Black Hat 2019: SecOps 向けベストセッション

今年もインフォセックコミュニティがラスベガスに集まる時期がやってきました。今年で22回目を迎えます。 ブラックハットUSAカンファレンス. サイバーセキュリティに関するあらゆることに関心のある方には、6日間にわたるトレーニング コース、デモ、説明会、そしてもちろんソーシャル ネットワーキングの機会がたっぷりと提供されます。.

じっくりとセッションを読み進め、特に興味深いセッションをいくつか見つけました。ぜひご覧ください！

1. 舞台裏：マルウェアによるソーシャルメディア操作産業
   8月7日（水）午前11時15分～午後12時05分.
   ソーシャルメディアは、多くの人々にとって、つながりを保ち、楽しみ、情報を得るための主要な媒体となっている時代です。しかし、今日の多様なソーシャルメディアプラットフォームは、膨大な数の利用者を抱えており、マルウェアを埋め込み、行動を操作し、さらには世論を左右する攻撃者にとって格好の標的となっています。ソーシャルメディアマルウェアは、その巧妙さや潜在的な足掛かりに応じて、被害者を狙うために様々な形態に変化していく可能性があります。これらの戦術や手法を理解するための実用的かつ安全なアプローチを採用することで、あらゆる専門家がこの秘密組織を撲滅するための知識を得ることができるでしょう。.
2. 私もあなたと同じようにユニークです：人間のサイドチャネルとセキュリティおよびプライバシーへの影響

   水曜日日、, 8月7日 | 午後1時30分～午後2時20分

   デジタル世界を日々旅する中で私たちが残していくパンくずは、私たちのオンライン上のペルソナのプロファイルを構築する絶好の機会となります。こうしたオンライン上の行動から得られる情報は、行動識別子、あるいは「ヒューマンサイドチャネル」と呼ばれています。本講演では、フォレンジック言語学、行動シグネチャー、そして文化的参照という3つのヒューマンサイドチャネルに焦点を当てます。これらのそれぞれを攻撃および防御にどのように活用できるか、そしてインシデント対応、トリアージ、修復、そして場合によっては予防にヒューマンファクターをどのように積極的に活用できるかを探求します。.

3. 制御された混沌：DevOpsとセキュリティの必然的な融合
   8月7日（水）午後4時～4時50分.

   残念ながら、今日多くの企業に利用されてきたセキュリティモデルは、スピードを重視して構築されておらず、今日のクラウド中心の世界の加速に対応できません。拡張性を確保するには、セキュリティソリューションは軽量で、柔軟性、俊敏性、拡張性に優れていなければなりません。従来のサイロを打破し、イノベーションを推進するための協働空間を構築することで、最初から成功を収めることができます。セキュリティ運用（SecOps）とDevOpsの融合は、組織の内外からイノベーションが生まれるという、新たなメンタリティを育みます。このメンタリティは、DevOpsとセキュリティの共通基盤を構築し、セキュリティ目標の整合を促進します。ひいては、俊敏性の向上と急速なビジネスペースへの対応を容易にします。.

4. DevSecOps：何を、なぜ、どのように
   8月8日（木）午前11時～11時50分.
   エンジニアとセキュリティ担当者の継続的な連携による文化の構築と促進が新たな哲学となりつつあります。DevSecOpsとは、組織のセキュリティに関するベストプラクティスを堅固なフレームワークに統合するという考え方です。 何, 、 なぜ そして どうやって DevSecOpsの進化は、複雑な問題やソフトウェア開発プロセスに対する革新的なソリューションを飛躍的に発展させるでしょう。今日の継続的デリバリーパイプラインの活用は、組織全体に旧式のセキュリティモデルの再考を迫り、最終的には情報技術とセキュリティの間の溝を埋めることになります。サイロ化された考え方を改め、チーム間のコミュニケーションを促進し、組織全体で責任を分担する時が来ています。.