Windows コンピュータ(SQL Server)に感染するウィルスSlammerが猛威を振るうなど、Nimda/Code Redで懲りたはずのネットワーク社会でも未だセキュリティに対する備えは万全とはいいきれません。この主因の一つに、具体的に何をどうしたら自分のシステムのセキュリティを守れるのかがわからない、どこからの情報を信じたらよいのか分からない、といった状況があると我々は考えます。
この考えのもと今回、NT-Committee2では緊急にセキュリティに関する勉強会を開催いたします。
コンピューターセキュリティに関しては日本でも屈指の10名を超える講師陣による、セキュリティに関してこれだけはやってほしいという内容の講演を、セキュリティ初心者でもわかりやすいよう短時間で要点をお話しいただきます。
参加対象は、セキュリティ初心者〜中級者としていますが、職場でセキュリティに関する啓蒙や教育の必要のある上級管理者でも十分参考にしていただけるものと思います。また、講演後に開催予定の懇親会では、講師陣によるフリートークやディスカッション、雑談など多くの情報交換ができるものと考えています。
当日はオンデマンドストリーミングデータの収録の可能性があります。
NT-Committee2の趣旨、活動等は下記のURLをご覧下さい。
講演に使われた資料が公開されました。こちらからダウンロードできます。
●日時
2003/3/22(土)
受付開始 11:20〜
講演・質疑応答 12:00 - 18:50
●会場
日本科学未来館みらいCANホール(収容人員300名)
江東区青海2-41
・新交通ゆりかもめ 船の科学館駅 下車、徒歩5分
テレコムセンター駅 下車、徒歩4分
・東京臨海高速鉄道りんかい線 東京テレポート駅 下車 徒歩15分
●参加費
1000円 (科学未来館の入場券は購入不要です)
参加費は、会場使用料、講師交通費、講師懇親会招待(謝礼)等に利用させていただきます。(非営利目的)
●幹事、世話役: 伊原秀明、福原聡、大川原啓玄
会場のキャパシティが限られているため、事前に参加申し込みをお願いします。
一定数に達した後に申し込みされた方は抽選となる場合があります(抽選から漏れた場合キャンセル待ちになります)のでご了承下さい。またキャンセルの場合は事前にご連絡下さい。当日の参加は、余裕がある場合には会場スペースの許す限り歓迎いたします。
満席に近づいた場合等の情報は、このホームページでお知らせします。
参加費は当日受付でお支払い下さい。勉強会領収書が必要な方は、参加申し込みメールにて事前申し込みされるか、または受付で申し出て下さい。
以下のフォーマットのメールにて下記のアドレスまで送付して下さい。折り返し、受付確認メールを返信いたします。確認メールが返信されていない場合、申し込み処理が受理されておりません。申し込み者のFrom:アドレスを確認の上、再度申し込みしてください。
==================================================
申し込みアドレス: ntcom2-pkan2@mail.goo.ne.jp件名: 20030322セキュリティ研究会参加申込
--------------------------------------------------
本文:
2003/3/22のセキュリティ研究会に参加申し込みいたします。
氏名:
会社/所属:
メールアドレス:
研究会参加費領収書:要(宛先: ) ・不要
講師にご意見:
懇親会参加希望(どちらかを選択:非選択時は不参加) : はい いいえ
==================================================
(当日、内容を変更する場合があります)
プログラム/講演者プロフィール詳細は下段を参照下さい。
受付開始 11:20
○第1部 12:00〜13:45
| 講師 | 講演テーマ | 公開資料 | |
| 園田道夫 | セキュリティリスクとは何か? | ||
| Eiji James Yoshida | 受動的攻撃について | 講演取止め 講演予定PDF |
|
| 新井 悠 | クライアントアプリケーションの攻略 | ||
| 根津 研介 | 無線LANのセキュリティ〜最新事情と導入の基本方針〜 |
○第2部 14:00〜15:35
| 講師 | 講演テーマ | 公開資料 | |
| 国分 裕 | ウェブアプリケーション 最低限のテスト | ||
| 佐名木 智貴 | 最低限のセキュアASPプログラミング | ||
| 伊原 秀明 | 不正アクセス調査 | PPT | |
| 渡辺 勝弘 | 新説:IDSとは何か? | PPT |
○第3部 15:50〜17:50
| 講師 | 講演テーマ | 公開資料 | |
| 横山哲也 | Active Directoryはこう使え | PPT | |
| りょうわ あきら | Windows PKI との付き合い方 | ||
| 宮本 久仁男 | おや?こんなところにIPsec?〜Windowsで使うIPsecとその罠 | ||
| 塩月 誠人 | セキュリティ基本設定の重要性 | PPT | |
| たかはしもとのぶ | Windows 2000 Serverこれだけはやっておこう | PPT |
○第4部 18:00〜18:50
質疑応答・パネルディスカッション
研究会終了後19:00より、科学未来館内レストランにて懇親会(立食形式:会費4000〜4500円を予定。実費を当日研究会受付で徴収します。領収書は発行できません。)を予定しています。事前申し込み必須となっています(懇親会のみの受付はしていません)。併せてお申し込み下さい。申込締切: 2003/3/21(金) 16:00pmメール到着
申し込み締め切り後のキャンセルは原則的にお断りしますが、都合が悪くなった場合はできる限り、申し込みアドレスまでご連絡ください。ご連絡のないままですとキャンセル料が発生する場合もございます。
また、勉強会開始時刻までに懇親会申し込みがお済でない場合、自動的にキャンセル扱いと致しますのでご了承ください。
では皆様のご参加をお待ちしております。
【講演者】園田道夫
【テーマ】セキュリティリスクとは何か?
