[BHJ2007特約記事] 海外のセキュリティ専門家に聞く先端動向(4) Ero Carrera 氏
2007年09月20日17時15分 / 提供:ネットセキュリティ
10月23日から26日に開催される、国際セキュリティカンファレンス「BlackHat Japan 2007 Training & Briefings」には、世界中から選りすぐられた、セキュリティの先端研究者や専門家が日本に結集する。SCAN編集部では、同カンファレンスの協力を得て、来日予定の講師やスピーカー達に横断インタビューを行った。第4回目は、Windowsのマルウェア検出のトレーニングクラスを担当する Ero Carrera 氏である。
●代表的リバースエンジニアリングツール開発企業に所属
Ero Carrera氏は、Pedram Amini氏とともにクラスを担当する。
Carrera氏は、SABRE Security社に所属。世界中の多くの企業のリサーチと分析部門においてリバースエンジニアリングツールとして使用されている「BinDiff」と「BinNavi」はSABRE Security社によるもので、リバースエンジニアリングツールとしてはトップと認識されている。最新の製品である「VxClass」は、マルウェアが持つ特徴から自動的に同種類のマルウェアを分類することができるマルウェア分析ツールだ。
■質問1:あなたの専門・研究領域はなんですか?
わたしは、リバース・エンジニアリング自動化の研究を行いながら、フリーのセキュリティコンサルティングも行っています。以前は F-Secure社でウィルス研究者として数年を過ごしました。 F-Secure社での主な任務はマルウェアのリバース・エンジニアリングから分析自動化の研究にまで及んでいました。 また、ゲノム的手法を2進法の構造的な分類に適用することについてGergely Erdelyi氏と共同論文を発表し、マルウェア分類の進歩に貢献しました。
■質問2:あなたが注目しているセキュリティの大きなトレンドは何ですか?
マルウェア業界での職業が成立している点でしょうか。インターネットを通して不法な商品が多数販売されており、その販売サイトに関与するアンダーグラウンドの組織は、ボットネットなどの犯罪のためのインフラを構築維持し、スパムの配布やDoS攻撃の拠点として使っています。これが極めて深刻なセキュリティのトレンドだと僕は思う。
■質問3:その大きなトレンドの中でのあなたのミッションは何ですか?
SABRE Security社のツールは、分析者にとってマルウェアに対して、素早く簡単に反応できるようにすることを目指しています。サイバー脅威を素早く理解できるようになれば、過去の数年に起こったような大規模な感染を防ぐことができるのです。
「BinDiff」はパッチしている脆弱性分析を驚くほど速くすることに成功しています。これまでのように、アセンブリコードから時間をかけて研究者が見つけだすという「匠の技」に頼るのではなく、アプリケーションの部分変更に注力することができます。
パッチされた脆弱性を見つける作業は、バグとエクスプロイトになり得るその他の本質的な理解を提供します。ソフトウェアベンダーは、自社の製品が修理された事を公開制限をすることもありますが、「BinDiff」と「BinNavi」のようなツールは、そういった本質を見抜く手助けをします。
■質問4:最近注目しているセキュリティインシデントは何ですか?
マルウェアとソフトウェアエクスプロイトが、アマチュアから、プロのコードライターにシフトしていることです。プロの犯罪者によるマーケットができているのです。
■質問5:日本に関して何か特別な興味などありますか?
