【CyCraft Japan】本日開催!CODE BLUE に登壇情報及びイベントのご案内
CyCraft Japan は 2021年10月19日(火)~ 20日(水)に開催される日本最大級のセキュリティ国際会議「CODE BLUE」に参加します。
今年の CyCraft はいつもと違う!最新のサイバーセキュリティ研究以外、CyCraft が作ったサイバーセキュリティ「ゲーム」も公開します!
CyCraft 10/19 講演スケジュール
講演タイトル:企業におけるActiveDirectoryの運用とセキュリティのバランス
日時:10月19日 13:40-14:10
講演者:村上弘和
Windows 2000が最初にリリースされて以来、Windows Active Directory(以下AD)は何年にもわたって脆弱性の宝庫であり、サイバー犯罪者のお気に入りの攻撃ベクトルの1つになっています。複数のランサムウェア(Conti、Darksideなど)/ APTグループは、エクスプロイト後の武器としてADの「機能」を活用します。
この講演では、企業に蔓延しているADの運用ミスと、サイバー犯罪者がこれらの弱点を利用して企業のさまざまなゾーンに侵入し、ADに関するいくつかの神話を暴く方法について説明します。
後で、最新のエンタープライズドメイン環境における一般的なADセキュリティの問題に関するケーススタディを共有し、効果的なAD防御ポリシーとプラクティスの制定と維持に関する実用的な項目と洞察を提供します。
CyCraft 10/20 講演スケジュール
講演タイトル:ランサムウェアとの関わり - 復号とワクチン
日時:10月20日 13:40-14:10
講演者:
Chung-Kuan Chen(チョン・クアン・チェン)
Yi-Hsien Chen(イシェン・チェン)
過去10年間でランサムウェアの攻撃は大きく増加した。ランサムウェアの活動(特に大企業狙い)は、サイバー犯罪者の地下組織の中で2021年に大きく増加した。今後10年間でランサムウェアに対処するには、詳細なランサムウェアのエコシステムの理解を深め、最前線での活動経験を積み、新たなアプローチをとる必要がある。
講演では、まず「Ryuk」「Conti」「RansomEXX」など、多くのランサムウェア・ファミリーをリバースエンジアリングすることで得られた、ランサムウェアの挙動に関する研究成果を紹介する。これらのランサムウェアに対して、以下の3つの側面からアプローチした。ファイルの暗号化手法とアルゴリズム
環境と完全フル実行のチェック
ブルーチームがランサムウェアに対処するための防御回避テクニックランサムウェアの暗号化では、効率と強度の両立が求められるが、それらのスキームは必ずしも完璧ではない。われわれPrometheusの研究では、その乱数生成に脆弱性を発見し、復号に成功した。あわせて、このディクリプターをオープンソースで公開する。
次に、半自動化されたランサムウェアの「ワクチン」の開発について論じる。ランサムウェアがすでにエンドポイントに侵入したと錯覚させるために、ランサムウェアのサンプルを分解して、特定のランサムウェアを停止させる条件を作り出すシンボリック実行エンジンを適用した。
最後に、ランサムウェア「Conti」への対応とデジタルワクチンの導入について、現場の経験から得た脅威インテリジェンスを紹介する。
Cyber Defense Matrixをボードゲームに?
CODE Blue 2021 にて、《Cybercans:情報セキュリティ人生物語》コンテストを開催します!
《Cybercans:情報セキュリティ人生物語》で Cyber Defense Matrix(CDM)を理解しましょう!
《Cybercans:情報セキュリティ人生物語》は、親しみやすくキュートなすごろく型ボードゲームです。ゲームには Cyber Defense Matrix(CDM)のコンセプトが盛り込まれ、よくある攻防技術、情報セキュリティに関する事件(インシデント)や知識がマップに組み込まれています。プレイヤーは、CDM の概念を利用して適切な防御設備を選び、組織のために有効かつ全面的な情報セキュリティ防御を確立する方法について、ゲームで遊びながら学べます。
そして CODE BLUE 2021 では《Cybercans:情報セキュリティ人生物語》コンテストを開催します!
来場者のどなたも無料で参加できます。そして毎セッションの優勝者には《Cybercans:情報セキュリティ人生物語》一セットを差し上げます。
ぜひ会場にてご参加ください!
