開催予定の情報セキュリティ関連セミナー・勉強会情報
2008年から開催され今年で5回目を迎える「no drink, no hack.」をスローガンとする同カンファレンスのフォトレポートをお届けします。
イードは「マルウェア分析、サンドボックス製品でできること/できないこと」を11月27日19時30分より、東京都中野区の同社会議室において開催する。
僕は、いままであたりまえにやってこなければならなかったことをちゃんとやること以外ないと思います。それは、きちんとパッチをあてたり、ファイルのアクセス権やアカウント管理をしたり、PDCAサイクルをきちんと回すといった、ごく普通の管理です。
マクニカネットワークスおよびマクニカソリューションズは、「世界に通じるセキュリティ ~海外からの攻撃に備えよ~」を11月29日に大手町ファーストスクエア カンファレンスにおいて開催する。
NTTソフトウェアは、「第2回 情報セキュリティ対策フォーラム~サイバー攻撃対策~『企業に迫るセキュリティの脅威と対策を考える』」を11月28日に新宿住友スカイルームにおいて開催する。
スマートフォンを企業で利用する際の管理方法や問題点については十分に理解が広がっておらず、このセッションを通じて、そのあたりのリスクや、それをどう軽減するかを、多くの方にお伝えできればと考えています。
セミナーでは、経済産業省 商務情報政策局 情報セキュリティ政策室 守山速飛氏を始めとして、御田村氏、西山氏より、「政府機関の情報システムにおいて使用されている暗号アルゴリズムSHA-1及びRSA1024に係る移行指針」についての解説があった。
今回のチュートリアルでは、DNSSECの基礎知識から、DNSSECに対応したDNSの運用までを解説することで、理解を深めたい、導入したい、運用したい人たちの支援となればと思っています。
実践編ということで、IPv6導入した向けに、「トラブルシューティング・セキュリティ対応・アプリケーション構築」という三つのポイントを、ギュッと一つのセッションにまとめたものは、他にないのではないでしょうか。
今回は実際に経路ハイジャック被害に遭遇した方から当時の状況についてお話をしていただけることになりました。なかなか外部に対して情報を出しづらい内容と思いますが、今回なんとかご調整いただきました。
まずは、仮想環境にて行われる標的型攻撃メール送信といった加害者の行動、そして被害者がウイルスに感染する経緯と具体的な被害内容まで、実際に行われる標的型攻撃の一連の流れのデモを行います。
ソーシャルメディアを利用しているエンドユーザーはもちろんですが、企業や非営利団体でとりわけSNSを扱っている広報部門の方などに聞いていただきたいと思います。
11月23日(金)に国立東京工業高等専門学校で情報セキュリティに関する、中学生対象のプログラムが行われる。最新技術に関する講義やコンピューターを用いた実技演習などを通して、大切な情報を守り、安全に伝える方法を学ぶことができる。
高度な標的型攻撃に添付されるマルウェアに、従来からのシグネチャとのマッチングによるマルウェア検出にはひっかからない未知のマルウェアが利用されることも少なくない。このような攻撃を検出するソリューションを展示していたのは、FireEyeという外資系の企業だ。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)