イベント開催の背景

社会課題として個人／企業問わずサイバー攻撃の被害が拡大しております。このような課題に対してイベントを通じてお互い学び、繋がり、アイデアを出し合い課題解決に向けて前進していきたいと考えています。
そのようななか、2022年にNTT西日本はTLPT（脅威ベースのペネトレーションテスト）を実行するチームを立ち上げました。関東エリアと比較すると、関西エリアではTLPTを専業とするチームを持っている企業は少なく、TLPTの具体的な手法や考え方といったノウハウを草の根的に関西に普及したいという思いで本イベントを開催しております。

イベントの目的

• TLPTの具体的な手法を習熟するにあたり、攻撃者目線で手法を学ぶことは重要ですが、より品質の高いTLPTを実現する為には、リアルな攻撃者の動向を把握する・再現するという意味で、防御者目線で攻撃手法を解析し、TLPTに役立てることも重要です。
• 近年はランサムウェアやRATをはじめマルウェアによる被害は後を絶たず、マルウェアから攻撃の仕組みや攻撃者の狙いといった攻撃の全容をマルウェア解析で明らかにすることで、攻撃者の動向を把握し、TLPTにどのように活かしていくかを理解することを目的としています。

イベントの概要

• 擬似的なマルウェアを表層・動的解析しどのような攻撃が行われているかをハンズオン形式で解析します。
• ハンズオンではNoribenやFakenet等の解析ツールを利用し、表層・動的解析によって擬似マルウェアの全容を把握します。
• 最後にマルウェア解析に関する意見交換も実施予定です。

参加対象者

（必須条件）
* 攻撃者目線でのセキュリティ対策に興味のある方 * ITに関する基礎知識をお持ちの方

（推奨条件） * Windows APIの関数に対する基礎知識をお持ちの方 * Windowsのプロセス、レジストリの基礎について大まかに理解されている方

申し込みに関して

• Connpassの申し込みは1週間前の6/13で締め切ります
• 最少催行人数（5名）に満たない場合、参加者の皆様には6/16に別途ご連絡させていただきます

本イベント開催場所

QUINTBRIDGE（クイントブリッジ） 2F
〒534-0024 大阪府大阪市都島区東野田町4丁目15番82号 QUINTBRIDGE
※アクセス方法等についてはHPをご確認ください。
https://www.quintbridge.jp/access/

※当日は14:45にQUINTBRIDGE入り口にお集まりいただき、引率させていただきます。

内容

1. イントロダクション（講師自己紹介、オフェンシブセキュリティ概要）
2. 概要説明（サイバー攻撃の動向、マルウェア解析の全体像について）
3. 事例紹介（攻撃者の利用事例紹介）
4. ハンズオン（NoribenおよびFakenetの基本的な使い方）
5. 擬似マルウェア解析
6. 交流・意見交換
7. アンケート記入

必要なもの

特になし ※当日は弊社で準備した端末を利用してカリキュラムに取り組んでいただきます

お願い

今後のカリキュラムや運営の向上のためにイベントの最後にアンケート記入をお願いします。

当日の流れ

タイムスケジュール

懇親会

• 研修会場近くにて懇親会をします（任意参加です。堅苦しくない場ですのでお気軽にご参加下さい）
• ドリンクとおつまみ程度の軽食をご準備させていただきます
• 参加費は、1000円～1500円程度を予定しております
• 参加登録する際のアンケートで懇親会の出席有無を尋ねますが、あくまで現時点での予定で構いません

主催メンバー

• 礒村 育穂
• 二瓶 凌輔
• 清水 嶺
• 四方 直樹
• 對馬 道孝