近年のサイバー犯罪の増加に伴い、組織が組織的な犯罪者集団に狙われる可能性が高まっています。この講演では、DFIRに対するランドスケープの進化に焦点を当てて技術的な観点から情報を共有します。インシデントにどのように対応するか、どのようなデータを収集する必要があるのか、侵入から迅速に回復し、被害を抑えるにはどうすればよいか、といった内容を深掘りします。最後に、インシデントレスポンスプロセスを加速させるための環境準備についてのベストプラクティスをお話します。この講演で紹介するツールはすべてオープンソースのツールで、すぐにでも組織内で活用いただけます。