先日初めて日本に来る機会があったのですが、最初の訪問で心を奪われました。今度訪日する時には、もう少し日本文化の中に自分を浸せることを楽しみにしています。
●数時間でマルウェアを解剖する技術を提供
今回 Ero Carrera 氏らが提供する講義は、32ビットWindows環境における悪質なコードに焦点をあてたリバースエンジニアリングに特化したコースである。受講生は、リバースエンジニアとしての物事の見方に集中できる。リバースエンジニアリングは、脆弱性の研究、ソフトウェアプロテクション分析、デジタル権利管理などから、自動車のパフォーマンス・チューニングに至るまでを含む。
このトレーニング終了時には、受講生は、未知の exeファイルを解剖し、そのプログラムが何をするものでどのように拡散するかを、数時間で詳細にレポートできるようになる。
【取材協力:Black Hat Japan 篠田佳奈】
【関連URL】
Black Hat Japan 2007 Briefings
http://shop.ns-research.jp/3/9/9620.html
Black Hat Japan 2007 Training
http://shop.ns-research.jp/3/9/9641.html
Black Hat Japan 2007 Training & Briefings
「Windowsのマルウェア検出と分析、リバースエンジニアリング」
http://www.blackhat.com/html/bh-japan-07/bh-jp-07-tr-jp/trai
n-bh-jp-07-jp-pa.html
リバースエンジニアリングの国際的権威 ペドラム・アミーニ氏インタビュー
https://www.netsecurity.ne.jp/3_9246.html
[BHJ2007特約記事] 海外のセキュリティ専門家に聞く先端動向(1)
https://www.netsecurity.ne.jp/3_9992.html
[BHJ2007特約記事] 海外のセキュリティ専門家に聞く先端動向(2)
https://www.netsecurity.ne.jp/3_10013.html
[BHJ2007特約記事] 海外のセキュリティ専門家に聞く先端動向(3)
https://www.netsecurity.ne.jp/3_10040.html
□ Black Hat Japan 2007 Training & Briefings 開催概要
開催地:東京 新宿 京王プラザホテル
年月日:トレーニング 2007年10月23日(火)〜24日(水)
ブリーフィングス 2007年10月25日(木)〜26日(金)
受講料:ブリーフィングス 早期76,650円/通常88,200円/当日92,400円(税込)トレーニング 各コースによって異なるためWebを参照
●代表的リバースエンジニアリングツール開発企業に所属
Ero Carrera氏は、Pedram Amini氏とともにクラスを担当する。
Carrera氏は、SABRE Security社に所属。世界中の多くの企業のリサーチと分析部門においてリバースエンジニアリングツールとして使用されている「BinDiff」と「BinNavi」はSABRE Security社によるもので、リバースエンジニアリングツールとしてはトップと認識されている。最新の製品である「VxClass」は、マルウェアが持つ特徴から自動的に同種類のマルウェアを分類することができるマルウェア分析ツールだ。
■質問1:あなたの専門・研究領域はなんですか?
わたしは、リバース・エンジニアリング自動化の研究を行いながら、フリーのセキュリティコンサルティングも行っています。以前は F-Secure社でウィルス研究者として数年を過ごしました。 F-Secure社での主な任務はマルウェアのリバース・エンジニアリングから分析自動化の研究にまで及んでいました。 また、ゲノム的手法を2進法の構造的な分類に適用することについてGergely Erdelyi氏と共同論文を発表し、マルウェア分類の進歩に貢献しました。
■質問2:あなたが注目しているセキュリティの大きなトレンドは何ですか?
マルウェア業界での職業が成立している点でしょうか。インターネットを通して不法な商品が多数販売されており、その販売サイトに関与するアンダーグラウンドの組織は、ボットネットなどの犯罪のためのインフラを構築維持し、スパムの配布やDoS攻撃の拠点として使っています。これが極めて深刻なセキュリティのトレンドだと僕は思う。
■質問3:その大きなトレンドの中でのあなたのミッションは何ですか?
SABRE Security社のツールは、分析者にとってマルウェアに対して、素早く簡単に反応できるようにすることを目指しています。サイバー脅威を素早く理解できるようになれば、過去の数年に起こったような大規模な感染を防ぐことができるのです。
「BinDiff」はパッチしている脆弱性分析を驚くほど速くすることに成功しています。これまでのように、アセンブリコードから時間をかけて研究者が見つけだすという「匠の技」に頼るのではなく、アプリケーションの部分変更に注力することができます。
パッチされた脆弱性を見つける作業は、バグとエクスプロイトになり得るその他の本質的な理解を提供します。ソフトウェアベンダーは、自社の製品が修理された事を公開制限をすることもありますが、「BinDiff」と「BinNavi」のようなツールは、そういった本質を見抜く手助けをします。
■質問4:最近注目しているセキュリティインシデントは何ですか?
マルウェアとソフトウェアエクスプロイトが、アマチュアから、プロのコードライターにシフトしていることです。プロの犯罪者によるマーケットができているのです。
■質問5:日本に関して何か特別な興味などありますか?
