« CISSP 10ドメインの名称 | トップページ | 個人情報保護過剰反応対策の必要性 »

2007年7月31日 (火)

『Black Hat Japan 2007 Briefings & Training』

今年で4回目になった「Black Hat Japan」です。
私も毎年興味深々なのですが、1度も行けてません。
今回も参加は難しそう・・・(参加したいなぁ~、特にトレーニング)

ちなみに、CISSPのCPEになりますよ

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Black Hat - CMP Media
世界トップクラスのセキュリティ専門家から直接講義&実習が受けられる
『Black Hat Japan 2007 Briefings & Training』
- 世界トップクラスの専門家による国際セキュリティカンファレンス -
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

デジタルディフェンスに特化したセキュリティシンクタンク「Black Hat」(代表:Jeff Moss、本拠地:米国シアトル、現CMP社デジタルセキュリティ部門)は、世界トップクラスのセキュリティ専門家から直接講義&実習が受けられ、最新セキュリティ情報の交換ができる国際セキュリティカンファレンス『Black Hat Japan 2007 Briefings & Training』を10月23日-26日に開催する。4年目の開催となる今年も財団法人インターネット協会(IAjapan、理事長: 矢野薫)と共同開催する。参加者約300名強を予定。

『Black Hat Japan 2007 Briefings & Training』の詳細は次のとおり。

==開催概要===
日    程:トレーニング   10月23日(火)-24日(水)
     ブリーフィングス 10月25日(木)-26日(金)
場    所:東京新宿 京王プラザホテル
事前登録:トレーニング   7月17日(火)より受付開始(※座席数限定)
     ブリーフィングス 7月 1日(日)より受付中
     早期割引〆切は9月21日(金)、最終〆切は10月19日(金)
参加費(税込):
     ブリーフィングス 早期76,650円/通常88,200円/当日92,400円
     トレーニング   各コースにより異なるため、詳細は各コース詳細              を参照ください
============

■Black Hat Japan の特徴
・セキュリティ系の国際カンファレンスとして世界トップレベル
・Black Hat は、米国(2箇所)・ヨーロッパ・アジア(東京)の世界4箇所で開催
・講師陣は世界トップレベルのセキュリティエキスパート
・実践に即した最新セキュリティ事情、攻撃・およびその対策情報の共有・発信
・厳選された充実のハンズオントレーニング
・講演終了後にスピーカーと通訳付で直接話せる「スピーカーテーブル」付

ブリーフィングス(Briefings)について
2トラック同時進行で12の講義と1つの基調講演を予定。海外から世界トップクラスのセキュリティ専門家が来日し、コンピュータセキュリティに関する最新の技術トレンドや、新たに発見された脆弱性と保護対策技術が発表される。スピーカー申込(CallForPaper)は8月15日〆切。検討後に厳選トピックが発表される。

トレーニング(Training)について
最近増加傾向にある内部者による個人情報等のデータ窃盗の証拠確保や捜査、巧妙化する詐欺やウイルスに利用されるマルウェアソフトに対抗する技術、導入シェアの高いシスコ製品への攻撃すなわちイントラネット攻撃に対する防衛技術、Webアプリケーションの脆弱性対策などについて学べるコースを用意。Black Hat修了証が全コースで発行される。10月23日と24日の2日間修了で、全コースが同時進行する。参加費は各コースによって異なるため、詳細は各コース詳細を参照。(★近日アップデート予定)

<<トレーニングコースリスト>>
【ライブワイアー・デジタル・フォレンジック】
“稼動中の” 企業のコンピュータを捜査するテクニックを学習するハンズオンコース
概要:
受講者は、この2日間の講座を修了することで、稼動中のネットワークと怪しいターゲットから、『稼動させたまま』証拠を確保し、分析し、事件調査を行うための、最新の方法とテクニックを習得する。怪しいネットワークとユーザの行動を点でつなぎ、犯罪組織や悪意を持ったインサイダーによって雇われたソース、メソッド、テクニックを特定する。企業のセキュリティ担当者やIT担当者、コンピュータシステム監査人、フォレンジック調査官、捜査官、検察官、私立探偵など、ITシステムで起きうる事件の解決に関わる幅広い職務にとって、有益なコースである。基準を満たした受講者には[ライブ捜査官]認定証が別途発行される。

