三村聡志氏

Red Team演習は、攻撃者視点に立って、システムの脆弱性を探し出し、疑似攻撃を行うことで、組織のセキュリティ体制と機能の評価および改善提案を目的とする演習です。実践的な対処能力を試すために、さまざまな情報や攻撃手法を制限なく駆使して、組織のセキュリティ対策の不備を探し出します。演習後の対策改善もワンセットでもたらされ、組織のセキュリティ強化に繋げられるため、今後、広く普及していくと考えられています。 また、「ATT＆CK（アタック）」は、MITRE（マイター）社が開発している「サイバー攻撃の流れや手法などを体系化した分析フレームワーク」です。過去に攻撃者が使った200種類以上の攻撃手法を蓄積したナレッジベースであり、「Red Team演習のシナリオ策定」「効果的なセキュリティ対策」「セキュリティ人材育成」などへの活用が、サイバーセキュリティ従事者間での共通認識として期待されています。 本セッションでは、このようなRed Team演習と「ATT＆CK（アタック）」について解説し、「攻撃者視点」のセキュリティ対策を今後活用するための知見について紹介します。

社会のインフラとして定着しつつあるIoTは、クラウドとデバイスを通信でつなげるという「IT技術の組み合わせ」で構成されています。安定的につながることに加えて、気を配る必要があるのが「セキュリティ」です。本セッションでは、実践的な脆弱性診断を行っているGMOサイバーセキュリティ by イエラエをゲストにお迎えし、IoTセキュリティの基礎から今すぐ取り組みたい実務について、ソラコムの知見と共にご紹介します。