名古屋で Internet Week ショーケース開催、厳選セキュリティセッションを無料提供 | ScanNetSecurity
2024.04.28(日)
コンテンツ
注目検索ワード
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事

名古屋で Internet Week ショーケース開催、厳選セキュリティセッションを無料提供

このInternet Weekのショーケース、つまり、前回のInternet Week 2016から、厳選したプログラムをまとめたイベントが、6月1日(木)と2日(金)に名古屋で、しかも無料で開催されるという。

研修・セミナー・カンファレンス セミナー・イベント
技術者向けに、ネットワークやインフラの最新動向や技術情報を提供する非営利イベント Internet Week は、毎年11月後半に開催され、40以上もの講演やチュートリアルが用意され受講は有料。近年情報セキュリティのプログラムが増加し、実に全体の2~3割がセキュリティセッションである。

Internet Week は、インフラやサービスの屋台骨を支える有志のエンジニアたちのオフ会的な性質も持ち、インシデントの発生やその対策など「ここでしか語られない」事例の情報共有も行われる。

このInternet Weekのショーケース、つまり、前回のInternet Week 2016から、厳選したプログラムをまとめたイベントが、6月1日(木)と2日(金)に名古屋で、しかも無料で開催されるという。

うち6月2日は、企業の情報セキュリティ対策に特化しており、CPEクレジットも付与される。

プログラム受講の1日当日券が16,000円だった Internet Week 2016 から好評だった講義を厳選し、それを無料で提供するのだから、ある意味東京から名古屋に交通費をかけて行ってもペイしてしまうかもしれない、そんな逆転の発想すら生んでしまうイベントである。

Internet Week
https://internetweek.jp/
今回、この企画を練りあげたSecureWorks Japan株式会社の中津留 勇 氏と、NRIセキュアテクノロジーズ株式会社の中島 智広 氏に、事前に見どころを語ってもらった。


Q: 2日間のイベントのうちまる1日をセキュリティにあてていますが、セキュリティ対策のニーズが高まっていることの表れでしょうか?

A: そうですね。一般のメディアでも毎日のようにサイバー攻撃によるインシデントの報道がされています。サイバー攻撃は、日本のどこかなんてまったく関係なく、インターネットにつながるすべての組織・個人が考え、対策することが必要と、僕らはとらえています。

そのため今回、特に事業にインターネットを活用する方々の課題感にしっかりと向き合いたいと考え、2日間の日程のうち1日はセキュリティに特化することとしました。

今までさまざまなプログラムをやってきましたが、東京に来てもらわないといけなかったことに加え、後日の公開資料も「セキュリティ」という性質を鑑み、非公開とせざるをえない講演も残念ながら多かったため、必要な情報を全国に発信できているとは言えませんでした。

しかし今回、名古屋で、しかも選りすぐりのセッションをやりたいという意向が主催者からあり、僕らにとっては、サイバー攻撃に関する知見を今までとは違う方に届けられる良い機会であると考えましたので、企業のセキュリティ対策をテーマに1日組み立てることにしました。

Q: 「誰もが対策する必要がある」とのことですが、具体的にどういった脅威が企業に対してあると考えていますか?

A: 具体的には、機密情報を盗む標的型攻撃、ファイルを暗号化するランサムウェア、サービス提供を止めるDDoS攻撃などがあり、情報セキュリティの3要素である、機密性、完全性、可用性すべてに対して脅威が存在しているのが現状ですね。

Q: プログラムは具体的にはどのような組み立てになっているのでしょうか?

