松本悦宜氏
Capy(株)
研究開発部
セキュリティベンダーにてセキュリティ診断や緊急対応マニュアルの策定支援、トレーニング講師などを行う。 また、ソフトウェア製品の脆弱性検証や、Black Hat USA 内の Arsenal にて作成したツールが採択されるなど、コミュニティでも精力的に活動する。 現在は、Capy株式会社にてサイバーセキュリティに関する研究開発や分析などに携わる。著書(共著)に『WordPressプロフェッショナル養成読本』(技術評論社)、『インターネット白書2015」(インプレスR&D)、がある。
Interop Tokyo カンファレンス 2021
- 国内講演者
- 民間企業
- その他職名
松本悦宜 氏
Capy(株)
研究開発部
ATT&CK:攻撃者視点から捉えるサイバーセキュリティ対策と分析事例
「ATT&CK(アタック)」は、MITRE(マイター)社が開発している、サイバー攻撃の流れや手法などを体系化した分析フレームワークです。過去に攻撃者が使った200種類以上の攻撃手法を蓄積したナレッジベースであり、セキュリティの専門家だけではなく、セキュリティに関わるユーザ企業の担当者にとっても有益な共通認識として、セキュリティ対策やセキュリティ人材育成への活用が期待されています。
また、セキュリティ製品の機能説明に際してもATT&CKが取り入れられはじめており、サイバー攻撃から組織を守るために必要な「攻撃者視点」を養う有用なフレームワークと言えます。
本セッションでは、過去のInteropカンファレンスの「ATT&CK」セッションを振り返りつつ、この一年間で発生したセキュリティインシデントを公開情報をもとに ATT&CK の観点から分析した内容を紹介します。
MITRE ATT&CK™
https://attack.mitre.org/
<要旨>
・ATT&CK の活用について
・攻撃者視点を涵養する手法として
・実際の事例に基づく分析について
Interop Tokyo カンファレンス 2022
- 国内講演者
- 民間企業
- ディスカッション
- その他職名
松本悦宜 氏
Capy(株)
攻撃者視点で考えるサイバー攻撃対策2022 ~Red Team演習とATT&CK~
Red Team演習は、攻撃者視点に立って、システムの脆弱性を探し出し、疑似攻撃を行うことで、組織のセキュリティ体制と機能の評価および改善提案を目的とする演習です。実践的な対処能力を試すために、さまざまな情報や攻撃手法を制限なく駆使して、組織のセキュリティ対策の不備を探し出します。演習後の対策改善もワンセットでもたらされ、組織のセキュリティ強化に繋げられるため、今後、広く普及していくと考えられています。
また、「ATT&CK(アタック)」は、MITRE(マイター)社が開発している「サイバー攻撃の流れや手法などを体系化した分析フレームワーク」です。過去に攻撃者が使った200種類以上の攻撃手法を蓄積したナレッジベースであり、「Red Team演習のシナリオ策定」「効果的なセキュリティ対策」「セキュリティ人材育成」などへの活用が、サイバーセキュリティ従事者間での共通認識として期待されています。
本セッションでは、このようなRed Team演習と「ATT&CK(アタック)」について解説し、「攻撃者視点」のセキュリティ対策を今後活用するための知見について紹介します。
