2025.04.02(水)
- 注目検索ワード
「標的型攻撃対応の大まかな流れは次のようになります。「第三者が攻撃を認知・被害組織へ報告」「被害組織が被害について認識」「緊急対応と踏み台となっている事業者等との調整」この一連の過程だけでも、いろんな関係者が絡んできます。」
![[レポート]Internet Week 2014、それぞれの立場や意見を持つ実務家が2014年のセキュリティをふりかえる 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/12707.jpg)
セキュリティチームには、JPCERT/CC 、 ISOG-J 、日本 CSRIT 協議会などから8名の識者が集まり、セキュリティカテゴリ全体を俯瞰した議論が行われたため、分野重複の無い良いプログラムが立案できたという。
藤崎「セキュリティに特化した、しかもチュートリアル形式の IPv6 のセミナーは、まだほとんどないと思います。講師には、本当に実地で IPv6 を利用し、知り尽くしており、実運用の経験のある人を呼んでいます。」
松本「相互信頼の考え方は、経路情報の正当性を裏づけるシステムが必要ないため、インターネット運用を簡易にすることができ、インターネットの普及にメリットをもたらしてきました。しかし、経路情報を守るための仕組みの需要の高まりが見え始めています。」
「個人データのプライバシー保護またはデータ利活用のどちらか一方にフォーカスしたイベントは数多くあるのですが、両方を含んだイベントはあまりないなと思ったので、それを実現すべく努力しました。」
「昨年の Internet Week のセッションでは、オープンリゾルバ対策に力を入れてセッションを用意したのですが、残念ながら、まだオープンリゾルバは残っているのが現状です。また、今年はキャッシュポイズニング攻撃の危険性が再び注目されるということがありました。」
満永「サイバー攻撃に相対するのは主に情報システム管理者ですが、今までの金銭を目的とした攻撃者とは異なり、手を変え、経営者も含めた組織全体での対策が必要になってきているとも言えます。」
木村 「SSLがリリースされて今年で丁度20周年なのです。」 秋山 「そうです。これを節目にこれまでどのような脆弱性が指摘され、悪用され、対応やバージョンアップがなされたかを皆様と一緒に俯瞰してみたいと思います。」
「SOCとCSIRTはどう付き合うべきかという中で、お互いに協力し合える部分(ハイブリットの部分)について、主に考えていきたいですね。」
「インシデント対応するにはデータ保全が必要」ということを適切に理解してもらいたいと思い、このセッションを組み立てました。 適切に行われないと、 どのような問題が発生するのかをいくつかのケースを例に挙げて紹介しようと思っています。
「まず、「リスト型攻撃」について、ソフトバンク・テクノロジーの辻伸弘さんにお話しいただきます。「リスト型攻撃は知っているよ」という方も多いかもしれませんが、辻さんはさまざまなリスト型攻撃を調査していまして、想像もつかないような世界の話を期待しています。」
「実態を踏まえると、「ユーザーの利益と通信の秘密を守る」ためになにが可能かというバランスをあらためて考える時期にきているのではないでしょうか。」
「堅苦しくつまらない」ではなく、遊びのような楽しみを含めた形式での、人間が本来持つ五感を使っての(セキュリティ)教育が必要なのではないでしょうか。その経験が海外でのイベントへの参加へのきっかけになればと思っています。
一般社団法人日本ネットワークインフォメーションセンター(JPNIC)は9月16日、同センターが主催する今年16回目となる技術者向けイベント「Internet Week 2014」のプログラムの公開および事前登録を開始した。
この連載の最後となる今回は、初日の11月26日午後に行われるプログラム「S2:DDoS攻撃の実態と対策」について、セキュリティ専門家の佐藤友治氏に語っていただいた。
9回目となる今回は、2日目の11月27日午後に行われるプログラム「IPv6 セキュリティ最前線」について、日本電信電話株式会社の藤崎智宏氏に語っていただいた。
8回目となる今回は、2日目の11月27日午後に行われるプログラム「再考・安全なWebアプリの作り方‐最近の動向をふまえて-」である。インターネットセキュリティ専門家の佐藤友治氏と、講師を務めるHASHコンサルティング株式会社の徳丸浩氏に語っていただいた。
7回目となる今回は、3日目の11月28日午後に行われるプログラム「ビックデータ時代のプライバシー保護技術」について、インターネットセキュリティ専門家の佐藤友治氏にお話しいただいた。
6回目となる今回は、3日目の11月28日午後に行われるプログラム「インターネット対応を迫られる法制度~著作権とプライバシー」について、日本ネットワークインフォメーションセンターの山崎信氏および日本インターネットプロバイダー協会の秋山卓司氏に語っていただいた。
5回目となる今回は、3日目の11月28日午後に行われるプログラム「DNS DAY」について、株式会社日本レジストリサービスの坂口智哉氏に語っていただいた。
4回目となる今回は、3日目の11月28日午前に行われるプログラム「サイバー犯罪の動向と対策、インターネットのセキュリティと通信の秘密」について、日本インターネットプロバイダー協会の木村孝氏に語っていただいた。
