Comments
Description
Transcript
PDFダウンロードはコチラ - 情報セキュリティシンポジウム道後2013
SecDogo Digest 第2号 2015 年 3 月 12 日 木曜日 ○ 講演③ 名和利男氏による「サイバーを攻撃するサイド を理解する必要性」について講演された。 冒頭では時事的な話題である ISIL によるサイ バー攻撃を糸口に、日本がサイバー攻撃の標的に なりつつある現状を述べられた。次いで、実際の サイバー攻撃のケースからプロファイルしたサイ バー攻撃の目的を紹介し、その目的を実行するた めの手段について、近年増加している特徴的な例 を主体に述べられた。終わりに、日本におけるサ イバー攻撃に対する防御側の意識・技術の低さに ついて言及し、攻撃側を正しく理解することで適 切な対策を講じることができると括られた。 ○ 講演④ 赤阪晋介氏による「総務省における情報セキュ リティ政策の最新動向」について講演された。 総務省における情報セキュリティ政策の最新動 向として、現状と今後の政策について説明された。 日本国として NISC を中心に各省庁等と連携して セキュリティ対策をしている。総務省としては現 在、①「組織に対する情報セキュリティ政策」、② 「個人に対する情報セキュリティ政策」、③「国際 連携の推進」を行っている。 ①として実践的サイバー防御演習 CYDER が挙 げられる。これは実際に職員が実機を用いて演習 を行う取り組みである。今年も 7 回ほど実施されているが、そのすべてが東京で行われているため、 地方や海外でもやっていこうというのが検討されている。 ②として ACTIVE が挙げられる。これは個人のマルウェア感染を防ぐ取り組みであり、例えば 利用者がサイトに接続する際、危険サイトであればポップを出すといったことを行う。 SecDogo Digest, 情報セキュリティシンポジウム道後 2015 ③として PRACTICE が挙げられる。これは国内外にセンサーを設置し、大規模な DDoS 攻撃を 予測し、対策を行うものである。以上の①~③が現在行っている取り組みである。 今後の取り組みとしては東京五輪を見据えた対策を考えており、現在、情報セキュリティアドバ イザリーボードにおいて検討している。放送事業者も構成員に加えることで五輪を見据えての検討 を進めている。現在の議論点としては以下の項目が挙げられる。 まずは通信ネットワークの防護である。これはアンプ攻撃(DNSAmp 攻撃)による被害事例が 多く挙げられているといった背景がある。総務省は現在まで、通信の秘密の解釈の検討などを行っ ており、これからは脆弱性を持つルータなどに対する対策を進め、利用者・管理者の特定及び注意 喚起のための取り組みを構築することを検討している。 次に情報共有である。将来的に情報共有プラットフォーム整備やデータフォーマットの標準化、 デファクト化を行い、制度・体制の整備を行うことを検討している。 ○ 企業ブースの紹介 NICT のブースでは、Daedalus, NICTER, NIRVANA 改などが紹介されている。CTF をリアルタイムに可 視化したカスタム版の NIRVANA 改の動画を見るこ とができる。 NIRVANA 改を使って昨年の SECCON CTF の様子を 説明いただきました。 東陽テクニカのブースでは、スマホに特化した攻 撃を検知するためのアメリカの ZIMPERIUM 社の zIPS というソフトウェアのデモンストレーション を行っている。iOS、Android 端末を守るために zIPS は振る舞いベースで攻撃を検知し、異常を検知する とネットワークを自動でシャットダウンする。 中間者攻撃のデモンストレーションとソフトウ ェアの動作を見せていただきました。 他の企業ブースも紹介できればと思いますので、よろしくお願いします。 SecDogo Digest, 情報セキュリティシンポジウム道後 2015