IPAより、2026年3月26日~29日に開催されるセキュリティ・キャンプ2026コネクトの概要と参加募集要項が公開されました。 www.ipa.go.jp 今回、その中のクラスの一つ、脅威クラスのプロデューサ兼講師を務めさせていただくことになりました。この投稿では、プ…
最近、様々な企業・組織から「脅威ハンティング」について聞かれるケースが増えてきました。国家サイバー統括室(NCO)が発表した「サイバーセキュリティ 2025」でも「脅威ハンティングの実施拡大に向けた行動計画の基本方針の策定」と記載されており、民間…
最近、様々な場所で脅威インテリジェンスやそれに関する講演、議論をさせていただく機会を頂戴するのですが、その中の一つで、「Strategic Intelligenceをどのように実現すべきか?」という議論がよく持ち上がります。 中でも、よくある相談事項として、「St…
先日発売された『Software Design 2025年3月号』をもって、全8回構成の『基礎からわかるDetection Engineering』の連載が終了しました。 本日(2月18日)は、『Software Design 2025年3月号』の発売日です。先日よりお伝えしていた、「コードエディタ大研究…
10/19に翻訳本『マスタリングAPIアーキテクチャ モノリシックからマイクロサービスへとアーキテクチャを進化させるための実践的手法』(オライリージャパン)が発売されます。 www.oreilly.co.jp 筆者の手元には、見本も届きました。 本書は、James Gough氏…
11/29に、私が技術監修した本『実践 メモリフォレンジック』(オライリージャパン)が発売されます。 www.oreilly.co.jp 手元には、見本誌も届きました。 本書は、Group-IB社のSvetlana Ostrovskaya氏、Oleg Skulkin氏によって書かれた書籍『Practical Memor…
セキュリティ・キャンプ事務局よりアナウンスがされていますが、2024年2月19日~24日にタイでGlobal Security Camp 2024が開催されます。 2024年2月19日~24日にタイで開催するGCC(グローバル・サイバーセキュリティ・キャンプ)の 受講生募集を開始いたし…
先日、オライリー・ジャパン社より、以下の2冊をご恵贈いただいたので、レビューを書いてみようと思います(どちらも、オライリー・ジャパン社のご厚意でいただいた書籍で、一人の読者としてのレビューです)。 1冊目:ポートスキャナ自作ではじめるペネト…
久しぶりの更新&今更の案内*1で大変恐縮なのですが、この度、セキュリティ・キャンプ全国大会2023の脅威解析クラスにて『脅威・攻撃手法を読み解こう:脅威インテリジェンスの活用・作成技法』という講義を行うことになりました。 www.ipa.go.jp この記事で…
久しぶりの更新ですが、3/27に翻訳本『ハッキングAPI ―Web APIを攻撃から守るためのテスト技法』(オライリージャパン)が発売されます。 www.oreilly.co.jp 手元には、見本誌も届きました。 本書は、Corey Ball氏の著作である『Hacking APIs: Breaking Web …
『マスタリングGhidra ―基礎から学ぶリバースエンジニアリング完全マニュアル 単行本』(オライリージャパン)が、5月27日発売されます。 www.oreilly.co.jp 発売に先駆けて見本誌をいただきました! Ghidraとは? Ghidraとは、NSA(米国国家安全保障局)…
『脅威インテリジェンスの教科書』に続き、翻訳本『詳解 インシデントレスポンス ―現代のサイバー攻撃に対処するデジタルフォレンジックの基礎から実践まで』(オライリージャパン)が1月27日に発売されます。 www.oreilly.co.jp 本書は、SANS Institute…
(久しぶりの更新になりますが)あけましておめでとうございます。本年もよろしくお願いします。 既に、多くの方にTwitterでリツイートや「いいね」をいただいたり、予約した、購入した*1と嬉しいご連絡をいただいていますが、1/19に技術評論社様より拙書『…
最近、いくつか新しいフレームワークが登場しており、その概要をまとめました。 D3FEND Matrix MITRE社より、新しいフレームワーク D3FEND Matrix が登場しました。 d3fend.mitre.org MITRE社のフレームワークといえば、MITRE ATT&CK MatrixやActive Defense…
Internet Week 2020で『C12:脅威インテリジェンスの実践的活用法』というタイトルで講演をしてきましたので、講演資料を公開します。 スライドは以下で公開されていますので、よろしければご参照ください。(Internet Week 2020) 過去実施した金融ISACの講…
