三村聡志

GMOサイバーセキュリティ byイエラエ(株) 高度解析部 高度解析課

マルウェア解析やアプリケーション・ドライバ開発業務に従事した後、2019年より現職。 現在はハードウェアの脆弱性診断に従事。SECON Beginners 初代リーダー。現SECON 実行委員。 ITによる「オモロー」をいろんな人が体験できるように日々奮闘中。落語と風呂が趣味。GCFA。GNFA。GCPN。

Interop Tokyo カンファレンス 2022

2022/06/15 〜 2022/06/17
  • 国内講演者
  • 民間企業
  • ディスカッション
  • その他職名

三村聡志

GMOサイバーセキュリティ byイエラエ(株) 高度解析部 高度解析課

攻撃者視点で考えるサイバー攻撃対策2022 ~Red Team演習とATT&CK~

Red Team演習は、攻撃者視点に立って、システムの脆弱性を探し出し、疑似攻撃を行うことで、組織のセキュリティ体制と機能の評価および改善提案を目的とする演習です。実践的な対処能力を試すために、さまざまな情報や攻撃手法を制限なく駆使して、組織のセキュリティ対策の不備を探し出します。演習後の対策改善もワンセットでもたらされ、組織のセキュリティ強化に繋げられるため、今後、広く普及していくと考えられています。 また、「ATT&CK(アタック)」は、MITRE(マイター)社が開発している「サイバー攻撃の流れや手法などを体系化した分析フレームワーク」です。過去に攻撃者が使った200種類以上の攻撃手法を蓄積したナレッジベースであり、「Red Team演習のシナリオ策定」「効果的なセキュリティ対策」「セキュリティ人材育成」などへの活用が、サイバーセキュリティ従事者間での共通認識として期待されています。 本セッションでは、このようなRed Team演習と「ATT&CK(アタック)」について解説し、「攻撃者視点」のセキュリティ対策を今後活用するための知見について紹介します。

SORACOM Discovery 2023

2023/07/05 〜 2023/07/06
  • 国内講演者
  • 民間企業
  • ディスカッション
  • 管理職

三村聡志

GMOサイバーセキュリティ by イエラエ株式会社 高度解析部 高度解析課 課長

今知りたい、IoTセキュリティの基礎から実務

社会のインフラとして定着しつつあるIoTは、クラウドとデバイスを通信でつなげるという「IT技術の組み合わせ」で構成されています。安定的につながることに加えて、気を配る必要があるのが「セキュリティ」です。本セッションでは、実践的な脆弱性診断を行っているGMOサイバーセキュリティ by イエラエをゲストにお迎えし、IoTセキュリティの基礎から今すぐ取り組みたい実務について、ソラコムの知見と共にご紹介します。