黒米祐馬氏
株式会社リチェルカセキュリティ
取締役 CTO
2017年に日本電信電話株式会社に入社、マルウェア解析・検知技術の研究開発に従事。研究の立ち上げから難関国際会議への論文採択、産学連携を通じた研究成果の社会実装までを経験する。 2021年に株式会社リチェルカセキュリティの取締役CTOに就任。研究開発、脆弱性診断・ペネトレーションテスト、人材育成などの技術面を横断的に統括。フォーチュン500企業、国内外のクライアント、防衛セクターを含む政府機関に対する助言を行っている。 訳書に『セキュリティエンジニアのための機械学習』、その他の活動にセキュリティ・キャンプ講師(当時最年少)など。
CYBER INITIATIVE TOKYO 2022
- 国内講演者
- 民間企業
- ディスカッション
- 役員
黒米祐馬 氏
株式会社リチェルカセキュリティ
取締役 CTO
みんなで作るセキュア社会 産官学と個人それぞれの役割と責任
講演者の登壇内容は、下部の「登壇イベントはこちら」からご覧ください。
Interop Tokyo カンファレンス 2022
- 国内講演者
- 民間企業
- ディスカッション
- 役員
黒米祐馬 氏
(株)リチェルカセキュリティ
取締役 CTO
攻撃者視点で考えるサイバー攻撃対策2022 ~Red Team演習とATT&CK~
Red Team演習は、攻撃者視点に立って、システムの脆弱性を探し出し、疑似攻撃を行うことで、組織のセキュリティ体制と機能の評価および改善提案を目的とする演習です。実践的な対処能力を試すために、さまざまな情報や攻撃手法を制限なく駆使して、組織のセキュリティ対策の不備を探し出します。演習後の対策改善もワンセットでもたらされ、組織のセキュリティ強化に繋げられるため、今後、広く普及していくと考えられています。
また、「ATT&CK(アタック)」は、MITRE(マイター)社が開発している「サイバー攻撃の流れや手法などを体系化した分析フレームワーク」です。過去に攻撃者が使った200種類以上の攻撃手法を蓄積したナレッジベースであり、「Red Team演習のシナリオ策定」「効果的なセキュリティ対策」「セキュリティ人材育成」などへの活用が、サイバーセキュリティ従事者間での共通認識として期待されています。
本セッションでは、このようなRed Team演習と「ATT&CK(アタック)」について解説し、「攻撃者視点」のセキュリティ対策を今後活用するための知見について紹介します。
