林匠悟氏
NTTコミュニケーションズ株式会社
プラットフォームサービス本部
マネージド&セキュリティサービス部
(講演者のプロフィールは、各イベントサイトからご確認ください)
Fal.Con on the road - Tokyo
- 国内講演者
- 民間企業
- その他職名
林匠悟 氏
NTTコミュニケーションズ株式会社
プラットフォームサービス本部
マネージド&セキュリティサービス部
サイバー攻撃対策はEDRだけでは足りない? -SOC活用による解決手段-
サイバー攻撃の検知や対処にEDRを導入する企業が増えていますが、EDRのアラートログ分析は、業務ツールや監視システムを過検知する例も多く、これまでやってきたネットワークアラート分析以上に知見と稼働が要求されます。
WideAngleでは、2016年からEDRを使った24/365のアラート分析を行っています。
これまで培ったノウハウを活用して、SOCにおいてEDRを使って具体的にどのように分析の効率化や高度化を図っているのか紹介します。
また昨今EDR単体での検知が困難なサイバー攻撃も観測されておりますが、それら最新の攻撃に対応するための手法や事例(エンドポイント,NW,AD(IDP/ITP)の相関分析)もご案内します。
ITトレンドEXPO2024
- 国内講演者
- 民間企業
- その他職名
林匠悟 氏
NTTセキュリティホールディングス株式会社 セキュリティオペレーション部
巧妙化するサイバー攻撃 ~最前線で監視するSOCアナリストが観測したサイバー攻撃のトレンドと対策を解説~
サイバー攻撃にもトレンドがあることをご存知でしょうか?
攻撃のトレンドに合わせて、対策を見直していく必要があります。
私達セキュリティオペレーションセンター(東京SOC)では、海外拠点を含む国内の企業環境のネットワークやエンドポイントを24/365で監視し、日々最新のサイバー攻撃を分析し、お客様へレポートしています。
本講演では、これまでのサイバー攻撃のトレンドの変化に触れながら、現在のサイバー攻撃の傾向や特徴、さらに最近観測したEndpoint Detection and Response(EDR)製品でも検知が困難な攻撃について、事例を使ってご紹介いたします。また、SOCではどのようにしてこのような攻撃を検知・分析しているのか、企業環境においてどういった対策が有効なのかご紹介いたします。
本講演にて現在観測されているサイバー攻撃について理解を深めていただき、自社でのサイバー攻撃対策にご活用ください。