翻訳本『初めてのマルウェア解析~Windowsマルウェアを解析するための概念、ツール、テクニックを探る ~』(オライリージャパン)の発売日が12月15日に決定しました!! 初めてのマルウェア解析 ―Windowsマルウェアを解析するための概念、ツール、テク…
2015年頃に脅威インテリジェンスという概念に出会ってから、色々調べて、講演・ブログで調査結果や自分の考えを公開してきましたが、一度その内容を体系的な資料として整理したいと考え、『脅威インテリジェンスの教科書』という形で執筆・整理したので、公…
先日オンラインで開催された『金融ISAC アニュアルカンファレンス 2020』において、『2019年度金融ISACアワード(個人賞)』を頂戴しました。ありがとうございます!! 受賞に伴い、アワード受賞記念講演として、『Intelligence Driven Securityの<ことはじ…
前回(その2)は、リスク分析について深くご紹介しました。 www.scientia-security.org 大きく、6種類のステップでやることをご紹介します。 Step 1 : 資産の特定 Step 2 : 脅威の特定 Step 3 : 脆弱性の特定 Step 4 : 残存リスクの特定 Step 5 : 発生確率…
前回は、リスクの定義、リスクマネジメントプロセスについて紹介しました。 www.scientia-security.org 前回のポイントは、リスクの定義です。改めて復習しておきましょう。 リスク = 発生確率 × 影響度 = 脅威 × 脆弱性 × 資産 今回は、リスクマネジメント…
CIS Controlsとは、CIS(Center for Internet Security)が管理しているサイバーセキュリティのフレームワークで、CSC(Critical Security Control)とも呼ばれます。 通常、セキュリティを担当するように言われた際、自分だけで考えていくと多くの考慮漏れ…
セキュリティの世界にいると、「リスク分析」や「リスクベースアプローチ」という単語を非常によく耳にします。「リスク」という概念は、セキュリティに限らず様々な局面において登場しますが、意外とその定義は難しく、明確なイメージを持っている人は少な…
先日、Internet Week 2019にてActive Defenseに関する講演を行ってきました。その中の一つとして、Threat Huntingについて紹介を行いました。 Internet Week 2019の公式サイトより、資料はこちらからダウンロードしてください。 www.slideshare.net 今回は、…
先日開催された、Intenet Week 2019の「D2-3 組織を更に強くする「攻めの」サイバー攻撃対策」のセッションで機会をいただき、講演をしてきました。 スライドは以下で公開されていますので、よろしければご参照ください。(Internet Week 2019) www.slidesh…
Equifax情報漏洩事件とは、Apache Strutsの脆弱性を悪用され、約1.5億件のレコードが漏洩した事件で、史上TOP10入りする規模のインシデントです。この事件については、その規模や攻撃ベクタが顕著であることもあり、色々学ぶべき点が多いインシデントだと考…
『The Sliding Scale of Cyber Security』とは、Robert M. Leeにより提唱された概念で、サイバーセキュリティ態勢の成熟度を表すモデルです。このモデルによると、サイバーセキュリティの成熟度を脅威対応の観点からみて、5段階(Architecture・Passive Def…
(変更履歴)ある目的で執筆していたのですが、諸般の事情で執筆を中断したので、ブログに投稿しました。 攻撃者(Adversary)や脅威を理解する上でインテリジェンス技術の幅は様々であり、OSINTやAttributionなどの技術的分析手法や、ダイアモンドモデルな…
(変更履歴)過去のThreat Huntingに関する記事をいろいろ改善しながら執筆していたのですが、諸般の事情で執筆を中断したので、ブログに投稿しました。 Threat Huntingとは、セキュリティベンダーがシグニチャを提供するまでのゼロデイ期間において攻撃が行…
Cyber Deceptionとは、組織のネットワークに対してDecoy(おとり)を仕掛けることにより、攻撃者のリソースを無駄遣いさせ、重要データに到達するまでの時間を稼ぎ、そして本来絶対にアクセスが発生しない端末・パラメータへのアクセスが発生した場合攻撃を…
以前紹介したSANSの"Cyber Threat Intelligence Consumption"では、Strategic Intelligenceとは、経営層に向けたインテリジェンスとされています。経営層(Senior Management)に対する脅威インテリジェンスについて考えてみたいと思います。 なぜ経営層にイ…
