H11: 2008年我々を悩ませた脆弱性たち

日時

2008年11月27日 14:00 - 17:00

参加料

＜半日セッション券事前料金 \6,000 当日料金 \8,000＞

内容

毎年数多くの脆弱性が公表され、オペレータは日々、脆弱性対応に追われていると言っても過言ではありません。しかし対応すべき脆弱性の数があまりに多いため、対応を忘れたり、また対応を誤ったりするケースも少なくないでしょう。

そこで本プログラムでは、実際に行なった脆弱性対応の内容を評価する「縁(よすが)」としていただくことを目的に、「2008年の脆弱性」を振り返り、その特徴や傾向、対応の困難さなどを紹介するとともに、実際の対応の現場での問題点などを紹介します。

なお、 DNSキャッシュポイズニングの (特に技術的な) 話題については、別途「DNS DAY」にて詳細に紹介されます。

その他、このプログラムの見どころはJPNICのメールマガジン「JPNIC News & Views」に、「Internet Week 2008のあるきかた [第3弾] 2008年我々を悩ませた脆弱性たち編」が掲載されました。あわせてご覧ください。

14:00-14:50
(50分)

1)基調講演

講演者：篠田陽一/北陸先端科学技術大学院大学情報科学センター教授

内容：2008年のセキュリティ全般を振り返ります。

14:50-15:30
(40分)

2)2008年にやってきた脅威～Webサイトを襲った悪夢～

講演者：川口洋/株式会社ラック JSOC チーフエバンジェリスト兼セキュリティアナリスト

内容：2005年から続くSQLインジェクション攻撃。 2008年に入ってもその攻撃は衰えるどころか、ますます増加しています。また、攻撃者は情報の搾取から情報の改ざんへと目的を変化させ、攻撃の手法も変化させています。そこで今年2008年に皆様と一緒に戦ったWebサイトへの脅威と対策について紹介します。

15:30-17:00
(90分)

3)パネルディスカッション：「忘れていませんか? あの脆弱性」

チェア：
歌代和正/有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC) 代表理事/株式会社インターネットイニシアティブ特別研究員

パネリスト：
宮地利雄/有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC) 理事
寺田真敏/株式会社日立製作所 HIRT チーフコーディネーションデザイナ
齋藤衛/株式会社インターネットイニシアティブサービス事業統轄本部セキュリティ情報統括部部長 (IIJ-SECT)

内容：2008年の脆弱性に関して、その傾向や特徴を概観し、その上で、 (1)脆弱性情報やパッチを提供するベンダ、 (2)実際に脆弱性対応を行なう事業者、 (3)脆弱性情報を調整するコーディネーションセンターの三者の立場で、 2008年の脆弱性対応における問題点や今後の課題について、観客の皆様とともに議論します。

※プログラム/時間割は都合により変更になる可能性があります。あらかじめご了承ください。

対象者

脆弱性対応を実際に行なっているオペレータ