CSI ネットワークマスター 虎の穴 第9回

テーマ

情報セキュリティマスター編 〜情報セキュリティの最新動向を知る〜

演目

インターネットセキュリティ最新動向とその対策 〜脆弱性情報と組織内 CSIRT〜

講師

鎌田敬介氏
(有限責任中間法人 JPCERT コーディネーションセンター)

資料はこちらから

演目

ボットネットに見る脅威の変化と今後の対応

講師

真鍋敬士氏
(有限責任中間法人 JPCERT コーディネーションセンター)

資料はこちらから

第9回 開催を終えて 〜レポート&開催風景〜

7月26日(木)に、「CSI ネットワークマスター 虎の穴 第9回」を広島市まちづくり市民交流プラザにて開催いたしました。
第9回は常に要望が多い「情報セキュリティ」を主題とし、インターネットセキュリティの最新動向を対象として講義を行い、約60名の皆様にご参加いただきました。

会場風景

初めにCSI理事の前田 真理より挨拶を行いました。昨今、テレビニュースなどでもボットネットが話題となっていることに触れ、インターネットセキュリティに対する知識の必要性についてご紹介しました。

鎌田氏

第1部は、有限責任中間法人JPCERTコーディネーションセンター 鎌田 敬介氏より「インターネットセキュリティ最新動向とその対策 〜脆弱性情報と組織内 CSIRT〜 」と題し、インターネットセキュリティの最新動向とJPCERTが取り組んでいる「脆弱性対応」「CSIRT」についてご解説いただきました。

はじめに情報セキュリティを語る際によく耳にする「脆弱性」「インデシデント」という一般には聞きなれない言葉について、具体事例を交えながらご解説いただきました。

JPCERTが定義するインシデントの定義は以下の通り

Scan 弱点探索、侵入行為の試みなど
Abuse 管理者が意図しないような、メールサーバなどの第3者による使用
Forged From欄を詐称したメール送信
Instrusion システムへの侵入
Dos サービス運用妨害
Other その他

インシデントについては、「ウェブサーバへの侵入被害」「DNSサーバへの大量アクセス」「フィッシングサイト被害」を例に挙げて、利害関係者がどのように変化するかをご解説いただきました。

脆弱性については、「OSの脆弱性」「ハードウェアの脆弱性」「プロトコルの脆弱性」を例に挙げ、その影響度合いと、脆弱性情報が攻撃者より前に開発者に配信されることの重要性をご紹介いただきました。

全体の動向としては、攻撃の規模が大規模なもの(無差別)からより局所的なもの(特定の組織・個人)へ移行し、かつその目的が愉快犯てきなものから金銭目的へ変化しているとまとめていただきました。

脆弱性発見数の推移

第2部は、同じく有限責任中間法人JPCERTコーディネーションセンター 真鍋 敬士氏より「ボットネットに見る脅威の変化と今後の対応」と題し、ボットネットについての脅威の変化とユーザサイドの対策についてご解説いただきました。

はじめに、ボットネットのおさらいとして注目すべき点をご解説いただきました。ひとつは、OSS的な開発手法である点。無数の亜種が発生し、標的型攻撃の温床である点がひとつの特徴だということです。ふたつめにビジネスに利用されているという点。成果だけではなく機能として売買され、「潜む」ことで安定的に継続稼動されるということです。

脅威の変化としては、特に自己防衛の技術は向上しているようです。真鍋様のご解説によると、以下のような技術があるようです。

パッキング 自己解凍実行形式。ほとんどのマルウェアが何らかの形でパッキングされている。
暗号化・難読化 ただのソースコードではなく、何らかの暗号化が施してある。
Anti-技術 デバッカ、仮想化環境を検知して解析妨害を行う。
アンチウイルス アンチウイルスソフトのプロセスを停止

最近の傾向としては、技術の複合化とビジネスとしての確立が挙げられるということです。

JPCERTの取り組みとしては、経済産業省と総務省が共同で取り組んでいるCCC(サイバークリーンセンター)における活動をご紹介いただきました。

CCC(サイバークリーンセンター)各グループの取り組み

ユーザの対策としては、基本的な対処をまずは行って欲しいということでした。今の時点では特効薬と言えるようなものはないので、以下に予防するかということをご解説いただきました。

セキュリティのための習慣 怪しいWEBサイトへのアクセス、メールの添付ファイル、HTMLメール
セキュリティアップデート 脆弱性を利用するものが多く、アップデートで5割程度は防げるのではないか
ファイヤウォール ブロードバンドルータのNAT/NAPT機能でも有効
セキュリティ対策ソフト 必ずしもすべてのボットに対応できるわけではない。

ボット対策の問題点は「潜行化」「組織化」にあるので、ひとりひとりの意識を高めて総合的な対策力を向上して欲しいと最後にメッセージを伝えていただきました。交流会風景

次回のCSI ネットワークマスター 虎の穴 は9月11日(火)に「トラブルシューティングと耐障害性の高いネットワーク作り」と題して開催する予定です。8月中旬には本サイト上で参加申込みを開始いたします。多くの皆様のご参加をお待ちしております。

お問い合わせ先

CSI事務局 セミナー担当:池上

セミナー専用Tel:090-7772-5114 (受付時間 平日10:00-18:00)
e-mail:seminar-sec[at]csi.ad.jp

主催:特定非営利活動法人 中国・四国インターネット協議会(CSI)