カナダ開催のサイバーセキュリティ国際会議「SecTor 2024」に、カミナシのエンジニアが登壇
PR TIMES / 2024年10月3日 18時45分
現場DXを支援する株式会社カミナシ(本社:東京都千代田区、代表取締役:諸岡 裕人、以下「カミナシ」)は所属するエンジニアが、カナダで開催されるサイバーセキュリティ国際会議「SecTor 2024」において、株式会社NTTデータグループ(本社:東京都江東区、代表取締役社長:佐々木 裕、以下「NTTデータグループ」)所属の社員とともに登壇することをお知らせします。
[画像1: https://prcdn.freetls.fastly.net/release_image/54269/134/54269-134-56aae054c44816bf8879a33c85a17164-742x359.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
「SecTor(Security Education Conference Toronto)」は、サイバーセキュリティ分野で世界的に評価されている国際会議の一つです。最先端のセキュリティ研究成果や新しい攻撃手法・防衛策など、技術的に高度かつ実践的な知識が共有されます。
このたび、日本のセキュリティコミュニティ「大和セキュリティ」(※1)の有志メンバーが執筆した論文が、SecTorにおいて新規性・実用性・公益性が認められ、査読を通過し採択されました。これにより、「大和セキュリティ」に参画するカミナシ所属のエンジニア 西川が、論文執筆者の一人であるNTTデータグループの社員と共に登壇することになりました。
イベントおよび講演について
【イベント概要】
・ イベント名: SecTor 2024
・ 開催日: 2024年10月22日~10月24日
・ 開催場所: Metro Toronto Convention Centre(カナダ・トロント)
・ 公式ページ: https://www.blackhat.com/sector/2024/
【講演概要】
講演タイトル: Performing DFIR and Threat Hunting with Yamato Security OSS Tools and Community-Driven Knowledge
講演者:高橋福助(株式会社NTTデータグループ)、西川彰(株式会社カミナシ)
講演日時: 10月24日14:15~15:00(現地時間)
URL: https://www.blackhat.com/sector/2024/briefings/schedule/#performing-dfir-and-threat-hunting-with-yamato-security-oss-tools-and-community-driven-knowledge-41347
論文概要
DFIR(デジタルフォレンジックおよびインシデントレスポンス)(※2)実務者はインシデント発生時に多岐にわたる証跡を調査する必要がありますが、EDR(※3)やSIEM(※4)などのセキュリティ検知や管理ソリューションが未導入または運用が不十分な環境においては、迅速かつ包括的に調査する作業は極めて困難です。
本論文では、上記課題への解決策として、日本のセキュリティコミュニティ「大和セキュリティ」が開発しているオープンソースのセキュリティ脅威検知ツールHayabusa(※5)およびTakajo(※6)と、世界のセキュリティプロフェッショナルのナレッジベースであるSigmaコミュニティ(※7)のナレッジを活用したDFIR手法を提案しました。これらのオープンソースツールを組み合わせて活用することで、シンプルなコマンドラインで、セキュリティコミュニティのナレッジを迅速かつ効率的に取り入れることができ、インシデント調査の精度および効率が大幅に向上することを示しました。
また、本論文に記載のDFIR手法により、高価なセキュリティソリューション導入が難しい企業やDFIR調査初心者でも無償で高度なインシデント調査を実施できるようにし、DFIR人材の拡大に寄与しました。なお、これらのオープンソースツールは、世界各国のナショナルCSIRTによるインシデント調査をはじめ、セキュリティ研修など幅広い場面で利用されています。
※1:https://github.com/Yamato-Security
※2:Digital Forensics and Incident Responseの略。サイバー攻撃やセキュリティインシデントに対し、デジタル証拠の収集・解析を行うフォレンジック調査と、インシデントの対応および復旧を行うプロセスの総称
※3:Endpoint Detection and Responseの略。デジタルデバイスにおける脅威の検知と、発生したインシデントへの対応から復旧までを支援するセキュリティソリューション
※4:Security Information and Event Managementの略。セキュリティイベントやログデータをリアルタイムで収集・分析し、脅威の検出やセキュリティインシデントの管理を行うシステム
※5:https://github.com/Yamato-Security/hayabusa
※6:https://github.com/Yamato-Security/takajo
※7:https://sigmahq.io/
登壇者について
西川 彰(にしかわ あきら)
株式会社カミナシ エンジニアリング本部 Security Engineering ユニット所属
2023年4月にカミナシ入社し、プロダクトセキュリティに従事。一般社団法人鹿児島県サイバーセキュリティ協議会の代表理事。個人として参画するセキュリティコミュニティ「大和セキュリティ」において、Windowsイベントログのファストフォレンジックタイムライン作成および脅威ハンティングツールのOSS「Hayabusa」の開発にも携わる。
[画像2: https://prcdn.freetls.fastly.net/release_image/54269/134/54269-134-72fab536c00b4b412ae7af646098e885-2130x721.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]株式会社カミナシ
会社名:株式会社カミナシ
所在地:東京都千代田区神田鍛冶町3-7 神田カドウチビル3F
代表者:代表取締役CEO 諸岡 裕人
設立:2016年12月
事業内容:現場DXプラットフォーム『カミナシ』シリーズの開発および提供
URL:https://corp.kaminashi.jp
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
ベトテルサイバーセキュリティがRootCon 18で輝いた: CTFチャンピオンとランサムウェアに関するエキスパートトーク
PR TIMES / 2024年10月10日 19時15分
-
セキュリティイベント「Canon Security Days 2024」をオンラインで開催 神戸大学森井名誉教授が登壇、つるぎ町立半田病院の須藤氏と共にランサムウェア被害の実態と対応を振り返る
PR TIMES / 2024年10月7日 14時45分
-
台湾 uniXecure Technology Corporationとセキュリティ人材の育成・供給及びサイバーセキュリティソリューション提供で業務提携
PR TIMES / 2024年10月3日 11時45分
-
日本最大級のサイバーセキュリティ国際会議『CODE BLUE 2024』、併催のコンテスト・ワークショップ全11件を発表!
@Press / 2024年10月2日 11時0分
-
「サイバーセキュリティ政策最新動向」と題して、NISC 宇仁 伸吾氏/警察庁 佐々木 彩乃氏/総務省 梅城 崇師氏/経済産業省 岩佐 研人氏によるセミナーを2024年10月28日(月)に開催!!
PR TIMES / 2024年9月27日 14時45分
ランキング
-
1ダヴ「ルッキズムに異議」が皆の怒りを招いた根因 「啓発キャンペーン」がなぜ批判されてしまったのか
東洋経済オンライン / 2024年10月10日 16時20分
-
2サイゼリヤの進化か、改悪か? メニュー削減と2000店舗拡大の裏にある戦略
ITmedia ビジネスオンライン / 2024年10月9日 5時15分
-
3「セブン&アイ・ホールディングス」 「セブン-イレブン・コーポレーション」に社名変更へ
TBS NEWS DIG Powered by JNN / 2024年10月10日 15時32分
-
4なぜか日本人の98%がやっていない…熟練金融記者が教える「毎月23万円」の年金を「42万円」に倍増させる方法
プレジデントオンライン / 2024年10月10日 7時15分
-
5「紅麹サプリ」で大阪市が「食中毒」と判断決定 回収した製品は「一部をのぞいて、年内に廃棄命令出したい」
MBSニュース / 2024年10月10日 17時50分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください