セキュリティ担当者会議「Joint Workshop on Security 2008」が東京で開催

CSIRTの意見交換会議が東京で行われているそうです。へぇー面白そうだいいなぁ、いいなぁ。

企業や組織でセキュリティ対策やインシデント対応にあたるCSIRT(Computer Security Incident Response Team)間の意見交換を目的とした会議「Joint Workshop on Security 2008, Tokyo」が、東京・秋葉原UDXギャラリーで25日〜26日の2日間にわたり開催されている。
Joint Workshop on Security 2008, Tokyoは、CSIRTの国際組織であるFIRST(Forum of Incident Response and Security Teams)に加盟する日本国内のCSIRTで構成されるJFIRST2008運営委員会が主催。JFIRST2008運営委員会は、JPCERT/CCやCFC(警察庁情報通信局)のほか、IIJやNTTなどのCSIRT10チームが参加。また、Telecom ISAC-JapanやIPAなどのほか、シマンテックトレンドマイクロマカフィー、カカクコム、楽天などが協賛している。

山口英先生だぁ。既にITはインフラですよね。生活まで影響が出るくらい大切に成っていると。

メールとまると、会社でうるさいんだよなぁ・・・

25日の午前中には、オープニングスピーチとして奈良先端科学技術大学院大学の山口英教授が講演。IT技術はあらゆる生活インフラの基盤になっているという現状を紹介し、システムが止まると生活に深刻な影響を及ぼすとして、止まらないシステムをどのように作っていくのかというマネージメントが今後さらに重要になっていくと訴えた。

IPAの中の人になった、鵜飼氏が標的型攻撃について発表されていますね。

情報処理推進機構IPA)の鵜飼裕司氏は、特定の企業や組織などを狙った「標的型攻撃」に関する調査の結果を紹介した。
鵜飼氏は近年の攻撃の特徴として、攻撃もダウンローダーと実際に活動するウイルスが分離されているなど複雑化しており、未発見の脆弱性を利用するなど巧妙化していると指摘。さらに標的型攻撃では、攻撃の発端はウイルスなどのマルウェアをメールで送りつけるといった旧来の攻撃手法と同様だが、特定の企業や組織だけを狙っているため検体の収集も困難になっているとした。

screenshot