JSAC2024 ベストスピーカー賞・Special Recognition Award 受賞について
日本のサイバーセキュリティ最高峰のカンファレンスであるJSAC(リンク)で、当社社員によるワークショップと講演がそれぞれベストスピーカー賞とSpecial Recognition
Awardを受賞いたしましたことを報告いたします。
当社は、日本初のブルーチーム専業の会社として2023年2月に設立された会社で、所属する分析官がサイバーセキュリティに関するリサーチ活動を日々行っています。
そのような分析官の分析活動において得られた知見の一部は、社会に対する知見の共有として外部カンファレンスにて公表しております。
今回JSACからこのような賞をいただけたことを誇りと思うとともに、これからも社会に役立つ分析を重ねていく所存です。
ベストスピーカー賞 - 「仕組みから学ぶクラウド不正アクセス調査入門」
- 講演概要
- 急速に普及が進むパブリッククラウドですが、比較的新しい技術であり、クラウドに関するセキュリティの知見や周知不足、利用の手軽さも相まって国内外でクラウドに関するセキュリティインシデントが多発しています。クラウドは、従来のオンプレミスと比べると、アクセス制御やログのフォーマットのような基本的な部分から異なるため特有の対策が必要です。真に有効なクラウドセキュリティ体制を確立するには、ベンダーが唱えるようなソリューションありきの対策以前に、クラウドの仕組みやそれを取り巻く脅威について学ぶことが重要と考えます。本講演では、実際に起きたセキュリティインシデントをベースとし、クラウドの仕組みと攻撃手法の解説、ログ調査のハンズオンを行うことでクラウドセキュリティを学ぶための基礎を提供することを目標としています。
- 受賞者コメント
-
Special Recognition Award - 「標的型攻撃者によるVSCodeの武器化」
- 講演概要
-
2015年にリリースされ、今やモダン開発現場では必要不可欠となった Visual Studio Code(以下、VSCode)ですが、機能の充実に伴って開発者だけではなく攻撃者にとっても魅力的なツールとなりつつあります。例えば、「リモート開発」機能はVSCodeからサーバーやコンテナに接続することで手元の環境を汚さずに安定した開発を行える一方、当該機能を経由してPowerShellを実行したりファイル操作を行えるなどのリスクが以前より指摘されていました。また、「RAT」と言えば TeamViewer や AsyncRAT のようなメジャーなツールの検知や禁止を行っている組織は多い思いますが、VSCode となると「RAT」として使用できる事実の認識が無かったり、開発者が「通常の業務」として使用している組織が多いと推測しています。このような状況を踏まえて、本講演では当社分析チームが直近で観測した「標的型攻撃者によるVSCodeの悪用事案」について、その手口と悪用された際のアーティファクト、Hunting手法について解説いたします。
- 受賞者コメント
-
JSACの運営の皆様、ボードメンバーの皆様、講演者の皆様、そしてJSACに参加されたセキュリティ分野を支える皆様に改めてお礼を申し上げます。
また、ワークショップにおいては組織の垣根を越えて、他社からも活動を支援していただきました。ステラセキュリティの宮下様、Flatt Securityの齋藤様のご協力に感謝いたします。
JSAC2024の開催レポートに講演サマリや資料が掲載されていますので、是非ご覧ください。
参考リンク
JSAC2024 開催レポート~DAY 1~
リンク
JSAC2024 開催レポート~DAY 2~
リンク
JSAC2024開催レポート~Workshop & Lightning Talk~
リンク