[BHJ2007特約記事] 海外のセキュリティ専門家に聞く先端動向(6) David LaPorte 氏 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.19(木)

[BHJ2007特約記事] 海外のセキュリティ専門家に聞く先端動向(6) David LaPorte 氏

特集 特集

10月23日から26日に開催される、国際セキュリティカンファレンス「Black Hat Japan 2007 Training & Briefings」には、世界中から選りすぐられた、セキュリティの先端研究者や専門家が日本に結集する。SCAN編集部では、同カンファレンスの協力を得て、来日予定の講師やスピーカー達に横断インタビューを行った。今回は「DHCPによるパッシブなOSフィンガープリンティング」について発表する David LaPorte氏 である。

●ハーバード大学のセキュリティ管理
David LaPorte 氏は、ハーバード大学のネットワークとサーバーシステムの現役のネットワークセキュリティマネージャである。彼は、ネットワークアドミニストレーションコントロール(NAC)のソリューションを提供するオープンソース「PacketFence」の共同開発者の一人である。「PacketFence」は、ネットワークポリシーを実装する一つの方法として、DHCPベースのフィンガープリンティングを使用する。

■質問1:あなたの専門・研究領域はなんですか?
私は、ネットワークセキュリティを専門としているが、特にネットワークアドミニストレーションコントロール(NAC)について興味を持っています。 共同講演者の Eric Kollman氏は、Microsoft OSに関するエキスパートであり、過去にパッチマネジメントやセキュリティに関連するソフトウェアの開発者としての経験を持っています。

■質問2:あなたが注目しているセキュリティの大きなトレンドは何ですか?
802.1x は世界に大きく拡大する中、「アイデンティティベースのアクセスコントロール」あるいは現在中心となっている「IPアドレスを中心としたアプローチ」のどちらかに向かっていくだろうと私は考えています。ネットワークアドミニストレーションコントロール(NAC)の最終地点が、このプロセスの始まりですが、同時にそれは徐々にリソース自身に移行されていくと思います。

■質問3:その大きなトレンドの中でのあなたのミッションは何ですか?
DHCPベースフィンガープリンティングは、ネットワークアドミニストレーションポリシーで評価するクライテリア(評価基準)の一つです。たとえば、古いタイプのOS(例:Windows95/98やMac OS9 等)、ゲームコンソール、ラフルーター(例:Linksys、Netgear等)などはネットワークから「はじかれる」かもしれない。

■質問4:最近注目しているセキュリティインシデントは何ですか?
TJXのデータ漏洩です。あの事件は、セキュリティを軽視していたIT業界の多くの人間を目覚めさせたと思います。

■質問5:日本に関して何か特別な興味などありますか?
日本、そして東京は特に訪問してみたかった場所の一つでしたので、大変楽しみにしています。

●フィンガープリンティングツール「Satori」の開発者と共同講演
David LaPorte 氏の共同講演者である Eric Kollman 氏は、WindowsベースのパッシブOSフィンガープリンティングツール「Satori」の開発者であり、DHCPベースのフィンガープリンティングを詳細に解説するホワイトペーパー「Chatter on the Wire: A look at DHCP traffic」の著者である。

今回の彼らの講演では、ダイナミックホストコンフィグレーションプロトコル(DHCP)がどのようにネットワーク上に存在するデバイス特有の種類を判別するのに使われるのかを説明する。また、セントラルレポジトリであり、ユーザーによってフィンガープリントの提出・検索・ダウンロードが可能な「FingerBank」について紹介する。

【取材協力:Black Hat Japan Operation 担当 篠田佳奈】

【セキュリティ用語解説】
フィンガープリント(Finger print)とは
https://www.netsecurity.ne.jp/dictionary/fingerprint.html

【関連URL】
Black Hat Japan 2007 公式サイト
http://japan.blackhat.com/

●TJXデータ漏洩関連URL
ディスカウントストア・チェーンから情報漏洩
(1)カード情報など顧客データを狙っての犯行か
https://www.netsecurity.ne.jp/7_8578.html
ディスカウントストア・チェーンから情報漏洩
(2)事件は業界に対する警鐘となるか
https://www.netsecurity.ne.jp/7_8620.html
暗号化にも拘わらず盗難されたデータ
(1)800万ドルに及ぶ不正使用の損失額
https://www.netsecurity.ne.jp/2_9263.html
暗号化にも拘わらず盗難されたデータ
(2)データ暗号化の落とし穴
https://www.netsecurity.ne.jp/2_9309.html

□ Black Hat Japan 2007 Training & Briefings 開催概要
開催地:東京 新宿 京王プラザホテル
年月日:トレーニング 2007年10月23日(火)〜24日(水)
ブリーフィングス 2007年10月25日(木)〜26日(金)
受講料:ブリーフィングス 当日92,400円(税込)トレーニング 各コースによって異なるためWebを参照
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  2. [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

    [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

  3. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

    マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  4. Heart of Darknet - インターネット闇の奥 第3回「アクターとダークウェブ」

  5. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第4回 「"やりかねない"男」

  6. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  7. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  8. Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第3回「通信密室」

  10. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第2回 「二重帳簿」

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×