DAY2 12.20 FRI 10:40 – 11:20
会場:3F Room 3
おっさんセキュリティ解析者の憂鬱
~マルウェアの脆弱性の話~
-
株式会社 CyCraft Japan
リサーチチーム シニアセキュリティリサーチャー
村上 弘和氏
情報処理安全確保支援士
GIAC GREM(Gold)
東京電機大学 サイバーセキュリティ研究所 研究員
静岡大学 創造科学技術大学院 博士課程学生
CSIRTの活動の一環として、脅威情報やサイバー攻撃手法、IoCなどの情報収集があります。一方、サイバー攻撃やマルウェアを解析し、情報を生み出しているアナリストもいます。
昨年、Emotetと呼ばれるマルウェアの解析で、DOSにできる脆弱性を発見しましたが、この脆弱性情報を上手く活用できませんでした。
「情報を発見し、出す側」の業務内容を紹介しつつ、情報を出す側からみた情報共有の課題について話します。