アーカイブ

2006 年 10 月 のアーカイブ

情報セキュリティにおける見える化

2006 年 10 月 19 日 コメント 4 件

明日午前「情報セキュリティにおける見える化 – JSOX対応からWinny対策まで」と題して日経BPセキュリティソリューションフォーラムでお話します。

参加いただくと昼食がでるようです。

・・・と思ったらすでに満席でした。展示会の方には今からでも申し込めるようです。

■日経BPセキュリティソリューションフォーラム(10/19-20, 東京ビックサイト)
http://ac.nikkeibp.co.jp/nc/sec12/

カテゴリー: 情報セキュリティ タグ:

首都大・総合危機管理講座で情報セキュリティについて講演

2006 年 10 月 15 日 コメント 3 件

佐々淳行氏の呼びかけにより今年11月から来年3月にかけて首都大学東京で開かれる総合危機管理講座において情報セキュリティに関する講演を行うこととなった。

この講座、前期約3ヶ月の間だけでも佐々淳行氏を筆頭に郷原信郎氏、日下公人氏、上田愛彦氏、志方俊之氏、小川和久氏、杉田和博氏、宮家邦彦氏、江畑謙介氏と、私以外はなんともまあ豪華な顔ぶれで、後期も含め危機管理の著名人が勢ぞろいだ。

国家戦略から地域や家庭の問題まで幅広く扱っており、政府や自治体、企業の危機管理の実務を担当されている方にぜひご参加いただきたい内容である。私自身、日程が許せば受講者として参加したいぐらいだ。なお募集の枠が限られているので、興味をお持ちの方は早めのお申込みをお勧めする。

P.S. ファイヤー(ア)ウォール云々というのは、まあご愛嬌ということで・・・。

■首都大学東京・オープンユニバーシティ・総合危機管理講座(前期)(11月~1月, 東京晴海, 33,000円)
http://www.ou.tmu.ac.jp/detail?product_id=580

■首都大学東京・オープンユニバーシティ・総合危機管理講座(後期)(1月~3月, 東京飯田橋, 33,000円)
http://www.ou.tmu.ac.jp/detail?product_id=581

カテゴリー: 情報セキュリティ タグ:

リバースエンジニアリングに関するゲスト講演

2006 年 10 月 4 日 コメント 2 件

今期私が担当しているセキュア・ソフトウェア・エンジニアリングというコースでは、安全なソフトウェアの開発はもちろんのこと、各種脆弱性の解析、不正コードの解析、リバースエンジニアリング、アンチリバースエンジニアリング、コードレビューなどを扱っている。カリキュラムの開発は大変だが、まだ体系化されていない領域でもありやりがいのあるコースである。

今回米eEye社の鵜飼氏が一時帰国されるとのことだったので、カーネギーメロン大学日本校でのゲスト講演をお願いすることにした。米国脆弱性監査の最前線の様子などをうかがうことができそうなので大変楽しみだ。こういう話が国内で聞ける機会はあまりなく、席数も限られているので早めの参加申込みをお勧めする。

鵜飼さんも紹介記事の中で書いているがセキュリティにおける「リバースエンジニアリング」技術は日本では比較的なじみが薄くネガティブな印象を持たれることが少なくない。このような分野のおける様々な知識やノウハウを体系化しセキュリティ分野における重要な技術領域として確立していくべきだろう。

(参考)
■カーネギーメロン大学日本校・ゲスト講演(10/4)
~リバースエンジニアリングによる脆弱性解析の最新技術動向~
「プロフェッショナルのためのリバースエンジニアリング」
http://cmuj.jp/061102seminar/index.html

■セキュリティとリバース・エンジニアリング(ITpro, 10/4)
http://itpro.nikkeibp.co.jp/article/Watcher/20061004/249805/

カテゴリー: 情報セキュリティ タグ:

地方公共団体における情報セキュリティポリシー

2006 年 10 月 3 日 コメントはありません

以前、パブリックコメントが募集されていた「地方公共団体における情報セキュリティポリシーに関するガイドライン」について、意見を反映した確定版がリリースされました。

地方公共団体といっても大きいところから小さいところまでいろいろあるので、一律に同じレベルの対策を求めるのは難しいと思いますが、そういった実情を踏まえ、セキュリティポリシーを作成する(見直す)ためのベースとしては結構いい線いっているのではないかと思います。

(参考情報)
■「地方公共団体における情報セキュリティポリシーに関するガイドライン」の公表(総務省, 9/29)
http://www.soumu.go.jp/s-news/2006/060929_8.html

カテゴリー: 情報セキュリティ タグ:

「スピア型攻撃」より「標的型攻撃」が良いのではないでしょうか?

2006 年 10 月 2 日 コメント 5 件

日経ITProさんがTargeted Attackという攻撃手法に関して積極的に「スピア型攻撃」という用語を使用されているようなのですが、下記連載でLACの新井さんが使われている「Targeted Attack」 = 「標的型攻撃」の方が訳としても素直ですし、「スピア・フィッシング攻撃」との混同もなく良いと思うのですが・・・。

余計なお世話だったらすみません。

(参考情報)
■ITセキュリティのアライ出し(MYCOMジャーナル)
第4回 標的型攻撃に関する一考察(1) – 0-day Exploit利用形の頻発
http://journal.mycom.co.jp/column/itsecurity/004/

■今週のSecurity Check(第177回) スピア攻撃と闘う(ITPro, 9/22)
http://itpro.nikkeibp.co.jp/article/COLUMN/20060922/248805/

カテゴリー: 情報セキュリティ タグ: