NTTセキュリティホールディングス株式会社 セキュリティオペレーション部
NTTセキュリティホールディングス株式会社のSOCアナリスト。 EDR分析の現場リーダーとして分析手法の作成や展開、EDRを使った独自の検知ロジック作成などに従事。他にもマルウェア解析、スレットリサーチを担当。分析手法や解析結果などを国内外のカンファレンス(JSAC,VB,SAS,CODE BLUE,AVARなど)で発表し、自社のブログやWhitePaperを執筆。 国内の様々な組織に従事しているSOCアナリストが情報共有を行える団体(SOCYETI)を共同で立ち上げて、SOCアナリストのスキルアップやモチベーションアップに貢献。
※ プロフィールの引用元は「ITトレンドEXPO2024」になります。
※ 登壇者情報には同姓同名も含まれている場合があります。
※ 詳細は以下の一覧をご確認ください。
巧妙化するサイバー攻撃 ~最前線で監視するSOCアナリストが観測したサイバー攻撃のトレンドと対策を解説~
サイバー攻撃にもトレンドがあることをご存知でしょうか? 攻撃のトレンドに合わせて、対策を見直していく必要があります。 私達セキュリティオペレーションセンター(東京SOC)では、海外拠点を含む国内の企業環境のネットワークやエンドポイントを24/365で監視し、日々最新のサイバー攻撃を分析し、お客様へレポートしています。 本講演では、これまでのサイバー攻撃のトレンドの変化に触れながら、現在のサイバー攻撃の傾向や特徴、さらに最近観測したEndpoint Detection and Response(EDR)製品でも検知が困難な攻撃について、事例を使ってご紹介いたします。また、SOCではどのようにしてこのような攻撃を検知・分析しているのか、企業環境においてどういった対策が有効なのかご紹介いたします。 本講演にて現在観測されているサイバー攻撃について理解を深めていただき、自社でのサイバー攻撃対策にご活用ください。
サイバー攻撃対策はEDRだけでは足りない? -SOC活用による解決手段-
サイバー攻撃の検知や対処にEDRを導入する企業が増えていますが、EDRのアラートログ分析は、業務ツールや監視システムを過検知する例も多く、これまでやってきたネットワークアラート分析以上に知見と稼働が要求されます。 WideAngleでは、2016年からEDRを使った24/365のアラート分析を行っています。 これまで培ったノウハウを活用して、SOCにおいてEDRを使って具体的にどのように分析の効率化や高度化を図っているのか紹介します。 また昨今EDR単体での検知が困難なサイバー攻撃も観測されておりますが、それら最新の攻撃に対応するための手法や事例(エンドポイント,NW,AD(IDP/ITP)の相関分析)もご案内します。
