開催場所: 東京
開催日: 2015-08-24
SANS InstituteとNRIセキュアは、今年もSANS Tokyo 2015を開催します(10月19日~31日)。今回は、インシデントハンドリングやデジタルフォレンジックの定番コースに、ペネトレーションテストの上級コース、Windowsフォレンジックのコース、SOC(セキュリティオペレーションセンター)従事者のための上級コースを加えて、豊富なラインナップでの開催を予定しています。
日々悪質・高度化するサイバー攻撃に対抗するために必要な防御側の機能とは何か、どのようなスキルを持った人材を配置すべきかといった内容とともに、SANSが有するユニークでカッティングエッジなプログラムの一端をご紹介します。
■17:00 < 開場・受付開始 >
■17:30 ~ 18:30 < セッション > ※同時通訳付き
バイパス侵入テクニック
- Why I do not care about your Defensive Measures? -
最近では、深刻化するサイバー攻撃の防御に際して、次世代型のファイアウォールやアンチウィルス、ホワイトリスト型のアプリケーションといったツールの導入が主流となっていますが、これらは迂回が可能な場合があり、残念ながら対策の決め手にはなりません。本セッションでは、様々な防御線をバイパスするテクニックをデモを交えてご紹介し、より効果的な防御策となる「侵入検知」のベストプラクティスについて考察します。
多層防御(Defense-in-Depth)と検知(Ditect)は、現代のセキュリティ対策では不可欠です。10月のSANSトレーニング受講をお考えの方は、ぜひお聞きください。
■18:30 ~ 19:00 < 質疑応答など >
【講演者プロフィール】
Tim Medin(SANS認定インストラクター、Counter Hack Challenges)
------
Tim Medinは、サイバーセキュリティに関するスキルアップを目的としたセキュリティコンテストを主催するCounter Hack社のシニアテクニカルアナリスト。彼はキャリアを通じて、大規模かつ様々な脆弱性診断(ペネトレーションテスト)に携わっている。SANSの活動に参加する前には、FishNet Security社で脆弱性診断の上級コンサルタントとして、制御システム、金融サービス、製造業など広範囲にわたり情報セキュリティのコンサルテーションに携わった経験を有する。
SANSの活動では、認定インストラクターとしてペネトレーションテスト関連のコースを教える傍ら、SANS Penetration Testing Blog (pen-testing.sans.org/blog/) とCommand Line Kung Fu Blog (blog.commandlinekungfu.com)も担当。また、ペンテストで利用するインジェクションスクリプトの収集を目的とする「Laudanum Project」のリーダも務めている。