今年もいろいろ参加してきました
2016.12.14
本日の担当は岩石です。
先週末は、下記にも書いてますが広島に行ってきました。写真は県立広島大学のカフェにあるクリスマスツリーです。
土曜日でしたので学生さんの姿はあまりなく、ツリーを照らす灯りがとても印象的でした。
いよいよ暮れも押し迫ってきましたね。
今年もセキュリティカンファレンスや勉強会など多数参加しました。
今年後半に参加したイベントの様子を ざっくりと 、いくつかご報告いたします。
7.02 第28回セキュリティもみじセミナー
第28回セキュリティもみじ
匿名マーケットとランサムウェアビジネス
松本氏(SCSK株式会社 エバンジェリスト)による、ランサムウェアを使用したビジネスの現状についてのご講演でした。
ランサムウェアは身代金要求行為を行うマルウェアですが、攻撃者が開発を行うのではなく、インターネット上の匿名のマーケットにおいてランサムウェアを使用したビジネスが成立しているとのお話でした。
そのビジネスが確立されている状況や利用コストなど、私自身で取得することができない情報をお聞き、改めて脅威を感じました。
8.27 第31回山陰ITPro勉強会
第31回山陰ITPro勉強会
私が代表として活動させていただいている山陰ITPro勉強会ですが、この回は近年話題の 機械学習 をテーマに開催しました。
メインセッション:「機械学習とセキュリティ」
メインセッションでは園田氏(サイバー大学IT総合学部専任教授 他)によりご講演をいただきました。
コンピュータにデータを与える事で学習していく機械学習ですが、データベースに向けた攻撃の検出などの事例等、セキュリティ分野での活用や課題などをお聞きしました。
また、 「意図して汚染されたデータを与えられる攻撃から、機械学習をどの様に保護するか」 との課題に対してグループディスカッションを行いました。
参加された方々の機械学習に対する理解や取り組みは様々でしたが、新たな理解や発見があったとのご意見を多数頂戴いたしました。
9.23 セキュリティ・ミニキャンプ in 中国 2016
セキュリティ・ミニキャンプ in 中国 2016
一般講座と専門講座と別れていますが、元々 セキュリティ人材の発掘・育成 を目的に行われている活動ですので、社会人等一般が参加できるのは一般講座だけです。
私も一般講座を受けてきました。
大学の情報ネットワークシステムとセキュリティ
佐々木氏(県立広島大学 経営情報学部 准教授)からは、大学の学内ネットワーク環境の整備等について、大学の統合前後・利用拡大、そしてセキュリティ要件が厳しくなってきた現状のお話がありました。
利用規模の変化や時代要求の変遷などに対する対策など、対応や課題などについてとても興味深く拝聴させていただきました。
その他では、広島県警の取り組みやセキュリティ・キャンプの取り組みなどの紹介のほか、加賀谷氏(IPA 技術本部セキュリティセンター)より主にスマートホンを使用した詐欺等の事例やそのデモンストレーションがありました。
10.7,8 情報セキュリティワークショップin越後湯沢2016
情報セキュリティワークショップin越後湯沢2016
昨年に続き、今年も参加させていただきました。
全国からセキュリティの関係の方々が多数集まるこのイベントですが、今年は本会場400名のチケットが申し込み殺到により、申し込み開始後20分程度で一旦中止、近辺の施設やホテルなどをサテライト会場およびオフサイト会場とするなどの対策を取られ、数日後申し込み再開となりました。
関係者の大変な努力と協力により、外部の会場においても高画質で会場講演者とスライドの二つの映像を閲覧でき、本会場と違和感ない参加ができたのではないかと思われます。関係方々ご対応ありがとうございました。
ワークショップでは多数のセッションがあり、どれも興味深い内容でした。 二つだけピックアップさせていただきます。
「セキュリティガバナンス時代の良いマネジメント悪いマネジメント」
河野氏(株式会社ディアイティ クラウドセキュリティ研究所長)によるご講演です。
