「セキュリティ業務体験イベント」を開催しました

3月25日（土）に「NTTセキュリティ・ジャパンのMSS紹介＆脅威分析体験ワークショップ」を開催しました。

本イベントは、弊社のSOCアナリストが日ごろ行っている分析業務を体験していただくという趣旨で、将来何かしらの形でセキュリティ業界にエンジニアとして関わりたいと考えている方を対象としてハンズオン形式で実施しました。弊社の取り組みを簡単に紹介して、その後、マルウェア感染を再現したEDRのログ分析に取り組んでいただきました。半日のイベントでしたが、普段見慣れないログを集中して解析したので達成感があったのではと思います。

実はNTTセキュリティ・ジャパンとしての外部向けのイベントは初めての実験的な試みでしたが、参加者からも好評でしたので、今後もセキュリティ業界の仲間を増やして業界を盛り上げるイベントとして継続していきたいと考えています。

イベント開催風景

今回の演習では、EDR製品を使用したメモリフォレンジックを行いました。タイムラインやプロセス情報などからマルウェア感染の事象を明らかにして、最後にスライド2～3枚の報告書を作ってもらう、というものでしたが、フォレンジック未経験でも解析を進められるように、CTF形式で解析する内容をサポートしました。そのため、最終的に参加者全員が全ての解析を終えることができました。

演習をサポートするスコアボード

この演習の特徴として、解析した結果は同じでも作成した報告書は解析者によって様々なことが挙げられます。特にインシデントの報告においては必ず対策を考える必要がありますが、多層防御の考え方でより多くのポイントに対策を講じること、被害対象の環境における多様な制約や副作用を想定すること、などが求められ、必ずひとつの正解があるというものではありません。参加者で報告書を共有しながら議論を行いましたが、様々な発見がありとても有意義でした。

本イベントは弊社初めての外部イベントでしたが、アンケート結果も好評でしたので、今後も継続してセキュリティ業界の仲間を増やしていけたらと思います。