悪意のあるソフトウェアの中には、事前定義された感染マーカーを探すことによって、システムへの複数回の感染を防ぐことができるものもあります。
インシデント対応に従事する人たちは、対応するマーカーを事前配布することによって、このような種類のマルウェア群からの感染をエンドポイントで防ぐことができます。予防接種のようなものだと考えればイメージしやすいと思いますが、いわゆるワクチンは特定のレジストリキー、ファイル名、Mutexオブジェクトなどの形式をとります。すでにこのようなアーティファクトを感染の指標(IOC、Indicators of Compromise)として活用することは知られていますが、単に感染を検出するだけでなく、予防するためにはいくつかのIOCを使用する必要があります。
本セッションでは、マルウェア感染予防の可能性と限界について解説し、この手法を使用して制御できる可能性があるいくつかのマルウェアサンプルを探ります。
18:00 開場・受付開始
18:30 - 20:00 セッション
Malware Vaccination: Its Potential and Limitation(マルウェア感染予防の可能性と限界)
SANS認定シニアインストラクター(FOR610コース開発者)
Lenny Zeltser
参加費
参加定員
【受講対象】
・SANSが提供するプログラムや認定資格取得に関してご興味がある方
・社内の人材育成や認定取得を検討・推進する立場の方
・情報セキュリティ業務に携わる方
会場
主催
SANS Institute
NRIセキュアテクノロジーズ株式会社
お申込み要領
※申込フォームは、株式会社セールスフォース・ドットコムのPardotを利用しており、Pardotのページに移動します。
※プログラム内容や開催日時等は、都合により変更する場合がございます。変更する際には、お申込みいただいた方に事前にメールでご案内いたします。
※参加申込数が定員を超過した場合や、ご本人様確認が取れない場合は、お断りさせていただく場合がございます。
※セミナー当日は受付にてお名刺を頂戴しております。あらかじめご用意の程お願いいたします。
※本セミナーへのお申込時にご記入いただいた個人情報につきましては十分注意のうえ取扱い、NRIセキュアテクノロジーズ株式会社(SANS JAPAN事務局含む)、野村総合研究所グループ、および本セミナー主催社(SANS Institute)からのセミナー案内や製品・サービス案内、メールマガジン、DM、その他お知らせの送付、各種調査依頼以外の目的には使用いたしません。
お問い合わせ先
SANS JAPAN 事務局(NRIセキュアテクノロジーズ内)
E-mail: info@sans-japan.jp TEL:03-6706-0606