PacSec主宰Dragos氏インタビュー〜 ファイアウォールの背後にあるアプリケーションが標的に
2007年11月28日16時30分 / 提供:ネットセキュリティ
カナダで開催される情報セキュリティカンファレンス「CanSec」の日本開催である「PacSec」は今年で開催5回目を迎え、11月27日から30日まで都内で開催されている。SCAN編集部ではカンファレンスの開催に合わせて来日した主宰者Dragos Ruiu氏にインタビューを実施、最近のセキュリティ動向や、今年のPacSecの見どころを聞いた。
インタビューは同カンファレンスを後援する住商情報システム株式会社内の会議室で実施され、PacSecセキュリティカンファレンスの論文選考をつとめる住商情報システム社の高橋晶子氏、同社セキュリティソリューション部部長の阪田幸二氏らが同席した。
PacSec
http://www.pacsec.jp/
住商情報システム株式会社
http://www.scs.co.jp/
---
SCAN編集部(以下SCAN):
Dragosさんは、そもそもなぜ日本でPacSecをはじめたんですか?
Dragos Ruiu氏(以下Dragos氏):
わたしがHP社のエンジニアとして何度も日本を訪れていたときに、担当の営業の人は出てくるけれど、なかなか日本企業のエンジニアの人には会うことができませんでした。また、ようやく日本のエンジニアの人に会って話を聞いてみると、日本の技術者が海外と交流する機会も少ないこともわかった。そこでわたしは、双方のニーズを満たす、エンジニアが交流する環境があればと考えてPacSecを構想しました。
SCAN:
SCSが、企業としてこのイベントに感じる魅力はなんですか?
阪田氏:
最新のセキュリティソリューション及び技術を日本のお客様に提供する事をミッションとしている立場として、このような「エンジニアが交流する環境」というものは、非常に重要だと日頃から感じていました。そんな中でDragosの考えに賛同し、SCSとしてもPacSecをバックアップして来ました。
SCAN:
今年で5回目の開催ですが、PacSecはDragosさんが考えた通りにいっていますか?
Dragos氏:
いいエンジニアをたくさん集めて、最新の技術トピックスをもとに、有意義なコミュニケーションを行うという目的は充分に達していると思います。
SCAN:
Dragosさんが考える「いいエンジニア」ってどんなエンジニアですか?
Dragos氏:
PacSecのプレゼンテーターということに限って言えば「いいエンジニア」とは「教えるのが上手ないい先生であること」そして「新しいことを深く研究していること」この2点ですね。
SCAN:
では、今年のPacSecの見所はなんですか?
Dragos氏:
先端の新しい技術を紹介するPacSecですが、今年は「新しい脅威と新しい防御」をテーマに、変化する脅威に対応したプレゼンテーションを多数準備しました。
新しい脅威とは、これまでの、少年や若者による愉快犯的な攻撃から、組織化された金銭目的の攻撃に質的な変化が起こっていることを指します。FBIの統計では一回の武装強盗で得られる利益は日本円で50万円程度だそうです。一方サイバー犯罪は、実際の強盗と違って刑期も短く、物理的なリスクも少ない。まさに魅力的な手法なのです。
また、ネットワークへの攻撃が減って、特定の組織や個人を標的にしたり、OSやサーバではなくクライアントサイドのアプリケーションを狙う攻撃も増加しています。
MP3や動画などのマルチメディア関連のアプリケーションの他、MS Office、インスタントメッセンジャー、ブラウザ、Java、JavaScriptなどの、ファイアウォールの背後にあるクライアントサイドの特定のアプリケーションを標的にして、ソーシャルエンジニアリング手法を組み合わせた攻撃が増加しているのです。
SCAN:
新しい脅威に対抗するための今年のプレゼンテーションを教えて下さい。
Dragos氏:
まず、マイクロソフト社の小野寺匠氏が、企業の攻撃に使われたエクスプロイットコードを実例を挙げて解説する「Microsoft Officeのゼロデイと悪いヤツら(11月29日 木曜日 13:00〜14:00)」はクライアントのソフトウェアを狙った攻撃を知る意味で重要です。
ソフトウェアの脆弱性を見つける手法として改めて注目を集めているFuzzingに関してはマカフィー社のStephen Ridley氏とColin Delaney氏による「Fuzzing Frameworks, Fuzzing Languages!?(11月30日 金曜日 10:00〜11:00)」と、Michael Eddington氏による「Pearchによるfuzzerの開発(11月30日 金曜日 11:15〜12:15)」のふたつのプレゼンテーションを準備しました。
ワールドワイドにハニーネットを組織化し脅威動向を把握する「Honeynet Project」を立ち上げ、ダイナミックDNS技術を使って攻撃サイトを隠すFast-Flux技術(2007年10月4日の本誌記事を参照)を世界で最初に発見したDavid Watson氏のプレゼンテーションも注目です。
また、日本独自の脅威を分析する、LAC社の川口洋氏の「ネットワーク攻撃の動向(11月29日 木曜日 10:00〜11:00)」と、Kostya Kortchinsky氏の「Windowsのローカリゼーション: アジア向けWindowsを攻撃する(11月29日 木曜日 14:10〜15:10)」や、Intel社のCPUの脆弱性をついて、仮想マシンからホストにアクセスするという、シビアな問題を検証するLoic Duflot氏の「プログラムされたI/Oアクセス: 仮想マシンモニターの脅威になるか?(11月30日 金曜日 13:15〜14:15)」も新しい脅威とその対抗策について解説しています。
PacSec カンファレンスとトレーニング アジェンダ
http://www.pacsec.jp/agenda.html
SCAN:
日本のエンジニアに向けてメッセージはありますか?
