Eiji James Yoshidaの記録

パケット作りが趣味のセキュリティ技術者の記録(2006年9月6日執筆開始)。当ブログはGoogle AnalyticsとAmazonアソシエイトを利用しています。

Interop Tokyo 2008の講演は無事終了

昨日、Interop Tokyo 2008のワークショップで「W01 企業ネットワークにおける21世紀のセキュリティトレンド〜重要度が高まるクライアント防御技術〜」という講演を行い、時間通り無事に終了。
10:00〜18:00という8時間もの講演になったが、6つのデモを見せながらクライアントのセキュリティについて私の考えを好きなだけ語らせてもらった。

■ タイトル
企業ネットワークにおける21世紀のセキュリティトレンド〜重要度が高まるクライアント防御技術〜
■ 概要
業務を行う上でインターネットを使用しない日はないと言っていいほど、インターネットは企業活動に深く根付いています。Webサーバをはじめとした様々なサーバ群を運用し、また社員一人ひとりがPCを利用して、大規模な企業ネットワークを形成しています。そんな中、インターネット上に存在する種々の脅威から組織の活動を守り維持するために、セキュリティはますます重要な課題となっています。
20 世紀はサーバに対する攻撃が主流であったことから、おもにサーバのセキュリティについて考えられてきました。しかし21世紀になってからは、クライアントに対する攻撃が増加してきています。今日では、サーバだけではなくクライアントのセキュリティついても考えることが、極めて重要な課題となっています。本セッションでは、「20世紀と21世紀の攻撃手法の違い」という切り口から、21世紀の企業ネットワークを守るために必要とされるクライアントセキュリティを中心に詳細な解説を行います。
■ 要旨
1. 20世紀の攻撃者とセキュリティ

  • 攻撃者の特徴
  • ネットワークセキュリティの時代背景
  • 主流となる攻撃技術と被害内容

2. 20世紀の攻撃技術(能動的攻撃の解説)

  • 能動的攻撃
  • シェル接続
  • 逆シェル接続
  • 外部ネットワークへの攻撃技術

3. 21世紀の攻撃者とセキュリティ

  • 攻撃者の特徴
  • ネットワークセキュリティの時代背景
  • 主流となる攻撃技術と被害内容

4. 21世紀の攻撃技術(能動的攻撃と受動的攻撃の解説)

  • 能動的攻撃
  • 受動的攻撃
  • 逆シェル接続
  • 内部ネットワークへの攻撃技術

5. クライアントの防御技術

  • クライアント防御技術で抑えるべきポイント

6. 今後のクライアントセキュリティ

  • 今後のクライアント防御技術で再考すべきポイント

せっかく時間をかけて資料やデモ環境を作ったので、また同じ内容で講演したいな〜