BEGIN:VCALENDAR VERSION:2.0 PRODID:-//https://techplay.jp//JP CALSCALE:GREGORIAN METHOD:PUBLISH X-WR-CALDESC:脆弱性の見つけ方 - 攻撃者の思考で捉える “ ペネトレーションテスト”と“内製ASM” - X-WR-CALNAME:脆弱性の見つけ方 - 攻撃者の思考で捉える “ ペネトレーションテスト”と“内製ASM” - X-WR-TIMEZONE:Asia/Tokyo BEGIN:VTIMEZONE TZID:Asia/Tokyo BEGIN:STANDARD DTSTART:19700101T000000 TZOFFSETFROM:+0900 TZOFFSETTO:+0900 TZNAME:JST END:STANDARD END:VTIMEZONE BEGIN:VEVENT UID:969536@techplay.jp SUMMARY:脆弱性の見つけ方 - 攻撃者の思考で捉える “ペ ネトレーションテスト”と“内製ASM” - DTSTART;TZID=Asia/Tokyo:20250128T120000 DTEND;TZID=Asia/Tokyo:20250128T131500 DTSTAMP:20260528T060342Z CREATED:20250110T140526Z DESCRIPTION:イベント詳細はこちら\nhttps://techplay.jp/event/96953 6?utm_medium=referral&utm_source=ics&utm_campaign=ics\n\n🎥 アーカ イブ動画\nアーカイブ動画はこちらから \n✍️概要\n近 年のサイバー攻撃の事例も相まって、セキュリティや 脆弱性に関して重要性を理解し、学び実践していきた いという方は多いのではないでしょうか。\nしかし、 実際には具体的にどのような点を意識し、どのように 実践すれば効果的なのか、明確な方法に悩むこともあ るかと思います。\n今回は、システムやネットワーク に対して実際に疑似攻撃を行い、脆弱性を発見して対 策を検証するペネトレーションテストについて『ポー トスキャナ 自作ではじめるペネトレーションテスト』 の著者である小竹さんと、組織の攻撃対象領域を可視 化・管理し、潜在的なセキュリティリスクを特定し削 減するASM(Attack Surface Management)を内製しているフリー社 をお呼びしました。\n攻撃者がどのように脆弱性を見 つけていくのか、これに対してどういった対策が可能 なのか、を実践的な事例を踏まえてお話しいただきま す。\n🎁参加方法とプレゼント企画\nURLはお申し込み いただいた方へ視聴用リンクをお渡ししています。\n 参加後アンケート回答者の中から抽選で5名様へ以下の 書籍をプレゼント差し上げます。\n『ポートスキャナ 自作ではじめるペネトレーションテスト』\n \n🕛タイ ムテーブル\n\n\n\n時間\nセッションタイトル\n\n\n\n\n12:00 ~12:03\nオープニング\n\n\n12:03~12:30\n小竹さんご講演:「 ベールに包まれたぺネトレーションテストの正体とは ?〜EDRの回避方法を添えて〜」\n\n\n12:30~12:50\nhikaeさん ご講演:「攻撃者の目線で社内リソースはどう見える のかをASMで実現する」\n\n\n12:50~12:55\nQ&A\n\n\n12:55~13:00\n クロージング\n\n\n\n発表内容「ベールに包まれたぺネ トレーションテストの正体とは?〜EDRの回避方法を添 えて〜」\n\n小竹さんより\nペネトレーションテストと 脆弱性診断は共に攻撃者目線で実際に攻撃を行うこと でシステムの弱点を見つける手法です。\nしかし、脆 弱性診断とペネトレーションテストは区別されて扱わ れています。脆弱性診断とペネトレーションテストは 、実施するペンテスターに依存する部分が多いものの 、使用される技術には共通するものが多い点、セキュ リティベンダ各社のサービス名になっており、各社で 解釈が違う点から万人が納得できる解説をするのは困 難です。\nそこで、本セッションでは、AVTOKYO 2024で私 が発表したEDRの回避方法の紹介を交えながら、ペネト レーションテストの実態を解説致します。\n\n発表内容 「攻撃者の目線で社内リソースはどう見えるのかをASM で実現する」\n\nhikaeさんより\nペネトレーションテス トを実施する際、始めに行うのが偵察フェーズです。O SINTに代表される様々な手法で攻撃対象が管理している ドメインやネットワークを明らかにします。\nfreeeでは 外部の攻撃者よりもよりレベルの高い偵察を行うため ホワイトボックス型のアプローチを行うASMを開発/運用 しています。\n本セッションではASMによって明らかに なったリスクと、内製化したことで得られた副次的効 果について紹介します。\n\n🧑‍💻こんな方におすす め\n\nASMやペネトレーションテストという言葉は聞いた ことがあるが実践としてまだ活かせていない方\n様々 なニュースを見てセキュリティに関して対策の必要性 を感じている方\n脆弱性に関して他社の事例を聞き、 取り入れていきたい方\n\n☑️イベントのゴール\n\nセ キュリティ、脆弱性について実践的な情報を知れた\n イベント内容から自身の開発現場に取り入れるべき考 え方や対策方法を学べた\n\n🎤登壇者\n「ベールに包ま れたぺネトレーションテストの正体とは?〜EDRの回避 方法を添えて〜」\n\n小竹泰一 @tkmru \n株式会社ステ ラセキュリティ\n取締役CTO\n株式会社ステラセキュリテ ィにて副社長/CTOを務める。Webアプリケーション、モバ イルアプリの脆弱性診断や内部ネットワークへのペネ トレーションテスト、研究開発に従事。\n主な登壇にAV TOKYO 2024、CODEBLUE 2020・2022 Bluebox、BlackHat USA 2020-2021 Arsena l、Black Hat EUROPE Arsenal 2021-2022がある。\n主な著書に「ポ ートスキャナ自作ではじめるペネトレーションテスト —Linux環境で学ぶ攻撃者の思考(オライリー・ジャパ ン)」、「マスタリングGhidra —基礎から学ぶリバース エンジニアリング完全マニュアル(オライリージャパ ン)」、「リバースエンジニアリングツールGhidra実践 ガイド(マイナビ出版)」がある。\n好きな動物はカ ワウソ。自身の脆弱性はパクチーと早起き。\n「攻撃 者の目線で社内リソースはどう見えるのかをASMで実現 する」\n\nhikae @0xhikae \nフリー株式会社\nPSIRT RedTeam \n2 023年よりfreee PSIRT\nGitHubが好き\nCodeQLを用いたSASTのenabli ng、CI/CDを監視する仕組みを作るなどGitHub関連のセキュ リティで開発者に寄り添ったセキュリティを目指して る\n第一回セキュリティ若手の会にて「CodeQLを用いた ホワイトボックス型ペネトレーション」で登壇\n⚠️ 諸注意\n\n参加用リンクは開催当日、参加確定者にconnpa ss経由で通知します\nエージェントの方や営業目的での イベントの参加はご遠慮ください\n性別/性的指向/障碍 の有無/人種/宗教/年齢/容姿/体格/技術の選択に関わり なく、 誰もが気持ちよく参加できるようにご協力くだ さい\n当イベントの内容およびスケジュールは、予告 なく変更となる場合があります。予めご了承ください 。\nイベント参加時に入力いただいた情報は、以下に 基づき扱います。\nファインディ株式会社 プライバシ ーポリシー \n\n📣主催・運営\n\n\nファインディ株式 会社 \n\n\n「Findy」ハイスキルなエンジニアのプレミ アム転職サービス :\nハイスキルなエンジニアと企業を マッチングするプレミアム転職サービス。独自に開発 した解析方法によりIT/Webエンジニアのスキルと、テッ ク企業がエンジニアにとってどれだけ魅力的なのかを 客観的に格付けし、両者をマッチングします。\n\n\n「F indy Freelance」フリーランス・副業エンジニア向け単価 保証型の案件紹介サービス :\nFindyのフリーランス・ 副業エンジニア向けサービス。IT/Webエンジニアの技術 力をスキル偏差値化し、単価保証された案件のみご紹 介します。 \n\n\n「Findy Team+」エンジニア組織のパフォ ーマンス最大化サービス :\n弊社独自の強みである「 スキル偏差値」で培ってきたアルゴリズム・ノウハウ を活用して、GitHubを連携いただくだけで、その組織に 属するエンジニアのパフォーマンスや活動状況を見え る化します。\n\n\n「Findy Tools」:\n開発ツールに特化し たレビューサイト。実際に利用している企業の声を元 に、開発ツールの導入や検討に必要な情報が集約され ており、企業の技術選定をサポート。\n\n LOCATION:オンライン URL:https://techplay.jp/event/969536?utm_medium=referral&utm_source=ics&utm _campaign=ics END:VEVENT END:VCALENDAR