株式会社マクニカ ネットワークス カンパニー セキュリティ研究センター センター長補佐
日系企業のサイバー攻撃による被害を1件でも減らすことをモチベーションにして主にランサムウェアや脆弱性関連の脅威動向リサーチ、情報発信、啓蒙活動に注力。日々公表される脆弱性情報の確認とOSINTによる野良サーバの調査を日課とする。
※ プロフィールの引用元は「Macnica techNowledge Days 2022」になります。
※ 登壇者情報には同姓同名も含まれている場合があります。
※ 詳細は以下の一覧をご確認ください。
日本企業は穴だらけ?攻撃者の侵入経路となる危険なサーバを発見するには
非常に残念ながらランサムウェアや標的型攻撃による日本企業/組織の被害は多発し止まる所を知りません。なぜこの様な状況になっているのでしょうか?セキュリティインシデント多発の要因としてVPNやRDPサーバ、ハイリスクの脆弱性が管理/対策不十分のまま外部公開・運用され、攻撃者にとっての格好の侵入経路となっている現実があります。本セッションでは、弊社が調査した日本企業全般の外部公開資産の管理状況に関する観測情報をご紹介すると共に、自社の被害を防ぐために海外拠点や関連会社を含めて、SHODAN 等を活用しながらリスクの高い外部に公開されたサーバを発見する方法をお伝えします。
急激に拡大する脆弱性悪用の脅威とそれに対する現実解「リスクベースの脆弱性管理」とは
ここ数年で極めて深刻な被害をもたらす脆弱性が続々と発見され、それを悪用した攻撃はランサムウェア侵害や標的型攻撃、ばらまき型攻撃まで幅広く用いられ、企業の被害も拡大し続けています。一方で企業が管理・対処すべきデバイス・OS・アプリの数や種類も爆発的に増加し、年間の脆弱性(CVE)報告件数も2万件を超え、セキュリティ担当者にとっての対策は困難を極める状況です。 本セッションでは脆弱性に関する脅威動向を整理した上で、日々生じる脆弱性への対処やCVSSスコアベースでの優先度づけに限界を感じられている担当者の方へ、今後の現実解となりうる「リスクベースの脆弱性管理」の概念・方法論やお役立ち情報をお伝えします。