A: 特に近年、標的型攻撃をされた場合、企業は、警察や JPCERT/CC からの通知で気付くことが多いのが現状です。

そのため、まずは標的型攻撃の手口やActive Directoryのセキュリティについてなど、標的型攻撃を検知して被害を把握し小さくするための知見を、JPCERTの竹田春樹さんに「実践インシデント対応 -侵入された痕跡を発見せよ-」と題して話してもらいます。

このプログラムは、Internet Week 2016ではミニハンズオン(実習)として提供したのですが、今回は痕跡の調査方法に関する説明を、ログを用いたデモという形でする予定です。

これとあわせて、組織を標的型攻撃やばらまき型から守るという知見の共有を、群を抜く経験・知識量を誇る、伊藤忠商事の佐藤元彦さんにお願いしています。そして、Web サイトの脆弱性・攻撃についても、国内屈指の知見を持つ徳丸浩さんに「Webサイトを守るためにわたしたちができること」として語ってもらうことにしました。

また、DDoSについての話もあります。DDoSは企業にとって悩ましい課題と受け取られていますが、どのように対処できるのか、また対処されているのかについての方法論は、実はほぼ確立しているし、対策の選択肢も複数あります。

しかし残念ながら、それらを選択するための有用な情報が、攻撃に備える側に十分に提供されていないため、適材適所の選択が難しくなっていると考えています。

そこで、企業の担当者にとって有用な「適材適所のDDoS対策」の考え方を私が紹介し、ISPの目線で「今必要な取り組み」をIIJの原孝至さんから、そしてBGP運用者の目線で「インターネットの構成に着目した総合的対策」をBBIXの矢萩茂樹さんに解説していただきます。

Q: 1日で、かなり網羅的にインターネットを前提とした企業のセキュリティ対策のエッセンスを知ることができそうですね。最後に、ScanNetSecurity読者や参加を検討している方に対して、メッセージをお願いします。

A: 今回「企業のセキュリティ対策に必要な情報はなんだろう」と考えていきながら、今回のプログラムをチョイスしたのですが、これらはInternet Week 2016のアンケートでも、「わかりやすかった」の上位に入っているプログラムばかりです。これを無料で聴けるのは、正直、かなりお得だと思います(笑)!

またDDoS対策のプログラムでは、2017年となった現在、 企業や事業者が何に取り組むべきかに焦点を当て、Internet Week 2016の内容をバージョンアップしてお届けすることにしています。

このように、今回の構成を考え、実現するにあたり、できる限りの工夫を凝らしたつもりですので、ぜひ、皆さん楽しんで、参加してもらえればと思っています。

また遠隔にお住まいの方のために、ライブストリーミングも用意する予定だと聞いています。ストリーミングの詳細については、開催時期近くなりましたら発表されますので、ぜひWebサイトをご覧になってください。

多くの方の来場をお待ちしています。

●プログラム詳細

- 開催日時:2017年6月2日(金)10:00~16:30
- 会場:中京大学 名古屋キャンパス
- 料金:無料
- URL:https://internetweek.jp/sc-program/
- 主催:一般社団法人日本ネットワークインフォメーションセンター(JPNIC)
- 共催:中京大学

10:00~11:30
1) 実践インシデント対応 -侵入された痕跡を発見せよ-
竹田 春樹 (一般社団法人JPCERTコーディネーションセンター(JPCERT/CC) 分析センター マネージャー)

12:20~12:55
2) DNS運用の「見抜く」を探る ~インシデント事例の紹介と必要な要素・項目~
森下 泰宏(株式会社日本レジストリサービス 広報宣伝室 技術広報担当)

13:00~13:30
3) 改めて考える適材適所のDDoS対策~まだDDoSで消耗しているの?~
中島 智広(NRIセキュアテクノロジーズ株式会社)

13:30~14:00
4) 事業者にいま求められる取り組み~技術、運用、考え方~
原 孝至(株式会社インターネットイニシアティブ)

14:00~14:30
5) DDoS時代の対外接続~BGP運用者、そしてIXPからみたベストプラクティス~
矢萩 茂樹(BBIX株式会社)

15:00~15:45
6) 昨今の標的型攻撃との向き合い方
佐藤 元彦(伊藤忠商事株式会社/国立大学法人千葉大学)

15:45~16:30
7) Web サイトを守るためにわたしたちができること
徳丸 浩(EGセキュアソリューションズ株式会社)

※時間割、内容、講演者等につきましては、予告なく変更になる場合があります。
《ScanNetSecurity》

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Windows カーネルドライバの IOCTL 処理にアクセス制御不備の脆弱性 画像

