千田展也氏

ここ数年、「シフトレフト」や「サイバー脅威インテリジェンス(CTI: Cyber Threat Intelligence)」という言葉を耳にする機会が増え、それらの様々な定義や解説も目にするようになりました。とはいえ、自組織における「必要性」や「活用のイメージ」が今ひとつハッキリしないという声も多々あります。 一方で、常に最高レベルのサイバー攻撃の標的となってきた金融機関においては、金融庁の方針もあり、脅威ベースのペネトレーションテスト(TLPT: Threat Led Penetration Test)の採用が早くから進んできました。さらに2019年9月には、金融情報システムセンター(FISC: The Center for Financial Industry Information Systems)から『金融機関等におけるTLPT実施にあたっての手引書』が発行され、国内における適用例はさらに増加しています。このTLPT に際しては、「対象となる組織やその敵対組織についてのCTI」を起点とした「攻撃者視点での実践的なシナリオ」の構築が不可欠です。 このセッションでは、このように活用の場が広がりその重要性がますます高まっているCTI について、「期待できる効果」および「組織における活用事例」、「何から始めればよいのか」を中心にお話します。 ＜要旨＞ ・CTI に期待できること、できないことの理解 ・自組織で見つける重要な起点 ・具体的なアクションに繋がる CTI の把握

近年、大手クラウドベンダ主導でネットワークプロトコルのセキュア化が目覚ましい勢いで進行しており、その副作用として、脅威の「見えない化」も進行しています。本セッションでは、「見えない化する脅威に対し、セキュリティアーキテクチャ、ネットワークアーキテクチャ、および製品・サービスの変革の組み合わせでどのように戦っていくのか」 という問いを設定し、現時点での最新状況と、第一線のエキスパートによるそれぞれの持ち場からの戦況報告を持ち寄り、縦横無尽にディスカッションを繰り広げます。 ネットワークプロトコルのセキュア化としては、「DOH (DNS over HTTPS)」「DOT (DNS over TLS)」「TLS 1.3 」を取り扱い、これらがインシデントや兆候の可視性にどのような影響を与えたのかを解説します。また、現時点で試みられているセキュリティアーキテクチャとしてゼロトラスト・アーキテクチャをとりあげ、これを適用した効果や限界などについても議論します。さらにネットワークアーキテクチャによる変革として、マイクロセグメンテーション等の使いどころについても紹介します。