B3 「サイバー攻撃の実態を体系化する「ATT&CK」とふれ合うBoF」開催報告
| BoF名 | サイバー攻撃の実態を体系化する「ATT&CK」とふれ合うBoF |
|---|---|
| BoF開催団体 | 日本SOCアナリスト情報共有会(SOCYETI) |
| 開催日時 | 2018年11月28日 19:00~20:30 |
| 参加者数 | 40名弱 |
| BoFの概要 |
米国の非営利団体MITREがサイバー攻撃の流れや手法などを体系化し公開している「ATT&CK」。 いろいろなセキュリティサービスや製品、OSSなどを通し、 NOCやSOCにおいて活用され始め、 「ATT&CKcon」と呼ばれるカンファレンスが開かれるなど欧米では盛り上がりを見せています。 本BoFでは司会は日本SOCアナリスト情報共有会(SOCYETI)主宰の阿部慎司が務め、 SOCYETIのメンバー3人が事例を紹介しながら、 下記の内容で「ATT&CK」について議論を行いました。
|
| 総括/所感 |
日本においてはまだATT&CK活用実例の情報が少なく、 参加者はかなり関心を持って聴講していました。 一方で、本BoFを知るまでATT&CKを知らなかった方も約半数おり、 日本での普及はまだまだこれから、といった面もあらためて認識しました。 しかしながら、 欧米での普及のスピードを考えると日本においても今後急速に活用される場が広がると想定されるため、 来年もBoFあるいは単独のプログラムとして実施できればよいなと思います。 今回はまだまだニッチなお題に関しましてBoFを実施させていただき誠に感謝いたします。
※詳細な開催報告ついては、後日SOCYETI公式ブログで公開予定です
|