2025年2月4日(火)、大学院講義「情報セキュリティ技術論」（担当教員：橋本正樹准教授）において、NTTセキュリティ?ジャパン株式会社から2名の専門家を外部講師としてお迎えし、EDR(Endpoint Detection and Response)ログ分析に関する特別講義を実施しました。

講師紹介

羽田大樹氏は、NTTセキュリティ?ジャパン株式会社セキュリティオペレーション部でアナリスト セキュリティプリンシパルとして活躍されています。2008年より脆弱性診断、インシデントレスキュー、セキュリティサービス開発などを経て、現在はRed Team業務に従事。情報セキュリティ大学院大学でインシデントレスポンスの効率化について研究され、2019年に博士号を取得されました。情報セキュリティ大学院大学客員講師、マルウェア対策研究人材育成ワークショップ(MWS)、Black Hat Arsenalでの講演など、多方面で活躍されています。

榎本尚代氏は、2017年にNTTセキュリティ?ジャパン入社後、SOCアナリストとして主にログ分析や脅威検出ロジック開発に従事されています。情報セキュリティ大学院大学博士前期課程を修了され、前職ではSIerでサーバエンジニアとしての経験も持たれています。

?

講義内容

本講義では、EDR製品で取得した実際のログをベースに、エンドポイントのログ分析手法について実践的なハンズオン形式で学びました。具体的には、分析時にどのような挙動に着目すべきか、マルウェア感染時の挙動がEDR製品でどのように可視化されるのか、そしてマルウェアの典型的な挙動パターンや分析結果のまとめ方について、実践的な知識と技術が提供されました。

EDRは、従来のアンチウイルスソフトウェアがマルウェア感染防止を目的とするのに対し、脅威の検知、エンドポイントの隔離、インシデントの調査および復旧を目的とした製品であり、現代の企業セキュリティ対策において重要な役割を担っています。

大学院生を中心に、参加を希望した学部生も含めて約30名が受講し、最前線で活躍するセキュリティ専門家から直接学ぶ貴重な機会となりました。