Garbage Script on Goo BLOG
某SIerの"元"研究者 兼 情報Security技術者"F.Koryu"の日常の雑記置き場
 



現在の日本のセキュリティ~ブラックハットジャパンその後 東京編~ - IAJapan
実は先にコチラの方に申し込んでいた事もあり、コチラの方に行っています。

内容はボチボチ書ければという感じで。

(Session.1:脅威と技術の意味の変化....日本では今何が起きてるの?~2010年版~)
・ここ1~2年で急激に状況が変化している(2001年頃~→第1ステージ、2005年前後~→第2ステージとすると、2010年前後~は第3ステージと言える)
・徐々に高まる攻撃技術と、それに相対して低下した情報管理体制強化、以前として続く脅威の見えない化
・急激に高まっているサイバー攻撃・防御

・Botnetの次、正規サービスの攻撃基盤利用(いわゆるクラウドサービスを正しいルートで、攻撃に使う)

・情報セキュリティ分野は多種多様な業界分野の複合体、ゆえに言葉の意味が整理されておらず、話が分かりにくい所以)

・APT(情報攻撃)

・エストニアでの事例(DDoS)
・規模としては日本では日常茶飯事レベル
・出口がやや特殊

・中国での事例(DDoS)

・韓国→米国での事例(DDoS+α)
・マルウェアの拡散方法が特殊
・マルウェアが10数個バラバラに作成され、うまく連携している(1つ1つがサブルーチンである)
・単純なBotnetではなく、ある意味スマートグリッドであった

・DDoSにも色々ある
・プロパガンダ的(主に中国→日本)、安全保障的(韓国→米国、エストニア)……

・米軍での事例(2008)、Agent.BTZがUSBメモリ経由でオープン系に感染→クローズ系にも拡散

・stuxnetの話

・Night Dragonの話
・攻撃のシナリオはある意味レトロ、Stuxnetと比べると稚拙
・メジャー5社で被害が出た事で、話題になった
・でも日本ではあまり話題になっていない

・APT(情報搾取攻撃)に対する話
・今の攻撃のメインストリーム
・既存の防御はほぼ役に立たない
・バックドアを確保、バックドアを通じて必要な情報を搾取またはシステムの破壊を試みる
・実は日本でも2年前からこの攻撃に対する検討を進めていた(現在はIPAで継続して検討している)
・CND(サイバー攻撃防御)とIA(情報管理)の分離


(Session.2:After AD200X)
・AD 200x直後→まっちゃ139、セキュそば、セキュリティもみじ
・2008年頃→キャンプ出身者が増え、全国的に急激に増加

・特徴→セキュリティ技術習得、ギリギリネタはやらない・中継無しなど
・経験則的には、組織の1%程度が参加している
・東京は人が多いので、1%程度でも沢山集まる
・地方は人が少ないので人を集めるのが大変だけど、色々な興味分野の人が集まるため、コミュニティが被る部分が多い

・現地に合わせた勉強会
・スタートアップはまっちゃさんがサポート(あくまでサポートである点に注意)、ある程度回せるようになったら地元の人のみで回す
・アンケートで参加者層を調べ、興味を引くテーマや講師を引っ張ってくる
・一部ではグループディスカッションも実施
・参加者の自己紹介(全員に参加意識を持たせ、話してもらうようにする)とお菓子が重要
・内輪間を出さないように

(Session.3:CTFにチャレンジしよう!)
・世界中で開催されているが、代表的なのはDEFCONとか……
・協議のタイプは大きく分けて2種類、1つ目は実際にNW上の攻撃と防御を行うもので、オフラインで行われる。2つ目はセキュリティ技術を利用した課題を解く方式、主にオンラインでの予選で用いられる
・出題ジャンルはTrivia系、(Forensics含む)解析系、暗号系、(Webアプリ攻撃含む)リモート系など
・参加は、基本的に期限内に申し込むだけ(オンラインものなら)、但し一部に条件付きもあるので注意
・本戦は予選突破が必要なので注意
・勝つためには「基礎的な知識と応用できる力」「力を合わせる組織力」「実戦経験」「出題問題の傾向と対策(大会によっと特徴がある)」「気力と体力(MAXで60時間ぶっ通し)」
・参加するメリットは「賞金」「名誉、ステータス」「知的意欲と問題が解けた時の達成感」「世界中に友人ができる」辺り
・是非気軽に参加して欲しい


(Session.4:リバースエンジニアリングの実際)
・リバースエンジニアリング技術の応用分野例
・S/W脆弱性検査(コード無しでも検査できるが、時間がかかるのと検査人に一定の技術・知識が必要)
・脆弱性脅威分析(脆弱性情報が公開されていないケースもあり、それらの正確な脅威を把握したい時に)
・脆弱性対策の技術研究開発
・マルウェア対策
・マルウェア対策の技術研究開発
・情報漏えい対策
・互換製品開発技術
・検査、調査

・色々なツールが出てきているので、大分楽になった(IDA ProとかWindows Symbolとか……)
・とは言え個人がやなろうとすると資金的なものとかモチベーション的なものとか色々な点で障害になっているのが事実


コメント ( 0 ) | Trackback ( 0 )


« セキュリティ... 無事帰宅>地震 »