プレスリリース
現場DXを支援する株式会社カミナシ(本社:東京都千代田区、代表取締役:諸岡 裕人、以下「カミナシ」)は所属するエンジニアが、カナダで開催されるサイバーセキュリティ国際会議「SecTor 2024」において、株式会社NTTデータグループ(本社:東京都江東区、代表取締役社長:佐々木 裕、以下「NTTデータグループ」)所属の社員とともに登壇することをお知らせします。
「SecTor(Security Education Conference Toronto)」は、サイバーセキュリティ分野で世界的に評価されている国際会議の一つです。最先端のセキュリティ研究成果や新しい攻撃手法・防衛策など、技術的に高度かつ実践的な知識が共有されます。
このたび、日本のセキュリティコミュニティ「大和セキュリティ」(※1)の有志メンバーが執筆した論文が、SecTorにおいて新規性・実用性・公益性が認められ、査読を通過し採択されました。これにより、「大和セキュリティ」に参画するカミナシ所属のエンジニア 西川が、論文執筆者の一人であるNTTデータグループの社員と共に登壇することになりました。
イベントおよび講演について
【イベント概要】
• イベント名: SecTor 2024
• 開催日: 2024年10月22日〜10月24日
• 開催場所: Metro Toronto Convention Centre(カナダ・トロント)
• 公式ページ: https://www.blackhat.com/sector/2024/
【講演概要】
講演タイトル: Performing DFIR and Threat Hunting with Yamato Security OSS Tools and Community-Driven Knowledge
講演者:高橋福助(株式会社NTTデータグループ)、西川彰(株式会社カミナシ)
講演日時: 10月24日14:15〜15:00(現地時間)
URL: https://www.blackhat.com/sector/2024/briefings/schedule/#performing-dfir-and-threat-hunting-with-yamato-security-oss-tools-and-community-driven-knowledge-41347
論文概要
DFIR(デジタルフォレンジックおよびインシデントレスポンス)(※2)実務者はインシデント発生時に多岐にわたる証跡を調査する必要がありますが、EDR(※3)やSIEM(※4)などのセキュリティ検知や管理ソリューションが未導入または運用が不十分な環境においては、迅速かつ包括的に調査する作業は極めて困難です。
本論文では、上記課題への解決策として、日本のセキュリティコミュニティ「大和セキュリティ」が開発しているオープンソースのセキュリティ脅威検知ツールHayabusa(※5)およびTakajo(※6)と、世界のセキュリティプロフェッショナルのナレッジベースであるSigmaコミュニティ(※7)のナレッジを活用したDFIR手法を提案しました。これらのオープンソースツールを組み合わせて活用することで、シンプルなコマンドラインで、セキュリティコミュニティのナレッジを迅速かつ効率的に取り入れることができ、インシデント調査の精度および効率が大幅に向上することを示しました。
また、本論文に記載のDFIR手法により、高価なセキュリティソリューション導入が難しい企業やDFIR調査初心者でも無償で高度なインシデント調査を実施できるようにし、DFIR人材の拡大に寄与しました。なお、これらのオープンソースツールは、世界各国のナショナルCSIRTによるインシデント調査をはじめ、セキュリティ研修など幅広い場面で利用されています。
※1:https://github.com/Yamato-Security
※2:Digital Forensics and Incident Responseの略。サイバー攻撃やセキュリティインシデントに対し、デジタル証拠の収集・解析を行うフォレンジック調査と、インシデントの対応および復旧を行うプロセスの総称
※3:Endpoint Detection and Responseの略。デジタルデバイスにおける脅威の検知と、発生したインシデントへの対応から復旧までを支援するセキュリティソリューション
※4:Security Information and Event Managementの略。セキュリティイベントやログデータをリアルタイムで収集・分析し、脅威の検出やセキュリティインシデントの管理を行うシステム
※5:https://github.com/Yamato-Security/hayabusa
※6:https://github.com/Yamato-Security/takajo
※7:https://sigmahq.io/
登壇者について
西川 彰(にしかわ あきら)
株式会社カミナシ エンジニアリング本部 Security Engineering ユニット所属
2023年4月にカミナシ入社し、プロダクトセキュリティに従事。一般社団法人鹿児島県サイバーセキュリティ協議会の代表理事。個人として参画するセキュリティコミュニティ「大和セキュリティ」において、Windowsイベントログのファストフォレンジックタイムライン作成および脅威ハンティングツールのOSS「Hayabusa」の開発にも携わる。