Day1 10/19(火)
1回目 10:50-11:50
2回目 14:10-15:10
3回目 16:30-17:30
Day2 10/20(水)
1回目 10:50-11:50
2回目 13:30-14:30
3回目 14:50-15:50
CODE BLUEについて
CODE BLUEとは、世界トップクラスの情報セキュリティ専門家による最先端の講演と、国や言語の垣根を越えた情報交換・交流の機会を提供する国際会議です。
欧米の著名な研究者を招へいし、最新の成果を共有するとともに、日本をはじめとするアジア各国の優れた研究者を発掘し、その研究成果を世界へと発信していきます。
医療の世界で使われるCODE BLUEという言葉は、「緊急事態発生」や「関係者招集」を意味します。
インターネットの世界においても、IoT(Internet of Things)の時代を迎えるなど、セキュリティ対策の重要性が高まっており、世界各国の研究者を招集し、事態への対処や解決策を共に考える場が必要とされています。
CODE BLUEは国際的なコミュティ形成の場となることを目的にするとともに、CODE(技術)によってBLUE(海)を超えて人と人をつなぎ、よりよいインターネットの世界作りに貢献していきます。
(CODE BLUE 2021 @ TOKYO より引用)
オフィシャルサイト:https://codeblue.jp/2021/
株式会社CyCraft Japanについて
株式会社CyCraft Japanは台湾に本社を置くAI サイバーセキュリティ業界のリーダーです。最先端のCyCraft AI技術でサイバーセキュリティ⾃動化サービスを提供しています。CyCraft AIRソリューションには次世代アンチウイルスソフト、EDR、及びCTIが搭載されています。SIEMとの連携も可能です。アジアの政府機関、フォーチュン・グローバル500企業、主要銀⾏および⾦融機関、台湾・シンガポール・⽇本・ベトナム・タイをはじめとするAPAC諸国の主要インフラ・航空・通信・ハイテック企業と中⼩企業に、サイバーセキュリティサービスを提供しています。⽇本、シンガポールに拠点を設けており、積極的にグローバルビジネスを展開しています。
オフィシャルサイト:https://www.cycraft.com/ja-jp/
講演タイトル:企業におけるActiveDirectoryの運用とセキュリティのバランス
日時:10月19日 13:40-14:10
講演者:村上弘和
Windows 2000が最初にリリースされて以来、Windows Active Directory(以下AD)は何年にもわたって脆弱性の宝庫であり、サイバー犯罪者のお気に入りの攻撃ベクトルの1つになっています。複数のランサムウェア(Conti、Darksideなど)/ APTグループは、エクスプロイト後の武器としてADの「機能」を活用します。
この講演では、企業に蔓延しているADの運用ミスと、サイバー犯罪者がこれらの弱点を利用して企業のさまざまなゾーンに侵入し、ADに関するいくつかの神話を暴く方法について説明します。
後で、最新のエンタープライズドメイン環境における一般的なADセキュリティの問題に関するケーススタディを共有し、効果的なAD防御ポリシーとプラクティスの制定と維持に関する実用的な項目と洞察を提供します。
CyCraft 10/20 講演スケジュール
講演タイトル:ランサムウェアとの関わり - 復号とワクチン
日時:10月20日 13:40-14:10
講演者:
Chung-Kuan Chen(チョン・クアン・チェン)
Yi-Hsien Chen(イシェン・チェン)
過去10年間でランサムウェアの攻撃は大きく増加した。ランサムウェアの活動(特に大企業狙い)は、サイバー犯罪者の地下組織の中で2021年に大きく増加した。今後10年間でランサムウェアに対処するには、詳細なランサムウェアのエコシステムの理解を深め、最前線での活動経験を積み、新たなアプローチをとる必要がある。
講演では、まず「Ryuk」「Conti」「RansomEXX」など、多くのランサムウェア・ファミリーをリバースエンジアリングすることで得られた、ランサムウェアの挙動に関する研究成果を紹介する。これらのランサムウェアに対して、以下の3つの側面からアプローチした。ファイルの暗号化手法とアルゴリズム
環境と完全フル実行のチェック
ブルーチームがランサムウェアに対処するための防御回避テクニックランサムウェアの暗号化では、効率と強度の両立が求められるが、それらのスキームは必ずしも完璧ではない。われわれPrometheusの研究では、その乱数生成に脆弱性を発見し、復号に成功した。あわせて、このディクリプターをオープンソースで公開する。
次に、半自動化されたランサムウェアの「ワクチン」の開発について論じる。ランサムウェアがすでにエンドポイントに侵入したと錯覚させるために、ランサムウェアのサンプルを分解して、特定のランサムウェアを停止させる条件を作り出すシンボリック実行エンジンを適用した。
最後に、ランサムウェア「Conti」への対応とデジタルワクチンの導入について、現場の経験から得た脅威インテリジェンスを紹介する。
Cyber Defense Matrixをボードゲームに?
