先日、標的型メール訓練サービスについて少し米国事情を調べたり、講演で聞いた内容をまとめる機会があり、その内容を共有します。 日本では、標的型攻撃診断では「標的型攻撃メール訓練サービス」などと呼ばれるユーザの開封率などを視覚化してくれるサービ…

以前の記事では、 Sqrrl社のThreat Hunting Reference Model（Threat Hunting参照モデル）という考え方から、The Hunting Loopという考え方を紹介しました。 www.scientia-security.org 今回は、その中からThe Hunting Maturity Model（HMM）とThe Hunt Matr…

先日参加したShmooConで、Threat Intelligenceの面白い講演があったので共有します。 www.scientia-security.org Leveraging Threat Intel Disinformation Campaigns Synack社のCTOであるMark Kuhr氏はNSAの勤務経験もあり、Threat Intelligenceの専門家です…

2017/01/18 一部記事を追加しました。 ShmooConというカンファレンスにいってきました！！ ShmooConはもともとあまり日本であまり有名なカンファレンスではありませんでしたが、以下の記事を見て比較的評判がよいと知り参加した経緯があります。 www.concise…

前回は、Trailhead & Hypothesisについて取り上げました。 www.scientia-security.org Sqrrl社はThreat Huntingについては様々なことを提唱していますが、"A Framework of Cyber Threat Hunting"というレポートの中で、Threat Hunting Reference Model（Thre…

先日は、APDフレームワークについて取り上げました。 www.scientia-security.org 今回は、Trailheadというキーワードとその背後にある仮説構築について、ホワイトペーパーを読み解きながらまとめていきたいと思います。 Cyber Threat Hunting - Sqrrl Genera…

先日、Threat Huntingについて、IOCとPyramid of Painについてまとめました。 www.scientia-security.org 第２回目は、引き続きSqrrl社の記事を元に、別のキーワードを取り上げます。 A Framework for Cyber Threat Hunting Part 2: Advanced Persistent Def…

Threat Huntingという概念をご存知でしょうか？ 一言で言えば、「高度な標的型攻撃を検知・対応するための方法論」ですが、2015年度ごろから米国のカンファレンス等でよく耳にする単語です。しかしながら、Threath Huntingについて体系的に学べる資料がない…

米国金融系企業の中で現在話題となっているトピックの一つに、ニューヨーク州金融サービス局が提案しているサイバーセキュリティに関する規制が挙げられます。 全文翻訳したので、内容をごらんになりたい方は以下のリンクへどうぞ。 （翻訳・法律の専門家で…

以前、ソーシャル・エンジニアリング系のコミュニティにてGoPhishというオープン・ソースのフィッシングフレームワークを教えてもらい、なかなか使えるという評判を聞いていました。最近やっと検証する機会ができたので、検証結果をまとめています。 なお、U…

2017/01/17 スライドをアップロードしました。 ２ヶ月以上前の話ですが、DEFCON 24のThe Social-Engineer Villageにて講演する機会をいただだき、"Does Cultural Differences Become a Barrier for Social Engineering?"というテーマで講演を行ってきました…

先日、BSidesDCというカンファレンスにて、Bro Clash Courseというコースを受講してきました。そのメモを今日は共有します。 www.scientia-security.org Broとは？ ネットワーク・フォレンジック・ツールとして知られており、Threat HuntingなどIR系で最近非…

先日、BSidesDCというイベントに参加してきました。（バックデートして投稿しています。） Security B-Sides Washington DC BSidesシリーズへの参加は、BSidesCharm・BSidesBoston・BSidesLVと過去参加してきており、４回目です。いつも安価にもかかわらず非…

2017/01/18 投稿日付を変更しました。 先日、DerbyConに参加してきましたのでその参加報告を。 DerbyConとは？ DerbyConとは、ダービー（競馬）で有名なケンタッキー州ルイビルで行われるカンファレンスです。今回６回目と歴史は浅いですが、米国のセキュリ…

忙しく時間が取れていませんでしたが、記事を更新します。 BSidesLVの後にDEF CON 24に参加してきました。 DEF CONは、米国で開かれている最大級のカンファレンスのひとつです。通常、BlackHatというカンファレンスと一緒に参加することが多く、様々な分野の…

