PacSec主宰Dragos氏インタビュー〜 ファイアウォールの背後にあるアプリケーションが標的に
2007年11月28日16時30分 / 提供:ネットセキュリティ
カナダで開催される情報セキュリティカンファレンス「CanSec」の日本開催である「PacSec」は今年で開催5回目を迎え、11月27日から30日まで都内で開催されている。SCAN編集部ではカンファレンスの開催に合わせて来日した主宰者Dragos Ruiu氏にインタビューを実施、最近のセキュリティ動向や、今年のPacSecの見どころを聞いた。
インタビューは同カンファレンスを後援する住商情報システム株式会社内の会議室で実施され、PacSecセキュリティカンファレンスの論文選考をつとめる住商情報システム社の高橋晶子氏、同社セキュリティソリューション部部長の阪田幸二氏らが同席した。
PacSec
http://www.pacsec.jp/
住商情報システム株式会社
http://www.scs.co.jp/
---
SCAN編集部(以下SCAN):
Dragosさんは、そもそもなぜ日本でPacSecをはじめたんですか?
Dragos Ruiu氏(以下Dragos氏):
わたしがHP社のエンジニアとして何度も日本を訪れていたときに、担当の営業の人は出てくるけれど、なかなか日本企業のエンジニアの人には会うことができませんでした。また、ようやく日本のエンジニアの人に会って話を聞いてみると、日本の技術者が海外と交流する機会も少ないこともわかった。そこでわたしは、双方のニーズを満たす、エンジニアが交流する環境があればと考えてPacSecを構想しました。
SCAN:
SCSが、企業としてこのイベントに感じる魅力はなんですか?
阪田氏:
最新のセキュリティソリューション及び技術を日本のお客様に提供する事をミッションとしている立場として、このような「エンジニアが交流する環境」というものは、非常に重要だと日頃から感じていました。そんな中でDragosの考えに賛同し、SCSとしてもPacSecをバックアップして来ました。
SCAN:
今年で5回目の開催ですが、PacSecはDragosさんが考えた通りにいっていますか?
Dragos氏:
いいエンジニアをたくさん集めて、最新の技術トピックスをもとに、有意義なコミュニケーションを行うという目的は充分に達していると思います。
SCAN:
Dragosさんが考える「いいエンジニア」ってどんなエンジニアですか?
Dragos氏:
PacSecのプレゼンテーターということに限って言えば「いいエンジニア」とは「教えるのが上手ないい先生であること」そして「新しいことを深く研究していること」この2点ですね。
SCAN:
では、今年のPacSecの見所はなんですか?
Dragos氏:
先端の新しい技術を紹介するPacSecですが、今年は「新しい脅威と新しい防御」をテーマに、変化する脅威に対応したプレゼンテーションを多数準備しました。
新しい脅威とは、これまでの、少年や若者による愉快犯的な攻撃から、組織化された金銭目的の攻撃に質的な変化が起こっていることを指します。FBIの統計では一回の武装強盗で得られる利益は日本円で50万円程度だそうです。一方サイバー犯罪は、実際の強盗と違って刑期も短く、物理的なリスクも少ない。まさに魅力的な手法なのです。
また、ネットワークへの攻撃が減って、特定の組織や個人を標的にしたり、OSやサーバではなくクライアントサイドのアプリケーションを狙う攻撃も増加しています。
MP3や動画などのマルチメディア関連のアプリケーションの他、MS Office、インスタントメッセンジャー、ブラウザ、Java、JavaScriptなどの、ファイアウォールの背後にあるクライアントサイドの特定のアプリケーションを標的にして、ソーシャルエンジニアリング手法を組み合わせた攻撃が増加しているのです。
SCAN:
新しい脅威に対抗するための今年のプレゼンテーションを教えて下さい。
Dragos氏:
まず、マイクロソフト社の小野寺匠氏が、企業の攻撃に使われたエクスプロイットコードを実例を挙げて解説する「Microsoft Officeのゼロデイと悪いヤツら(11月29日 木曜日 13:00〜14:00)」はクライアントのソフトウェアを狙った攻撃を知る意味で重要です。
ソフトウェアの脆弱性を見つける手法として改めて注目を集めているFuzzingに関してはマカフィー社のStephen Ridley氏とColin Delaney氏による「Fuzzing Frameworks, Fuzzing Languages!?(11月30日 金曜日 10:00〜11:00)」と、Michael Eddington氏による「Pearchによるfuzzerの開発(11月30日 金曜日 11:15〜12:15)」のふたつのプレゼンテーションを準備しました。
ワールドワイドにハニーネットを組織化し脅威動向を把握する「Honeynet Project」を立ち上げ、ダイナミックDNS技術を使って攻撃サイトを隠すFast-Flux技術(2007年10月4日の本誌記事を参照)を世界で最初に発見したDavid Watson氏のプレゼンテーションも注目です。
また、日本独自の脅威を分析する、LAC社の川口洋氏の「ネットワーク攻撃の動向(11月29日 木曜日 10:00〜11:00)」と、Kostya Kortchinsky氏の「Windowsのローカリゼーション: アジア向けWindowsを攻撃する(11月29日 木曜日 14:10〜15:10)」や、Intel社のCPUの脆弱性をついて、仮想マシンからホストにアクセスするという、シビアな問題を検証するLoic Duflot氏の「プログラムされたI/Oアクセス: 仮想マシンモニターの脅威になるか?(11月30日 金曜日 13:15〜14:15)」も新しい脅威とその対抗策について解説しています。
PacSec カンファレンスとトレーニング アジェンダ
http://www.pacsec.jp/agenda.html
SCAN:
日本のエンジニアに向けてメッセージはありますか?
