スポンサーサイト 

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
  • [--/--/-- --:--]
  • スポンサー広告 |
  • トラックバック(-) |
  • コメント(-) |
  • この記事のURL |
  • TOP ▲

BlackHat Japan 2006 Briefings のメモ1 

10/5~6にかけて、表題のイベントへ参加した。
そんなわけで、数回に分けて各講演のメモを残しておこう。

●イベント概要
会場は京王プラザホテル。東京都庁の目の前だ。
一流ホテルだけあって、イベント参加は84,000円也。
基本的にエンジニアが集うイベントで、受付等の事務方も恐らくそっち方面。
そのためか不慣れそうで、初日の受付はグダグダだった。^^;
だけど会場の高級感に加え、ランチボックスやコーヒーが振舞われたため、現金な私からすれば不満はなし。
参加により頂けるものは、分厚い講演資料集、PDFを収録したCD-ROM(裏面が黒く懐かしい)、鉛筆三本、付箋紙をいくつか。
他にも、受付ではTシャツの販売を行っていました。買いませんでしたが。


●基調講演:「脅威と技術の意味の変化....日本では今何が起きてるの?」
 岡谷貢:防衛庁統合幕僚監部(元内閣官房情報セキュリティセンター参事官補佐)

セキュリティ業界全般に関する動向や考察を講演。
スピアメール(スピアフィッシング)という単語が、日本でのみ使われていることは知らなかった。
海外ではTargeted Attackと呼ぶらしい。
また攻撃側は、昔は技術的な興味からいたずら目的だったが、近年では金銭的な利益が目的となっている。

最近よく耳にするようになった0day攻撃、すなわち脆弱性が知れ渡ったその日のうちに攻撃が始まる事象がある。
もちろん防御側のパッチはリリースされていないことが、ほとんどだ。
0-day攻撃はさらに発展しており、攻撃側が自ら発見した脆弱性情報を他に漏らすことなく、自分だけが利用して利益を得ようとする攻撃がある。
他には誰も知らない脆弱性を利用するため、防御が難しく発見されにくいという特徴がある。

昨今では攻撃側が手を組むようになってきているため、防御側(我々)もコミュニティを形成し、力を発揮して行く必要がある、というのが講演で一番言いたかった点だろう。


参考
Black Hat Japan 2006 Briefings
http://www.blackhat.com/html/bh-japan-06/bh-jp-06-jp-index.html


変化する“情報セキュリティ”の意味、防衛庁統合幕僚監部の岡谷氏が講演
http://internet.watch.impress.co.jp/cda/event/2006/10/05/13530.html

コメント

コメントの投稿















管理者にだけ表示を許可する

トラックバック

この記事のトラックバックURL

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。