イベント開催の背景
社会課題として個人/企業問わずサイバー攻撃の被害が拡大しております。このような課題に対してイベントを通じてお互い学び、繋がり、アイデアを出し合い課題解決に向けて前進していきたいと考えています。
そのようななか、2022年にNTT西日本はTLPT(脅威ベースのペネトレーションテスト)を実行するチームを立ち上げました。関東エリアと比較すると、関西エリアではTLPTを専業とするチームを持っている企業は少なく、TLPTの具体的な手法や考え方といったノウハウを草の根的に関西に普及したいという思いで本イベントを開催しております。
イベントの目的
- TLPTの具体的な手法を習熟するにあたり、攻撃者目線で手法を学ぶことは重要ですが、より品質の高いTLPTを実現する為には、リアルな攻撃者の動向を把握する・再現するという意味で、防御者目線で攻撃手法を解析し、TLPTに役立てることも重要です。
- 近年はランサムウェアやRATをはじめマルウェアによる被害は後を絶たず、マルウェアから攻撃の仕組みや攻撃者の狙いといった攻撃の全容をマルウェア解析で明らかにすることで、攻撃者の動向を把握し、TLPTにどのように活かしていくかを理解することを目的としています。
イベントの概要
- 擬似的なマルウェアを表層・動的解析しどのような攻撃が行われているかをハンズオン形式で解析します。
- ハンズオンではNoribenやFakenet等の解析ツールを利用し、表層・動的解析によって擬似マルウェアの全容を把握します。
- 最後にマルウェア解析に関する意見交換も実施予定です。
参加対象者
【必須条件】
* 攻撃者目線でのセキュリティ対策に興味のある方
* ITに関する基礎知識をお持ちの方
【推奨条件】
* Windows APIの関数に対する基礎知識をお持ちの方
* Windowsのプロセス、レジストリの基礎について大まかに理解されている方
イベント内容
- イントロダクション(講師自己紹介、オフェンシブセキュリティ概要)
- 概要説明(サイバー攻撃の動向、マルウェア解析の全体像について)
- 事例紹介(攻撃者の利用事例紹介)
- ハンズオン(NoribenおよびFakenetの基本的な使い方)
- 擬似マルウェア解析
- 交流・意見交換
- アンケート記入
タイムスケジュール
14:45 ~ 受付開始(QUINTBRIDGE入口)
15:00 ~ 15:10 イントロダクション
15:10 ~ 15:20 概要説明
15:20 ~ 16:00 ハンズオン1(Noribenを利用した解析手法)
16:00 ~ 16:10 休憩
16:10 ~ 16:25 ハンズオン2(Fakenetを利用した解析手法)
16:25 ~ 17:40 擬似マルウェア解析
17:40 ~ 18:00 意見交換、まとめ、アンケート
18:00 ~ 20:00 懇親会
※外部サイトに遷移します
イベント参加を申し込む
※外部サイトに遷移します
イベント参加を申し込む