庄司 「事故後の対応についての情報共有が満足に行われていない現状では、他社対応事例を活用した対策がされていないように見え、適切な対応ができていないケースを見るたびに残念な気持ちになります」
中島 「セキュリティ専門家が知見を出し合い、これは費用対効果が高い、と考える施策を濃縮して詰め込み、低予算にこだわった」
阿部 「失敗したなんてことは、普通は大っぴらには絶対に言えません。ビジネスが絡む場合は特にそうです。しかし、普通は皆さん語りたがらないところをあえて隠さず議論できるのが Internet Week です」
11月18日から11月21日にかけて、一般社団法人日本ネットワークインフォメーションセンター(JPNIC)主催の「Internet Week 2015 ~手を取り合って、垣根を越えて。~」が、秋葉原の富士ソフトアキバプラザで開催される。
セキュリティ担当者と経営の立場の間では、同じインシデントに対しても捉え方が大きく異なります。IT部門でリスクをなくすことを考えているときに、経営の立場ではシステムやサービスそのものを置き換えたりする「リスクトランスファー」といった考え方が入ってきます。
「国内でもIPv6トラフィックがインターネット総トラフィックの10%を超えようとしています。しかしIPv6の利用が広まる一方で、IPv6に関連するセキュリティ対策までは気がいっておらず、後手に回っている組織が多いようです。」
「DNSSECを利用し、機能させるためには二つの要素が必要です。「名前を管理する人が対応すべきもの」「名前を参照する人が対応するもの」です。今回のチュートリアルは、後者の「名前を参照する人が対応するもの」にフォーカスを当てています。」
岡田:以前は、IPアドレスやASの乗っ取りのほとんどが日常のオペレーションに付随して発生する設定ミスなどが原因でしたが、最近は、明らかに何らかに悪意、しかも強い悪意が疑われる経路ハイジャックが際立っていますね。
「話者の方のハードルをあげるつもりはないのですが(笑)、質疑の時間に、法律や制度に関する疑問に的確に答えてもらえると思います。質問を沢山してもらえれば、持ち帰ってもらえるものも増えるのではないでしょうか。」
「潜在的な可能性が十分にあり、検討・研究を重ねるべきであるのに、国内ではネガティブな議論が先行されているように見えます。そこでこのセッションでは、きちんと技術・法律・制度を理解し分析したのちに、この可能性について議論してしていきたいと企画しました。」
「身近な攻撃をいくつも例として取り上げ、解説するセッションというのは、なかなか巷にはないのではないかと思います。調査を実施した一つの事例に絞って話をしたり、何かのカテゴリに絞って話されることが一般的で、俯瞰するような内容は少ないですね。」
11月17日から11月20日にかけて、一般社団法人日本ネットワークインフォメーションセンター(JPNIC)主催の「Internet Week 2015 ~手を取り合って、垣根を越えて。~」が、秋葉原の富士ソフトアキバプラザで開催される。
「セキュリティに対する脅威の高まりや省庁の通達などによって、CSIRTの構築が大流行しても、「名ばかりのCSIRT」ができてしまい、どうやって運用したらいいのか戸惑っている方も多いのではないかと感じています。」
「SOC 事業者と、企業内でセキュリティ活動を行う CSIRT、そしてネットワークを運用する NOC部門、そして情報システム部門がどう連携してサイバーセキュリティを守っていけばいいのか。」
「標的型攻撃対応の大まかな流れは次のようになります。「第三者が攻撃を認知・被害組織へ報告」「被害組織が被害について認識」「緊急対応と踏み台となっている事業者等との調整」この一連の過程だけでも、いろんな関係者が絡んできます。」
セキュリティチームには、JPCERT/CC 、 ISOG-J 、日本 CSRIT 協議会などから8名の識者が集まり、セキュリティカテゴリ全体を俯瞰した議論が行われたため、分野重複の無い良いプログラムが立案できたという。
藤崎「セキュリティに特化した、しかもチュートリアル形式の IPv6 のセミナーは、まだほとんどないと思います。講師には、本当に実地で IPv6 を利用し、知り尽くしており、実運用の経験のある人を呼んでいます。」
松本「相互信頼の考え方は、経路情報の正当性を裏づけるシステムが必要ないため、インターネット運用を簡易にすることができ、インターネットの普及にメリットをもたらしてきました。しかし、経路情報を守るための仕組みの需要の高まりが見え始めています。」
「個人データのプライバシー保護またはデータ利活用のどちらか一方にフォーカスしたイベントは数多くあるのですが、両方を含んだイベントはあまりないなと思ったので、それを実現すべく努力しました。」
「昨年の Internet Week のセッションでは、オープンリゾルバ対策に力を入れてセッションを用意したのですが、残念ながら、まだオープンリゾルバは残っているのが現状です。また、今年はキャッシュポイズニング攻撃の危険性が再び注目されるということがありました。」
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)