CYCRAFTPRESS RELEASE
Press
CyCraft Japan
CODEBLUE2021
2021-10-19

【CyCraft Japan】本日開催!CODE BLUE に登壇及び講演のご案内

2021年10月19日(火)~20日(水)に開催される日本最大級のセキュリティ国際会議「CODE BLUE」において、スポンサーとして参加することをお知らせします。 CODE BLUEとは、世界トップクラスの情報セキュリティ専門家による最先端の講演と、国や言語の垣根を越えた情報交換・交流の機会を提供する国際会議です。 欧米の著名な研究者を招へいし、最新の成果を共有するとともに、日本をはじめとするアジア各国の優れた研究者を発掘し、その研究成果を世界へと発信していきます。 医療の世界で使われるCODE BLUEという言葉は、「緊急事態発生」や「関係者招集」を意味します。 インターネットの世界においても、IoT(Internet of Things)の時代を迎えるなど、セキュリティ対策の重要性が高まっており、世界各国の研究者を招集し、事態への対処や解決策を共に考える場が必要とされています。 CODE BLUEは国際的なコミュティ形成の場となることを目的にするとともに、CODE(技術)によってBLUE(海)を超えて人と人をつなぎ、よりよいインターネットの世界作りに貢献していきます。 (CODE BLUE 2021 @ TOKYO より引用)

講演スケジュール

企業におけるActiveDirectoryの運用とセキュリティのバランス

日 時:10月19日 13:40-14:10 講演者:村上弘和

Windows 2000が最初にリリースされて以来、Windows Active Directory(以下AD)は何年にもわたって脆弱性の宝庫であり、サイバー犯罪者のお気に入りの攻撃ベクトルの1つになっています。複数のランサムウェア(Conti、Darksideなど)/ APTグループは、エクスプロイト後の武器としてADの「機能」を活用します。 この講演では、企業に蔓延しているADの運用ミスと、サイバー犯罪者がこれらの弱点を利用して企業のさまざまなゾーンに侵入し、ADに関するいくつかの神話を暴く方法について説明します。 後で、最新のエンタープライズドメイン環境における一般的なADセキュリティの問題に関するケーススタディを共有し、効果的なAD防御ポリシーとプラクティスの制定と維持に関する実用的な項目と洞察を提供します。


ランサムウェアとの関わり - 復号とワクチン

企業におけるActiveDirectoryの運用とセキュリティのバランス 日 時:10月20日 13:40-14:10 講演者:Chung Kuan Chen(チョン・クアン・チェン)     Yi-Hsien Chen(イシェン・チェン)

過去10年間でランサムウェアの攻撃は大きく増加した。ランサムウェアの活動(特に大企業狙い)は、サイバー犯罪者の地下組織の中で2021年に大きく増加した。今後10年間でランサムウェアに対処するには、詳細なランサムウェアのエコシステムの理解を深め、最前線での活動経験を積み、新たなアプローチをとる必要がある。 講演では、まず「Ryuk」「Conti」「RansomEXX」など、多くのランサムウェア・ファミリーをリバースエンジアリングすることで得られた、ランサムウェアの挙動に関する研究成果を紹介する。これらのランサムウェアに対して、以下の3つの側面からアプローチした。 (1)ファイルの暗号化手法とアルゴリズム (2)環境と完全フル実行のチェック (3)ブルーチームがランサムウェアに対処するための防御回避テクニック ランサムウェアの暗号化では、効率と強度の両立が求められるが、それらのスキームは必ずしも完璧ではない。われわれPrometheusの研究では、その乱数生成に脆弱性を発見し、復号に成功した。あわせて、このディクリプターをオープンソースで公開する。 次に、半自動化されたランサムウェアの「ワクチン」の開発について論じる。ランサムウェアがすでにエンドポイントに侵入したと錯覚させるために、ランサムウェアのサンプルを分解して、特定のランサムウェアを停止させる条件を作り出すシンボリック実行エンジンを適用した。 最後に、ランサムウェア「Conti」への対応とデジタルワクチンの導入について、現場の経験から得た脅威インテリジェンスを紹介する。


CODE BLUE 2021 開催概要

オンライン+リアル会場のハイブリット形式にて開催予定です。

日時    : 2021年10月19日(火)~10月20日(水) 日本時間の日中開催 会場    : 〒105-7501 東京都港区海岸1-7-1              東京ポートシティ 竹芝 ポートホール         オンライン同時開催 参加費   : 無料 事前参加登録: 公式サイトから登録します! 公式サイト : https://codeblue.jp/ ご興味がございましたら、是非この機会にご参加ください。