2014年10月の特集のニュース記事一覧 | 特集

日本のセキュリティの希望の灯～CODE BLUE 篠田氏、カスペルスキー川合氏対談

CODE BLUE の可能性について、CODE BLUE 事務局の篠田佳奈氏（以下敬称略）と、株式会社カスペルスキーの川合林太郎氏（以下敬称略）に話を聞いた。

アサンジは2006年末に、リーク情報を収集、発表するサイト「ウィキリークス」を立ち上げる。ウィキリークスの特徴は、高度な暗号技術によってリーク情報提供者の情報を匿名化することにあり、これによってウィキリークスに安心して情報を提供する者が現れた。

日本最大のゲーム開発者向けカンファレンスであるCEDEC 2014。今年は9月2日（火）から4日（木）にかけてパシフィコ横浜で開催され、多くのゲームデベロッパーが集まった。

筆者は、ついカッとなってしまい、メイン会場とは別に台湾の優秀な学生たちがライトニング・トーク大会をしている会場に飛び入りで講演してしまった。学生達は最初ビックリしたようだけど、直ぐに私と最愛の彼女の講演を受け入れてくれた。

アジア圏は21世紀後半の主戦場になります。そこでは日本が先頭を走りたいと考えています。

まず、チームbinjaがなぜ結成されたのかのお話から。話は今年の5月に遡ります。5月の17-19で開催されたDEFCONのCTF予選、残念ながら日本からのチームは皆予選敗退という結果に終わってしまいました。残された策としては、他のCTF大会での優勝しかありません。

最新の標的型メールは、メール攻撃に特徴的な「添付ファイルを用いる」「URLリンクを貼ると」いった手法そのものは変わらないのですが、“中身”が大きく変わってきています。

無償の啓発セミナーはこれからセキュリティ対策を整備しようというユーザー企業担当者には福音だけど、日ごろから高い問題意識でサイバー攻撃に立ち向かう最前線の人は、もっと新しくて深いネタに飢えている。

挑戦者は観客の前で攻撃先の企業へ電話をかけ、制限時間30分以内にできるだけ多くの情報を聞き出せるよう、ソーシャルエンジニアリングのスキルを駆使する。