[BHJ2007特約記事] 海外のセキュリティ専門家に聞く先端動向(1) Allen Harper 氏 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.24(火)

[BHJ2007特約記事] 海外のセキュリティ専門家に聞く先端動向(1) Allen Harper 氏

特集 特集

10月23日から26日に開催される、国際セキュリティカンファレンス「Black Hat Japan 2007 Training & Briefings」には、世界中から選りすぐられた、セキュリティの先端研究者や専門家が日本に結集する。SCAN編集部では、同カンファレンスの協力を得て、来日予定の講師やスピーカー達に横断インタビューを行った。第1回目は、トレーニングクラスを担当するAllen Harper氏である。

●倫理的ハッカーのハンドブックを執筆

Allen Harper氏は、米海軍に20年間(現在は退職)所属し、最近の10年は「米国国税庁(IRS)」を含む数社でセキュリティ専門家として勤務し、そのうちの5年はフリーセキュリティコンサルタントとして活動してきた。

McGraw Hill社が出版した倫理的ハッカーのハンドブック「Gray Hat」(第2版が今秋出版予定)の共著をし、彼は「エクスプロイティング」の第7章〜第11章を担当している。また、ハニーネット・プロジェクトであるrooと呼ばれる GEN III honeywall の開発リーダーも2005年に務め、Black Hat 2005 やその他のセキュリティカンファレンスのスピーカー経験を持つ。


■質問1:あなたの専門・研究領域はなんですか?
リバースエンジニアリング、エクスプロイト開発、ツール開発、講師

■質問2:あなたが注目しているセキュリティの大きなトレンドは何ですか?
サードパーティーのアプリケーションの脆弱性やエクスプロイトはより増加し、OSは強化され続けている。そして、より多くの初心者リサーチャーへの技術の移行が、より多くのアドバンスドツールがリリースされる結果へとつながると僕は見ている。

■質問3:その大きなトレンドの中でのあなたのミッションは何ですか?
僕にあたえられたミッションは、より多くのリサーチャーを教育し続けることだと思う。そして、悪い奴らがバグを見つける前により早くリサーチャーがバグを見つけ、倫理的な方法で明らかにしていけるようにしていきたいんだ。

■質問4:最近注目しているセキュリティインシデントは何ですか?
フリーファジングツールと、フリーリバースエンジニアリングツールがリリースされたことだね。

■質問5:日本に関して何か特別な興味などありますか?
ずっと日本に来てみたかったんだ。願いがかなってうれしいよ。


●誇大広告を一切排除

Allen Harper氏の担当するトレーニング「Exploiting 101」は、脆弱性のエクスプロイタビリティを検証するための、WindowsとLinux上でのエクスプロイトの「コンセプト証明」を作り出す方法を学習することができる点が、特徴の一つだ。

また、ハッカーにありがちな誇大広告を一切排除した、実務的な例とハンズオンエクササイズを通じて、脆弱性公開からWindowsとLinux上のエクスプロイトの扱い方までを習得と、幅広い領域を習得することができる。昨年のBlack Hat USA で完売したトレーニングのアップデート版だ。

【取材協力:Black Hat Japan Operation 担当 篠田佳奈】


【関連URL】
Black Hat Japan 2007 Briefings
http://shop.ns-research.jp/3/9/9620.html
Black Hat Japan 2007 Training
http://shop.ns-research.jp/3/9/9641.html

Welcome to the Black Hat Japan 2007
http://japan.blackhat.com/
Black Hat Japan 2007 Training & Briefings「エクスプロイト 101」
http://www.blackhat.com/html/bh-japan-07/bh-jp-07-tr-jp/train-bh-jp-07-jp-ah.html

Black Hat Japan 2006 現代のハッカーのあるべき姿とは
https://www.netsecurity.ne.jp/3_7723.html
Black Hat Japan 2005 日本のセキュリティコミュニティはどこへ向かうのか?
https://www.netsecurity.ne.jp/2_4626.html
主催者ジェフ・モスはいかにして Black Hat Japan を開催するに至ったか
https://www.netsecurity.ne.jp/2_4624.html

□ Black Hat Japan 2007 Training & Briefings 開催概要
 開催地:東京 新宿 京王プラザホテル
 年月日:トレーニング 2007年10月23日(火)〜24日(水)
 ブリーフィングス 2007年10月25日(木)〜26日(金)
 受講料:ブリーフィングス 早期76,650円/通常88,200円/当日92,400円(税込)
  トレーニング 各コースによって異なるためWebを参照
 URL :http://japan.blackhat.com/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  2. [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

    [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

  3. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

    マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  4. Heart of Darknet - インターネット闇の奥 第3回「アクターとダークウェブ」

  5. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第4回 「"やりかねない"男」

  6. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  7. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  8. Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第5回「ウソも方便」

  10. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第6回 「川辺」

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×