2026.03.12(木)
- 注目検索ワード
![[Security Days 2015 インタビュー] 未知の脅威を防ぐ予測型の脅威インテリジェンス(ウェブルート) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/13368.jpg)
「標的型攻撃への対策としてNGFW、SIEM、サンドボックスのような新しいソリューションを展開した場合、次に問題となるのは、これらのシステムが参照する外部情報です。弊社の脅威インテリジェンスは約1200万の危険なIPアドレスの情報をもち、かつ5分ごとに更新しています。」
![[Security Days 2015 インタビュー] 仮想化レベルの標的型攻撃内部対策、マイクロセグメンテーションとは(ヴイエムウェア) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/13330.jpg)
2014 年 9 月、IPA が「高度標的型攻撃対策に向けたシステム設計ガイド」を公開しました。ネットワークセグメントを分割し、セグメント間にファイアウォール(FW)を設置することにより、アクセス制御の範囲を細かくしていくような対策の必要性が述べられています。
JSSECの設立は2011年5月、法人化は2012年4月。スマホやタブレットのセキュリティ上の課題解決や普及促進が目的の一般社団法人だ(画像はJSSECサイトから)
![[SECCON 2014決勝] 運営が考え抜いた難問に強豪チームも苦戦――僕らはバイナリに強いチームだ。Webなんて知らない 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/13281.jpg)
歴史あるDEF CON CTF出場権が与えられるのはSECCON CTFしかない。SECCON CTF 2014には世界58か国から応募があり、「PPP」(米DEF CON CTF2年連続優勝)、「Dragon Sector」(ポーランド:世界CTFランキング1位)といった世界のトップチームも参加する大会となった。
![[速報] SECCON 2014、韓国チーム TOEFL Beginner が優勝 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/13203.jpg)
今回は、米国、ロシア、ポーランドの強豪チーム、中国、台湾、韓国からも参加があり、そのうち米国の「PPP」はDEF CON CTFで2年連続の優勝を果たしているチームであり、ポーランドの「Dragon Sector」は世界CTFランキングで1位のチームだ。
SECCON実行委員会は、SECCON CTF 2014決勝戦および全国大会カンファレンスを2月7日および8日に東京電機大学 東京千住キャンパスにおいて開催する。
また、今回、オフィスや家庭などのあらゆる環境がネットワークで繋がることで身近になるモノのインターネット時代におけるセキュリティ脅威を直接体験できる「モノのインターネットセキュリティ体験館」が設けられる予定。
APRICOT-APAN 2015 日本実行委員会は、「APRICOT-APAN 2015」を2月24日から3月6日の11日間、福岡にて開催する。
![[レポート]Internet Week 2014、それぞれの立場や意見を持つ実務家が2014年のセキュリティをふりかえる 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/12707.jpg)
セキュリティチームには、JPCERT/CC 、 ISOG-J 、日本 CSRIT 協議会などから8名の識者が集まり、セキュリティカテゴリ全体を俯瞰した議論が行われたため、分野重複の無い良いプログラムが立案できたという。
国際サイバーセキュリティカンファレンス CODE BLUE が12月18日から東京ではじまった。同カンファレンスは今回で第2回目を数える。
東京都は、災害時の知識を体験しながら学べるイベント「防災フェスタ」を12月7日、武蔵野の森公園で開催する。当日は、起震車による地震体験、はしご車両の乗車体験、防災トイレの設営体験などができる。
ナノオプト・メディアは、「情報漏洩防止サミット」を12月5日、フクラシア東京ステーションにおいて開催する。
「スマートメーターの実機のフラッシュメモリや PROM (Programmable ROM) からデータを抜いて解析し、機能を推定したという発表です。リバースエンジニアリングの詳しいやり方を説明したり、その実演もありました。」
![[ソチ2014から東京2020 レポート] 東京五輪ではセキュリティ人材を遺産として残したい ― NISC 谷脇氏 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/12251.jpg)
内閣官房情報セキュリティセンター副センター長 谷脇康彦氏は、これらの対策として NISC は、政府機関に対してITシステムに対する対策基準や方法についてガイドラインや統一基準を定めて対応しているという。
![[ソチ2014から東京2020 レポート] すべてがつながる IoT は Internet of Threat でもある ― ユージン・カスペルスキー 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/12237.jpg)
2020年の東京オリンピックではどのような攻撃やリスクが予想されるだろうか。カスペルスキー氏は、ソチと同様な攻撃が懸念されるという。氏は、東京オリンピックでは、まず最悪のシナリオを立ててそれに備えよという。それでも、攻撃者は予期しない手法を繰り出してくる。
実際にどの程度の情報が手に入るのか。また日本の ICS デバイスどうなっているのか。ピーターソン氏は講演前に Shodan データベースを管理するジョン・マザリー氏や数名の研究者に協力を依頼、日本のインターネット接続されたICSの最新情報を入手した。
藤崎「セキュリティに特化した、しかもチュートリアル形式の IPv6 のセミナーは、まだほとんどないと思います。講師には、本当に実地で IPv6 を利用し、知り尽くしており、実運用の経験のある人を呼んでいます。」
松本「相互信頼の考え方は、経路情報の正当性を裏づけるシステムが必要ないため、インターネット運用を簡易にすることができ、インターネットの普及にメリットをもたらしてきました。しかし、経路情報を守るための仕組みの需要の高まりが見え始めています。」
「個人データのプライバシー保護またはデータ利活用のどちらか一方にフォーカスしたイベントは数多くあるのですが、両方を含んだイベントはあまりないなと思ったので、それを実現すべく努力しました。」
「昨年の Internet Week のセッションでは、オープンリゾルバ対策に力を入れてセッションを用意したのですが、残念ながら、まだオープンリゾルバは残っているのが現状です。また、今年はキャッシュポイズニング攻撃の危険性が再び注目されるということがありました。」
OWASPは、11月29日に都内において「OWASP DAY」を開催する。これは、アジアパシフィック地域での活動の活性化を目的としたイベント「OWASP Asia Tour 2014」の一環として行われるもの。