情報セキュリティを運用中の業務に取り入れる際の良い取り組みかたと悪い取り組み方の例を比較し、事故対策等のセキュリティ対応を業務に組み込む事で成長を行う事が重要であり、IT制限を重ねていくセキュリティ対応では組織の成長が見込めないという内容でした。
このセキュリティ対応として、情報管理や改善手法、ITサービスの構築といった場面での取り組みの手法や定量化手法などについてお話がありました。
ガバナンスやマネジメントの方向性について、とてもわかりやすく、ためになるお話でした。
「地方と東京と世界との情報セキュリティ格差」
丸山氏および能勢氏(株式会社ベネッセインフォシェル代表取締役社長/ ITサービス管理本部長)により、同社の岡山県(本社)と拠点(東京)でのライフスタイルや働き方、望む給与の差などいくつかの切り口から、地方と都会の格差について比較を行われたお話でした。
弊社のある島根県の方がさらに田舎なのですが、同じ中国地方としておっしゃることがとても理解しやすく、興味深く聴講させていただきました。
車座ナイトセッション
越後湯沢セキュリティワークショップの目玉の一つである車座ナイトセッションについては、私は7つのセッションの中から 「セキュリティ緊急時対応、あなたはどうしますか?」 のセッションに参加し、インシデント発生時の活動などについて、参加者の方々とディスカッションなど行いました。
車座ナイトセッションについては内容非公開ですので、あしからずご了承ください。
10.28 Security-JAWS 【第3回】
Security-JAWS 【第3回】
Amazon Web Servicesの利用などに特化して全国の支部で開催されているJAWS-UGの勉強会ですが、Security-JAWSは名前の通りセキュリティ話題に特化したAWSの利用などについて開催されています。
以前から参加したかったのですが、ちょうど出張のタイミングと重なりましたので、初めて参加させていただきました。
もっとも私が興味を持ってお話を伺ったのが脆弱性検知ツールのVulsについてのお話でした。
「Amazon Inspectorを補完する - VulsとOWASP Dependency-Checkを組み合わせてプログラミング言語ライブラリの脆弱性スキャン結果を日本語化、Slack通知できるようにしてみた」
神戸氏(フューチャーアーキテクト)によるセッションです。
Vulsは、CVEなどの公知の脆弱性管理情報を元に対象のサーバで使用されているソフトウェアの版数を調査するソフトウェアです。
調査される側のサーバにエージェントソフトウェアをインストールする必要がないことや調査のための擬似攻撃などを行わないことから、負荷を高めず調査が可能で、運用中のサーバに対する調査にはとてもありがたいです。
Vulsの動きの考え方とデモなど行われVuls����について理解が深まりました。
10.29 第10回 コンテナ型仮想化の情報交換会@東京
第10回 コンテナ型仮想化の情報交換会@東京
Security-JAWSに参加した翌日はコンテナ型仮想化の情報交換会に参加しました。
セキュリティの勉強会ではないですが、セキュリティ的な要件も多くあり面白い講演が多数ありました。
弊社ではDockerやLXDなど、コンテナ技術を使う場面もあり、講演の内容が今後の取り組みにとても参考になりました。
「GoでつくるLinuxコンテナ」
個人的に一番興味深かったのは、@hayajo氏によるこのご講演でした。
Linuxのカーネルの機能を使用しGo言語を使ってLinuxコンテナを作るプログラムの説明を行いながら、ライヴコーディングで作成されました。
コンテナに対してカーネルが整理されていることやGo言語のすごさももちろんですが、@hayajo氏のスキルやLinuxコンテナの動作についての理解の深さが素晴らしかったです。
11.19 第32回山陰ITPro勉強会
第32回山陰ITPro勉強会
今年最後の山陰ITPro勉強会は、 初心者向けのCTFワークショップ を行いました。
東京から三村氏・保要氏・新穂氏に来ていただき、CTFで出題の割合が高いバイナリとネットワークについての問題の解き方やツールの使い方を学んだ後、Mini CTFに参加者全員が参加しました。
