2024.04.25(木)
満永「サイバー攻撃に相対するのは主に情報システム管理者ですが、今までの金銭を目的とした攻撃者とは異なり、手を変え、経営者も含めた組織全体での対策が必要になってきているとも言えます。」
木村 「SSLがリリースされて今年で丁度20周年なのです。」 秋山 「そうです。これを節目にこれまでどのような脆弱性が指摘され、悪用され、対応やバージョンアップがなされたかを皆様と一緒に俯瞰してみたいと思います。」
「SOCとCSIRTはどう付き合うべきかという中で、お互いに協力し合える部分(ハイブリットの部分)について、主に考えていきたいですね。」
「インシデント対応するにはデータ保全が必要」ということを適切に理解してもらいたいと思い、このセッションを組み立てました。 適切に行われないと、 どのような問題が発生するのかをいくつかのケースを例に挙げて紹介しようと思っています。
「まず、「リスト型攻撃」について、ソフトバンク・テクノロジーの辻伸弘さんにお話しいただきます。「リスト型攻撃は知っているよ」という方も多いかもしれませんが、辻さんはさまざまなリスト型攻撃を調査していまして、想像もつかないような世界の話を期待しています。」
「実態を踏まえると、「ユーザーの利益と通信の秘密を守る」ためになにが可能かというバランスをあらためて考える時期にきているのではないでしょうか。」
「堅苦しくつまらない」ではなく、遊びのような楽しみを含めた形式での、人間が本来持つ五感を使っての(セキュリティ)教育が必要なのではないでしょうか。その経験が海外でのイベントへの参加へのきっかけになればと思っています。
一般社団法人日本ネットワークインフォメーションセンター(JPNIC)は9月16日、同センターが主催する今年16回目となる技術者向けイベント「Internet Week 2014」のプログラムの公開および事前登録を開始した。
この連載の最後となる今回は、初日の11月26日午後に行われるプログラム「S2:DDoS攻撃の実態と対策」について、セキュリティ専門家の佐藤友治氏に語っていただいた。
9回目となる今回は、2日目の11月27日午後に行われるプログラム「IPv6 セキュリティ最前線」について、日本電信電話株式会社の藤崎智宏氏に語っていただいた。
8回目となる今回は、2日目の11月27日午後に行われるプログラム「再考・安全なWebアプリの作り方‐最近の動向をふまえて-」である。インターネットセキュリティ専門家の佐藤友治氏と、講師を務めるHASHコンサルティング株式会社の徳丸浩氏に語っていただいた。
7回目となる今回は、3日目の11月28日午後に行われるプログラム「ビックデータ時代のプライバシー保護技術」について、インターネットセキュリティ専門家の佐藤友治氏にお話しいただいた。
6回目となる今回は、3日目の11月28日午後に行われるプログラム「インターネット対応を迫られる法制度~著作権とプライバシー」について、日本ネットワークインフォメーションセンターの山崎信氏および日本インターネットプロバイダー協会の秋山卓司氏に語っていただいた。
5回目となる今回は、3日目の11月28日午後に行われるプログラム「DNS DAY」について、株式会社日本レジストリサービスの坂口智哉氏に語っていただいた。
4回目となる今回は、3日目の11月28日午前に行われるプログラム「サイバー犯罪の動向と対策、インターネットのセキュリティと通信の秘密」について、日本インターネットプロバイダー協会の木村孝氏に語っていただいた。
3回目となる今回は、初日の11月26日午後に行われるプログラム「S4標的型攻撃の現状と対策 2013」について、JPCERTコーディネーションセンターの満永拓邦氏に語っていただいた。
連載2回目となる今回は、初日の11月26日に行われる5時間プログラム「荒ぶるインターネットを乗りこなす! ルーティング&ルーティングセキュリティ」について、JPNICの岡田雅之氏とJANOGの平井則輔氏に語っていただいた。
JPNICは、同センターが主催するイベント「Internet Week 2013」におけるランチセミナーのプログラム詳細を発表した。
1回目となる今回は、初日の11月26日午前に行われるプログラム「CSIRTの実例から学ぶ企業のセキュリティ対策の今」について、日本シーサート協議会専門委員の山賀正人氏に語っていただいた。
JPNICは、同センターが主催するイベント「Internet Week 2013」におけるプログラムの公開および事前登録を開始した。
スマートフォンを企業で利用する際の管理方法や問題点については十分に理解が広がっておらず、このセッションを通じて、そのあたりのリスクや、それをどう軽減するかを、多くの方にお伝えできればと考えています。
