OWASPは、11月29日に都内において「OWASP DAY」を開催する。これは、アジアパシフィック地域での活動の活性化を目的としたイベント「OWASP Asia Tour 2014」の一環として行われるもの。
満永「サイバー攻撃に相対するのは主に情報システム管理者ですが、今までの金銭を目的とした攻撃者とは異なり、手を変え、経営者も含めた組織全体での対策が必要になってきているとも言えます。」
CODE BLUE事務局は、日本発の情報セキュリティ国際会議「CODE BLUE」、の全体概要を発表した。
RTBT は、米国 ICS-CERT やクイーンズランド大学(豪)なども演習プログラムを提供している。ブルーチームは化学製品を生産するプラント、レッドチームはライバル会社に雇われたハッカー集団という設定で、ブルーチームのシステムを攻撃、妨害、破壊を目指す。
木村 「SSLがリリースされて今年で丁度20周年なのです。」 秋山 「そうです。これを節目にこれまでどのような脆弱性が指摘され、悪用され、対応やバージョンアップがなされたかを皆様と一緒に俯瞰してみたいと思います。」
Havexは、ICS(Industrial Control System:産業制御システム)を狙ったマルウェアであるが、その目的や背景などがはっきりせず、さまざまな機関が調査・解析を行っているところだ。
東京都青少年問題協議会は、青少年をネット依存から守るためのシンポジウム「STOPネット依存! 青少年をネット依存から守るために」を11月23日、東京都庁 都民ホールで開催。保護者、教育関係者などに参加を呼びかけている。
「SOCとCSIRTはどう付き合うべきかという中で、お互いに協力し合える部分(ハイブリットの部分)について、主に考えていきたいですね。」
不正商品対策協議会(ACA)は27日、不正商品撲滅キャンペーン“許さない!偽ブランド・海賊版・違法ダウンロード「ほんと?ホント!フェアin東京」”を、11月9日に秋葉原で開催することを発表した。
「インシデント対応するにはデータ保全が必要」ということを適切に理解してもらいたいと思い、このセッションを組み立てました。 適切に行われないと、 どのような問題が発生するのかをいくつかのケースを例に挙げて紹介しようと思っています。
日本学生支援機構(JASSO)は、大学の教育関係者などを対象としたセミナー「悪質商法の被害の現状と対策」を2015年1月27日、東京国際交流館「プラザ平成」(江東区青海)で開催する。参加は無料、事前申込制。
「まず、「リスト型攻撃」について、ソフトバンク・テクノロジーの辻伸弘さんにお話しいただきます。「リスト型攻撃は知っているよ」という方も多いかもしれませんが、辻さんはさまざまなリスト型攻撃を調査していまして、想像もつかないような世界の話を期待しています。」
CODE BLUE の可能性について、CODE BLUE 事務局の篠田佳奈氏(以下敬称略)と、株式会社カスペルスキーの川合林太郎氏(以下敬称略)に話を聞いた。
サイトによれば「トルコで唯一のハッカー国際会議」であり、非営利団体による、セールスピッチを排除した、純粋に技術に特化した会議であると述べています。特徴は、普段報道以外でふれることの少ない「中東のセキュリティ情勢」に触れられる点でしょうか。
「PacSec 2014セキュリティカンファレンス」が11月12日および13日、青山ダイヤモンドホール(東京)において開催される。
「実態を踏まえると、「ユーザーの利益と通信の秘密を守る」ためになにが可能かというバランスをあらためて考える時期にきているのではないでしょうか。」
「堅苦しくつまらない」ではなく、遊びのような楽しみを含めた形式での、人間が本来持つ五感を使っての(セキュリティ)教育が必要なのではないでしょうか。その経験が海外でのイベントへの参加へのきっかけになればと思っています。
日本最大のゲーム開発者向けカンファレンスであるCEDEC 2014。今年は9月2日(火)から4日(木)にかけてパシフィコ横浜で開催され、多くのゲームデベロッパーが集まった。
筆者は、ついカッとなってしまい、メイン会場とは別に台湾の優秀な学生たちがライトニング・トーク大会をしている会場に飛び入りで講演してしまった。学生達は最初ビックリしたようだけど、直ぐに私と最愛の彼女の講演を受け入れてくれた。
「スマホの普及で、ライフスタイルが大きくネットと溶け込もうとしている同じ時期に、ネットは暗黒の時代に突入しているような印象すら受けます。」
デジタル・フォレンジック研究会は、12月8日および9日に「第11回デジタル・フォレンジック・コミュニティ2014 in TOKYO」を東京都新宿区のホテル グランドヒル市ヶ谷において開催する。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)