【CyCraft Japan】本日開催!CODE BLUE に登壇情報及びイベントのご案内

今年の CyCraft はいつもと違う!最新のサイバーセキュリティ研究以外、CyCraft が作ったサイバーセキュリティ「ゲーム」も公開します!

CyCraft 10/19 講演スケジュール
講演タイトル:企業におけるActiveDirectoryの運用とセキュリティのバランス
日時:10月19日 13:40-14:10
講演者:村上弘和
Windows 2000が最初にリリースされて以来、Windows Active Directory(以下AD)は何年にもわたって脆弱性の宝庫であり、サイバー犯罪者のお気に入りの攻撃ベクトルの1つになっています。複数のランサムウェア(Conti、Darksideなど)/ APTグループは、エクスプロイト後の武器としてADの「機能」を活用します。
この講演では、企業に蔓延しているADの運用ミスと、サイバー犯罪者がこれらの弱点を利用して企業のさまざまなゾーンに侵入し、ADに関するいくつかの神話を暴く方法について説明します。
後で、最新のエンタープライズドメイン環境における一般的なADセキュリティの問題に関するケーススタディを共有し、効果的なAD防御ポリシーとプラクティスの制定と維持に関する実用的な項目と洞察を提供します。

CyCraft 10/20 講演スケジュール

講演タイトル:ランサムウェアとの関わり - 復号とワクチン

日時:10月20日 13:40-14:10講演者:

Chung-Kuan Chen(チョン・クアン・チェン)

Yi-Hsien Chen(イシェン・チェン)

過去10年間でランサムウェアの攻撃は大きく増加した。ランサムウェアの活動(特に大企業狙い)は、サイバー犯罪者の地下組織の中で2021年に大きく増加した。今後10年間でランサムウェアに対処するには、詳細なランサムウェアのエコシステムの理解を深め、最前線での活動経験を積み、新たなアプローチをとる必要がある。講演では、まず「Ryuk」「Conti」「RansomEXX」など、多くのランサムウェア・ファミリーをリバースエンジアリングすることで得られた、ランサムウェアの挙動に関する研究成果を紹介する。これらのランサムウェアに対して、以下の3つの側面からアプローチした。ファイルの暗号化手法とアルゴリズム

環境と完全フル実行のチェックブルーチームがランサムウェアに対処するための防御回避テクニックランサムウェアの暗号化では、効率と強度の両立が求められるが、それらのスキームは必ずしも完璧ではない。われわれPrometheusの研究では、その乱数生成に脆弱性を発見し、復号に成功した。あわせて、このディクリプターをオープンソースで公開する。

次に、半自動化されたランサムウェアの「ワクチン」の開発について論じる。ランサムウェアがすでにエンドポイントに侵入したと錯覚させるために、ランサムウェアのサンプルを分解して、特定のランサムウェアを停止させる条件を作り出すシンボリック実行エンジンを適用した。

最後に、ランサムウェア「Conti」への対応とデジタルワクチンの導入について、現場の経験から得た脅威インテリジェンスを紹介する。

Cyber Defense Matrixをボードゲームに?
CODE Blue 2021 にて、《Cybercans:情報セキュリティ人生物語》コンテストを開催します!

《Cybercans:情報セキュリティ人生物語》で Cyber Defense Matrix(CDM)を理解しましょう!

《Cybercans:情報セキュリティ人生物語》は、親しみやすくキュートなすごろく型ボードゲームです。ゲームには Cyber Defense Matrix(CDM)のコンセプトが盛り込まれ、よくある攻防技術、情報セキュリティに関する事件(インシデント)や知識がマップに組み込まれています。プレイヤーは、CDM の概念を利用して適切な防御設備を選び、組織のために有効かつ全面的な情報セキュリティ防御を確立する方法について、ゲームで遊びながら学べます。

そして CODE BLUE 2021 では《Cybercans:情報セキュリティ人生物語》コンテストを開催します!来場者のどなたも無料で参加できます。そして毎セッションの優勝者には《Cybercans:情報セキュリティ人生物語》一セットを差し上げます。ぜひ会場にてご参加ください!

Day1 10/19(火)

1回目 10:50-11:50

2回目 14:10-15:10

3回目 16:30-17:30

Day2 10/20(水)

1回目 10:50-11:50

2回目 13:30-14:30

3回目 14:50-15:50

CODE BLUEについて

CODE BLUEとは、世界トップクラスの情報セキュリティ専門家による最先端の講演と、国や言語の垣根を越えた情報交換・交流の機会を提供する国際会議です。欧米の著名な研究者を招へいし、最新の成果を共有するとともに、日本をはじめとするアジア各国の優れた研究者を発掘し、その研究成果を世界へと発信していきます。医療の世界で使われるCODE BLUEという言葉は、「緊急事態発生」や「関係者招集」を意味します。

インターネットの世界においても、IoT(Internet of Things)の時代を迎えるなど、セキュリティ対策の重要性が高まっており、世界各国の研究者を招集し、事態への対処や解決策を共に考える場が必要とされています。CODE BLUEは国際的なコミュティ形成の場となることを目的にするとともに、CODE(技術)によってBLUE(海)を超えて人と人をつなぎ、よりよいインターネットの世界作りに貢献していきます。

(CODE BLUE 2021 @ TOKYO より引用)

オフィシャルサイト:https://codeblue.jp/2021/

CyCraftについて

CyCraft(サイクラフト)は、AIによる自動化技術を専門とするサイバーセキュリティ企業。2017年に設立され、台湾に本社、日本とシンガポールに海外拠点を持つ。アジア太平洋地域の政府機関、警察・防衛機関、銀行、ハイテク製造業にサービスを提供している。CyCraft の AI技術 と機械学習技術によるソリューションが評価され、CID グループ とテマセク・ホールディングス旗下のパビリオンキャピタルから強力なサポートを獲得し、また、国際的トップ研究機構である Gartner、 IDC、Frost & Sullivan などから複数の項目において評価を受けている他、国内外の著名な賞をいくつも受賞している。また、国内外を含む複数のセキュリティコミュニティ、カンファレンスに参画し、長年にわたりセキュリティ業界の発展に尽力している。

CyCraft ニュースレター購読

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
[申し込み]をクリックすることで、CyCraftのプライバシーポリシーにしたがって個人情報が使用されることに同意したこととなります。購読の解除はいつでも可能です。

最近のニュース