[BHJ2007特約記事] 海外のセキュリティ専門家に聞く先端動向(3) Steve Dugan 氏 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.15(金)

[BHJ2007特約記事] 海外のセキュリティ専門家に聞く先端動向(3) Steve Dugan 氏

特集 特集

10月23日から26日に開催される、国際セキュリティカンファレンス「Black Hat Japan 2007 Training & Briefings」には、世界中から選りすぐられた、セキュリティの先端研究者や専門家が日本に結集する。SCAN編集部では、同カンファレンスの協力を得て、来日予定の講師やスピーカー達に横断インタビューを行った。第3回目は、トレーニングクラスを担当する Steve Dugan 氏である。

●シスコシステムズのトレーニングに集中
Steve Dugan 氏は、米国コロラド州デンバー市にある「101 Labs」に所属している。シスコシステムズのトレーニングの領域に特に集中している企業である。事業の根幹は、シスコ認定証トレーニングコース(CCNA, CCNP, CCIE 等)の提供であり、その他にはコンサルティング事業もある。コンサルティング事業は通常約1週間〜6週間程度の短期間のプロジェクトがほとんどであり、ネットワークセキュリティベースのコンサルティングが多数を占める。

■質問1:あなたの専門・研究領域はなんですか?
僕は再びセキュリティのセクシーでない方面に注力をするようになってきています。最近の僕の専門領域は、組織内ネットワークインフラを見て、調整が必要なセキュリティ課題を発見することです。

■質問2:あなたが注目しているセキュリティの大きなトレンドは何ですか?
皆さんお分かりだと思いますが、過去に比べて、内部データネットワークに注力されていることが今日よくみられる現象だと思います。大きな流れとしては、VoIPセキュリティがあるでしょう。

■質問3:その大きなトレンドの中でのあなたのミッションは何ですか?
僕は、非常に長い間、VoIPのセキュア化をリードしてきたのと同時に、安全でないデータネットワークの危険性を人々に紹介してきたと自負しています。

■質問4:最近注目しているセキュリティインシデントは何ですか?
Cisco IOSで実行可能なシェルコードについて書いたマイケル・リン(Mike Lynn)と、Black Hat USA 2005 で彼に関係して起こったあの状況は、大変驚くべきものであると今でも思っています(編集部註:文末のシスコゲートに関する関連記事参照)。あの状況で展開された方向と、業界への影響はいまでも深く残っています。

■質問5:日本に関して何か特別な興味などありますか?
コンピュータに関連しないトピックで恐縮ですが、数年前、私は短期間ではありましたが合気道を習い、日本文化に非常に関心を持つようになりました。よく訓練された武道家の方々と共に訓練する機会もありました。合気道はしばらく練習していませんが、その中で学んだルールや哲学などは私の人生において大きな影響を与え、それらはネットワークセキュリティへの僕なりのアプローチ方法に強い影響力を与えています。

●インフラベースのセキュリティをカバー
Steve 氏のトレーニング「インフラへのAttacktecs(TM)とDefentecs(TM):Ciscoネットワークの攻撃と防御」は、教科書では習えない実務的なハンズオンコースで、数年前から日本でも希望の多かったコースの一つである。米国では5〜6年継続して開催されている人気の高いコースだ。今回の講義の特徴は、よくあるホストとサーバベースの講義ではなく、インフラストラクチャベースでのセキュリティをカバーしていく点にある。ネットワーク自身を横断するトラフィックのリダイレクティングに注力するのと同様、ネットワークデバイスであるスイッチやルータ等へアクセスすることにもフォーカスしていく。

【取材協力:Black Hat Japan 篠田佳奈 (http://japan.blackhat.com/)】

【関連URL】
Black Hat Japan 2007 Briefings
http://shop.ns-research.jp/3/9/9620.html
Black Hat Japan 2007 Training
http://shop.ns-research.jp/3/9/9641.html

Welcome to the Black Hat Japan 2007
http://japan.blackhat.com/
Black Hat Japan 2007 Training & Briefings「インフラへのAttacktecs?とDefentecs?:Ciscoネットワークの攻撃と防御」
http://www.blackhat.com/html/bh-japan-07/bh-jp-07-tr-jp/train-bh-jp-07-jp-sd-cisco.html

文系ユーザ向け、コンピュータの脆弱性をめぐるハッカー倫理の歴史(1)フルディスクロージャーの登場からシスコゲートまで
https://www.netsecurity.ne.jp/2_9893.html
Black Hat Japan 2006 現代のハッカーのあるべき姿とは
https://www.netsecurity.ne.jp/3_7723.html
Black Hat Japan 2005 日本のセキュリティコミュニティはどこへ向かうのか?
https://www.netsecurity.ne.jp/2_4626.html
主催者ジェフ・モスはいかにして Black Hat Japan を開催するに至ったか
https://www.netsecurity.ne.jp/2_4624.html

□ Black Hat Japan 2007 Training & Briefings 開催概要
開催地:東京 新宿 京王プラザホテル
年月日:トレーニング 2007年10月23日(火)〜24日(水)
ブリーフィングス 2007年10月25日(木)〜26日(金)
受講料:ブリーフィングス 早期76,650円/通常88,200円/当日92,400円(税込)トレーニング 各コースによって異なるためWebを参照
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  2. ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

    ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

  3. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

    クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  4. [数字でわかるサイバーセキュリティ] 2018年度政府サイバーセキュリティ予算、大規模予算施策一覧

  5. ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

  6. [セキュリティホットトピック] まるで海外アングラサイト? 中学生がフリマアプリでウイルス売買し書類送検

  7. [セキュリティホットトピック] 金融機関情報を狙う「DreamBot」「Gozi・Ursnif」、国内でまた活発化

  8. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第11回「五十四歳」

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第10回「面会依頼」

  10. スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×