【米国国家安全保障局(NSA)INFOSECアセスメント方法論(IAM):レベル1】
必須事項を満たす受講者に米国国家安全保障局(NSA)認定書が発行されるコース
概要:
本講座では、安全米国国家保障局(NSA)が、組織における情報セキュリティについてアセスメントを行う際に使用している方法論を紹介する。ここでは、顧客組織の任務、その任務を支える重要情報、それらの情報がどのように保護されるべきかに関する規制や法制度、などに焦点を絞る。InfoSecアセスメント方法論(IAM)は、どのような組織でも適用できる柔軟性があり、特定の法規制などからも独立したものである。IAMはレベル1評価を行うベースラインとして使われるよう作られている。日本を含む世界5カ国の受講者のみNSA認定書が発行される。

【Windowsのマルウェア検出と分析、リバースエンジニアリング】
総合的マルウェア検出と分析、現実のウイルスサンプルを使ったリバースエンジニアリング技術のハンズオンコース
概要:
このコースは、x86アセンブリとリバース・エンジニアリングの入門的知識と基本的な理解を持つ受講者を対象として設計されているが、さらに先に進んだ受講者にとっては技能の復習とよく知られた問題への新しいアプローチを学ぶことができるようになっている。このコースでは、x86アセンブリの基本とパターンの認識、Windowsプロセスのメモリーレイアウト、IDA ProやOllyDbg のような実用的ツール、ワームがターゲットシステムに侵入する際に悪用するPEファイル形式とスタックやヒープのオーバーフロウなど基本的なエクスプロイットの方法論をカバーする。このコースは悪意があるコードの分析に焦点を当てるが、その際受講者にはリバース・エンジニアリングするために実際のウィルスサンプルが与えられる。また、実行ファイルのパッキング、obfuscation(不明瞭化)の方法、アンチ・デバッグとアンチ・逆アセンブルなどの詳細が解説され、学習の補強としてハンズオン実習で実際に使ってみる。

【インフラへのAttacktecsとDefentecs:Ciscoネットワークの攻撃と防御】
毎年USAで非常に人気の高いシスコの脆弱性とその対策、イントラネットへの攻撃と防御が学習できるハンズオンコースです
概要:
本講座では一般に入手可能なエクスプロイトツールの数々を網羅し、ことにCiscoインフラに対してこれらのツールがどのように使用されうるかを学ぶ。講義時間の大半は実践的なハンズオン実習ラボに割かれる。それゆえ、Ciscoに関する一定レベルの専門知識が要求される。トレーニングではこうした攻撃に対して可能な防御法も網羅する。
本講座のラボの時間中、受講者は2600シリーズルータと、2950Tスイッチを使用する。ラボの中心となるのは、シスコ3750シリーズ、2800シリーズ、様々なサーバである。受講者はラボのネットワークに(適切な注意を払った上で)接続するためのラップトップを持参すること。本講座は内部インフラ (Ciscoルータとスイッチ等を含む)の脆弱性に主眼をおくもので、ファイアーウォールやVPNコンセントレータ、IPSツールは網羅しない。

【Web Application (In)security】
Web Application とその "insecurity(危険な状態)" について真剣に考えている方のためのハンズオンコース
概要:
NGS Software社は、インターネットでも知名度の高いいくつかのサイトのペネトレーションテストはもとより、アプリケーションテストに一般的に使用される多くのツールを開発してきた。この講義では、クロスサイトスクリプティング、SQLインジェクション、LDAPインジェクション、JAVAアプレットの逆アセンブル、コマンドインジェクション、共有ホスティングのセキュリティバイパス、IDS回避、および市販製品の脆弱性について網羅する。受講生は、これらのすべてを実務的なエクササイズで試みる機会を得られる。

