セキュリティ道場

第24回サイバー犯罪に関する白浜シンポジウム セキュリティ道場 in 白浜(株式会社ラック 提供)

カリキュラム案

※開催までに内容を一部変更する可能性があります。

概要

Windows端末を対象とし、標的型攻撃を受けた際に残る痕跡の確認方法を取り上げます。
標的型攻撃に用いられる攻撃手口を実機上で行い、攻撃者の視点を体験していただきます。また、攻撃結果に対してデジタルフォレンジック技術を用いた調査を行い、どのような侵害や被害が発生していたかを調査員の視点で確認していただきます。

最大受講者数

30名

前提知識
  • 標的型攻撃で利用される一般的な侵害手口に関する知識 (MITRE ATT&CK1)
  • Windowsに関する基本的な知識(レジストリ、イベントログ)
  • Windowsコマンドプログラムの利用/操作
到達目標
  • 標的型攻撃における様々な攻撃手口を理解できる
  • Windowsの代表的なアーティファクトを解析し、マルウェア感染痕跡、侵害範囲、侵害内容を確認できる
内容

※2日間(合計6時間)で、以下の内容を実施します。

(1)標的型攻撃とは

標的型攻撃の概要説明

(2)攻撃手口演習
標的型攻撃で用いられる攻撃の演習を実機上で行い、攻撃者がどのような手法で侵害拡大、情報窃取を行うのかを把握する
  • 二人一組で演習(リモート操作、情報窃取など)を行う
  • 演習では、コマンドプロンプト(CMD)を利用したコマンド操作を行う
(3)フォレンジック調査演習

攻撃手口演習で行った攻撃結果に対し、デジタルフォレンジックの技術を用いた調査を実施し、マルウェア感染痕跡、侵害範囲、被害 内容などを特定する

講師
  • 高松 啓(EnCE 株式会社ラック セキュリティアカデミー)
  • 佐藤 傑之(GCFE 株式会社ラック サイバー救急センター)
  • 丹羽 勝也(情報処理安全確保支援士 株式会社ラック サイバー救急センター)
  • ご協賛企業

    エムオーテックス株式会社
    Sky株式会社
  • ご協賛企業

    株式会社ブロードバンドセキュリティ
    CrowdStirke Japan株式会社
    株式会社インターネットイニシアティブ
    日本電気株式会社
    クオリティソフト株式会社
    日本アイ・ビー・エム株式会社

    道場提供スポンサー(役務協賛)

    株式会社ラック

    オープンテキスト株式会社

    AOSデータ株式会社

    MSAB Japan株式会社

    アットシグナル株式会社

    株式会社サイバーディフェンス研究所

    Splunk Services Japan 合同会社

    トレンドマイクロ株式会社

    株式会社FRONTEO

    EY新日本有限責任監査法人 Forensics(Forensic & Integrity Services)

    クオリティネット株式会社

    株式会社ENNA

    株式会社ワイ・イー・シー

    株式会社くまなんピーシーネット

    アドソル日進株式会社

    株式会社アズジェント

    株式会社サイバーリンクス


    株式会社Traffic Comfort

  • 関連イベント



  • 前回開催