COCONCOCON

NEWSNEWS

2020.09.25 お知らせ

川口洋座談会ウェビナー第3回「TLPT(Threat Led Penetration Test)」開催のお知らせ

2020年10月2日(金)に川口洋座談会ウェビナー第3回「TLPT(Threat Led Penetration Test)」を開催いたします。
本ウェビナーは、CSIRTなどサイバー攻撃への対応をされている方や業務システムに関わる方を対象に、TLPT(脅威ベースのペネトレーションテスト)とはどんなサービスなのか、ペネトレーションテストとの違い、TLPT実施フローなどについて座談会形式で紹介します。

「TLPT(Threat Led Penetration Test)」

【開催概要】
日時:2020年10月2日(金) 11時00分~12時00分
会場:オンライン(zoomウェビナー)
対象:業務システムに関わる従業員、サイバー攻撃への対応チーム(CSIRT)
参加費:無料(事前登録制)
定員:100名
主催:イエラエセキュリティ

【登壇者】
モデレーター:
・川口 洋 (イエラエセキュリティ 顧問/株式会社川口設計 代表取締役)
スピーカー:
・ルスラン・サイフィエフ (イエラエセキュリティ 高度解析部 ペネトレーションテスト課 課長)
・大塚 淳平 (NRIセキュアテクノロジーズ DXセキュリティ事業二部 上級セキュリティコンサルタント)
・佐藤 裕作 (NRIセキュアテクノロジーズ DXセキュリティ事業一部 セキュリティコンサルタント)

【内容】
・自己紹介
・TLPT(Threat Led Penetration Test)とは?
・TLPTが評価対象とするものは?
・ペネトレーションテストとの違い
・ホワイトチーム、ブルーチーム、レッドチームの解説
・TLPTを実施するときにはどのようなサービスをしているか
・ホワイトチームとしての役割は何か
・NRIセキュア社とイエラエの役割分担

【先行登録】
お申し込みについては、以下をご参照ください。
川口洋座談会ウェビナー第3回
※ウェビナーの参加には事前登録が必要です。

 


 

【登壇者プロフィール】

川口 洋
イエラエセキュリティ 顧問/株式会社川口設計 代表取締役
2002年 大手セキュリティ会社に就職。社内のインフラシステムの維持運用業務ののち、セキュリティ監視センターに配属2013年~2016年 内閣サイバーセキュリティセンター(NISC)に出向。行政機関のセキュリティインシデントの対応、一般国民向け普及啓発活動などに従事2018年 株式会社川口設計 設立。Hardening Projectの運営や講演活動など、安全なサイバー空間のため日夜奮闘中。

ルスラン・サイフィエフ
株式会社イエラエセキュリティ 高度解析部 ペネトレーションテスト課 課長
ロシアにてシステム管理者/セキュリティエンジニアとして勤務した後、2013年より日本にてWebアプリケーション、ネットワーク、API、自動車などの脆弱性診断業務に従事。2018年2月にイエラエセキュリティに入社し、高度解析部にてペネトレーションテストやレッドチーム演習、脆弱性診断ツールの開発・検証などを担当。Offensive Security Certified Expert (OSCE)、Offensive Security CertifiedProfessional (OSCP)、GIAC Exploit Researcher and Advanced Penetration Tester(GXPN)、Offensive Security Exploitation Expert (OSEE)な ど の 資 格 を 持 ち 、SANS NetWars Tournament 2017、FUKUSHIMAHackathon 2017、Medical × Security Hackathon 2015などのCTFにて受賞多数。

大塚 淳平
NRIセキュアテクノロジーズ株式会社 上級セキュリティコンサルタント。
ペネトレーションテスト/TLPT(脅威ベースのペネトレーションテスト)に携わり、ペネトレーションテスト実施だけでなく、ホワイトチームの立場でのプロジェクト支援などにも従事。早期からノウハウを蓄積していた経緯から「金融機関等におけるTLPT実施にあたっての手引書」(2019年9月 公益財団法人金融情報システムセンター(FISC)より刊行)に策定委員として参画するなどの活動も行っている。

佐藤 裕作
NRIセキュアテクノロジーズ株式会社 セキュリティコンサルタント
ペネトレーションテスト/TLPT、脆弱性情報分析や脅威情報配信等に従事。金融機関をはじめとする様々な業界でペネトレーションテストやセキュリティ診断の実績を多数保有。APIや認証・認可に関するセキュリティも得意とする。