Se ecD Dog go Di igest 第3号 2014 年 2 月 27 日 木曜日 木 ナイトセ ナ セッシ ションの の紹介 森井先生やナ 森 ナイトセッ ッションの司 司会から内 内容の紹介が がありまし した. ナイトセッシ ナ ション1 「情報セキュ 「 ュリティ人 人材育成を考 考えていこ こう」 司会:猪俣敦 司 敦夫氏,花 花田経子氏 ナイトセッシ ナ ション2 「ID・パスワ 「 ワードを取 取り巻く環境 境変化と識 識別・認証の の近未来」 司会:楠正憲 司 憲氏,真武 武信和氏 ナイトセッシ ナ ション3 「セキュリテ 「 ティ担当者 者の憂鬱~X XP 問題と かアレとか か~」 司会:橘喜胤 司 胤氏,八尾 尾崇氏 ナイトセ ナ セッシ ション1 1 セキュリテ ティ人材と とは,専門家 家ではある るが,どういう能力を を持つ人材 材が相当する るのかとい いう 定義は確立さ 定 されていま ません.そう うでありな ながら人材が足りてい いないとい いう話題が出 出ています す. 片手間でセキ 片 キュリティ業務をして ていること とも多いとい いうことで です. 先導的な IT スペシャ ャリストを を育成する取 取り組みで である emP PiT では実 実践的なセキ キュリティ ィの 教育を行って 教 ています.さらにセキ キュリティ ィキャンプを開催する ることによ より,秘めた た可能性を を持 つ若手(22 つ 2歳以下)の発掘や教 教育,コミ ミュニティの形成,全 全国的なキ キャラバンと と広報によ よる 啓蒙を実施し 啓 しています す. 世代によっ って IT キャ ャリアパス スに違いがあ あり,現代 代のセキュリ リティ人材 材はいろいろ ろな経験を を積 んでセキュリ ん リティ人材 材になってい います.最 最近では キャリアパス キ スをセキュ ュリティから ら始める人 人もいま すが,SE・ す プログラマ マーからキ キャリアパス スを構成 している人に し に対し,身 身に着ける能 能力が違っ ってくる ことになるの こ ので,キャ ャリアパスを を考えなが がらリア ルな場で経験 ル 験を積ませ せることが大 大事になる るそうで す. す ナイトセ ナ セッシ ション2 2 パスワー ードの漏えい いやリスト ト攻撃,二要 要素認証は はすぐ使わな なくなる( (会場のかた たはかなり り の割合で使 の 使っているよ ようでした たが・・・) )などの話 話題がでたあ あと,会場 場から「漢字 字とかひら ら がなとか入 が 入れろといっ っちゃいけ けないのか.海外から らは使えない い.ぜひ検 検討を.」と という意見が が 会場からで 会 でて感心を集 集めていま ました. 「パスワードはこれ れからも使 使い続けられ れるだろう うが,みんな なが納得で できる共通の のガイドラ ラ インはある イ るのか.」「戸 戸籍とかみ みんな日本人 人はかける る.しかも漢 漢字を使う う.これはパ パスワード ド になりえる に る」 「パスワードは盗ま まれたらお おしまい.複 複雑化して ても意味がな ない.生体 体認証にして て も数列にす も すぎない.」 「遺伝子は は床屋が一番 番もってい いる(床屋が があぶない い)」など,会場からの の 意見で盛り 意 上がってい いました. パスワー ードの保存方 方法の話か から,Ama azon で 買えるハー 買 ードの性能を を表す単位 位として TH H/s (テラハッシ シュ/秒)が使 使われてい いることが紹 紹介 されていま さ ました.ハッ ッシュ計算 算がかなり高 高速に できるよう で になってい いるそうで です.Bitco oin の ようにハッ よ シュを使う う応用の危 危険性が話題 題にな っていまし っ した. ナイト ナ セッシ ション3 3 オフレコで オ でとあったの ので書きに にくいですが が・・・ XP はサポ ポートが切 切れるので新 新しい攻撃 撃手法が見つ つかると無 無防備になる るので,OS S や Offic ce のバージョ の ンアップが が必要とさ されています す.それで でも XP X を残す会 会社は次の のような対策 策があるそ そうです. ・インター ・ ーネットにつ つながない い ・ホワイト ・ リストに含 含まれるプ プログラムの のみ起動す する ・導入する ・ る PC をそろ ろえる(標 標準ソフトの のみ使う) それでも管 そ 管理が大変に になるので で XP の延命 命はあまり期待できま ません. 次に標的 的型攻撃の対 対策につい いて話題があ ありました た.一つの対策として て,従業員 員に模擬的に に 標的型メー 標 ールを送信し しどのくら らい添付フ ァイルを開 開くかを確認するとい いう教育が があります. 訓練に先立 訓 立って教育を を行うこと とが必要です すが,それ れでも一定数 数は開いて てしまうそう うです. これらの のセキュリテ ティ対策に にはお金が必 必要ですが が,予算の確 確保はなかな なか難しそ そうです(会 会 場の反応か 場 から)会場は は大変盛り上がりまし した. 情報セキュリテ ティシンポジ ジウム道後2 2014 実行委員会編 実 編集
© Copyright 2024 ExpyDoc
