こんにちは！この記事では私の経歴の中で対外的に発表したものを列挙しています。

Books

共著：「実践CSIRT　現場で使えるセキュリティ事故対応」

Articles

• 実践、セキュリティ事故対応［第4回］1日でマルウエアを丸裸にする　賢い2次対応で信頼されるCSIRTに
• • https://tech.nikkeibp.co.jp/it/atcl/ncd/15/091100037/120400006/
• 実践、セキュリティ事故対応 ［第6回］マルウエアの痕跡暴くデジタル鑑識　感染PCをすぐに“現場保全”すべし
• • https://tech.nikkeibp.co.jp/it/atcl/ncd/15/091100037/111700005/
• 実践、セキュリティ事故対応 ［第7回］通信パケットが残す攻撃の足跡　ツール使い被害を正しく分析
• • https://xtech.nikkei.com/it/atcl/column/15/110900259/031600007/
• 実践、セキュリティ事故対応［第11回］Web改ざん攻撃はCMSに要注意　早期発見は六つの事前対策で
• • https://xtech.nikkei.com/it/atcl/column/15/110900259/031800011/

• マルウェア対策“一部”内製化大解剖（1）：

• • https://atmarkit.itmedia.co.jp/ait/articles/1706/19/news017.html
• マルウェア対策“一部”内製化大解剖（2）
• • https://atmarkit.itmedia.co.jp/ait/articles/1707/06/news032.html
• マルウェア対策“一部”内製化大解剖（終）
• • https://atmarkit.itmedia.co.jp/ait/articles/1707/28/news011.html

• ビジネスコミュニケーション　マネージドセキュリティサービス最前線(第6回)実例ベースで考える マルウェア解析最前線からの報告 Sandbox技術+αの対策

• • https://www.bcm.co.jp/site/managed-security/managed-security06.pdf

Interview articles

• https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/051900174/
• https://xtech.nikkei.com/atcl/nxt/column/18/00001/06701/
• https://atmarkit.itmedia.co.jp/ait/articles/1710/25/news013_4.html
• https://tech.nikkeibp.co.jp/it/atcl/column/17/072500308/072500002/
• https://news.livedoor.com/article/detail/14472268/
• https://www.atmarkit.co.jp/ait/articles/1703/23/news003.html

Papers

Academic

実運用データにも基づく調査

• マルウェア通信検知手法におけるUser-Agentの有効性の一考察 (2015)
• • http://id.nii.ac.jp/1001/00146791/
• サンドボックスを利用した未知マルウェア検出精度向上に関する一検討 (2014)
• • https://ipsj.ixsq.nii.ac.jp/ej/?action=repository_uri&item_id=106629

機械学習を用いた識別器の検討

• トラヒックの時系列データを考慮したAdaBoostに基づくマルウェア感染検知手法 (2012)
• • http://id.nii.ac.jp/1001/00083915/
• 特徴量の時間的な状態遷移を考慮したマルウェア感染検知手法に関する一検討 (2012)
• • (公開リンクなし。SCIS2012)
• トラヒックの時系列データを考慮したマルウェア感染検知手法に関する一検討 (2011)
• • http://id.nii.ac.jp/1001/00077944/
• マルウェア感染検知のための経年変化を考慮した特徴量評価に関する一考察 (2011)
• • http://id.nii.ac.jp/1001/00077943/
• 修士論文「特徴量の時間的な状態遷移を考慮したマルウェア感染検知手法に関する研究」(2012)
• • https://waseda.repo.nii.ac.jp/?action=repository_action_common_download&item_id=19375&item_no=1&attribute_id=20&file_no=2

Industry

共著：脅威解析のホワイトペーパー

• https://www.blackberry.com/content/dam/cylance/documents/pdf/Cylance-Threat-Report-2019-JPN.pdf
• https://www.blackberry.com/content/dam/cylance/documents/pdf/Cylance-Threat-Report-2020-JPN.pdf

Presentations

SANS APAC DFIR Summit

• 「msticpyの実践活用: 高度な脅威ハンティングを実現すべくSIEMとの虹の懸け橋となる」(2023)
• • 発表スライド
• 英語版「Practical msticpy use: rainbow bridge to SIEM for advanced threat hunting」(2023)
• • 発表スライド

FIRST T.C @Amsterdam

• 「Penetrating the highest accuracy detection using Splunk and OSINT」(2018)
• • (スライド非公開) https://www.first.org/events/colloquia/amsterdam2018/program#pTitle-TBD
• 「Let your CSIRT do malware analysis, Recruit-CSIRT has done it!」(2017)
• • 発表スライド

Infosec Jupyterthon

• 「Comparison of collaboration methods between MSTICpy and Splunk SIEM」(2024)
• • 発表NoteBook
• • 発表動画（後ろから３番目のトーク）

SECCON電脳会議

• 「理論武装しないスレットハンティングのすゝめ」(2023)
• • (スライド非公開) https://www.seccon.jp/2023/ep231223.html

MOTEXセミナー

• 「検知/分析より未然防止したいマルウェア感染インシデント」(2020)
• • (スライド非公開) https://www.lanscope.jp/cat/seminar/cyber_info_meeting/

東京電機大学CySecコース講師

• 「統合ログ管理によるマルウェア感染インディケーター分析」(2018,2017,2016)
• • (スライド非公開) https://cysec.dendai.ac.jp/faculty/ichida/