先日初めて日本に来る機会があったのですが、最初の訪問で心を奪われました。今度訪日する時には、もう少し日本文化の中に自分を浸せることを楽しみにしています。
●数時間でマルウェアを解剖する技術を提供
今回 Ero Carrera 氏らが提供する講義は、32ビットWindows環境における悪質なコードに焦点をあてたリバースエンジニアリングに特化したコースである。受講生は、リバースエンジニアとしての物事の見方に集中できる。リバースエンジニアリングは、脆弱性の研究、ソフトウェアプロテクション分析、デジタル権利管理などから、自動車のパフォーマンス・チューニングに至るまでを含む。
このトレーニング終了時には、受講生は、未知の exeファイルを解剖し、そのプログラムが何をするものでどのように拡散するかを、数時間で詳細にレポートできるようになる。
【取材協力:Black Hat Japan 篠田佳奈】
【関連URL】
Black Hat Japan 2007 Briefings
http://shop.ns-research.jp/3/9/9620.html
Black Hat Japan 2007 Training
http://shop.ns-research.jp/3/9/9641.html
Black Hat Japan 2007 Training & Briefings
「Windowsのマルウェア検出と分析、リバースエンジニアリング」
http://www.blackhat.com/html/bh-japan-07/bh-jp-07-tr-jp/trai
n-bh-jp-07-jp-pa.html
リバースエンジニアリングの国際的権威 ペドラム・アミーニ氏インタビュー
https://www.netsecurity.ne.jp/3_9246.html
[BHJ2007特約記事] 海外のセキュリティ専門家に聞く先端動向(1)
https://www.netsecurity.ne.jp/3_9992.html
[BHJ2007特約記事] 海外のセキュリティ専門家に聞く先端動向(2)
https://www.netsecurity.ne.jp/3_10013.html
[BHJ2007特約記事] 海外のセキュリティ専門家に聞く先端動向(3)
https://www.netsecurity.ne.jp/3_10040.html
□ Black Hat Japan 2007 Training & Briefings 開催概要
開催地:東京 新宿 京王プラザホテル
年月日:トレーニング 2007年10月23日(火)〜24日(水)
ブリーフィングス 2007年10月25日(木)〜26日(金)
受講料:ブリーフィングス 早期76,650円/通常88,200円/当日92,400円(税込)トレーニング 各コースによって異なるためWebを参照
Ads by Google
コメントするにはログインが必要です
関連ニュース:セキュリティ
- 「デジタルライフスタイルの未来はiPhoneにある」――フィル・シラー
+D PC USER 11月26日18時59分 - 最近のオンライン詐欺師はSEOを駆使し、人の心を突く@IT 11月26日18時41分
- フォーティネット、新規公開株式の発行価格を発表シゴトの計画 11月26日18時03分
- DBSC、「統合ログWG」説明会を開催シゴトの計画 11月26日18時03分
- コレガブランドの簡易 VLAN、全ポートギガ対応の有線 LAN ルータインターネットコム 11月26日17時30分
- << 管理者が知っておきたい …
- IT一覧
- ジャックス、業務委託先が… >>
関連商品
 13,800円
コムロード オンラインストア
|
 6,877円
PC Life ストア さんてく堂
|
 19,800円
コムロード オンラインストア
|
 9,770円
アウトレットプラザ
|
ITアクセスランキング
- 2ちゃんねる「一年前まで彼女だった女の名言」がおもしろい!ガジェット通信 26日17時37分
- [PSP] 『キングダム ハーツ バース バイ スリープ』の本体同梱版が!電撃オンライン 17日15時28分
Amazon ランキング
|
|
|
|
|
|||||
注目の情報
47才の男が使うと…今、このシャンプーが90万本もバカ売れしている。なんでも通販のみ
にも関わらず、「毛髪に悩む男性」に凄く売れてるのだと。試しに注文
してみると…「えーっ!」と驚くほど。それは47才の…
ある男が語る秘密≫
![偽セキュリティ対策ソフトの脅威が再拡大 〜 10月のウイルス・不正アクセス状況[IPA]](http://image.news.livedoor.com/newsimage/7/8/78f52_58_339ac550f54d5427383243ea184dbca4-s.jpg)
行きの電車、帰りの電車で