Dragos氏:
日本企業のエンジニアは、組織間のスタッフとのコミュニケーションが、わたしのいる北米などと比べて、よく取れているという印象があります。そのような組織では、いざ何かインシデントが起こったときに、日頃から進んでいる情報共有を土台に問題解決にあたる能力が高く、見習いたいと思っています。
SCAN:
ありがとうございました
【執筆:SCAN編集部】
インタビューは同カンファレンスを後援する住商情報システム株式会社内の会議室で実施され、PacSecセキュリティカンファレンスの論文選考をつとめる住商情報システム社の高橋晶子氏、同社セキュリティソリューション部部長の阪田幸二氏らが同席した。
PacSec
http://www.pacsec.jp/
住商情報システム株式会社
http://www.scs.co.jp/
---
SCAN編集部(以下SCAN):
Dragosさんは、そもそもなぜ日本でPacSecをはじめたんですか?
Dragos Ruiu氏(以下Dragos氏):
わたしがHP社のエンジニアとして何度も日本を訪れていたときに、担当の営業の人は出てくるけれど、なかなか日本企業のエンジニアの人には会うことができませんでした。また、ようやく日本のエンジニアの人に会って話を聞いてみると、日本の技術者が海外と交流する機会も少ないこともわかった。そこでわたしは、双方のニーズを満たす、エンジニアが交流する環境があればと考えてPacSecを構想しました。
SCAN:
SCSが、企業としてこのイベントに感じる魅力はなんですか?
阪田氏:
最新のセキュリティソリューション及び技術を日本のお客様に提供する事をミッションとしている立場として、このような「エンジニアが交流する環境」というものは、非常に重要だと日頃から感じていました。そんな中でDragosの考えに賛同し、SCSとしてもPacSecをバックアップして来ました。
SCAN:
今年で5回目の開催ですが、PacSecはDragosさんが考えた通りにいっていますか?
Dragos氏:
いいエンジニアをたくさん集めて、最新の技術トピックスをもとに、有意義なコミュニケーションを行うという目的は充分に達していると思います。
SCAN:
Dragosさんが考える「いいエンジニア」ってどんなエンジニアですか?
Dragos氏:
PacSecのプレゼンテーターということに限って言えば「いいエンジニア」とは「教えるのが上手ないい先生であること」そして「新しいことを深く研究していること」この2点ですね。
SCAN:
では、今年のPacSecの見所はなんですか?
Dragos氏:
先端の新しい技術を紹介するPacSecですが、今年は「新しい脅威と新しい防御」をテーマに、変化する脅威に対応したプレゼンテーションを多数準備しました。
新しい脅威とは、これまでの、少年や若者による愉快犯的な攻撃から、組織化された金銭目的の攻撃に質的な変化が起こっていることを指します。FBIの統計では一回の武装強盗で得られる利益は日本円で50万円程度だそうです。一方サイバー犯罪は、実際の強盗と違って刑期も短く、物理的なリスクも少ない。まさに魅力的な手法なのです。
また、ネットワークへの攻撃が減って、特定の組織や個人を標的にしたり、OSやサーバではなくクライアントサイドのアプリケーションを狙う攻撃も増加しています。
MP3や動画などのマルチメディア関連のアプリケーションの他、MS Office、インスタントメッセンジャー、ブラウザ、Java、JavaScriptなどの、ファイアウォールの背後にあるクライアントサイドの特定のアプリケーションを標的にして、ソーシャルエンジニアリング手法を組み合わせた攻撃が増加しているのです。
SCAN:
新しい脅威に対抗するための今年のプレゼンテーションを教えて下さい。
Dragos氏:
まず、マイクロソフト社の小野寺匠氏が、企業の攻撃に使われたエクスプロイットコードを実例を挙げて解説する「Microsoft Officeのゼロデイと悪いヤツら(11月29日 木曜日 13:00〜14:00)」はクライアントのソフトウェアを狙った攻撃を知る意味で重要です。
ソフトウェアの脆弱性を見つける手法として改めて注目を集めているFuzzingに関してはマカフィー社のStephen Ridley氏とColin Delaney氏による「Fuzzing Frameworks, Fuzzing Languages!?(11月30日 金曜日 10:00〜11:00)」と、Michael Eddington氏による「Pearchによるfuzzerの開発(11月30日 金曜日 11:15〜12:15)」のふたつのプレゼンテーションを準備しました。
ワールドワイドにハニーネットを組織化し脅威動向を把握する「Honeynet Project」を立ち上げ、ダイナミックDNS技術を使って攻撃サイトを隠すFast-Flux技術(2007年10月4日の本誌記事を参照)を世界で最初に発見したDavid Watson氏のプレゼンテーションも注目です。
また、日本独自の脅威を分析する、LAC社の川口洋氏の「ネットワーク攻撃の動向(11月29日 木曜日 10:00〜11:00)」と、Kostya Kortchinsky氏の「Windowsのローカリゼーション: アジア向けWindowsを攻撃する(11月29日 木曜日 14:10〜15:10)」や、Intel社のCPUの脆弱性をついて、仮想マシンからホストにアクセスするという、シビアな問題を検証するLoic Duflot氏の「プログラムされたI/Oアクセス: 仮想マシンモニターの脅威になるか?(11月30日 金曜日 13:15〜14:15)」も新しい脅威とその対抗策について解説しています。
PacSec カンファレンスとトレーニング アジェンダ
http://www.pacsec.jp/agenda.html
SCAN:
日本のエンジニアに向けてメッセージはありますか?
