Wisdom from the Cyber Security Battlefield - Lessons from Leading Incident Response Teams in APJ
Mark Goudieは、APAC諸国や日本における情報漏えいの調査を20年近く行っており、過去5年間はクラウドストライクのインシデントレスポンスとサービスチームを率いてきました。この間、多くの新しく興味深い攻撃技術が悪用される一方で、インシデントの根底にある根本的な原因は共通しているケースが多いことを目の当たりにしてきました。この講演では、大規模な侵害に発展するサイバーセキュリティインシデントの鍵となる根本原因に迫ります。根本原因の多くは、被害者が見落としていた単純なセキュリティ上の問題であったり、広く知られているリスクではあるものの政治的な問題のために解決するのが「難しすぎる」問題であったりします。これらは、サイバー犯罪や国際的な攻撃者がネットワーク侵害をする際に悪用されたとして、すぐに忘れ去られてしまいます。
