ATT＆CK：サイバー攻撃分析フレームワーク　～Red Team/Blue Team演習や育成への活用～

概要

「ATT＆CK（アタック）」は、MITRE（マイター）社が開発しているサイバー攻撃の流れや手法などを体系化した分析フレームワークです。過去に攻撃者が使った200種類以上の攻撃手法を蓄積したナレッジベースであり、サイバーセキュリティ従事者間における共通認識として、効果的なセキュリティ対策やセキュリティ人材育成への活用が期待されています。また、2018年からセキュリティ製品へのATT＆CKのフレームワークが取り入れられはじめ、セキュリティ分野では注目のトピックの一つとなっています。

MITRE ATT＆CK™
https://attack.mitre.org/

本セッションでは、「ATT＆CK」フレームワークの紹介と、それを用いたRed Team/Blue Team演習やセキュリティ人材の育成について紹介します。

要旨

• 体系化されたサイバー攻撃分析のフレームワーク「ATT＆CK」の紹介
• 活用事例としてのRed Team/Blue Team演習
• 「ATT＆CK」を用いたセキュリティ人材育成

講演者

Chair

満永　拓邦

東京大学大学院情報学環

特任准教授

Speaker

松本 悦宜

Capy（株）

セキュリティベンダーにおいて、セキュリティコンサルタントとして企業の緊急対応マニュアルの策定支援やサイバーセキュリティ演習の講師などを行う。
また、ラスベガスで毎年行われるセキュリティカンファレンス「Blackhat」の「Arsenal」という部門にて、作成したツールが採択されるなど、ハッカーコミュニティでも活動を行う。
現在は、Capy株式会社にて情報セキュリティに関する研究開発や分析などに携わる。
共著として「WordPressプロフェッショナル養成読本」「インターネット白書2015」がある

Speaker

金尾　幸香

パーソルプロセス＆テクノロジー（株）

プラットフォームエンジニアリング部

パーソルプロセス＆テクノロジーに所属し、ITセキュリティの教育現場にてセキュリティ人材育成業務に従事。教育環境の構築や検証、講義支援等に携わる

Speaker

彌武　俊吾

IPA 産業サイバーセキュリティセンター 中核人材育成プログラム 第二期受講生

2010年に株式会社オプテージ（旧社名：ケイ・オプティコム）に入社。
2016年より法人・公共団体向けセキュリティ監視業務に従事。
2018年よりIPA 産業サイバーセキュリティセンター 中核人材育成プログラムに第二期受講生として参加。
情報処理安全確保支援士、CISSP。