若手活動WG
(各分科会/WGの活動内容についてはこちらをご覧下さい)
■開催日時: 2024年11月8日(金)19:00~20:30
■演題
講演1:「コミュニティとともに磨くキャリア」
講演2:「大和セキュリティOSSツールとコミュニティナレッジを活用したDFIR」
■講師
高橋 福助 氏
(株式会社NTTデータグループ NTTDATA-CERT、大和セキュリティ)
■講演概要
講演1:
ソフトウェアエンジニアとしてスタートしたキャリアが、トラブルシューティングの興味からCSIRT、そしてオープンソースコミュニティとの関わりを通じて広がっていった過程をお話します。
現在は、大和セキュリティのメンバーとファストフォレンジックツール「Hayabusa」「Takajo」の開発に携わっています。この開発を通じて、世界のセキュリティエンジニアと交流を持つことができ、さまざまな知見を得られた経験を共有します。
講演2:
DFIRの専門家は、多様なアーティファクト(イベントログ、レジストリ、ファイルシステム、メモリなど)を分析する必要があり、すべてのアーティファクトに精通するのは困難です。
とくに、EDRやSIEMが十分に整備されていない環境では、迅速で包括的な分析が一層困難になります。
講演では、大和セキュリティ開発のOSSツールHayabusaとTakajo、さらにSigmaコミュニティのナレッジを活用したDFIRソリューションを解説します。
これらのツールは、シンプルなコマンドでコミュニティの知見を取り込んで利用でき、EDR/SIEMの導入が難しい企業でも、高度な調査を可能にします。
また、これらのツールはオープンソースで公開されており、DFIRの学習にも役立ちます。セッションでは、OSSツールとコミュニティナレッジを組み合わせた効果的なDFIR調査の方法を示します。
– Hayabusa: https://github.com/Yamato-Security/hayabusa
– Takajo: https://github.com/Yamato-Security/takajo
– Sigma: https://sigmahq.io/
■講師略歴
高橋 福助 氏
(株式会社NTTデータグループ NTTDATA-CERT、大和セキュリティ)
パッケージソフトウェアの開発エンジニアを経て、2018年よりNTTDATA-CERT(株式会社NTTデータグループのCSIRT)に所属し、IR、OSINT、SOAR業務に従事。大和セキュリティのOSSツール「Hayabusa」「Takajo」の開発者の1人。
趣味で、オープンソースBlue Teamツールの修正、バグハンティングなどにも注力。
Annual FIRST Conference、SECCON 電脳会議 Open Conference、BSides Tokyo、HITCON CMTなどのカンファレンスの講演を通じて、オープンソースBlue Teamツールの普及に努める。
■定員 オンライン視聴参加 100名まで
■参加条件
IDF会員、またはその紹介による非会員の方。
※参加をご希望される非会員の方には、是非IDF入会をお勧め下さい。
■参加費 無料(要事前登録)
■お申し込みの締切り
下記期限までですが、定員に達し次第、受付を締め切ります。
11/1(金)12時最終締め切り
■その他: 本講演の配布資料は、ございません。当日の聴講のみとなります。
■受講証明書発行を希望される方は、参加申込フォームの受講証明書の要否欄にて「要」を選択して下さい。
皆様のご参加申込をお待ち申し上げております。