【概 要】セキュリティ上のリスク、なんて言われても間口は広いわ奥は深いわで、実際のところ何をどう着目してどう管理・防御していけば良いのか途方に暮れてしまいます。Windowsサーバーの脆弱性とかIISの穴について知っている&防御していても、セキュリティリスクはそれだけではありません。このセッションではセキュリティリスクについて概説し、リスク分析をリスク管理に繋げる考え方について説明します。
【講演者】Eiji James Yoshida
【テーマ】受動的攻撃について
【概 要】ブラウザの脆弱性と侵入技術を組み合わせた「受動的攻撃」を提唱してから約3年、今までにNimdaやKlezといったワームやウィルスが受動的攻撃により蔓延して被害が多発しました。しかし、受動的攻撃がもたらす脅威はワームやウィルスの蔓延だけではありません。
本セッションでは、受動的攻撃について解説を行い、受動的攻撃が今後もたらすであろう更なる脅威について説明致します。
【講演者】新井 悠
【テーマ】クライアントアプリケーションの攻略
【概 要】クライアントシステム上のアプリケーションに存在するセキュリティホールを利用するウイルスが横行しています。本セッションでは、具体的なクライアントに対する攻撃手法についてデモを行い、その脅威について再認識していただくことを目的としています。
【講演者】根津 研介
【テーマ】無線LANのセキュリティ〜最新事情と導入の基本方針〜
【講演者】国分 裕
【テーマ】ウェブアプリケーション 最低限のテスト
【概 要】現状、セキュリティを考えて作られているウェブサイトがまだまだ少なく、攻撃者の絶好のカモとなっていることでしょう。本セッションでは、ごく簡単な検査の方法を紹介しますので、自サイトで運用されるアプリケーションの問題点を見つける手がかりとしていただきたいと思います。
【講演者】佐名木 智貴
【テーマ】最低限のセキュアASPプログラミング
【概 要】Web アプリケーションのセキュリティ対策が注目されている。クロスサイト・スクリプティング/SQLインジェクションなどを防ぐためのセキュアな Web プログラミングの考え方・基本をちょっとだけ紹介する。
【講演者】伊原 秀明
【テーマ】不正アクセス調査
【概 要】やられてしまってから調査手順を考えるのでは遅すぎます。またWindows 2000/XPにおいて不正アクセス調査を行う際、やってはいけない事柄を知る必要があります。日頃から最低限やっておくべき管理と注意点を説明します。
【講演者】渡辺 勝弘
【テーマ】新説:IDSとは何か?
