ブログ

FFRI BLOG

2013-08-13 「セキュリティ・キャンプ中央大会2013 レポートその1」

事業推進本部の村上です。

いよいよセキュリティ・キャンプ中央大会2013が始まりました。今年は、海浜幕張駅から歩いて数分のクロス・ウェーブ幕張を会場に開催しています。キャンプでは、参加者の集合時間が例年昼に設定されているため参加者は、そのまま講師・チューターとグループになってランチに向かうのが恒例となっています。

多くの場合、講師と参加者は初対面のため(参加者が講師を知っている場合もありますが)お互いギコチナク会話をしながら食事をとるわけですがこれは一種のアイスブレークを兼ねており、お互いの緊張を解く仕掛けの一つになっています。

クロス・ウェーブ幕張

クロス・ウェーブ幕張(会場)

初日はオリエンテーション、セキュリティ基礎、特別講義等が設けられており今年の特別講義は、nicterやDAEDALUSで有名な独立行政法人 情報通信研究機構(NICT)の井上大介室長、またキャンプでは毎年恒例となっているセキュリティと法律について東京高等検察庁刑事部の大橋検事をお迎えしています。

丁度先程、井上室長による特別講義の一つ目が終わったところです。井上室長は、巧みに参加者の笑いを取りながらnicterDAEDALUSNIRVANA等、NICTがこれまでに手掛けてきた様々な分析・可視化システムについて紹介されていました。

中でも興味深かったのは、脅威の変化に伴い新しい取り組みを行ってきたという点です。元々、nicterはワームを分析・可視化する仕組みとして開発されたそうですが、現在は近年の標的型攻撃等、ネットワーク境界での検知・防御が困難な攻撃の対策として組織内における不正な通信を検知する仕組みであるNIRVANA改の開発を行っているそうです。

また、今後の展望としてドライブバイダウンロード攻撃の分析に触れられていた点も印象的でした。

これは、私見ですが昨今の標的型攻撃がメール添付による標的型メール攻撃から正常サイトを改ざんした水飲み場型攻撃に変遷している事と符合しているように感じます。

最後に、セキュリティ研究者に重要なエッセンスとして「疑問を持つ」、「自ら調べる」、「自ら考える」、「言葉を磨く」の4つを挙げて話の結びとしていました。

キャンプの参加者が必ずしもセキュリティ研究者を目指す必要はないと思いますが、これらは本質的にはあらゆる職業において共通して必要な要素であり、井上室長の経験から発見、凝縮された言葉だと感じました。

井上大介室長

独立行政法人 情報通信研究機構 ネットワークセキュリティ研究所
サイバーセキュリティ研究室 井上大介室長

キャンプはまだ始まったばかりです。本日夕方以降のコンテンツは勿論、明日からいよいよクラス別の講義が開始となります。

加えて、その他にもグループワークやCTF(Capture the Flag)、BoF(Birds of a feather )等、様々な企画が予定されています。

これらについても可能な範囲で適宜レポートしていきたいと思います。


関連記事

セキュリティキャンプ2013開催に向けて

セキュリティ・キャンプ中央大会2013 参加者募集開始

セキュリティ・キャンプ中央大会2012(1日目)

pagetop