Dragos氏:
日本企業のエンジニアは、組織間のスタッフとのコミュニケーションが、わたしのいる北米などと比べて、よく取れているという印象があります。そのような組織では、いざ何かインシデントが起こったときに、日頃から進んでいる情報共有を土台に問題解決にあたる能力が高く、見習いたいと思っています。
SCAN:
ありがとうございました
【執筆:SCAN編集部】
Ads by Google
コメントするにはログインが必要です
関連ニュース:セキュリティ
- 驚異の20枚/秒連写から世界最薄まで!これが個性派揃いのau 09年秋冬の新ケータイだ
ITライフハック 11月08日09時00分(3) - 【大塚商会イベント案内】◆ TRENDY.FAIR 多摩 ◆コスト削減、生産性向上のトレンドを「見て聞いて」役立てましょう![東京都立川市] 株式会社大塚商会ニューズ・ツ・ーユー 11月10日10時00分
- KDDI、通信モジュールの回線契約が100万突破+D Mobile 11月10日09時40分
- トランスコスモス The 2009 Contact Center World Awards 世界大会でBest Contact Center Trainer部門3位を受賞 トランスコスモス株式会社ニューズ・ツ・ーユー 11月10日09時00分
- セーフネット キャリア・グレード対応のQuickSec 5.0を発表PR TIMES 11月10日08時55分
- << 企業ホームページの安全性…
- IT一覧
- アベンテイル社の技術を取… >>
関連商品
 5,268円
アット・ニフティストア
|
7,190円
アウトレットプラザ
|
 8,652円
PC Life ストア さんてく堂
|
 11,190円
アウトレットプラザ
|
ITアクセスランキング
- 2009年10月の特選iPhoneアプリまとめGIZMODO 09日22時00分(1)
- カシオと凸版印刷が有機ELディスプレイで協業--新会社設立へCNET Japan 09日16時29分(3)
- ひょえ〜! 『Google』で「夫」のあとにスペースを記入すると!ガジェット通信 09日18時11分(4)
- 【リアルタイム更新中】ソフトバンクモバイルが2009年冬および2010年春モデルを発表、無線LAN装備モデルやAndroidケータイなどGIGAZINE 10日09時15分
- 有名ゲーム店「ゲームボーイミクロと同じ香りがしてきたPSP go」と発言ガジェット通信 09日17時12分(10)
- 世界最薄のプレミアムノート!デル、「Adamo XPS」を発表ITライフハック 09日09時00分(7)
- 11.6型WXGA液晶×10.7時間駆動で魅せる貝殻ノート――「Eee PC 1101HA」を駆る+D PC USER 09日01時21分(1)
- ソフトバンク、新製品発表会をライブ中継へITライフハック 10日07時05分
- 18個のボタンを持ちあらゆる操作を片手で行なえるOpenOfficeMouseの開発が順調に進行中GIGAZINE 09日10時55分(8)
- 【ゲームニュース一週間】“洋ゲー”という偏見、示された意外な突破口インサイド 08日23時14分(8)
注目の情報
過払い金返還の無料弁護士相談!消費者金融に払い過ぎた利息が取り返せる可能性があります
完済後もOK。返済中であれば取り立てを止めることができます
借金215万円がゼロになり、368万円戻ってきた事例も!!
弁護士相談24時間受付中
![偽セキュリティ対策ソフトの脅威が再拡大 〜 10月のウイルス・不正アクセス状況[IPA]](http://image.news.livedoor.com/newsimage/7/8/78f52_58_339ac550f54d5427383243ea184dbca4-s.jpg)
行きの電車、帰りの電車で