【概 要】ほんの2年前まで侵入検知システム(IDS)はこれほどメジャーな存在ではありませんでした。ところが今ではコンピュータに携わる世界において、その言葉を知らぬほど知れ渡れた存在となり、そして数多くのIDSがインターネット上で運用されています。IDSを必要としている個所にはあらかた行き渡ってしまった言っても差し支えないことでしょう。では、それらのIDSは本当に有効に活用されているのでしょうか?そろそろもう一度冷静にIDSについて考えるべき時期が来たのではないでしょうか?私と一緒にもう一度IDSの有効性について考えてみましょう。
【講演者】横山哲也
【テーマ】Active Directoryはこう使え
【概 要】組織内で統一したセキュリティポリシーを実装するには、Active Directoryを使うのが最も簡単です。しかし、実際には、十分に活用されていない例が多いようです。本セッションでは、Active Directoryを使ったセキュリティポリシーで、陥りやすい落とし穴について解説し、効果的なセキュリティポリシーの設定方法を紹介します。
【講演者】りょうわ あきら
【テーマ】Windows PKI との付き合い方
【概 要】Windows 2000 以降では、「こんなところにも」と思われる場所に PKI が応用され、ユーザは知らず知らずのうちにその機能を使ってしまっています。そこで Windows の PKI を応用したセキュリティ機能の概説とそこに潜む問題点、利用の心構えなどについてお話ししたいと思います。
【講演者】宮本 久仁男
【テーマ】おや?こんなところにIPsec?〜Windowsで使うIPsecとその罠
【概 要】Windows2000やXPではIPsecのスタックが同梱されており、インストールを実施した後は設定を行うことで使用ができる状態です。また、Windows98でもIPsecスタックが配布されています。確かにIPsecを使うことで盗聴に強い通信を実現しますが、セキュリティ関連の脅威について全てが丸く収まるというものではありません。私のパートでは、IPsecそのものとWindowsにおけるIPsecの実装状況と使い方を簡単に説明させていただき、その上でIPsecでできること/できないこと(罠)とその対策の概要を解説させていただきます。
【講演者】塩月 誠人
【テーマ】セキュリティ基本設定の重要性
【概 要】セキュリティ意識が高まってきた最近ですら、インターネット公開サーバにおいて基本的なセキュリティ設定が行われていないケースが多く見られます。またパッチ中心の脆弱性対策を行っているサイトも少なくありません。本セッションでは過去の脆弱性の分析結果に基づき、事前の基本的セキュリティ設定がいかに重要か、またそれによってパッチ管理がいかに軽減されるかを解説します。
【講演者】たかはしもとのぶ
【テーマ】Windows 2000 Serverこれだけはやっておこう
【概 要】最近の Slammer ワームをはじめ、きちんと対策をしていれば被害を受けない攻撃による被害が一向に跡を絶ちませんが、実際どこまで対策すればよいのかがわからず、悩んでしまっている方も多いと思います。そこで、TCP/UDPポートの管理、セキュリティ修正プログラムの適用など、日頃から最低限やっておいて欲しい対策や有用なツールについて説明します。
○新井 悠 株式会社ラック コンピュータセキュリティ研究所
平成12年株式会社ラック入社。侵入監査、セキュアシステム構築などの業務を経て、現在同社のコンピュータセキュリティ研究所にてソフトウェア脆弱性研究員として新たな脆弱性の研究および発見、報告、そして情報収集業務に従事する。著書・監修書として「ネットワーク攻撃詳解 攻撃のメカニズムから理解するセキュリティ対策」(ソフト・リサーチ・センター)や「インシデントレスポンス -不正アクセスの検出と対策-」(翔泳社)「クラッキング防衛大全 Windows 2000編」(翔泳社)がある。
○伊原 秀明 Port139(有限会社イハラ)
○国分 裕 三井物産株式会社 GTI プロジェクトセンタ
セキュリティコンサルタントとして、不正アクセス監視やセキュリティ検査などに従事している。金融機関、官公庁、大手製造業などへのセキュリティシステムの導入、セキュリティ検査などの実績を持つ。
○佐名木 智貴 インターナショナル・ネットワーク・セキュリティ(株)
システムのセキュリティ・ホールの検査を専門とし、システム開発のセキュリティ問題にも詳しい。
○塩月 誠人(しおつき まこと) ネットワークセキュリティコンサルタント
http://www.st.rim.or.jp/~shio/
鹿児島大学理学部地学科卒業後、セントラル・コンピュータ・サービス株式会社に入社。主に地下資源探査関連のシステム設計・開発に従事すると共に、社内UNIXシステムの運用管理を担当。1996年よりWindows NTを利用したISP環境の構築・運用管理に携わった後、同社にてネットワークセキュリティ関連事業を立ち上げる。2000年4月よりインターナショナル・ネットワーク・セキュリティ株式会社にて、セキュリティ監査および各種セキュリティコンサルティング業務に従事。2002年12月同社を退職。現在失業中の自称28歳。:)
○園田道夫 (株)アイ・ティ・フロンティア
アイ・ティ・フロンティアに勤務。現在は同社セキュリティソリューション部にてコンサルテーションを主に行っている。同社のサイト「プラスセック」(http://www.itfrontier.co.jp/sec/)にて各種読み物連続掲載中。また,日本ネットワークセキュリティ協会(JNSA)技術部会・不正アクセス調査ワーキンググループリーダーを務める。現在同ワーキンググループにてハニーポットプロジェクト準備中。
