久しぶりの更新&今更の案内*1で大変恐縮なのですが、この度、セキュリティ・キャンプ全国大会2023の脅威解析クラスにて『脅威・攻撃手法を読み解こう:脅威インテリジェンスの活用・作成技法』という講義を行うことになりました。
この記事では、どんな講義を想定しているか、講義内容を紹介します。
セキュリティ・キャンプとは?
セキュリティ・キャンプは、デジタル人材の発掘と育成を目的としたイベントです。セキュリティ業界で活躍しているエンジニア・専門家が講師になり、参加者に講義を行います。無償で、最先端で活躍しているエンジニアの話から直接講義を受けられる絶好の機会です。また、IPA(独立行政法人情報処理推進機構)によって主催、経済産業省が共催として入っています。
実は、私もセキュリティキャンプ2007の卒業生で、パケット解析、フォレンジック解析、マルウェア解析などを学びました(当時の「解析コース」)。このイベントは、「セキュリティエンジニアとして働こう」と決めたきっかけになったイベントなので、個人的には非常に思い出深く、また講師をさせていただくことをい非常に楽しみしています。
応募方法・開催される講義について
私が講師を担当させていただく「セキュリティ・キャンプ全国大会2023」は、2023年8月7日(月)〜11日(金)に開催されます。応募・課題提出の日程は以下の通りで、まだ応募は間に合います(この情報はあくまで参考で、公式ページの記載を正としてください)。
とりあえずエントリーしないと始まらないので、興味がある人はとりあえずエントリーしましょう!
- エントリー締め切り 2023年5月15日(月)
- 課題回答締め切り 2023年5月22日(月)
詳しくは以下のエントリーを参照ください(公式ページの情報が正しいです)。
開催される講義一覧は、講義一覧をご覧ください。私が実施する「脅威解析クラス」は、以下の講義が開催されます。
- C1・C5『トリアージ技術を活用したバグ・脆弱性情報の分類および解析の自動化』
- C2『手を動かして理解する Linux Kernel Exploit』
- C3『脅威・攻撃手法を読み解こう:脅威インテリジェンスの活用・作成技法』
- C4『ポートスキャナ自作から始めるペネトレーションテスト入門〜Linux環境で学ぶ攻撃者の思考〜 』
- C6『 Malware Analysis Crash Course for Against the Cyber War』
- C7『Event Reconstruction in Digital Forensics』
C4『ポートスキャナ自作から始めるペネトレーションテスト入門〜Linux環境で学ぶ攻撃者の思考〜 』を実施する小竹さんも自身の講義について詳細を説明していますので是非参考にしてください。
どんな講義をするの?
講義紹介ページでは、『脅威・攻撃手法を読み解こう:脅威インテリジェンスの活用・作成技法』について以下のように記載しています。
高度な攻撃グループが行う攻撃を未然に防いだり、類似した攻撃を受けないようにするためには、攻撃グループや攻撃手法について様々な情報を収集・分析し、予防・検知に役立てる技術「脅威インテリジェンス」が重要となります。また、分析・作成した脅威インテリジェンスを組織内外に共有することにより、早期警戒を促すことも可能です。
一方、攻撃手法の分析といえば、マルウェア解析、脆弱性分析、フォレンジック分析などが思い浮かぶかもしれませんが、ここから得られた情報をどのように予防・検知に役立てていくべきでしょうか?本講義では、マルウェア解析・フォレンジック分析などで判明した情報を前提として、MITRE ATT&CKフレームワークなどを活用し、攻撃グループが利用した攻撃手法を分析し、攻撃者の攻撃プロセスを理解するとともに、予防・検知に役立つIOC(Indicator of Compromise)の作成技法、脅威ハンティング(Threat Hunting)や侵入テストへの応用、対策手法の検討などについて取り組みます。
解析コースを選択された方は、マルウェア解析、フォレンジック分析など様々な分析技術を学びます。一方、このコースでは、マルウェア解析・フォレンジック分析などで得られた技術、あるいは外部情報(Open Source Intelligence)で得られた情報をもとに、得られた情報をMITRE ATT&CKフレームワークで体系的に分析し、検知・脅威ハンティング、侵入テストに活用する方法について学べる講義を想定しています。
そのため、分析技術をどのように防御に役立てていくか、解析技術をどのように応用していくか、学べる講義にしたいと思います。
まとめ
少しでも興味があれば、まずはエントリーをしてみてください!(もちろん、解析コース以外にも色々なコースが用意されていますので、そちらもぜひ確認してください)。
2007年に参加した時は、私はセキュリティについてほとんど知らない素人でした。その時に、WireShark*2、Sleuth Kit & Autopsy、IDA Proなどを使った解析技術を学び、「こんな楽しい世界もあるのか?」と知ったきっかけでもあり、セキュリティエンジニアとして働くことを決めたきっかけにもなりました。
セキュリティについて集中して学ぶことができるまたとない機会なので、応募お待ちしております!