千田展也

ファイア・アイ(株)

国内外の IT、サイバーセキュリティ企業で25年以上のキャリアを持つ。大手国内メーカーで複数プラットフォームの技術開発に従事し、その後外資系最大手メディア・金融企業にて国内外のデータセンター・企業ネットワークを構築・運用するチームのリーダーとしてアジア地域、後にグローバルチームの指揮を任せられる。 また世界最大手のCDN事業者ではセキュリティ ソリューションの提案や国内外のインターネットにおけるセキュリティについての講演を担当した。 現職では脅威インテリジェンス分析官として日本の組織におけるインテリジェンス活用の支援に務めている。

Interop Tokyo カンファレンス 2021

2021/06/09 〜 2021/06/23
  • 国内講演者
  • 民間企業
  • その他職名

千田展也

ファイア・アイ(株)

サイバー脅威インテリジェンス ~その選択に根拠はありますか?~

ここ数年、「シフトレフト」や「サイバー脅威インテリジェンス(CTI: Cyber Threat Intelligence)」という言葉を耳にする機会が増え、それらの様々な定義や解説も目にするようになりました。とはいえ、自組織における「必要性」や「活用のイメージ」が今ひとつハッキリしないという声も多々あります。 一方で、常に最高レベルのサイバー攻撃の標的となってきた金融機関においては、金融庁の方針もあり、脅威ベースのペネトレーションテスト(TLPT: Threat Led Penetration Test)の採用が早くから進んできました。さらに2019年9月には、金融情報システムセンター(FISC: The Center for Financial Industry Information Systems)から『金融機関等におけるTLPT実施にあたっての手引書』が発行され、国内における適用例はさらに増加しています。このTLPT に際しては、「対象となる組織やその敵対組織についてのCTI」を起点とした「攻撃者視点での実践的なシナリオ」の構築が不可欠です。 このセッションでは、このように活用の場が広がりその重要性がますます高まっているCTI について、「期待できる効果」および「組織における活用事例」、「何から始めればよいのか」を中心にお話します。 <要旨> ・CTI に期待できること、できないことの理解 ・自組織で見つける重要な起点 ・具体的なアクションに繋がる CTI の把握

Interop Tokyo カンファレンス 2022

2022/06/15 〜 2022/06/17
  • 国内講演者
  • 民間企業
  • ディスカッション
  • その他職名

千田展也

マンディアント(株) プリンシパルアナリスト

「見えない化」する脅威、どう戦う? 2022

近年、大手クラウドベンダ主導でネットワークプロトコルのセキュア化が目覚ましい勢いで進行しており、その副作用として、脅威の「見えない化」も進行しています。本セッションでは、「見えない化する脅威に対し、セキュリティアーキテクチャ、ネットワークアーキテクチャ、および製品・サービスの変革の組み合わせでどのように戦っていくのか」 という問いを設定し、現時点での最新状況と、第一線のエキスパートによるそれぞれの持ち場からの戦況報告を持ち寄り、縦横無尽にディスカッションを繰り広げます。 ネットワークプロトコルのセキュア化としては、「DOH (DNS over HTTPS)」「DOT (DNS over TLS)」「TLS 1.3 」を取り扱い、これらがインシデントや兆候の可視性にどのような影響を与えたのかを解説します。また、現時点で試みられているセキュリティアーキテクチャとしてゼロトラスト・アーキテクチャをとりあげ、これを適用した効果や限界などについても議論します。さらにネットワークアーキテクチャによる変革として、マイクロセグメンテーション等の使いどころについても紹介します。