Dragos氏:
日本企業のエンジニアは、組織間のスタッフとのコミュニケーションが、わたしのいる北米などと比べて、よく取れているという印象があります。そのような組織では、いざ何かインシデントが起こったときに、日頃から進んでいる情報共有を土台に問題解決にあたる能力が高く、見習いたいと思っています。
SCAN:
ありがとうございました
【執筆:SCAN編集部】
インタビューは同カンファレンスを後援する住商情報システム株式会社内の会議室で実施され、PacSecセキュリティカンファレンスの論文選考をつとめる住商情報システム社の高橋晶子氏、同社セキュリティソリューション部部長の阪田幸二氏らが同席した。
PacSec
http://www.pacsec.jp/
住商情報システム株式会社
http://www.scs.co.jp/
---
SCAN編集部(以下SCAN):
Dragosさんは、そもそもなぜ日本でPacSecをはじめたんですか?
Dragos Ruiu氏(以下Dragos氏):
わたしがHP社のエンジニアとして何度も日本を訪れていたときに、担当の営業の人は出てくるけれど、なかなか日本企業のエンジニアの人には会うことができませんでした。また、ようやく日本のエンジニアの人に会って話を聞いてみると、日本の技術者が海外と交流する機会も少ないこともわかった。そこでわたしは、双方のニーズを満たす、エンジニアが交流する環境があればと考えてPacSecを構想しました。
SCAN:
SCSが、企業としてこのイベントに感じる魅力はなんですか?
阪田氏:
最新のセキュリティソリューション及び技術を日本のお客様に提供する事をミッションとしている立場として、このような「エンジニアが交流する環境」というものは、非常に重要だと日頃から感じていました。そんな中でDragosの考えに賛同し、SCSとしてもPacSecをバックアップして来ました。
SCAN:
今年で5回目の開催ですが、PacSecはDragosさんが考えた通りにいっていますか?
Dragos氏:
いいエンジニアをたくさん集めて、最新の技術トピックスをもとに、有意義なコミュニケーションを行うという目的は充分に達していると思います。
SCAN:
Dragosさんが考える「いいエンジニア」ってどんなエンジニアですか?
Dragos氏:
PacSecのプレゼンテーターということに限って言えば「いいエンジニア」とは「教えるのが上手ないい先生であること」そして「新しいことを深く研究していること」この2点ですね。
SCAN:
では、今年のPacSecの見所はなんですか?
Dragos氏:
先端の新しい技術を紹介するPacSecですが、今年は「新しい脅威と新しい防御」をテーマに、変化する脅威に対応したプレゼンテーションを多数準備しました。
新しい脅威とは、これまでの、少年や若者による愉快犯的な攻撃から、組織化された金銭目的の攻撃に質的な変化が起こっていることを指します。FBIの統計では一回の武装強盗で得られる利益は日本円で50万円程度だそうです。一方サイバー犯罪は、実際の強盗と違って刑期も短く、物理的なリスクも少ない。まさに魅力的な手法なのです。
また、ネットワークへの攻撃が減って、特定の組織や個人を標的にしたり、OSやサーバではなくクライアントサイドのアプリケーションを狙う攻撃も増加しています。
MP3や動画などのマルチメディア関連のアプリケーションの他、MS Office、インスタントメッセンジャー、ブラウザ、Java、JavaScriptなどの、ファイアウォールの背後にあるクライアントサイドの特定のアプリケーションを標的にして、ソーシャルエンジニアリング手法を組み合わせた攻撃が増加しているのです。
SCAN:
新しい脅威に対抗するための今年のプレゼンテーションを教えて下さい。
Dragos氏:
まず、マイクロソフト社の小野寺匠氏が、企業の攻撃に使われたエクスプロイットコードを実例を挙げて解説する「Microsoft Officeのゼロデイと悪いヤツら(11月29日 木曜日 13:00〜14:00)」はクライアントのソフトウェアを狙った攻撃を知る意味で重要です。
ソフトウェアの脆弱性を見つける手法として改めて注目を集めているFuzzingに関してはマカフィー社のStephen Ridley氏とColin Delaney氏による「Fuzzing Frameworks, Fuzzing Languages!?(11月30日 金曜日 10:00〜11:00)」と、Michael Eddington氏による「Pearchによるfuzzerの開発(11月30日 金曜日 11:15〜12:15)」のふたつのプレゼンテーションを準備しました。
