Rintaro Koike Shota Nakajima Detection Engineering with SIGMA Defend against APT targeting Japan ◼ 小池 倫太郎 (NTTセキュリティ・ジャパン株式会社) ○ 脅威リサーチやマルウェア解析業務に従事 ○ nao_secという謎の同人サークルの主宰 ○ 猫とコーヒーが好き ◼ 中島 将太 (株式会社サイバーディフェンス研究所) ○ 脅威リサーチやマルウェア解析業務に従事 ○ 昼間はただのセキュリティエンジニア ○ 最近はソーシャルエンジニアリング技術を勉強中 $ whoami 2 Exercise イベントログを解 析して、Sigmaル ールを作成します Hands-on Sigma writing Sigmaの仕様やツ ールについて紹介 します 02 ハンズオン形式で Sigmaルールの作 成