CODE Blue 2021 にて、《Cybercans:情報セキュリティ人生物語》コンテストを開催します!
《Cybercans:情報セキュリティ人生物語》で Cyber Defense Matrix(CDM)を理解しましょう!
《Cybercans:情報セキュリティ人生物語》は、親しみやすくキュートなすごろく型ボードゲームです。ゲームには Cyber Defense Matrix(CDM)のコンセプトが盛り込まれ、よくある攻防技術、情報セキュリティに関する事件(インシデント)や知識がマップに組み込まれています。プレイヤーは、CDM の概念を利用して適切な防御設備を選び、組織のために有効かつ全面的な情報セキュリティ防御を確立する方法について、ゲームで遊びながら学べます。
そして CODE BLUE 2021 では《Cybercans:情報セキュリティ人生物語》コンテストを開催します!
来場者のどなたも無料で参加できます。そして毎セッションの優勝者には《Cybercans:情報セキュリティ人生物語》一セットを差し上げます。
ぜひ会場にてご参加ください!
Day1 10/19(火)
1回目 10:50-11:50
2回目 14:10-15:10
3回目 16:30-17:30
Day2 10/20(水)
1回目 10:50-11:50
2回目 13:30-14:30
3回目 14:50-15:50
CODE BLUEについて
CODE BLUEとは、世界トップクラスの情報セキュリティ専門家による最先端の講演と、国や言語の垣根を越えた情報交換・交流の機会を提供する国際会議です。
欧米の著名な研究者を招へいし、最新の成果を共有するとともに、日本をはじめとするアジア各国の優れた研究者を発掘し、その研究成果を世界へと発信していきます。
医療の世界で使われるCODE BLUEという言葉は、「緊急事態発生」や「関係者招集」を意味します。
インターネットの世界においても、IoT(Internet of Things)の時代を迎えるなど、セキュリティ対策の重要性が高まっており、世界各国の研究者を招集し、事態への対処や解決策を共に考える場が必要とされています。
CODE BLUEは国際的なコミュティ形成の場となることを目的にするとともに、CODE(技術)によってBLUE(海)を超えて人と人をつなぎ、よりよいインターネットの世界作りに貢献していきます。
(CODE BLUE 2021 @ TOKYO より引用)
オフィシャルサイト:https://codeblue.jp/2021/
株式会社CyCraft Japanについて
株式会社CyCraft Japanは台湾に本社を置くAI サイバーセキュリティ業界のリーダーです。最先端のCyCraft AI技術でサイバーセキュリティ⾃動化サービスを提供しています。CyCraft AIRソリューションには次世代アンチウイルスソフト、EDR、及びCTIが搭載されています。SIEMとの連携も可能です。アジアの政府機関、フォーチュン・グローバル500企業、主要銀⾏および⾦融機関、台湾・シンガポール・⽇本・ベトナム・タイをはじめとするAPAC諸国の主要インフラ・航空・通信・ハイテック企業と中⼩企業に、サイバーセキュリティサービスを提供しています。⽇本、シンガポールに拠点を設けており、積極的にグローバルビジネスを展開しています。
オフィシャルサイト:https://www.cycraft.com/ja-jp/
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像
- 種類
- イベント
- ビジネスカテゴリ
- アプリケーション・セキュリティ
- ダウンロード
- プレスリリース素材
このプレスリリース内で使われている画像ファイルがダウンロードできます