ワールドワイドにハニーネットを組織化し脅威動向を把握する「Honeynet Project」を立ち上げ、ダイナミックDNS技術を使って攻撃サイトを隠すFast-Flux技術(2007年10月4日の本誌記事を参照)を世界で最初に発見したDavid Watson氏のプレゼンテーションも注目です。
また、日本独自の脅威を分析する、LAC社の川口洋氏の「ネットワーク攻撃の動向(11月29日 木曜日 10:00〜11:00)」と、Kostya Kortchinsky氏の「Windowsのローカリゼーション: アジア向けWindowsを攻撃する(11月29日 木曜日 14:10〜15:10)」や、Intel社のCPUの脆弱性をついて、仮想マシンからホストにアクセスするという、シビアな問題を検証するLoic Duflot氏の「プログラムされたI/Oアクセス: 仮想マシンモニターの脅威になるか?(11月30日 金曜日 13:15〜14:15)」も新しい脅威とその対抗策について解説しています。
PacSec カンファレンスとトレーニング アジェンダ
http://www.pacsec.jp/agenda.html
SCAN:
日本のエンジニアに向けてメッセージはありますか?
Dragos氏:
日本企業のエンジニアは、組織間のスタッフとのコミュニケーションが、わたしのいる北米などと比べて、よく取れているという印象があります。そのような組織では、いざ何かインシデントが起こったときに、日頃から進んでいる情報共有を土台に問題解決にあたる能力が高く、見習いたいと思っています。
SCAN:
ありがとうございました
【執筆:SCAN編集部】
Ads by Google
コメントするにはログインが必要です
関連ニュース:セキュリティ
- サイバーテロ:司令塔不在で被害拡大(下)朝鮮日報 10日09時20分
- サイバーテロ:司令塔不在で被害拡大(上)朝鮮日報 10日09時20分
- サイバーテロ:不正プログラムによるパソコン破壊警告朝鮮日報 10日08時59分
- 【社説】サイバーテロで揺らいだ「IT大国」韓国の現実朝鮮日報 10日08時39分
- 「おサイフケータイ」、本日7月10日でいよいよ5周年 〜 ドコモ、推移と現状をレポート
RBB TODAY 10日08時12分
- << 企業ホームページの安全性…
- IT一覧
- アベンテイル社の技術を取… >>
関連商品
 5,502円
エレコムダイレクトショップ
|
 10,458円
エレコムダイレクトショップ
|
 3,280円
マイカウネット
|
 3,980円
DOSPARA
|
ITアクセスランキング
- ついに『ドラクエIX』の本物ゲームデータが流出! マジコン対策は導入部分でのフリーズガジェット通信 10日01時23分(4)
- Windowsを軽快に!RAMディスクでサクサク操作【知っ得!虎の巻】ITライフハック 09日10時00分(5)
- 『Chrome OS』がWindowsに勝る5つのメリットWIRED VISION 09日11時04分(8)
- 『ドラクエIX』ゲームROM流出における『2ちゃんねる』での反応の変化ロケットニュース24 10日07時10分
- インテルのx86プロセッサは複雑すぎて携帯電話に不向き--ヴイエムウェアのCEOが批判CNET Japan 09日12時59分
- 「Google Chrome OS」とセキュリティ--新OS登場でリスクは軽減するか?CNET Japan 09日14時35分(3)
- 【トレビアン】IEなどのブラウザ上で動作! 2ちゃんねる閲覧専用『RomEx』トレビアンニュース 09日11時10分(2)
- HTMLもCSSも必要なし!誰でも簡単にWEBサイトが作れる「Moonfruit」ライフハッカー[日本版] 09日23時30分
- 【トレビアン動画】タオルを投げたら取ってくる猫の動画が癒される! 「これくらい俺でもできるし!」トレビアンニュース 09日11時50分(2)
- 24時間で500以上のレス!お題は「砂糖入りの卵焼きはアリ?」。Techinsight Japan 09日07時15分(1)
注目の情報
石川遼くん受講中のマル秘英会話マスコミで話題になっている英会話教材。多忙な遼くんが通学中に「聞
き流しただけ」で英語を話しだした!遼くんも受講中のマル秘英会話
『スピードラーニング』なら移動時間だけで英語が話せる!
移動時間を無駄にしない人はココ
行きの電車、帰りの電車で