先日つたない記事を書いたところ、（このブログとしては）すごい反響をいただきました（かなりこっそりやっていて誰も見ているとは思わなかったので）。ペネトレーション・テストにみんな関心があるんだなと思い、もうひとつ記事を書こうと思います。 www.sc…

先日、Philadelphia InfoSec Meetupに参加してきました。今回は、Empower Security AcademyというWashington D.C.をベースとした人がセキュリティの基礎とAPI・Wiresharkについて話してくれました。 www.meetup.com 内容がビギナー向けなコンテンツでしたが…

先日、BSidesLVに参加してきました。BSidesLVはBlackHatと同じスケジュールで開催されるカンファレンスです。 www.bsideslv.org BSidesLV：8/2 - 8/3 BlackHat USA：8/3 - 8/4 DEFCON：8/4 - 8/7 BlackHatは同僚が調査に参加していること、参加費も安くない…

今日はすこし趣向を変えて、格言からセキュリティを考えてみたいと思います。 私がセミナーで講演をする際には、よく格言を色々引用することが多いのですが（そしてあまり好まれないのですが）、色々と示唆に含む発言も多いので個人的に好きなものを列挙して…

2016/08/13 書き忘れた項目があったため、追記しました。 今日は米国流ペネトレーション・テストについての実情についてまとめてみたいと思います。 日本におけるペネトレーション・テストとは？ ざっくりとまとめると、日本におけるペネトレーション・テス…

米国に赴任して以降、米港における人材育成方法にかなり興味を持って色々見ています。今回のエントリーでは、米国におけるセキュリティ人材の育成方法について書いてみたいと思います。 米国の人材育成の特徴 色々な人に話を聞く限り、米国には（日本人が想…

Las VegasへBSidesLV・DEF CONに参加していたため、投稿が遅くなりました。以前のエントリに引き続き、カンファレンスの様子を書いてみたいと思います。 Hunting APTs using our free MazeRunner WORKSHOPの内容をもとに、別エントリーにまとめることにしま…

前回のエントリーに引き続き、HOPE DAY2の様子をまとめていきます。 www.scientia-security.org Understanding Tor Onion Services and Their Use Cases Torに関する技術的プレゼンで、現時点の技術的解説とそれに今後の実装に関する内容が含まれていました…

以前のエントリーに引き続き、HOPE DAY1の様子をまとめます。 www.scientia-security.org When Vulnerability Disclosure Gets Ugly CCSF（City College San Francisco）で講師をしているSam Bowne氏の講演です。授業中に行ったGoogle Hackingのデモを行った…

先日、HOPEに参加してきましたが、ひとつ注目を集めていたセッションの中に『2016 Car Hacking Tools』というセッションがありました。スピーカーは『The Car Hacker's Handbook: A Guide for the Penetration Tester』の作者であるCraig Smith氏です。 www.…

2016/08/11に記事の一部を更新しました。 サイバー・デセプション（Cyber Deception）というキーワードをご存知でしょうか？ 最近ガートナーが発表した「企業・組織にとって戦略的な重要性を持つと考えられる情報セキュリティ・テクノロジのトップ10」にも登…

金曜日から日曜日にかけてニューヨークで開催されるイベントHacker On the Planet Earth（HOPE）に参加していました。 [The Eleventh HOPE] Welcome to Hackers On Planet Earth! HOPEとは？ 詳しい歴史などは、Hackers on Planet Earth - Wikipedia, the fr…

先日、Phily New Technology Meetupに参加してみました。 www.meetup.com 今回のネタは、Microsoft HoloLensのデモとShara Evans女史による『Life in the Software-enabled World of Tomorrow』というプレゼンテーションでしたが、非常に面白かったので記事…

大学で一番面白かった授業の教授は誰かと聞かれれば、科学哲学を専門としている村上陽一郎先生の名前を挙げるのですが、STS（科学技術社会論）の授業で取り扱われていた安全学という学際的なアプローチが非常に印象に残っています。 安全学とは？ 詳しい説明…

以前の記事では、ペネトレーション・テスターの資格について考察しましたが、今回はフォレンジックやインシデント・レスポンスの資格について考察してみたいと思います。（昔はフォレンジックをかなり専門的にやっていたのですが、最近はまったく携わってい…