【Hacking by Numbers:Bootcamp Edition(ブートキャンプ版) 】
毎年USAでも非常に人気の高い、攻撃者の思考・技能・テクニックをメソッド+ハンズオン実習で学習する非常に実用的なコース
概要:
「Hacking By Number Bootcamp Edition(ブートキャンプ版)」は、HBNシリーズの中心である。攻撃者の考え方、スキル、テクニックがメソッドベースで講義されるとても高度で実務的なコースである。米国ではすでに5年も講義が継続されており、全世界からの受講生から高く評価を受け続けている講義である。

【セキュリティ脆弱性のためのソフトウェア・アナリシス】
本年USAですぐに完売。バイナリーアナリシス、リバースエンジニアリング、バグの調査結果を包括するC/C++を中心としたソフトウェアセキュア分析を学習するコース
概要:
C言語には気をつけないと自分の首を絞めてしまうロープのような落とし穴がいくつかあり、さらにC++はその可能性を拡大することが起こりうるより豊富な機能が存在する。両言語には多大なる隠れた落とし穴が存在しており、優秀な攻撃者はこれらの脆弱性を巧みに使って対象となるコンピューターに攻撃を仕掛ける事ができる。多くの人がこういったプログラミング上の問題点に気がついてはいるもの、セキュリテーの観点からのコードの解析を行う人は意外に少ない。このワークショップはではソースコード、バイナリーともにセキュリティ的な立場からのコード解析の手法と考えにフォーカスしていく。

【IDA Proを使ったリバースエンジニアリング】
効果的なリバースエンジニアリングの必須知識を米海軍大学院(NPA)にて長年講義を担当する講師によるBlack Hat でも人気のハンズオンコース[英文]
概要:
ウイルス、ワーム、トロジャン、Rootkitなど悪意があるソフトウェアの分析、代替プラットフォームのオープンソースドライバの開発をするためのバイナリードライバーの分析、セキュリティ脆弱性を発見するためのクローズドソースソフトウェアの分析、レガシーシステムのソースコードリカバリーなど、バイナリーソフトウェアのコンポーネントをリバースエンジニアリングする必要性はますます大きくなっている。一般に、そうした分析における第一歩はバイナリーコンポーネントの質の高い逆アセンブルの習得である。Ida Pro は現在利用できるもっとも良い逆アセンブラとして認識されており、特にIda Pro は多くのマイクロプロセッサとマイクロコントローラのマシン語を逆アセンブルが可能であり、WindowsとLinuxの実行ファイルに強い特徴がある。Ida Proの特徴の詳細に入る前に、この講義では、効果的なリバースエンジニアリングのために不可欠な基礎知識を網羅する。

■■ Black Hat とは
Black Hat(ブラックハット、現CMP社デジタルセキュリティ部門)は、世界規模の企業や政府関連機関のセキュリティ専門家に高度な教育を提供しつづけているセキュリティシンクタンクである。
Black Hatの使命の核はコンピュータアンダーグラウンドの優秀な頭脳とセキュリティ専門家をミックスさせることであった。それは世界トップレベルのセキュリティ技術者による最新のセキュリティ情報を提供し続けることで有名なカンファレンス『Black Hat Briefings』にいたる。特定企業に依存しないベンダー中立の立場から常に最新の脅威と対応策が議論される場所として機能している。
1997年より米国にて毎夏開催される『Black Hat USA』では、2006年の参加者数は4000人を超えた。毎春の『Black Hat Europe』、毎秋の『Black Hat Asia』として定着し、全世界でのセキュリティ情報の発信源でもある。Black Hat はカスタマイズトレーニングも提供している。Amazon.com社、マイクロソフト社、NSA(米国国家安全保障局)他と仕事経験を有す。

|

« CISSP 10ドメインの名称 | トップページ | 個人情報保護過剰反応対策の必要性 »

お役立ちのイベント・資料・書籍・情報」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/7332012

この記事へのトラックバック一覧です: 『Black Hat Japan 2007 Briefings & Training』:

« CISSP 10ドメインの名称 | トップページ | 個人情報保護過剰反応対策の必要性 »