[BHJ2007特約記事] 海外のセキュリティ専門家に聞く先端動向(1) Allen Harper 氏
10月23日から26日に開催される、国際セキュリティカンファレンス「Black Hat Japan 2007 Training & Briefings」には、世界中から選りすぐられた、セキュリティの先端研究者や専門家が日本に結集する。SCAN編集部では、同カンファレンスの協力を得て、来日予定の講師やス
特集
19views
10月23日から26日に開催される、国際セキュリティカンファレンス「Black Hat Japan 2007 Training & Briefings」には、世界中から選りすぐられた、セキュリティの先端研究者や専門家が日本に結集する。SCAN編集部では、同カンファレンスの協力を得て、来日予定の講師やスピーカー達に横断インタビューを行った。第1回目は、トレーニングクラスを担当するAllen Harper氏である。
●倫理的ハッカーのハンドブックを執筆
Allen Harper氏は、米海軍に20年間(現在は退職)所属し、最近の10年は「米国国税庁(IRS)」を含む数社でセキュリティ専門家として勤務し、そのうちの5年はフリーセキュリティコンサルタントとして活動してきた。
McGraw Hill社が出版した倫理的ハッカーのハンドブック「Gray Hat」(第2版が今秋出版予定)の共著をし、彼は「エクスプロイティング」の第7章〜第11章を担当している。また、ハニーネット・プロジェクトであるrooと呼ばれる GEN III honeywall の開発リーダーも2005年に務め、Black Hat 2005 やその他のセキュリティカンファレンスのスピーカー経験を持つ。
Allen Harper氏の担当するトレーニング「Exploiting 101」は、脆弱性のエクスプロイタビリティを検証するための、WindowsとLinux上でのエクスプロイトの「コンセプト証明」を作り出す方法を学習することができる点が、特徴の一つだ。
また、ハッカーにありがちな誇大広告を一切排除した、実務的な例とハンズオンエクササイズを通じて、脆弱性公開からWindowsとLinux上のエクスプロイトの扱い方までを習得と、幅広い領域を習得することができる。昨年のBlack Hat USA で完売したトレーニングのアップデート版だ。
【取材協力:Black Hat Japan Operation 担当 篠田佳奈】
【関連URL】 Black Hat Japan 2007 Briefings http://shop.ns-research.jp/3/9/9620.html Black Hat Japan 2007 Training http://shop.ns-research.jp/3/9/9641.html
Welcome to the Black Hat Japan 2007 http://japan.blackhat.com/ Black Hat Japan 2007 Training & Briefings「エクスプロイト 101」 http://www.blackhat.com/html/bh-japan-07/bh-jp-07-tr-jp/train-bh-jp-07-jp-ah.html
Black Hat Japan 2006 現代のハッカーのあるべき姿とは https://www.netsecurity.ne.jp/3_7723.html Black Hat Japan 2005 日本のセキュリティコミュニティはどこへ向かうのか? https://www.netsecurity.ne.jp/2_4626.html 主催者ジェフ・モスはいかにして Black Hat Japan を開催するに至ったか https://www.netsecurity.ne.jp/2_4624.html
□ Black Hat Japan 2007 Training & Briefings 開催概要 開催地:東京 新宿 京王プラザホテル 年月日:トレーニング 2007年10月23日(火)〜24日(水) ブリーフィングス 2007年10月25日(木)〜26日(金) 受講料:ブリーフィングス 早期76,650円/通常88,200円/当日92,400円(税込) トレーニング 各コースによって異なるためWebを参照 URL :http://japan.blackhat.com/
《ScanNetSecurity》
