東京都は、災害時の知識を体験しながら学べるイベント「防災フェスタ」を12月7日、武蔵野の森公園で開催する。当日は、起震車による地震体験、はしご車両の乗車体験、防災トイレの設営体験などができる。
ナノオプト・メディアは、「情報漏洩防止サミット」を12月5日、フクラシア東京ステーションにおいて開催する。
「スマートメーターの実機のフラッシュメモリや PROM (Programmable ROM) からデータを抜いて解析し、機能を推定したという発表です。リバースエンジニアリングの詳しいやり方を説明したり、その実演もありました。」
内閣官房情報セキュリティセンター副センター長 谷脇康彦氏は、これらの対策として NISC は、政府機関に対してITシステムに対する対策基準や方法についてガイドラインや統一基準を定めて対応しているという。
2020年の東京オリンピックではどのような攻撃やリスクが予想されるだろうか。カスペルスキー氏は、ソチと同様な攻撃が懸念されるという。氏は、東京オリンピックでは、まず最悪のシナリオを立ててそれに備えよという。それでも、攻撃者は予期しない手法を繰り出してくる。
実際にどの程度の情報が手に入るのか。また日本の ICS デバイスどうなっているのか。ピーターソン氏は講演前に Shodan データベースを管理するジョン・マザリー氏や数名の研究者に協力を依頼、日本のインターネット接続されたICSの最新情報を入手した。
藤崎「セキュリティに特化した、しかもチュートリアル形式の IPv6 のセミナーは、まだほとんどないと思います。講師には、本当に実地で IPv6 を利用し、知り尽くしており、実運用の経験のある人を呼んでいます。」
松本「相互信頼の考え方は、経路情報の正当性を裏づけるシステムが必要ないため、インターネット運用を簡易にすることができ、インターネットの普及にメリットをもたらしてきました。しかし、経路情報を守るための仕組みの需要の高まりが見え始めています。」
「個人データのプライバシー保護またはデータ利活用のどちらか一方にフォーカスしたイベントは数多くあるのですが、両方を含んだイベントはあまりないなと思ったので、それを実現すべく努力しました。」
「昨年の Internet Week のセッションでは、オープンリゾルバ対策に力を入れてセッションを用意したのですが、残念ながら、まだオープンリゾルバは残っているのが現状です。また、今年はキャッシュポイズニング攻撃の危険性が再び注目されるということがありました。」
OWASPは、11月29日に都内において「OWASP DAY」を開催する。これは、アジアパシフィック地域での活動の活性化を目的としたイベント「OWASP Asia Tour 2014」の一環として行われるもの。
満永「サイバー攻撃に相対するのは主に情報システム管理者ですが、今までの金銭を目的とした攻撃者とは異なり、手を変え、経営者も含めた組織全体での対策が必要になってきているとも言えます。」
CODE BLUE事務局は、日本発の情報セキュリティ国際会議「CODE BLUE」、の全体概要を発表した。
RTBT は、米国 ICS-CERT やクイーンズランド大学(豪)なども演習プログラムを提供している。ブルーチームは化学製品を生産するプラント、レッドチームはライバル会社に雇われたハッカー集団という設定で、ブルーチームのシステムを攻撃、妨害、破壊を目指す。
木村 「SSLがリリースされて今年で丁度20周年なのです。」 秋山 「そうです。これを節目にこれまでどのような脆弱性が指摘され、悪用され、対応やバージョンアップがなされたかを皆様と一緒に俯瞰してみたいと思います。」
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)