システム技術分科会 2006年度第2回会合
セキュリティ 〜対策ソフトでどこまで守れるか〜
※SS研,IS研,CS研会員機関の方ならどなたでも参加できます。
印刷用ご案内
- 1.日時
-
2007年1月31日(水)
分科会 13:00〜17:55(受付 12:30〜)
懇親会 18:10〜19:30 - 2.場所
-
分科会:富士通ソリューションスクエア
S棟3階 Presentation Hall S-P302
懇親会:富士通ソリューションスクエア O棟7階 Lounge 751+752
- 3.開催趣旨
-
従来からインターネットにパソコンを接続する際に Virus 対策のソフトの導入は必須でしたが、その Virus 対策のソフトによってインターネット上で十分な安全を確保することが可能でした。しかし、最近ではインターネット上の脅威は、Virus、Warmの他にも、SPAM メール、フィッシング・サイト、SpyWare、MalWare、BotNet 等多岐にわたり、また、その攻撃方法も様々です。
そこで、従来からのいわゆる Virus 対策ソフトが、私たちのパソコンをインターネットの脅威からどれくらい守ってくれるのか疑問に思われる方も多いのではないかと思います。
このような背景で、本分科会では、インターネット上の最近の様々な脅威に対して、SPAM メール対策の専門家、セキュリティインシデントの仲介役、セキュリティベンダーの方々にそれぞれの立場で最新の情報と対策について解説していただき、会員の皆様にインターネット上の最新のセキュリティ対策について理解していただく機会を提供します。 - 4.プログラム(敬称略)
-
12:30-13:00 受付 13:00-13:05 開会あいさつ 13:05-14:05
報告:60分[1]ネットワーク観測から把握するサイバー攻撃とspamメールの状況
京都大学学術情報メディアセンター 高倉弘喜
インターネットにおける攻撃活動は、botのようにその範囲が比較的広いものから、特定の組織をピンポイントで狙ったものまで様々なものが登場しつつある。一方、攻撃者側の事情として、攻撃プログラムの汎用性を高めるために、多様な実環境での「試し打ち」が必要となりつつある。
京都大学では、様々な定点観測サーバおよびIDSを活用して、攻撃プログラムの開発を追跡し、ゼロデイ予測を行おうとしている。さらに、各種anti-spamサーバを並行運用することにより、spamメール発信者が行うspam検知回避手法の推移を追跡している。一方で、anti-spamサーバの運用の難しさも日々経験しており、一進一退の状況が続いている。
本報告は、これらのセキュリティ対策機器の運用から得られたインターネットの現状と今後の課題について解説する。14:05-14:55
報告:50分[2]コーディネーションセンターから見た情報セキュリティの最新動向と対応体制のベストプラクティスについて
JPCERT/CC 名和利男
最近のセキュリティ動向は、"Botnet"、 "Phishing"、 "Targeted Attack"、 "犯罪化"などのようなキーワードで語られることが多くなってきました。
しかし、具体的にどのような事象がその根拠となっているのかをきちんと把握することは、膨大な情報の波にさらされている我々にとっては、時に困難な状況に陥ることがあります。
そのような状況認識のもと、国内外において中立的に活動している(JPCERT) コーディネーションセンターとしての立場で、全体思考的に捉えた情報セキュリティの最新動向をお伝えさせて頂きます。また、我々が強く推奨する情報セキュリティにかかるインシデントへの対応体制のベストプラクティス(最善策)を、さまざまなアプローチでご説明させていただきます。14:55-15:25 休憩 15:25-16:15
報告:50分[3]迷惑メールの動向とSymantecが考える対応策
(株)シマンテック 安元英行
シマンテックは、半期毎にセキュリティ脅威レポートを作成し配布しております。これは、シマンテックのセキュリティレスポンスと呼ばれるWorld Wideに張り巡らせた定点観測に基づいた、脅威の発生情報や、さまざまな脆弱性情報と解決方法の開示、新しいウイルスに対してのウイルス定義ファイルの作成、Spamメッセージの収集及び解析等を行っている部門が作成している物ですが、今回は、2005年度と2006年上半期の情報からSpam及びフィッシングの動向、これらの発生源となっているボットネットワークの動向を説明したいと思います。これらからスパマーの最新の活動状況がお伝えできると思っております。又、これに対してのシマンテックの対応製品及び対応体制について合わせてご紹介させて頂きます。
16:15-17:05
報告:50分[4]今昔物語
〜トレンドマイクロのウイルス検出技術向上への取組み〜
トレンドマイクロ(株) 平原伸昭
2004年以降、インターネット上の脅威は従来のウイルス、ワームだけでなく、ボットネットやターゲット型攻撃に代表されるように、その脅威を見えなくさせる見えない化(不可視化)が進んでいます。今年はさらにWORM_STRATIONに代表される連続攻撃化が加わり脅威の複雑化という状況にあります。
本報告では、不可視化、連続攻撃型の新しい脅威などの最新動向を交え、トレンドマイクロのウイルス検出技術向上への取組みの中から「検出ポリシーの今と昔」、「検出技術」および「駆除技術」について、ご説明させていただきます。17:05-17:45
Q&A:40分[5]質疑応答(全体討論)([1]-[4]共通)
17:45-17:55 まとめあいさつ 18:05-18:10 会場移動 (Office棟7階 L751+752) 18:10-19:30 懇親会 - 会費 \500 (当日受付にてお支払いください)
- お申し込み時に参加の有無をお知らせください
- 5.Point
-
- 現在どのような脅威(脅威の種類とその内容)があり、どのような対策が講じられているのか、一般の利用者が安全に利用するには、どのようなことに注意しなければならないのかの紹介。
- パターンマッチング技術以外のアノマリディテクション、ヒューリスティックス手法等の検知技術動向についての紹介。
- 上記手法の“怪しいもの”の検出技術の検出精度とその”悪い”と判断する定義とその知見の紹介。
- 緊急時のセキュリティベンダーサポートと運用体制の紹介。
- honeypot で把握した bot の活発化状況の報告。
- bot を使った malicious code 開発例の報告。
- なぜ、開発中のコードを試し打ちするのか? IDS の誤検知から見えるbot開発状況等の報告。
- anti-spam 製品と spammer とのイタチごっこの現状。イメージspamという新たな脅威の報告。
- 90%以上がspamという状況下でのメールサーバの運用戦略の紹介。安易なspam対策が引き起こす問題の報告。
- 講演後の懇親会で、会合でお話できなかった点他についての意見交換を実施(会費 \500)
- 6.参加費
-
分科会:無料
懇親会:\500 - 7.申込み
- 参加申し込み受付は締め切りました。当日会場にて受付しますので、直接会場にお越しください。
SS研facebookページへ