« バランス取れてる?(2) | トップページ | NISC 人材育成・資格制度体系化専門委員会報告書」(案) »

2006年11月30日 (木)

Tokyo Intersec 2006 1日目

東京国際セキュリティ ・カンファレンス 2006(Tokyo Intersec 2006)に行って来ました。

面識のある方にも多数(8名ほど)、再会できました。
ほとんどホルダー(CISSP、公認情報セキュリティ監査人)つながりです。
こういうネットワークがあると、イベントに参加する楽しみが増えます。

ところで、今年の開催概要は、こんなのです。

Tokyo Intersec 2006のテーマ
”Creating Trust through Security” セキュリティが信頼を築く

セッションのポイント
● 最近の攻撃、脅威の傾向
● 電子鑑識(Forensics)の最新技術
● ウィルス、スパイウェアによる最新の攻撃手法
● ホームランドセキュリティ(サイバーテロに対する国家レベルのサイバーセキュリティ)

最近のセキュリティセミナーの中でも、どこかで聞いた話の繰り返しが多いものもありますが、これやBlack Hat Japan(来年は行きたいなぁ・・・)は、そういった意味では最新の内容ですので、興味を持って聞くことができます。

で、1日目(11/29)のセッション内容は、以下の通りでした。

●「The Art of RFID Exploitation (RFIDへの攻撃技術) 」
RFIDに対する攻撃プログラム(マルウェア)の最新動向とその対策について説明します。現在、市場ではRFIDのセキュリティリスクは低いと考えられており、広く様々な商品への採用が検討されています。本セッションでは、こうして利用の拡大が予想されるRFIDにもウイルス感染するリスクがあることを発見した同氏が、実際にどのような方法、攻撃技術で感染するのか、研究の成果を発表します。

●「先進的な情報セキュリティ管理とは」
継続的な取組みが必要とされる情報セキュリティ管理の運用において、ユーザーが注力すべき具体的方策を解説します。

●「WMF Vulnerability Story (WMFの脆弱性解説)」
WMF(Windows Meta File - Windows メタファイル)フォーマットの脆弱性について説明し、なぜそこに脆弱性が存在するかという点についても解説します。2005年12月末、オフィシャルパッチがリリースされる前に同氏が開発したパッチを公表し、大きなその反響を呼んだホットフィックス(通常のリリース手順を踏まず緊急に発行される修正プログラム)についても、その内容と開発の背景を解説します。

●「Intellectual Property Crimes (知的財産犯罪) 」
知的財産犯罪とは何か。なぜそれが増加しているのか。知的財産犯罪による偽造、擬似、海賊製品の実態を実例を交えながら紹介するとともに、それによるIT業界の損失の大きさについて解説します。また、各国の知的財産犯罪の状況や対策について、警察組織の最前線の立場から緊張感の高い報告をします。

●「BackTrack - Next Generation Pentesting Suite (バックトラック - 次世代攻撃試験ツール群) 」
バックトラックは、世界中で発見される攻撃コード(エキスプロイトコード)を日々研究しているセキュリティ技術研究グループ 「remote-exploit.org」が開発した攻撃試験ツール群で、現在世界中のセキュリティ技術者が使用しています。本セッションでは、その技術について解説するとともに、様々な使用例のデモを行い、最新の脆弱性診断技術をご覧いただきます

●「セキュリティ対策の不備・怠慢による代償」

個人的に面白かったものを順番に挙げると、
●「BackTrack - Next Generation Pentesting Suite (バックトラック - 次世代攻撃試験ツール群)」
→スピーカーとしても面白かったし、テストツールのデモも良かった。  
●「WMF Vulnerability Story(WMFの脆弱性解説)」
→実際に非公式パッチを作成した方の、0day攻撃に関する生々しいお話。
●「Intellectual Property Crimes (知的財産犯罪) 」

→知的財産犯罪に関する分析のアプローチ(犯罪者の動機や経済性から)が秀逸でした。
が、本日のベスト3でした。

このあと、スピーカーや主催者も交えた懇親パーティーがあったのですが、別の仕事のため参加できず。(残念)

明日(2日目)も、行きます。
ただ記事には書かない、もしくは後日になるかもしれません。
ちょっとあるものの締め切りに追われておりまして・・・

|

« バランス取れてる?(2) | トップページ | NISC 人材育成・資格制度体系化専門委員会報告書」(案) »

お役立ちのイベント・資料・書籍・情報」カテゴリの記事

コメント

懇親会に参加してきました。
BackTrackのスピーカーの方とお話が出来たのは、良かったですよ。
ただし、片言の英語ですが・・・

投稿: あん | 2006年11月30日 (木) 07時14分

>あんさん
うらやましいです。

懇親パーティーに参加したかったんですが、はずせない仕事があったもので。
私もBackTrackの方とはお話したかったです。

投稿: Hase | 2006年11月30日 (木) 07時35分

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/4357259

この記事へのトラックバック一覧です: Tokyo Intersec 2006 1日目:

« バランス取れてる?(2) | トップページ | NISC 人材育成・資格制度体系化専門委員会報告書」(案) »