昨年とは異なり、ハンズオンによるトレーニングは全く無いもので、インシデントの分析結果の共有やアイデアの発表などがメインでした。
特にカンファレンス前半はAPTの話題で盛り上がったように思います。
「ソーシャル・エンジニアリング」や「マルウェア」等の脅威は依然増すばかりであり、その対策は急務とのことですが、簡単にはいかないようです。
検出のために、組織内のネットワーク・モニタリングが重要になってくるということ。聞いている限りでは、ある程度の作り込みが必要かなぁ・・・と感じました。

もしかしたら、「ガンブラーはどうした？」という方もいらっしゃるかと思いましたので、他国の参加者に聞いてみました。
残念ながら誰も知らず、お隣韓国のウイルスベンダーの方も初めて聞いたと言っていました。
日本固有の問題と言われても仕方ないようですね・・・

エフセキュアブログ : FIRSTカンファレンス - キーワードはAPT、DNSSEC、クラウド