2009年4月12日

第2回北海道情報セキュリティ勉強会に参加してきた

第2回北海道情報セキュリティ勉強会に参加してきた。今回の会場は札幌コンベンションセンター。でかい。

  1. インシデントレスポンスの現場から ~事件は会議室で起きているんじゃない。現場で起きているんだ。
    • 2008年12月にボットの被害が非常に多い
    • 偽アンチウィルスソフトをインストールするとHTTPリクエストのユーザーエージェントを改ざんされる
    • SQLインジェクションの目的が、情報盗む事からWebページ改ざんへ変わってきた
    • 被害が自動的に拡大される
    • 悪いことは当然監視を避けて行う
    • 2chサーバはキムヨナには勝ったが、イチローには負けた
    • Tomcatのアプリケーションマネージャでアプリケーションアップロードできる
    • エラー情報を表示することによって、サーバ内部の構成が把握できてしまう
    • Moodleの脆弱性が狙われた。公式ページの使用サイト一覧が利用されたのではないか
    • 「鎖は一番弱い部分が切れる」
    • 人事異動が行われたこの時期が危険
    • 「実装前の対策」:一番大切
    • 「見える仕組み」:起きてしまった時にすぐにわかる仕組みが必要。起こること前提に考える
    • 「組織間の連携」:情報の共有、伝達が不十分だと危険
    • 「入り鉄砲に出女」これ大事

講師の川口さんは本当に面白い。休憩時間におやつ時間がある。チーズケーキおいしかった。八つ橋も頂いた。八つ橋目的に参加したといっても良いくらい八つ橋好きだ。おいしかった。

懇親会ではまた楽しい時間が過ごす事ができた。1件目で散々食べた後にも関わらず、2次会でまさかのもつ鍋屋。しかしもつ鍋、おいしくて普通に食べてしまった。翌日起きたら二日酔いで具合悪い&おなかいっぱい、というダブルパンチ。

セキュリティ対策について、起こること前提で考えるというのは非常に重要だと思った。もちろん起こらないように対策するのは必要で、開発者も最大の努力をすべきだが、やはり起こるものは起こる。ゴルゴからは逃れられない。だから起こってしまった時にどうするかという事も考えておく必要があるだろうと思った。
今でも「小さな恋人」は人気商品である。

0 件のコメント:

コメントを投稿