IIJの勉強会のレポート

今回の勉強会は、IIJのセキュリティ本部に所属する4人を講師役として行われた。このうち、IIJが誇るセキュリティオペレーションセンター(SOC)のセンター長である野間祐介氏を除く3人は、日本人として初めて、国際的なITセキュリティカンファレンスである「Black Hat USA」で講師役を勤めるアナリストだ。セキュリティにおいて、これほど精通した人材はなかなかいないだろう。ちなみにSOCはIIJ内でセキュリティサービスを提供している部署であり、厳重なセキュリティで守られたセンターから365日・24時間ネットワークを監視し、侵入時には瞬時に対応するという即応部隊だ。
さて、インターネット経由での攻撃というと、漠然と「パソコンに侵入されて情報を盗まれる」という印象がある。しかし昨今では、パソコンだけでなくルーターやゲーム機、ビデオレコーダーなどが悪意あるソフトに感染し、サーバーに大量のアクセスをしかけてサービスを停止させてしまう「DDoS」攻撃の「砲台」にされたり、ほかのウェブサイトに偽装してユーザーに個人情報や秘密の情報を入力させて盗み出すなど、非常に手口も多様化している。

マルウェアはこうやってPCに侵入する! - IIJがセキュリティ勉強会を開催 (1) マルウェア＝悪意によって攻撃するソフトウェア | マイナビニュース