ここ数日寝込んでいたので、出席が危ぶまれましたが、なんとか回復したので、ISACA名古屋支部の月例会講演
「サイバーセキュリティ研究の最前線」- NICTERファミリーによる次世代のセキュリティ対策 -
を聞くことができました。
私はISACA非会員ですが、セキュリティネタの講演には時々参加します。
今回は1人ではなく、職場の新人Sさんを誘いました。
冒頭、ISACA名古屋支部が後援している名古屋情報セキュリティ勉強会から書籍『あなたのセキュリティ対応間違っています』のプレゼントがあったので、彼も参戦し、「ジャンケンで一番負けた人」ということで見事?書籍をゲットしました。
続いて、情報セキュリティワークショップin越後湯沢2016に参加された方からの報告がありました。
白浜、道後、越後湯沢のどれかに一度でいいから行ってみたいとは思っているのですが、なかなか難しい状況です。
「中小企業の1割くらいがマルウェアに感染し、バックドアが設置されている」という話がありましたが、当事者は「まさかうちなんかが」という感じで、全く気にかけていないんだろうな、と想像できます。
後で資料が回ってきましたが、数が足りなさそうだったので、ISACA非会員の私と新人Sさんは、報告レジュメを受け取るのを諦めました。
本題の講演はNICT(情報通信研究機構)の井上大介さんからのお話でした。
実は、今年Interop Tokyo 2016に参加し、会場内セミナーでNICTERファミリーの話を聞いていました。
予想通り、核心の部分は同じ内容でしたが、今回のほうが時間が長かったので、マルウェア等の歴史から現在までの話から入り、また、Interop以降のデータも加えてお話をされていました。
流れ弾はよくありますが、大きなDDoS攻撃を受ける体験をしたことがない(意図せず攻撃に加担してしまったことはありますが)ので、某大学で攻撃を受けたときの「DDoS攻撃を受けている側は、一瞬何が起きているのかわからず、機器の故障・不具合を疑ってしまう」という話は参考になりました。
冷静に考えればその通りですが、日常的にインフラの維持管理をしていると、最初に疑うのは物理機器の故障ですからね。
講演の最後、NIRVANA改のデモで、Interop会場でのデモをトレースして、あるクラスC 1セグメント分の通信をまるごとブロック…というところで、3D処理の連続で発熱の限界に達した、井上さんのPCまでフリーズするというオチまで付きました(「発熱の限界でフリーズ」って、熱いんだか冷たいんだかよくわからない表現ですが)。
講演の質問タイムで、製品の命名方法についての話を聞けたのも面白かったです。「NIRVANA」は「涅槃」のことだと思っていましたが、講演での表現は「地獄の花園」でした。なるほど。「NIRVANA改」の画面を見ていると、確かに「地獄で花が咲いている」ようです。
どうやら、講演の話の続きがあったようですが、残念ながら時間切れで聞けなかったので、懇親会に参加した新人Sさんに、何か聞くことができたか、週明けに確認したいと思います。
※参加者に対して、資料へのリンクの公開がありましたが、Dropbox内で35Mあるとのことでしたので、ここに記載することは控えます。