参加者の半数近くが高専や高校などの学生で、いつもより平均年齢が下がった開催でした。6時間の開催時間でしたが、とても早く時間が過ぎた気がしました。
11.24 サイバーセキュリティセミナー
サイバーセキュリティセミナー
公益財団法人しまね産業振興財団の主催、島根県警察本部の共催によりセキュリティセミナーが開催されました。
ご講演いただいた方々は、皆セキュリティの関係でご高名な方々ばかり。
内容もわかりやすくかつ、深い内容もありとても良いセミナーに参加させていただきました。
「企業がさらされているサイバー脅威の現実」
新井氏(トレンドマイクロ株式会社 ソリューションSE部担当部長代行)によるご講演は、主にランサムウェアによる被害などについたお話でした。
件数としては個人被害が圧倒的に多いものの、件数自体は少なくなっている様です。しかしながら法人被害の件数が増えており、身代金金額の増大や社会生活への影響など懸念される状況をお話いただきました。
「サイバー脅威を背景に活発化する産官学の動向」
岡谷氏(JNSA「脅威を持続的に研究するWG」/富士通システム統合研究所 主任研究員)、高倉氏(JNSA「脅威を持続的に研究するWG」/国立情報学研究所 サイバーセキュリティ研究開発センター長・教授)によるご講演です。
セッションでは、「エリート・パニック」という言葉がとても印象に残りました。
インシデント時にスタッフからの大量の情報が組織TOPへエスカレーションされた結果、上位の役職者がパニックを起こし、結果インシデントがアクシデントになりかねないと言ったものです。
ご講演後に伺った話ではインシデントの全ての情報を上層部に上げるので無く、上位役職者が必要な情報を必要なだけ求めることが大切であるとのお話をいただきました。
「IoT×AIで加速する第4次産業革命に立ち向かうために」
斎藤氏(JNSA「脅威を持続的に研究するWG」/株式会社インターネットイニシアティブ セキュリティ本部 本部長)、本川氏(JNSA「脅威を持続的に研究するWG」/株式会社日立システムズ 主管技師長)によるご講演です。
新たなITに関連する技術が発展していくなか、それを狙った攻撃が増え続けているそうです。
先ごろ話題となったIoT機器を狙ったマルウェアのMiraiの動きやそれによる攻撃の事例など紹介されました。
また強く記憶に残った内容として、IoT機器の脆弱性対策の話題がありました。
2012年にブロードバンドルータの脆弱性対策のために国内のISPが連携し対策を行った結果、30万台の機器を2年間以上かけて対策を行われたそうです。
しかしながらIoT機器はもっと桁の大きい数量が世界中に出荷されています。それらの機器に脆弱性等の問題が確認された時に、誰がどのように対策を行う事ができるのか、とても考えさせられる内容でした。
12.09 第29回セキュリティもみじセミナー
第29回セキュリティもみじ
Pythonで情報セキュリティの自動化をしてみよう
メイン講演では、トレンドマイクロ株式会社の新井氏より情報セキュリティ関係の処理作業をPythonを使用し自動化する紹介とハンズオンが行われました。
手法としてWebスクレイピングやWeb APIを使用して、情報セキュリティ関係の情報確認を自動化し、普段の業務の軽減や非常時の活動時間の確保に役立てるといった内容でした。
Webブラウザでの操作と取得する情報は同じですが、自動化の処理を作っておくことで、自分たちの活動リソースを確保するのに良い取り組みになりそうだと感じました。
記事予告(えっ?)
勉強会では、参加される方々とお話する場面があり、Redmineをインシデント管理や社内サポート対応など、様々な目的でご利用いただいている事がわかりました。
上記の第29回セキュリティもみじセミナーのところでWeb APIを活用する内容がありましたが、RedmineでもWeb APIを使用して、作業が楽になる場面がいくつかあります。
次回私のブログ担当の時(来年2月ごろ)はRedmineのWeb API利用について書かせていただこうと考えています。
ファーエンドテクノロジーからのお知らせ(2025/04/23更新)
ファーエンドテクノロジー株式会社
