6月23日(木) ハンズオンDay
| 13:00 ~ 13:10 |
はじめの挨拶 |
||||
|---|---|---|---|---|---|
| 13:10 ~ 18:00 |
インシデント対応ハンズオン※ハンズオンDayはオンラインのみの開催となります。 講師
佐條 研(一般社団法人JPCERTコーディネーションセンター(JPCERT/CC) インシデント レスポンス グループ)
田中 信太郎(一般社団法人JPCERTコーディネーションセンター(JPCERT/CC) インシデント レスポンス グループ) 寺本 健悟(一般社団法人JPCERTコーディネーションセンター(JPCERT/CC) インシデント レスポンス グループ) 概要2020年にJPCERT/CCで公開した Log Analysis Training をもとにハンズオンを行います。 外部からの侵入を受けた際のWindowsログ、 Active Directoryログおよびプロキシログの分析を実践することで、 ログ調査の基礎を学べます。 典型的な攻撃手法について時間をとって解説しますので、 外部からの侵入について理解を深めることができます。 攻撃手法と調査手法を学んでいただくことで、 今後のセキュリティ対策に活かしていただけると思います。 分析に使用するログは、過去の侵入事例から得た知見に基づき、 テスト環境で攻撃を再現して得たものです。 標的型攻撃によって標的組織に侵入した攻撃者は、 さまざまなマルウェアやツールを用いて組織内の情報収集や侵害活動を行います。 本セッションは、 そのような攻撃者による侵入・侵害の痕跡を発見するため、 実際に近年の標的型攻撃で使用されたマルウェアやツールがWindowsのイベントログにどのような痕跡を残すのかを学習するハンズオンです。 本ハンズオンで次のことがわかります。
本ハンズオンには、 一部サポートが終了しているOSが使用されていますが、 基本的な考え方は最新のOSと大きく違いはありません。 事前準備このセッションは、ハンズオン形式で進行します。 事前課題として、 https://github.com/JPCERTCC/log-analysis-training/blob/master/Material/log-analysis_handson-with-note.pdf の69ページまで自学習をお願いします。 プログラム
環境
対象者
|
6月24日(金) カンファレンスDay
※カンファレンスDayは現地開催とオンラインのハイブリッド開催となります。
| 10:20 ~ 10:30 |
はじめの挨拶 |
||||
|---|---|---|---|---|---|
| 10:30 ~ 11:15 |
ドメイン名と証明書とTLS ~ 署名のカクゴ / 検証のカクゴ ~プログラム紹介動画をYouTubeに掲載しました。 講演者
藤原 和典(株式会社日本レジストリサービス)
木村 泰司(JPNIC) 概要ドメイン名をさまざまなアプリケーションのために使う仕様が現れ、 WebPKIとはモデルが異なるTLSを使う場面が現れています。 これらをセキュアに利用するためには、 DNSSECにおける署名と検証の導入が必須となる日がくるのではないでしょうか。 DNSSEC導入の判断フローは? 権威側の署名、リカーシブリゾルバ側の検証に期待される運用は? トラストのメカニズムはどういう形になる? 数々の疑問に2人が切り込みます。 |
||||
| 11:30 ~ 12:10 |
[スポンサーセッション] DNSの「明日のカタチ」について考える講演者
森下 泰宏(株式会社日本レジストリサービス 技術広報担当・技術研修センター)
資料: s1.pdf 概要DNSは1980年代に開発され、 インターネットにおける基盤サービスの一つとしてその発展を支え続けてきました。 当初から現在まで、DNSの主な役割は名前解決サービスの実現・提供であり、 その基本的な仕組みは開発当時から変化していません。 しかし、インターネットの普及が進み、その重要性が増す中、 DNSには仕様上の弱点・機能の不足・適切な運用の難しさなど、 さまざまな課題が指摘されてきました。 それらの課題を解決し、 より良いものにするための多様な取り組みによる変化を経て、 今日のDNSが形作られています。 本セミナーでは、DNSが誕生してからこれまでに起こったさまざまな変化について、 その内容と、それらがどのような理由で、どのように起こったのかを振り返ります。 そして、DNSに今後起こるであろう新しい変化の兆しを紹介し、 DNSの「明日のカタチ」について考えます。 ※本セミナーはInternet Week 2021ランチタイムウェビナーのアップデート版です。 対象者
|
||||
| 12:10 ~ 13:00 |
お昼休憩 |
||||
| 13:00 ~ 13:45 |
サイバー攻撃2021+
プログラム紹介動画、
インタビュー動画を
YouTubeに掲載しました。
講演者
輿石 隆(一般社団法人JPCERTコーディネーションセンター)
久保 正樹(NICT サイバーセキュリティ研究室) 森 好樹(NICT サイバーセキュリティ研究室) 概要2022年となり、世界が目まぐるしく変化する中で、 組織も環境の変化に合わせつつ、 さまざまな脅威と立ち向かっていく必要があります。 このセッションでは、JPCERT/CCやNICTが最近確認している脅威について、 ご紹介しながらそれらの脅威への備えとして、 あらためて確認しておきたい基本的な対応についてお話しいたします。 今回は、2021年11月に紹介した内容に加え、 最近の動向も補足した「サイバー攻撃2021+」という形で内容をパワーアップさせてお送りいたします。 プログラムサイバー攻撃2021+
講演者
NICTER観測で捉えた、日本国内の脅威2021+2022
講演者
|
||||
| 14:00 ~ 14:45 |
明日のセキュリティ組織のカタチプログラム紹介動画を、 YouTubeに掲載しました。 講演者
資料: c3-1.pdf 概要企業や組織内におけるセキュリティ組織のあり方が、 取り巻く環境や状況の変化によって変わりつつあります。 単にSOCを持った、 CSIRTを構築したというだけでは変わりゆく状況へ対応ができなくなりつつあります。 本プログラムでは、 日本からの提案内容も反映され2021年に策定されたサイバーリスク対応のための組織フレームワーク国際勧告「ITU-T X.1060サイバーディフェンスセンター構築・運用のフレームワーク」をベースに、 日本の各種ガイドラインからの活用や、新たに取り組むポイント、 今後のセキュリティ組織のあり方を解説します。 対象者
|
||||
| 15:00 ~ 16:30 |
リーダシップだけでは回らない! 運用組織のマインドセットのあり方・育て方プログラム紹介動画を、 YouTubeに掲載しました。 講演者
波田野 裕一(運用設計ラボ合同会社)
宇野 素史(株式会社クララオンライン) 藤崎 正範(株式会社ハートビーツ) 概要組織におけるリーダシップの重要性が指摘されて久しいですが、 日本の組織文化においてリーダ人材の育成やリーダシップの発揮ができていない組織が多いのが現状ではないでしょうか。 本プログラムでは、 リーダシップだけでは組織が上手く運営できない理由を明らかにし、 リーダ人材だけでなく組織運営に携わる他の人材も含めたマインドセットの考え方について解説します。
|
||||
| 16:45 ~ 17:30 |
特別企画セッション
|
||||
| 17:30 ~ 17:40 |
閉会宣言※ 終了後、 現地の徳島会場では18:00頃までささやかですが名刺交換などの交流の機会を設けます。 一部講演者も最後までいますので、 個別に質問したいことなどありましたらこの機会をぜひご活用ください。 |
武井 滋紀(日本セキュリティオペレーション事業者協議会(ISOG-J) / NTTテクノクロス株式会社)