「欠けていたことのひとつが、「セキュリティ自動化」ではなかったかと私は思います。標的型攻撃に対応するために、IPS/IDS 、SIEM などを導入して監視を強化すると、検知されるイベントが増えて、結果的に見落としが発生します。」
「エンドポイントセキュリティの重要性が改めて認識されています。一台の感染端末を起点として伝播を広げる、高度な攻撃を止められないからです。変更を検知し、修復を促すトリップワイヤのソリューションの役割にも新しい光が当たっていると思います。」
「マルウェアも他のソフトウェアと同様に、環境が合わないと上手く動作せずにクラッシュします。標的型攻撃などで長期間潜伏している間もクラッシュさせることがあるかもしれません。クラッシュするという観点では、通常の業務アプリもマルウェアも同じなのです。」
「標的型攻撃への対策としてNGFW、SIEM、サンドボックスのような新しいソリューションを展開した場合、次に問題となるのは、これらのシステムが参照する外部情報です。弊社の脅威インテリジェンスは約1200万の危険なIPアドレスの情報をもち、かつ5分ごとに更新しています。」
2014 年 9 月、IPA が「高度標的型攻撃対策に向けたシステム設計ガイド」を公開しました。ネットワークセグメントを分割し、セグメント間にファイアウォール(FW)を設置することにより、アクセス制御の範囲を細かくしていくような対策の必要性が述べられています。
JSSECの設立は2011年5月、法人化は2012年4月。スマホやタブレットのセキュリティ上の課題解決や普及促進が目的の一般社団法人だ(画像はJSSECサイトから)
歴史あるDEF CON CTF出場権が与えられるのはSECCON CTFしかない。SECCON CTF 2014には世界58か国から応募があり、「PPP」(米DEF CON CTF2年連続優勝)、「Dragon Sector」(ポーランド:世界CTFランキング1位)といった世界のトップチームも参加する大会となった。
今回は、米国、ロシア、ポーランドの強豪チーム、中国、台湾、韓国からも参加があり、そのうち米国の「PPP」はDEF CON CTFで2年連続の優勝を果たしているチームであり、ポーランドの「Dragon Sector」は世界CTFランキングで1位のチームだ。
SECCON実行委員会は、SECCON CTF 2014決勝戦および全国大会カンファレンスを2月7日および8日に東京電機大学 東京千住キャンパスにおいて開催する。
また、今回、オフィスや家庭などのあらゆる環境がネットワークで繋がることで身近になるモノのインターネット時代におけるセキュリティ脅威を直接体験できる「モノのインターネットセキュリティ体験館」が設けられる予定。
APRICOT-APAN 2015 日本実行委員会は、「APRICOT-APAN 2015」を2月24日から3月6日の11日間、福岡にて開催する。
セキュリティチームには、JPCERT/CC 、 ISOG-J 、日本 CSRIT 協議会などから8名の識者が集まり、セキュリティカテゴリ全体を俯瞰した議論が行われたため、分野重複の無い良いプログラムが立案できたという。
国際サイバーセキュリティカンファレンス CODE BLUE が12月18日から東京ではじまった。同カンファレンスは今回で第2回目を数える。
東京都は、災害時の知識を体験しながら学べるイベント「防災フェスタ」を12月7日、武蔵野の森公園で開催する。当日は、起震車による地震体験、はしご車両の乗車体験、防災トイレの設営体験などができる。
ナノオプト・メディアは、「情報漏洩防止サミット」を12月5日、フクラシア東京ステーションにおいて開催する。
「スマートメーターの実機のフラッシュメモリや PROM (Programmable ROM) からデータを抜いて解析し、機能を推定したという発表です。リバースエンジニアリングの詳しいやり方を説明したり、その実演もありました。」
内閣官房情報セキュリティセンター副センター長 谷脇康彦氏は、これらの対策として NISC は、政府機関に対してITシステムに対する対策基準や方法についてガイドラインや統一基準を定めて対応しているという。
2020年の東京オリンピックではどのような攻撃やリスクが予想されるだろうか。カスペルスキー氏は、ソチと同様な攻撃が懸念されるという。氏は、東京オリンピックでは、まず最悪のシナリオを立ててそれに備えよという。それでも、攻撃者は予期しない手法を繰り出してくる。
実際にどの程度の情報が手に入るのか。また日本の ICS デバイスどうなっているのか。ピーターソン氏は講演前に Shodan データベースを管理するジョン・マザリー氏や数名の研究者に協力を依頼、日本のインターネット接続されたICSの最新情報を入手した。
藤崎「セキュリティに特化した、しかもチュートリアル形式の IPv6 のセミナーは、まだほとんどないと思います。講師には、本当に実地で IPv6 を利用し、知り尽くしており、実運用の経験のある人を呼んでいます。」
松本「相互信頼の考え方は、経路情報の正当性を裏づけるシステムが必要ないため、インターネット運用を簡易にすることができ、インターネットの普及にメリットをもたらしてきました。しかし、経路情報を守るための仕組みの需要の高まりが見え始めています。」
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)