「技術」分科会(第21期第1回)
「技術」分科会
(各分科会の活動内容についてはこちらをご覧下さい)
■開催日時: 2024年8月22日(木)19:00~21:00
■題目:
(1)タイピング情報に基づいたなりすまし攻撃検知技術の研究
(2)sigmaルールを拡張したフォレンジック調査の自動化技術の研究
■講師:樋渡 淳也 氏(日本電信電話株式会社 社会情報研究所 NTT-CERT)
■講演概要:
(1)タイピング情報に基づいたなりすまし攻撃検知技術の研究
なりすまし攻撃で攻撃者が端末を遠隔操作している場合、端末のログだけでは正規ユーザの操作のログと攻撃のログを見分けることが困難な場合があり、調査に時間がかかってしまいます。この課題に対し、端末のログだけではなくタイピングの癖に注目することでなりすまし攻撃を検知する技術を確立することで解決を目指しています。この講演では、タイピング情報に基づいたなりすまし攻撃検知技術の研究成果について紹介し、その有効性と課題について発表します。
(2)sigmaルールを拡張したフォレンジック調査の自動化技術の研究
フォレンジック調査において、解析起点を特定する上でsigma検知ルールによるシグネチャ検索は非常に有効な手段です。様々な環境で使用でき、複雑な設定は必要ではありません。しかしながら実際のフォレンジック調査の場面では、攻撃者による痕跡削除などの要因で検知できないケースも多くあります。そういった課題に対しNTT-CERTでは、sigmaルールを拡張し、シグネチャに曖昧性を許容することで厳密にログが一致しない場合でも検索できるようにする取り組みを行っています。この講演では、その核となる考え方とそれを応用したフォレンジック調査の自動化に関するノウハウについて発表します。
■講師略歴:
宇宙物理学専攻の修士課程を卒業後、「もっと早いタイムスケールで人の役に立つ研究がしたい」という想いからセキュリティ分野を志望し、2020年にNTT研究所に入社。以来、NTTグループ内で発生したインシデントのフォレンジック調査に従事しながら、新しいセキュリティ技術に関する研究開発に取り組んでいる。フォレンジック調査を遂行する中で見つかった課題に対し、研究者と調査員という2つの側面から解決策を探求している。
■開催場所:東京都南部労政会館 第6会議室
JR大崎駅南口左側「ゲートシティ大崎ウエストタワー」内2階
JR大崎駅南南改札口から労政会館迄の進路について写真付きで掲載されていますので、
こちらを参照してご来場下さい。
http://www.hataraku.metro.tokyo.jp/soudan-c/center/access/office02.html
■参加条件:
IDF会員、またはその紹介による非会員の方。
※参加をご希望される非会員の方には、是非IDF入会をお勧め下さい。
■参加費 無料(要事前登録)
■お申し込み締め切り:
下記期限までですが、定員に達し次第、受付を締め切ります。
8/16(金)12時最終締め切り
お申込みはこちらから
■その他: 本講演の配布資料は、ございません。当日の聴講のみとなります。
■受講証明書発行を希望される方は、参加申込フォームの受講証明書の要否欄にて「要」を選択して下さい。
皆様のご参加申込をお待ち申し上げております。