当社エキスパートによるインターポール捜査官へのトレーニングは2019年より毎年継続して実施しています。これまでに10を超えるサイバーセキュリティトレーニングイベントを実施し、本年も継続していく予定です。
[本リリースは、2024年5月7日にKasperskyが発表したプレスリリースに基づき作成したものです]
Kasperskyはこのたび、国際刑事警察機構(インターポール)の捜査官に向けて、サイバーセキュリティリサーチャー向けオンライントレーニングシリーズ「Kaspersky Expert Training」を提供しました。当社のグローバル調査分析チーム(GReAT)※1およびグローバル緊急対応チーム(GERT)※2のエキスパートが、リバースエンジニアリングとインシデントレスポンスに関するトレーニングを捜査官に行い、新しい高度な脅威および緩和戦略を共有しました。
2023年9月から12月にかけて、インターポールの捜査官はサイバーセキュリティリサーチャー向けオンライントレーニングシリーズ「Kaspersky Expert Training」の、「リバースエンジニアリング 101」「標的型マルウェアリバースエンジニアリング」「Windowsインシデントレスポンス」コースを受講しました。これらは、当社とインターポールが2019年に締結した協力協定の一環として提供したものです。オンラインコースでは、GReATおよびGERTのエキスパートによる直接のライブQ&Aセッションと、ハンズオン学習のためのセキュアな専用バーチャルラボも含まれています。
受講者に最も好評だったのは「標的型マルウェアリバースエンジニアリング」コースです。このコースでは、実際のマルウェアを解析し、悪意のあるドキュメントおよびエクスプロイトをリバースエンジニアリングし、リバースエンジニアリング用ツールの高度な機能の活用方法を学びます。「標的型マルウェアリバースエンジニアリング」の前編に相当する「リバースエンジニアリング 101」コースでは、主にアセンブリおよびGo言語の基本と、C++言語で記述されたプログラムをリバースエンジニアリングして感染チェーン全体を自分で分析する方法に焦点が置かれています。
「Windowsインシデントレスポンス」コースでは、インシデントの検知と対応、被害を受けたマシンの分析、持続的標的型攻撃(APT)とそのほかの脅威の区別を含む、さまざまな攻撃手法について理解を深めます。
当社エキスパートによるインターポール捜査官へのトレーニングは2019年より毎年継続して実施しています。これまでに10を超えるサイバーセキュリティトレーニングイベントを実施し、本年も継続していく予定です。
「Kaspersky Expert Training」は、サイバー犯罪への対抗スキルを高める目的で、数多くの組織と学術機関に利用されています。プログラムを開始して以来、当社のエキスパートは世界50カ国2,000人以上のスペシャリストにトレーニングを提供してきました。現在、リバースエンジニアリング、脅威ハンティング、インシデントレスポンスなど受講者の経験レベルに応じた10のコースを通じ、専門知識を共有しています。
インターポールのサイバー犯罪担当ディレクター、クレイグ・ジョーンズ(Craig Jones)氏は次のようにコメントしています。「Kasperskyのトレーニングプログラムに参加することで、加盟各国のサイバー犯罪調査能力を実質的に高める機会が得られます。提供されるさまざまなコースは、各国の法執行機関の捜査官がサイバー脅威を検知、分析して緩和するために不可欠なスキルを身に付けるのに役立ちます。この協力関係は、法執行機関と民間企業が連携することの重要性を改めて浮き彫りにするものです」
Kasperskyのパブリックアフェアーズ責任者、ユリヤ・シュリコヴァ(Yuliya Shlychkova)は次のように述べています。「サイバー犯罪との闘いにおいては、官民が一体となって協力し、脅威データと知識を常にやりとりすることが重要です。当社はサイバー脅威対策の最前線に立ち、グローバルなテレメトリを有しているため、新たな脅威をいち早く検知して、対応と緩和のための手段やアプローチを速やかに開発しています。私たちは知識の共有と連携がもたらす効果を信じており、サイバー脅威に関するリサーチ結果を公開し、脅威に関するデータを共有し、トレーニングセッションを提供することで、協力パートナーとともに、よりサイバーレジリエンスの高い社会の構築に向けて取り組んでいます」
※1 グローバル調査分析チーム(Global Research and Analysis
Team、GReAT、グレート)
GReATは当社の研究開発の中核部門として、脅威に関する情報収集、調査研究およびその成果発表などの活動を通じ、社内および業界をリードしています。また、マルウェアによるインシデント発生時の対応措置を担当しています。
※2 グローバル緊急対応チーム(Global
Emergency Response Team 、GERT、ガート)
インシデント発生時のインシデントレスポンス、デジタルフォレンジック、マルウェア解析、インシデント発生後のセキュリティプロセスの改善を支援する活動などを担当しています。最新のサイバー脅威の傾向を把握し、統計データをもとにした豊富なナレッジを保持しています。