ブログ

FFRI BLOG

2013-08-14 「セキュリティ・キャンプ中央大会2013 レポートその2」

事業推進本部の村上です。

セキュリティ・キャンプ2日目の様子をレポートします。2日目は、クラス毎の専門講義がその大半を占めています。セキュリティ・キャンプの1日は、8:30から始まり全てのスケジュール完了は22:00に及びます。これが初日と最終日を除く3日間繰り返されます(初日の終わりは22:00、最終日の開始は8:30です)。

このうちクラス毎の専門講義には20時間弱が割り当てられており、私の担当するソフトウェア・セキュリティ・クラスでは、講師3名体制ですので一人当たりおよそ6時間と言う分担です。

今年のソフトウェア・セキュリティ・クラスの講師陣は昨年度から継続してクラス長である愛甲(弊社プロダクト開発第二部のエンジニア)、日本電信電話株式会社/セキュアプラットフォーム研究所の岩村誠、私の3名です(以下、敬称略)。

講師陣

ソフトウェア・セキュリティ・クラス講師陣(左から順に村上、愛甲、岩村)


ソフトウェア・セキュリティ・クラスだけかもしれませんが、講師がなにを教えるかは主にその講師の専門性、興味に大部分委ねられており、それぞれの講義内容に関連性がある場合もあればない場合もあります。

今年は、始めに岩村がExec-Shield、ASLR等のLinux上での脆弱性攻撃対策技術とその回避手法について講義し、その後私がSandbox(脆弱性が存在しても実被害の発生を抑制する技術)、最後に愛甲がEMETを題材にWindows上での脆弱性対策技術とその突破について講義する予定です。

昨年度は比較的マルウェアにフォーカスした内容にしていましたが今年は上記のように脆弱性攻撃・対策技術及びその回避技術に焦点を当てています。

これは、3人で今年のテーマを検討した際の「マルウェア解析に関する情報は年々増加している」、「それに伴いマルウェア解析ができるセキュリティ人材を増えている」、「将来的に(もしかしたら既に)マルウェア解析は特別なスキルではなくなる」等の意見を踏まえた結果です。

結果的に、現時点における技術的ハードルの最前線に相当するテーマを扱う、と言うのが今年のソフトウェア・セキュリティ・クラスの姿勢となりました。

各講義の詳細は割愛しますが低いところで安定せず常に最前線へ挑んでいくことは非常に重要だと改めて感じました(丁度先程2日目の全予定が完了しました)。



関連記事

セキュリティ・キャンプ中央大会2013 レポートその1

セキュリティキャンプ2013開催に向けて

セキュリティ・キャンプ中央大会2013 参加者募集開始

pagetop