ISACA名古屋支部月例会

• 「近年のデジタル・フォレンジックの動向 ～ファストフォレンジック/クラウドフォレンジック～ 」(2022)
• • (スライド非公開) https://passmarket.yahoo.co.jp/event/show/detail/01thcbsh96f21.html
• 「Androidセキュリティ」(2021)
• • (スライド非公開) https://passmarket.yahoo.co.jp/event/show/detail/01zbt1xw9ck11.html
• LT大会「知られざるLoaderマルウェアの世界」(2020)
• • 発表スライド
• 「MSSP、CSIRT、Anti-Virus Venderを経験してみえたセキュリティインシデントとの向き合いかた」(2019)
• • (スライド非公開) 2019年12月度 月例会 https://engage.isaca.org/nagoyachapter/meetings2

ISACA名古屋支部セキュリティリサーチ分科会

• 「フィッシング詐欺について知っておきたいこと」(2023)
• • 発表スライド
• 「APIセキュリティについて知っておきたいこと」(2023)
• • 発表スライド
• 「ランサムウェアについて知っておきたいこと」(2024)
• • 発表スライド
• 「スレットハンティングについて知っておきたいこと」(2024)
• • 発表スライド

Owasp Nagoya

• MINI Hardening Project #3.1@OWASP名古屋　での特別講演「Incident Response with Malware」(2020)
• • (スライド非公開) https://minihardening.connpass.com/event/114195/
• オワスプナイト ナゴヤ#5 LT 「マルウェア分類はどこまで必要とされているのか、いないのか!?」(2021)
• • https://owaspnagoya.connpass.com/event/153863/
• • 発表スライド
• オワスプナイト ナゴヤ#32「日曜フォレンジック」(2023)
• • https://owaspnagoya.connpass.com/event/297753/
• • 発表スライド

tktkセキュリティ勉強会

• 第13回 「セキュリティを意識しながらAPIサーバーを開発してみよう」(2023)
• • (スライド非公開) https://tktksec.connpass.com/event/291801/

他

• マルウェア通信検知手法におけるUser-Agentの有効性の一考察 (2015)
• • https://www.slideshare.net/recruitcojp/useragent-54370987
• 日経コンピューター主催イベント　「マルウェア感染インシデントとの向き合い方」(2017)
• FireEye導入セミナー@大阪(2012)&@名古屋(2013)　「導入企業として検証結果の共有」

Live Demonstration

MOTEX & DeepInstinct セミナー

• 「メモリに巣喰うマルウェアの解析デモと対策」(2022)
• • (スライド非公開) https://www.lanscope.jp/cat/seminar/latest-threat-trends/
• 「未知のマルウェアを解析する – 脅威分析リサーチャーと最新AI搭載製品の対決ライブ！」(2021)
• • (スライド非公開) https://go.motex.co.jp/l/320351/2021-07-21/5b2n6r

Development Tools

GitHub

• Odoriba
• • FIRST T.C Amsterdam 2017にて発表
• Linux Triage
• • ブログで紹介

Splunk Add-on/Apps

• GoAhead D3 BUBBLE
• GoAhead D3 DYNAMIC BUBBLE
• GoAhead D3 SUNBURST
• GoAhead D3 HORIZON
• GoAhead Kobanzame
• GoAhead Strutils
• GoAhead Mongofetch
• Defender Advanced Hunting Query App by GoAhead
• Hatching Triage App for Splunk by GoAhead
• Bing Web Search App by GoAhead
• Spur context API App by GoAhead
• TA-fwlog_eventgen
• TA-apache_access_eventgen

• TA-squid_proxy_eventgen

Public Blogs

脅威（マルウェア）解析結果の共有

• https://blogs.blackberry.com/en/2018/11/threat-spotlight-inside-vssdestroy-ransomware
• https://blogs.blackberry.com/en/2019/03/blackberry-cylance-vs-tinba-banking-trojan
• https://blogs.blackberry.com/en/2019/10/threat-spotlight-neshta-file-infector-endures
• https://blogs.blackberry.com/en/2020/04/threat-spotlight-gootkit-banking-trojan

CSIRT関連の知見共有とイベント参加記録

• https://recruit-tech.co.jp/blog/2018/06/29/recruit_csirt_triage/
• https://recruit-tech.co.jp/blog/2017/09/11/recruit-hardening/
• https://recruit-tech.co.jp/blog/2017/07/25/hardening_tokyo/
• https://recruit-tech.co.jp/blog/2016/11/25/shellcode_cooking_2/
• https://recruit-tech.co.jp/blog/2016/11/24/shellcode_cooking_1/
• https://recruit-tech.co.jp/blog/2016/07/15/ransomware_locky_campaign/
• https://recruit-tech.co.jp/blog/2016/06/28/hardening_report_3/
• https://recruit-tech.co.jp/blog/2016/03/22/security_analyst_programming2/
• https://recruit-tech.co.jp/blog/2016/03/18/security_analyst_programming1/
• https://recruit-tech.co.jp/blog/2015/08/27/blackhat-usa-2015%E2%80%90defcon23/

技術系

• Qiita

ポエム(読み物)系

• no+e

Contest Win

• OWASP Hardening Value&Value グランプリ チームメンバー (2016)
• 情報処理学会 マルウェア人材育成ワークショップ 解析コンテスト(MWS Cup) 技術優勝 (チームリーダー:2011, チームメンバー:2014)

Award

2011年度 MWS学生論文賞（MWS/CSEC研究会）(2nd Authorとして)

• https://www.ipsj.or.jp/award/mws-award2.html

2017年　JPCERT/CC 感謝状 (Recruit-CSIRTのメンバーとして)

• https://www.jpcert.or.jp/award/appreciation-award/2017.html

平成29年度(2017) 「サイバーセキュリティに関する総務大臣奨励賞」(Recruit-CSIRTのメンバーとして)

• https://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000143.html

ここまで拝見いただきありがとうございます！

長谷川（市田）達也 < hackeT >