更新
深刻化する公開サイトのセキュリティ侵害インシデント対処の要点をリアルに指南
- 情報通信/放送
- 製造
- 流通/運輸
- 金融/保険
- 公共/公益
- 開催日
- 主催
-
伊藤忠テクノソリューションズ株式会社
- 講演
-
伊藤忠テクノソリューションズ株式会社
クラウド・セキュリティサービス本部 セキュリティビジネス部 セキュリティオペレーション課 課長 大谷 誠司
サイバー攻撃によるセキュリティ侵害が深刻化するなか、インシデント対処のスピードと精度を高める必要性がますます高まっています。そんな時代の要請に応えるべく、前年のCTC Forumから引き続き「サイバーセキュリティ・チャレンジ 2017 ~ 迫りくるサイバー攻撃の解析と対処 ~」と題されたハンズオンセッションが催されました。これはインシデントの解析/対処の要点を指南するハンズオンで、前回と同じく伊藤忠テクノソリューションズの大谷誠司が講師を務めました。
今回の演習は、架空会社のコーポレートサイトが「ファイル改ざん」「バックドアの設置」「機密データの窃取」「データベースの改ざん」などのセキュリティ侵害を受け、それらの原因特定と被害状況の調査・解析を行うというものです。
会場の各席には架空サイトに接続された端末が用意され、参加者はその端末を使いながら、改ざんファイルの洗い出し、改ざん原因の特定、不正アクセスログの精査による実行コマンドの特定、さらには被害状況の確認や整理といった課題に取り組みました。
大谷によれば、架空サイトに仕掛けたインシデントは最近の事例に基づいたもので、指南したインシデントの解析/対処の方法も、実際に使われている手法とのこと。そうしたハンズオンのリアリティ/合理性から、参加者たちは納得の表情を浮かべながら、与えられた課題を次から次へとこなし、インシデント対処に対する理解を深めていきました。
今回の演習は、架空会社のコーポレートサイトが「ファイル改ざん」「バックドアの設置」「機密データの窃取」「データベースの改ざん」などのセキュリティ侵害を受け、それらの原因特定と被害状況の調査・解析を行うというものです。
会場の各席には架空サイトに接続された端末が用意され、参加者はその端末を使いながら、改ざんファイルの洗い出し、改ざん原因の特定、不正アクセスログの精査による実行コマンドの特定、さらには被害状況の確認や整理といった課題に取り組みました。
大谷によれば、架空サイトに仕掛けたインシデントは最近の事例に基づいたもので、指南したインシデントの解析/対処の方法も、実際に使われている手法とのこと。そうしたハンズオンのリアリティ/合理性から、参加者たちは納得の表情を浮かべながら、与えられた課題を次から次へとこなし、インシデント対処に対する理解を深めていきました。
他講演レポート
2017年10月13日開催「CTC Forum 2017」の他講演レポートは、下記のリンクからご覧ください。
