BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//https://techplay.jp//JP
CALSCALE:GREGORIAN
METHOD:PUBLISH
X-WR-CALDESC:大和セキュリティ年末勉強会！ (中忍編)
X-WR-CALNAME:大和セキュリティ年末勉強会！ (中忍編)
X-WR-TIMEZONE:Asia/Tokyo
BEGIN:VTIMEZONE
TZID:Asia/Tokyo
BEGIN:STANDARD
DTSTART:19700101T000000
TZOFFSETFROM:+0900
TZOFFSETTO:+0900
TZNAME:JST
END:STANDARD
END:VTIMEZONE
BEGIN:VEVENT
UID:883540@techplay.jp
SUMMARY:大和セキュリティ年末勉強会！ (中忍編)
DTSTART;TZID=Asia/Tokyo:20221229T094500
DTEND;TZID=Asia/Tokyo:20221229T170000
DTSTAMP:20260704T164126Z
CREATED:20221129T065220Z
DESCRIPTION:イベント詳細はこちら\nhttps://techplay.jp/event/88354
 0?utm_medium=referral&utm_source=ics&utm_campaign=ics\n\nセッション
 １: 詳解ファジング with 小池 悠生 (@potetisensei)\n講師\n
 株式会社リチェルカセキュリティ 研究開発課 主任研
 究員\n10年以上のCTFの競技歴を持ち、DEFCONやHITCONなど多
 くのCTFで決勝参加経験を持つ。\nCTFで得た知見を活か
 し、CODE BLUEでのスピーカー発表や、世界初のSMBGhostのRC
 E Exploit開発成功などの成果を挙げた。\n業務では研究
 ・ファジングツールfuzzufの開発・ペネトレーションテ
 ストなどをマルチにこなしている。\n概要\nファジング
 は、GoogleのOSS-Fuzzなどに見られるように、脆弱性発見
 に広く用いられている技術であります。\n本セッショ
 ンではファジングについて、その概要から始め、実装
 や使い方、近年までの研究動向を解説します。\nセッ
 ション２: YARA入門  with 中島 将太 (@PINKSAWTOOTH)\n講師\n株
 式会社サイバーディフェンス研究所でマルウェア解析
 、インシデントレスポンス業務、脅威情報の収集・分
 析業務に従事。技術系同人サークルAllsafeのプロデュー
 サー。\n国内外のセキュリティカンファレンスで登壇
 。JSAC、HITCON、AVAR、CPRCon、Black Hat EUROPE　Arsenal、CodeBlue 
 BlueBoxなどで発表経験あり。\nGhidraに関する書籍の出版
 や、セキュリティ・キャンプ全国大会講師を務める。\
 n概要\nマルウェアを検出するYARAルールの作成を通じて
 、インシデント対応やマルウェア解析業務で役に立つ
 実践的な技術を学びます。この勉強会では、サンプル
 でYARAルールについて学習した後、APTで利用されたマル
 ウェアのYARAルールを各自で作成してもらう予定です。
 \nルールの作成方法や必要なツールの最低限の使い方
 は勉強会内で説明するため、未経験者でも歓迎します
 。しかし、Ghidraの利用経験やマルウェア解析の経験者
 であれば、より発展的な課題に挑戦可能になるため、
 経験者の参加もお待ちしております。\n準備（必須）\n
 Ghidra 10.2.2をダウンロードして( https://github.com/NationalSecu
 rityAgency/ghidra/releases )、インストールしておいてくださ
 い。また事前にこちらが配布するGhidraスクリプトとyara
 をセットアップする必要があります。環境構築方法に
 ついては、別途アナウンスします。\n仮想環境のWindows 
 OSを前提にしますが、無償での環境構築方法について
 も同様にアナウンスします。\n推奨ドキュメント\n\nJSAC
 2022発表資料 YARA Pretty Darby: Hunt the Spider like a Champ (https:/
 /jsac.jpcert.or.jp/archive/2022/pdf/JSAC2022_workshop_yara_jp.pdf)\n\n必
 要な物\n\nPC\nインターネット\nウェブブラウザ\nZoom\n事
 前準備\n重要: 大和セキュリティslackへの参加 : ここで
 やり取りをします！ ( https://join.slack.com/t/yamatosecurity2/sh
 ared_invite/enQtNDgzMjg4ODIyNDM5LTM2Nzg2OGIwZWVkZjI0ZmNlOWQ0OTUzOTA3MTM4Y
 zVhNzMyYmJjNGNiZTYzYmNmNDY5ZDA3YzgxNDQzMjQ0NDU )\n\nセッション３: A
 Iベースの脅威検知手法の迂回法研究まとめ with 新井 
 悠 (@yarai1978)\n講師\n2000年に情報セキュリティ業界に飛
 び込み、株式会社ラックにてSOC事業の立ち上げやアメ
 リカ事務所勤務等を経験。その後情報セキュリティの
 研究者としてWindowsやInternet Explorerといった著名なソフ
 トウェアに数々の脆弱性を発見する。\nネットワーク
 ワームの跳梁跋扈という時代の変化から研究対象をマ
 ルウェアへ照準を移行させ、著作や研究成果を発表し
 た。\n2013年8月からトレンドマイクロ株式会社で標的型
 マルウェアへの対応などを担当。\n2019年10月、NTTデー
 タのExecutive Security Analystに就任。近年は数理モデルや
 機械学習を使用したセキュリティ対策の研究を行って
 いる。\n2017年より大阪大学非常勤講師。著書・監修・
 翻訳書に『サイバーセキュリティプログラミング』や
 『アナライジング・マルウェア』『セキュリティエン
 ジニアのための機械学習』がある。経済産業省情報セ
 キュリティ対策専門官。CISSP。\n概要\nAIや機械学習を
 使った検出を行うNGAVなどが市場に投入されていますが
 、それを迂回する研究も進んでいます。本セッション
 ではこの固有の迂回法について紹介します。\n主催\n大
 和セキュリティ\n開催場所\nオンライン\n参加費：無料\
 nスケジュール\n--12/29（木）--\n09:45 ～ 10:00 Zoomリンクを
 共有するので、参加しておいてくださいね！\n10:00 ～ 1
 2:00 セッション１: YARAシグネチャー作成の入門 (中島 
 将太)\n12:00 ~ 13:00 昼休み\n13:00 ~ 14:00 セッション１: YARA
 シグネチャー作成の入門 (中島 将太)詳解\n14:00 ～ 16:00 
 セッション２: 詳解ファジング+CTFアドバイス (小池 悠
 生)\n16:00 ～ 17:00 セッション３: AIベースの脅威検知手
 法の迂回法研究まとめ (新井 悠)
LOCATION:オンライン
URL:https://techplay.jp/event/883540?utm_medium=referral&utm_source=ics&utm
 _campaign=ics
END:VEVENT
END:VCALENDAR
