プレスリリース

ソーシャルエンジニアリング・フレームワークの第一人者による
「ソーシャルエンジニアリングワークショップ」を開催

2014年2月27日
株式会社アズジェント
(JASDAQ・コード番号4288)

セキュリティ及び運用管理ソリューションの提供を主業務とする株式会社アズジェント(代表取締役社長:杉本隆洋 所在地:東京都中央区 以下、アズジェント)は、企業、組織のリスク管理、内部監査およびセキュリティの担当者を対象に、ソーシャルエンジニアリング・フレームワークの第一人者クリストファー・ハドナジー氏による「ソーシャルエンジニアリングワークショップ」を開催いたします。

昨年度、大きく取り沙汰されたセキュリティ事件として、標的型攻撃があげられます。このような攻撃は、一般的にIT技術を駆使した技術的手法が注目されがちですが、標的型攻撃を行う際の事前に行う情報収集の手法として、人心を操作して自発的な行動を促す「ソーシャルエンジニアリング」が使用されています。そこで採取された個人情報や機密情報が集積され、高度に緻密なサイバー攻撃へと流用されるケースが多く報告されています。

どんなに優れたセキュリティ技術であっても、それを管理するのは人間です。その人間の心理を巧みに操作し、対象者を攻撃者の意図した行動に誘引し、情報を入手するのがソーシャルエンジニアリングです。標的型攻撃の一種であるスピアフィッシングは、ソーシャルエンジニアリングの手法の一つで、IT技術を取り入れた攻撃の一例です。このことからもソーシャルエンジニアリング対策を行うことは情報セキュリティ対策の第一歩ともいえます。

アズジェントでは、2013年5月に「進化する標的型攻撃。ヒューマンハッキングの実態」と題し、ソーシャルエンジニアリングの第一人者であるクリストファー・ハドナジー氏、ケビン・ミトニック氏等によるセミナーを開催しました。参加された多くの方から参考になったとの評価をいただくとともに、ソーシャルエンジニアリングのトレーニングを実施してほしいとの要望をいただきました。この要望に応えるべく、ワークショップ形式で行うトレーニングを開催する運びとなりました。

トレーニングの講師は、前述のセミナーでも講演を行ったクリストファー・ハドナジー氏が務めます。クリストファー・ハドナジー氏は、ソーシャルエンジニアリングを体系化したフレームワークを構築し、人々がソーシャルエンジニアリングを使った犯罪の被害者になることを防ぐための啓蒙活動を行っているソーシャルエンジニアリングの第一人者です。RSAカンファレンスやSANS、Black Hatなど著名なセキュリティカンファレンスにおけるソーシャルエンジニアリングの講演、トレーニングやペネトレーションテストなどのコンサルティング・サービスを海外で多数手がけています。

トレーニングでは、ソーシャルエンジニアリングの脅威から組織を守るために、心理学に基づいたソーシャルエンジニアリングの考え方、手法を理解することを目的としています。

「ソーシャルエンジニアリングトレーニング」は4月22、23日の2日にわたって開催、参加費30万(税別)、定員30名です。

【ソーシャルエンジニアリングトレーニング概要】

目的:組織をソーシャルエンジニアリングの脅威から守るために、心理学に基づいたソーシャルエンジニアリングの考え方、手法を理解する
対象:企業、組織のリスク管理、内部監査およびセキュリティの担当者。
※通訳がつきますので、語学力は不要です。
日時: 2014年4月22日(火)~23日(水) 2日間
定員:30名
会場:株式会社アズジェント 13Fセミナールーム(東京都中央区明石町6-4)
参加費:30万円(税別)
申込方法:アズジェントホームページ (http://www.asgent.co.jp/Seminar/2014/140422.html ) にて申込
アジェンダ:
  • 1. 「DISC理論」に基づく自己分析とコミュニケーション
       心理学に基づいた性格プロファイリングを行うことによって、自身のコミュニケーションスタイルを理解します

  • 2. アプローチ手法と情報誘出
       他者との調和した信頼関係を作るためのアプローチ手法とそれに基づいた情報の誘出方法をワークショップ形式で体験します

  • 3. ソーシャルエンジニアリングケーススタディ
       事例を交えながらソーシャルエンジニアリング手法を説明します

  • 4. ソーシャルエンジニアリングから身を守るには
       ソーシャルエンジニアリング攻撃から組織を守るためにはどのような対策をとるべきかについて学びます。

【講師プロフィール】

クリストファー・ハドナジー(Christopher Hadnagy)

ソーシャル・エンジニアリングソーシャル・エンジニアリング・フレームワークの第一人者。米国RSAカンファレンスやSANS、Black Hatなど数多くの著名なセキュリティカンファレンスで、ソーシャルエンジニアリングの講演を行う。また、大手企業や組織に対してソーシャルエンジニアリングのトレーニングやペネトレーションテストをはじめとするコンサルティング・サービスも手がける。ソーシャルエンジニアリング版ハッキングコンテスト「SECTF」主催。 著書に「ソーシャル・エンジニアリング」(日経BP社 2012年発刊)がある。