Interrop Tokyo カンファレンス

+

YC-03

6月12日(水) 14:30-15:50

ご登録はこちら

ATT&CK:サイバー攻撃分析フレームワーク ~Red Team/Blue Team演習や育成への活用~

概要

「ATT&CK(アタック)」は、MITRE(マイター)社が開発しているサイバー攻撃の流れや手法などを体系化した分析フレームワークです。過去に攻撃者が使った200種類以上の攻撃手法を蓄積したナレッジベースであり、サイバーセキュリティ従事者間における共通認識として、効果的なセキュリティ対策やセキュリティ人材育成への活用が期待されています。また、2018年からセキュリティ製品へのATT&CKのフレームワークが取り入れられはじめ、セキュリティ分野では注目のトピックの一つとなっています。

MITRE ATT&CK™
https://attack.mitre.org/

本セッションでは、「ATT&CK」フレームワークの紹介と、それを用いたRed Team/Blue Team演習やセキュリティ人材の育成について紹介します。

要旨
  • 体系化されたサイバー攻撃分析のフレームワーク「ATT&CK」の紹介
  • 活用事例としてのRed Team/Blue Team演習
  • 「ATT&CK」を用いたセキュリティ人材育成
講演者

Chair

満永 拓邦

東京大学大学院情報学環

特任准教授

Speaker

松本 悦宣

Capy(株)

Speaker

金尾 幸香

パーソルプロセス&テクノロジー(株)

Speaker

調整中
ページの先頭へ