JPCERT/CC 代表理事 歌代 和正
インターネットの普及度合に伴い、人々の「セキュリティ」に対する意識や姿勢には当然大きな変化が起っている。JPCERT/CCやJPNICが、その変化に沿ってどんな取り組みをしてきたかを紹介すると共に、サーバアプリケーションに特化したセミナーを行う主旨や、ネットワークで多発している一般的な問題についても概観しながら、オペレータやエンジニアが「セキュリティ」にどういった姿勢で取り組むべきなのかについて語る。
|
株式会社ラック 代表取締役社長 三輪 信雄
我々は好むと好まざるに関わらず、OS、サーバアプリケーションをマイクロソフト社という巨大企業の開発したソフトウェアに深く依存している。そのほとんどのソースは公開されておらず、しかも毎月数多く発表される脆弱性への対応で残業を余儀なくされている。 この講演では、セキュリティ分野において深い関係を築けたこれまでの我々の経験と、それに基づいたこの巨大企業との付き合い方について説明し提案する。
|
株式会社日本レジストリサービス 技術研究部 民田 雅人
Unix系サーバ上で動作するDNSサーバ、システムにおけるインシデント事例の紹介、ソフトウェアごとのセキュリティ対策の違い、規模別設定の違いを紹介。
TOPIC:IPA発表のDomain問題、TCP/UDP、Server/clientなどの脆弱性とセキュリティ対策の最新情報
|
マイクロソフト株式会社 システムテクノロジー本部 山本 明広
このセッションでは、Windows環境におけるDNSの役割とActive Directoryとの関係性について解説します。実践的なセキュリティ設計や展開方法、また、UNIX環境におけるDNSとの相互運用性についてもご説明させていただきます。
|
株式会社インターネットイニシアティブ 山本 功司
メールサーバ/システムが直面しているセキュリティ上の脅威は、今日ではその大部分が「迷惑メール」に関連していると言える。この講演では、メールサーバを運用していくにあたって考慮すべきセキュリティリスクとその対策を「迷惑メール」を切り口に解説する。
|
株式会社アクセンス・テクノロジー 取締役・研究開発部部長 納村 康司
近年、様々な用途で活用が広がっているRADIUS。元来ダイヤルアップ接続での認証プロトコルであったRADIUSが、どのようにして無線LANや認証VLANの認証サーバとして利用されているのか。また数々指摘されている脆弱性には、どのようなものがあるのか。更にそれら脆弱性の対策について、どのような事柄に留意すればよいのか。プロトコルの機能の観点からお話をいたします。
|
セコム株式会社 IS研究所 新井 幹也 |  |
セコム株式会社 IS研究所 金岡 晃 |  |
JPNIC 木村 泰司 |  |
JPNIC 岡田 雅之 |  |
前半では、フィッシング詐欺等で利用される技術とXSS・CSRFを中心にしたWebアプリケーションセキュリティの仕組みについて解説し、更に対策を考察します。後半では、取り上げてきたWebのセキュリティを分類し、関係してくる立場と取られるべき対策についてまとめます。
TOPIC:Phishing, CSS(XSS), CSRF, Pharming, Webのセキュリティと対策
|
インタ−ネット セキュリティ システムズ株式会社 シニアセキュリティエンジニア 守屋 英一
今回のセッションでは、セキュリティオペレーションセンターで日々お客様ネットワークを監視している立場から現状のWindows系サーバ上で動作するWebサーバとWebアプリケーションに対するインシデント事例などについて紹介させて頂きます。聴講下さった皆様が、職場および実務で少しでもお役に立ちましたら幸いです。
TOPIC:Phishing, CSS(XSS), CSRF, Pharming, スパイウエアとセキュリティ対策の最新情報
|