[BHJ2007特約記事] 海外のセキュリティ専門家に聞く先端動向(6) David LaPorte 氏 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.17(日)

[BHJ2007特約記事] 海外のセキュリティ専門家に聞く先端動向(6) David LaPorte 氏

特集 特集

10月23日から26日に開催される、国際セキュリティカンファレンス「Black Hat Japan 2007 Training & Briefings」には、世界中から選りすぐられた、セキュリティの先端研究者や専門家が日本に結集する。SCAN編集部では、同カンファレンスの協力を得て、来日予定の講師やスピーカー達に横断インタビューを行った。今回は「DHCPによるパッシブなOSフィンガープリンティング」について発表する David LaPorte氏 である。

●ハーバード大学のセキュリティ管理
David LaPorte 氏は、ハーバード大学のネットワークとサーバーシステムの現役のネットワークセキュリティマネージャである。彼は、ネットワークアドミニストレーションコントロール(NAC)のソリューションを提供するオープンソース「PacketFence」の共同開発者の一人である。「PacketFence」は、ネットワークポリシーを実装する一つの方法として、DHCPベースのフィンガープリンティングを使用する。

■質問1:あなたの専門・研究領域はなんですか?
私は、ネットワークセキュリティを専門としているが、特にネットワークアドミニストレーションコントロール(NAC)について興味を持っています。 共同講演者の Eric Kollman氏は、Microsoft OSに関するエキスパートであり、過去にパッチマネジメントやセキュリティに関連するソフトウェアの開発者としての経験を持っています。

■質問2:あなたが注目しているセキュリティの大きなトレンドは何ですか?
802.1x は世界に大きく拡大する中、「アイデンティティベースのアクセスコントロール」あるいは現在中心となっている「IPアドレスを中心としたアプローチ」のどちらかに向かっていくだろうと私は考えています。ネットワークアドミニストレーションコントロール(NAC)の最終地点が、このプロセスの始まりですが、同時にそれは徐々にリソース自身に移行されていくと思います。

■質問3:その大きなトレンドの中でのあなたのミッションは何ですか?
DHCPベースフィンガープリンティングは、ネットワークアドミニストレーションポリシーで評価するクライテリア(評価基準)の一つです。たとえば、古いタイプのOS(例:Windows95/98やMac OS9 等)、ゲームコンソール、ラフルーター(例:Linksys、Netgear等)などはネットワークから「はじかれる」かもしれない。

■質問4:最近注目しているセキュリティインシデントは何ですか?
TJXのデータ漏洩です。あの事件は、セキュリティを軽視していたIT業界の多くの人間を目覚めさせたと思います。

■質問5:日本に関して何か特別な興味などありますか?
日本、そして東京は特に訪問してみたかった場所の一つでしたので、大変楽しみにしています。

●フィンガープリンティングツール「Satori」の開発者と共同講演
David LaPorte 氏の共同講演者である Eric Kollman 氏は、WindowsベースのパッシブOSフィンガープリンティングツール「Satori」の開発者であり、DHCPベースのフィンガープリンティングを詳細に解説するホワイトペーパー「Chatter on the Wire: A look at DHCP traffic」の著者である。

今回の彼らの講演では、ダイナミックホストコンフィグレーションプロトコル(DHCP)がどのようにネットワーク上に存在するデバイス特有の種類を判別するのに使われるのかを説明する。また、セントラルレポジトリであり、ユーザーによってフィンガープリントの提出・検索・ダウンロードが可能な「FingerBank」について紹介する。

【取材協力:Black Hat Japan Operation 担当 篠田佳奈】

【セキュリティ用語解説】
フィンガープリント(Finger print)とは
https://www.netsecurity.ne.jp/dictionary/fingerprint.html

【関連URL】
Black Hat Japan 2007 公式サイト
http://japan.blackhat.com/

●TJXデータ漏洩関連URL
ディスカウントストア・チェーンから情報漏洩
(1)カード情報など顧客データを狙っての犯行か
https://www.netsecurity.ne.jp/7_8578.html
ディスカウントストア・チェーンから情報漏洩
(2)事件は業界に対する警鐘となるか
https://www.netsecurity.ne.jp/7_8620.html
暗号化にも拘わらず盗難されたデータ
(1)800万ドルに及ぶ不正使用の損失額
https://www.netsecurity.ne.jp/2_9263.html
暗号化にも拘わらず盗難されたデータ
(2)データ暗号化の落とし穴
https://www.netsecurity.ne.jp/2_9309.html

□ Black Hat Japan 2007 Training & Briefings 開催概要
開催地:東京 新宿 京王プラザホテル
年月日:トレーニング 2007年10月23日(火)〜24日(水)
ブリーフィングス 2007年10月25日(木)〜26日(金)
受講料:ブリーフィングス 当日92,400円(税込)トレーニング 各コースによって異なるためWebを参照
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

    ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

  2. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  3. [数字でわかるサイバーセキュリティ] 2018年度政府サイバーセキュリティ予算、大規模予算施策一覧

    [数字でわかるサイバーセキュリティ] 2018年度政府サイバーセキュリティ予算、大規模予算施策一覧

  4. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  5. [セキュリティホットトピック] まるで海外アングラサイト? 中学生がフリマアプリでウイルス売買し書類送検

  6. ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

  7. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第11回「五十四歳」

  8. [セキュリティホットトピック] 金融機関情報を狙う「DreamBot」「Gozi・Ursnif」、国内でまた活発化

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第12回「社長面談」

  10. スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×