Windows カーネルドライバの IOCTL 処理にアクセス制御不備の脆弱性
TvRock にサービス運用妨害(DoS)と CSRF の脆弱性 画像

TvRock にサービス運用妨害(DoS)と CSRF の脆弱性
NETGEAR 製ルータにバッファオーバーフローの脆弱性 画像

NETGEAR 製ルータにバッファオーバーフローの脆弱性
RoamWiFi R10 に複数の脆弱性 画像

RoamWiFi R10 に複数の脆弱性
Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report) 画像

Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)
Armeria-saml に SAML メッセージ取り扱い不備 画像

Armeria-saml に SAML メッセージ取り扱い不備

インシデント・事故 記事一覧へ

雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信 画像

雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信 画像

セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に 画像

タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導 画像

LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導
Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に 画像

Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に
笛吹市商工会へのサポート詐欺被害、調査結果公表 画像

笛吹市商工会へのサポート詐欺被害、調査結果公表

調査・レポート・白書・ガイドライン 記事一覧へ

重い 高い 検索も使いにくいメールを企業の 6 割が使う理由 画像

重い 高い 検索も使いにくいメールを企業の 6 割が使う理由
2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか 画像

2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか
2024年第1四半期「JVN iPedia」登録状況、最多アクセスは WordPress 用プラグイン WordPress Quiz Maker Plugin における不適切な入力確認の脆弱性 画像

2024年第1四半期「JVN iPedia」登録状況、最多アクセスは WordPress 用プラグイン WordPress Quiz Maker Plugin における不適切な入力確認の脆弱性
国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表 画像

国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表
社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表 画像

社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表
セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多 画像

セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多

研修・セミナー・カンファレンス 記事一覧へ

札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料 画像

札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談 画像

スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談
ガートナー クラウドクッキング教室 ~ CCoE 構築の重要性 画像

ガートナー クラウドクッキング教室 ~ CCoE 構築の重要性
Reject 運用のポイント他 ~ 日本プルーフポイント「DMARC Conference 2024」5 月末 大手町で開催 画像

Reject 運用のポイント他 ~ 日本プルーフポイント「DMARC Conference 2024」5 月末 大手町で開催
韓国の 2024年 セキュリティ市場規模 8,000 億円見込 ~ SECON & eGISEC 2024 開催 画像

韓国の 2024年 セキュリティ市場規模 8,000 億円見込 ~ SECON & eGISEC 2024 開催
エーアイセキュリティラボ、脆弱性診断の自動化・内製化のための無料ツールと AI 活用解説 4/18 セミナー開催 画像

エーアイセキュリティラボ、脆弱性診断の自動化・内製化のための無料ツールと AI 活用解説 4/18 セミナー開催

製品・サービス・業界動向 記事一覧へ

NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供 画像

NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供
脆弱性診断自動化ツール「AeyeScan」を基盤に「診断マネジメントプラットフォーム」を提供 画像

脆弱性診断自動化ツール「AeyeScan」を基盤に「診断マネジメントプラットフォーム」を提供
脆弱性診断自動化ツール「AeyeScan」アップデート、Apache httpd の脆弱性スキャンルール追加 画像

脆弱性診断自動化ツール「AeyeScan」アップデート、Apache httpd の脆弱性スキャンルール追加
研究開発の推進責務が撤廃ほか ~「NTT法」改正法律成立を受け NTT がコメント 画像

研究開発の推進責務が撤廃ほか ~「NTT法」改正法律成立を受け NTT がコメント
SHIFT SECURITY、OWASP Top10 for LLMs に基づいた「生成AI活用システム診断」リリース 画像

SHIFT SECURITY、OWASP Top10 for LLMs に基づいた「生成AI活用システム診断」リリース
情報処理学会、高等学校情報科の全教科書の用語リスト公開 画像

情報処理学会、高等学校情報科の全教科書の用語リスト公開

おしらせ 記事一覧へ

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です) 画像

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です)
人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典] 画像

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典]
Scan PREMIUM 創刊25周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊25周年記念キャンペーン実施中
ScanNetSecurity 創刊25周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊25周年御礼の辞(上野宣)
小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×