○たかはしもとのぶ
1970年生まれ。 1993年早稲田大学第一文学部哲学科卒。同年某業界最大手の情報サービス会社に入社。入社後数年間UNIX上でのプログラム開発に携わった後、クライアントサーバシステム全般に関する技術支援業務を行なう部署に異動し、現在に至る。 UNIX ・ Windows 両 OS やインターネットなどを中心とした技術支援業務を行なう中で、接点ともいうべき Microsoft ネットワークに関する造詣を深める。現在は、「日本Sambaユーザ会」役員や「日本WindowsNTユーザ会」スタッフを務め、オープンソース、Microsoft 双方のコミュニティ活動に関わるとともに、日経Windowsプロ、UNIX USERをはじめとする各種雑誌への記事執筆や、講演などの活動を行なっている。
2002年6月には、これまでの Microsoft ネットワーク関連の知識の集大成として、「アンドキュメンテッド Microsoft ネットワーク」を出版した。こうした活動により MicrosoftMVP にも選出されている。こうした出版や講演の合間をぬって、地元では趣味の声楽の演奏活動を行っている。声質はバリトン。
○根津 研介 (株)ファム/日本Sambaユーザ会/セキュリティ・スタジアム実行委員会
'89年、日立ソフトウェアエンジニアリング入社。日立製スパコンのOS開発を経て、国際フレームリレー網によるエクストラネット構築、日立製UNIXコンピュータへのフリーソフトウェアの移植、配布、及び配布用サーバの管理に従事。'99年に株式会社ファム入社、現在に至る。
Linuxでの公開サーバの構築・運用管理、および管理者の心構えを主題とするセミナを 開催している他、VPN/PKI/IPSec等の暗号化通信、Samba/WebDAVによる情報共有、 安全な無線LAN技術の活用による企業活動の活性化など、主にSOHO/中小企業に優しい安全でコストパフォーマンスに優れたIT技術の応用について研究、啓蒙活動をおこなう。特に最近は、無線LANの安全な運用について非常に強い関心を持つ。
情報処理学会会員、情報処理技術者試験テクニカルエンジニア(ネットワーク)
○宮本 久仁男
1969年生まれ。19901年電気通信大学卒。同年某業界最大手の情報サービス会社に入社。入社後はOS研究と開発、マルチメディアサーバ評価、Web-DBシステムの開発、社内技術支援業務を経て現在は技術調査業務に従事。
個人としては、IPsecをはじめとするセキュアな通信プロトコルに関する調査や検証、WebDAVに関する基礎情報の調査や検証をはじめとする活動その他いろいろ実施。port139-MLやWebDAV-jp MLをはじめとして各所に出没。コンピュータ以外の趣味は旅行やゲーム、音楽など。
○横山哲也 グローバル ナレッジ ネットワーク 株式会社
ラーニング ソリューション本部、マイクロソフト ソリューションズ グループコースディレクタ
1962年、京都市生まれ。1987年、日本ディジタルイクイップメント(当時)入社、教育本部において、OpenVMS、C言語、C++言語、X Window Systemなどのセミナーを担当。
1996年、教育本部売却に伴い、グローバルナレッジネットワークに移籍、現在に至る。
最近の主な仕事は、Windows関連教育コースの企画・開発・実施および品質管理。共著書に『Windows NT 4.0完全技術解説』『Windows 2000 Server完全技術解説』(いずれも日経BP刊)などがある。また、日経Windows Pro(日経BP)やネットワークマガジン(アスキー)、Windows 2000 World(IDG)など雑誌への寄稿も多数ある。趣味は編み物(棒針)だが、執筆活動とネコの相手に忙しく、しばらく手をつけていない。
○Eiji James Yoshida Penetration technique research site (PTRS)
http://www.geocities.co.jp/SiliconValley/1667/index.htm
セキュリティ監査(penetration test)に用いる技術の研究と開発を行い、「弱点を修正する技術」ではなく「弱点を知る技術」をpenetration technique research siteにて提供している。Webブラウザの脆弱性とセキュリティ監査技術を組み合わせた「受動的攻撃」とその危険性について提唱し、これからはサーバ管理者だけではなく一般利用者もセキュリティを意識する必要があることを伝えるため啓蒙活動も行っている。
○りょうわ あきら Cookies.to
都内某ネットワーク機器販売企業所属の SE 。本業のかたわらネットワーク/コンピュータセキュリティに興味を持ち、Port139ml や JWNTUG security ML 等に出没している趣味の技術者。一応 JWNTUG Newsletter Staff でもある。
○渡辺 勝弘(犬のみっきー) 理化学研究所
理化学研究所にて分散侵入検知をテーマとした研究開発に携わる.唯一の著書として,Port139の伊原氏と「不正アクセス調査ガイド」がある.また「犬のみっきー」のハンドル名でコンピュータセキュリティをテーマにメモを書くなどの活動をしている.余談であるが,サポセンHIROMIの夫でもある.