています。また、クライアント組織のサイバー犯罪アタックサーフェスや包括的なリスクレベルを把握し、組織に取り返しのつかないダメージを与えかねない攻撃になってしまう前に脅威への対策を講じられるよう支援しています」と述べている。

 そうしたリスクを把握するサイバー犯罪の脅威インテリジェンス能力こそが、先を見越したネットワーク防御を実現して、サイバーセキュリティという過酷な戦いを制することになるという。

 KELA が発表した「2022年KELA脅威インテリジェンスリポート」によれば、米企業セキュリティ担当者の 69 %が、アンダーグラウンドのサイバー犯罪社会に起因するサイバー脅威に懸念を持っていると答えている。世界的にも、アンダーグラウンドにある脅威を把握することが重要であると言う認識がかなり広がっていることがわかる。

 12 月 5 日(月)の 16 時~ 17 時で開催される今回のワークショップでは、KELA のクライアントをサイバー犯罪の脅威から守る手助けをしているサイバーインテリジェンスセンター(CIC)の専門家である池上氏がホストとして登場し、16 時 45 分まで日本で初となるサイバー犯罪脅威ハンティング(サイバー犯罪コミュニティで経済活動を行う脅威アクターの動向分析)のワークショップで解説を行う。その後に、15 分の質疑応答の時間も設けている。

 高度なセキュリティ対策を行うには丁寧なガイドが必要になるが、意外とソリューションを最大限に活用するためのトレーニングが不足しているケースは少なくない。

 池上氏は、外資系コンサルティングファームにて大手金融機関向けの戦略策定や業務改革における調査業務をはじめ、多数のプロジェクトに従事した豊富な経験を有する。現在は、KELA の脅威インテリジェンスアナリストとして日本のクライアントを担当し、日々サイバー犯罪の監視や分析業務を行う。

 ワークショップでは池上氏が、どのようにアンダーグラウンドで調査を行い、どうサイバー犯罪者の目線でセキュリティを考えていくのかについて、実践する。自動化された独自のテクノロジーと一流のインテリジェンス専門家が融合した KELA のセキュリティ対策を支える、専門家の調査手法の現場をワークショップで「体験」することができる。

 脅威インテリジェンスチームの処理能力を増強し、スキル上のギャップを補完して、リソースの効率を最大化する手助けになることを目指す KELA が主催する、セキュリティ業界でも注目されるサイバー犯罪脅威ハンティングの最前線を学べるワークショップにぜひ参加してみてはいかがだろうか。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. ファイル誤添付メール送信で戒告の懲戒処分

    ファイル誤添付メール送信で戒告の懲戒処分

  2. 教員MLのつもりが学生MLへ、就職支援に係るメールを誤送信

    教員MLのつもりが学生MLへ、就職支援に係るメールを誤送信

  3. 不正アクセスで決済サービス停止中のメタップスペイメント、1月31日より順次再開

    不正アクセスで決済サービス停止中のメタップスペイメント、1月31日より順次再開

  4. 三春情報センターがEmotet感染、300件程度のアドレス帳データが流出した可能性

    三春情報センターがEmotet感染、300件程度のアドレス帳データが流出した可能性

  5. 尼崎市職員の公用スマホ紛失、虚偽報告が判明し懲戒処分に

    尼崎市職員の公用スマホ紛失、虚偽報告が判明し懲戒処分に

  6. 給油所でシステム障害発生 8時間給油停止に

    給油所でシステム障害発生 8時間給油停止に

  7. チューリッヒ「スーパー自動車保険」加入者の情報が漏えい、外部委託業者が不正アクセス被害

    チューリッヒ「スーパー自動車保険」加入者の情報が漏えい、外部委託業者が不正アクセス被害

  8. 東京機械製作所の連結子会社にランサムウェア攻撃、「LOCKBIT2.0」の表示

    東京機械製作所の連結子会社にランサムウェア攻撃、「LOCKBIT2.0」の表示

  9. 「Apex Legends」高ランク帯のマッチ向けにDDoS攻撃からの保護機能を実装

    「Apex Legends」高ランク帯のマッチ向けにDDoS攻撃からの保護機能を実装

  10. WordPress 6.0.3 以前のバージョンにXSSほかの脆弱性

    WordPress 6.0.3 以前のバージョンにXSSほかの脆弱性

ランキングをもっと見る