View Agendas and Register
12月3日(火)| SANS 検知とレスポンスについての調査報告(2024年)
12月3日(火)
18:00 – 18:30
受付18:30 – 19:30
講演題名:SANS 検知とレスポンスについての調査報告(2024年):サイバーセキュリティオペレーションの変革:検知とレスポンスにおける人工知能 (AI)、自動化、システム統合
講演者:Josh Lemon概要:
人工知能(AI)の発展とサイバースレットが進化し続ける今日、セキュリティオペレーションの状況は一変しています。「検知とレスポンスについての調査報告(2024年)」では、検知、レスポンス、およびこれらの重要な機能を組織内で統合する際に必要となる重要な側面について、組織がどのように取り組んでいるかを掘り下げています。SANSインストラクターのJosh Lemonが、検知チームとレスポンスチームを別々に維持している組織の普及に関する洞察をご紹介し、そのような決定の背後にある理由と全体的なセキュリティ態勢への影響について説明します。
Tuesday, December 3rd
18:00 – 18:30
Registration18:30 – 19:30
Presentation
Title: SANS 2024 Detection & Response Survey: Transforming Cybersecurity Operations: AI, Automation, and Integration in Detection and Response
Presenter: Josh Lemon, SANS Principal InstructorAbstract:
In the age of artificial intelligence (AI) and ever-evolving cyber threats, the landscape of security operations has witnessed a transformative shift. Our 2024 Detection & Response Survey delves into how organizations address critical aspects of detection, response, and the integration of these vital functions within organizations. On this webcast, SANS Certified Instructor Josh Lemon will provide insights into the prevalence of organizations maintaining separate detection and response teams, shedding light on the reasons behind such decisions and their implications for overall security posture. Register for this webcast now, and you will automatically receive the companion white paper upon publication.
Venue:
11th Floor Try Edge Ochanomizu,
4 Chome−2−5 Kanda Surugadai
Chiyoda ku, Tokyo12月5日(木)| DFIR実務者のためのSplunkによるデータ加工の手筋
12月5日(木)
18:00 – 18:30
受付
18:30 – 19:30
題名:DFIR実務者のためのSplunkによるデータ加工の手筋
講演者:渡辺慎太郎
概要:
Splunkはマシンデータ分析基盤として確固たる地位を築いています。情報セキュリティ分野でも、Splunkを活用している組織は少なくありません。シンプルなインターフェースで、Google感覚で使っても一定のサーチが遂行できるのは、すばらしいことです。
しかしインシデント対応の現場で首尾よく使いこなすためには、クエリ言語であるSPL(Search Processing Language)に親しむ必要があります。SPLを用いたサーチ文はLinuxのシェル芸(grep | sort | uniq -c ...)とは異なる一行野郎(One-liner)の体系で、表面的なコマンドの意味とは異なる用法がある点に難しさがあります。
たとえばstreamstatsコマンドは本来は累積値を与えるもので、SQLにおけるウィンドウ関数に相当します。しかし実際には、サンキーダイアグラムを作成するためのデータ加工にも利用されます。あるいはまた、構文やデータ構造の制約を迂回するためにマルチバリューやサブサーチを持ち出すこともあるでしょう。
今回のCommunity Nightでは、DFIR実務者がインシデント対応現場で遭遇しうるケースを取り上げながら、典型的なデータ加工の手筋を整理してご紹介します。同時に、考え方や参照先を示し、受講者が独力で鍛錬できるようになることを目指します。
登壇者紹介:
渡辺 慎太郎(NRIセキュア認定 SANSトレーニング・アドバンスド・インストラクター)
JCOM株式会社サイバーセキュリティ推進室専任部長として、セキュリティ計画および事案対処業務に従事。外部脅威対策や内部不正対策を立案・推進したのち、現在は外部不正への取り組みに力を入れている。外部団体では、ICT-ISAC、産業横断サイバーセキュリティ検討会、日本ケーブルテレビ連盟においても活動を行っている。
主たる保有資格にCISA、CISSP、GCIA、GDSA、GCIH、GPEN、GWAPT、GCFA、GNFA、GCFR、GREM、ITストラテジスト、ITサービスマネージャ、システム監査技術者。『情報セキュリティ概論』(日本工業出版、2019年、共著)などの執筆のほか、各種講演を実施している。なお、本当に好きな言語はRであってSplunk SPLではない。
*The Community Night with Shintaro Watanabe will only be in Japanese.