「ATT&CK」とふれ合うBoF@InternetWeek 活動報告2018/11/28、Internet Week 2018のBoF(Birds of a feather:同じ興味を持つもの同士の交流の場)の一つとして「ATT&CK」について情報共有する機会をいただき、SOCYETIが主催しました。少し遅くなってしまいましたが、今回はその活動報告です。2018.12.24 05:33
UEBAハンズオンを終えて徐々に定番になりつつあるSOCYETIのハンズオンイベント。今回はパロアルトネットワークス社の全面協力のもと開催させていただきました。ハンズオンだけでなく、パロアルトネットワークス本社のSecurity Operationの中心メンバーにより、リアルなインシデント事例を踏まえながら、クイズ形式でその一端を体感できるようなコーナーも設けていただき、大盛況でした。2018.11.08 10:38
ATT&CKについてとMatrixの日本語抄訳ATT&CKは、CVEの採番で有名な米国の非営利団体MITREが、サイバー攻撃の流れや手法などを体系化したものです。「Adversarial Tactics, Techniques, and Common Knowledge」の略で、無理やり直訳すると「敵対的戦術、テクニック、および共有知識」と言ったところでしょうか。ATT&CKは、かの有名なロッキード・マーティンのサイバーキルチェーンやMicrosoftのSTRIDEのような抽象的な知識体系と、個々の攻撃コードや脆弱性が共有されるデータベースような具体的な知識の間に位置付けられています。(図はMITRE ATT&CK™ : Design and Philosophyより抜粋)2018.09.12 22:15
エンドポイント解析ハンズオンを終えてSOCYETIとして初めての試みだったハンズオン。 最終的には15社36名が参加し、無事完遂することができました。ありがとうございます。2018.04.30 14:18
SOCYETI(通称イエティ)について2016年6月から仲間内で少しずつ活動してきましたが、メンバーも増え十社以上のSOC関係者数十名が集まるまでになりました。そろそろ表立った活動をする頃合いかなと思い、サイトを公開することにしました。日本SOCアナリスト情報共有会(SOCYETI ソサイエティあるいはソックイエティ。通称イエティ)は、企業ではなく個人が参加するための団体です。セキュリティオペレーションで働く仲間同士のつながりを厚くすることで、SOCの仕事が世間により理解されるように、働く環境がより良いものになるように、みんなに憧れられるものとなるように、そんな風に想いながら、地道に活動を行なっています。スキルアップのための勉強会なども行なっていますので、SOCで働いている人はぜひ参加してみてください。今後公開イベントなども行い、SOC従事者ではなくても興味を持っていただけるような機会も設けたいと思っておりますの。ぜひウォッチしていただければ幸いです。どうぞよろしくお願いいたします。共同発起人 阿部慎司2018.03.25 13:29