| |
この度、JNSAと日経インターネットソリューションとでセキュリティ・スタジアムを共催する運びとなりました。その第一段として「コンピュータ・フォレンジック」をテーマにセミナーを行ないます。御興味ある方はぜひご参加ください。 |
| ■ 日時: |
2003年9月10日(水) 午後1時〜午後5時半 開場12時半 |
| ■ 場所: |
工学院大学新宿校舎 11階 第5会議室 |
| ■ 主催: |
NPO日本ネットワークセキュリティ協会
日経インターネットソリューション |
| ■ 運営・協力: |
JNSAセキュリティ・スタジアム企画運営WG
セキュリティ・スタジアム実行運営委員会 |
| ■ 定員: |
120名 |
| ■ 料金: |
| JNSA会員 |
9,000円 |
| 非会員 |
10,000円 *当日現金でのお支払いとなります |
|
| |
「セキュリティ・スタジアム」は,セキュリティの大切さを普及・啓蒙するため のイベントです。これまで,大きくセキュリティ競技と技術セミナーの二つで構成
してきました。セキュリティ競技では,国内のセキュリティ関連技術者が集まり,公開の競技を 行います。これは不正アクセスを行う「攻撃側」と,攻撃からシステムを守る「防
御側」に分かれて攻防を繰り広げる競技です。
攻撃側は,防御側チームのシステムに侵入することを目標とします。防御側の目 的は,攻撃からシステムを守ることです。また,防御側は侵入行為の発見や,侵入
者の追跡にも挑戦します。このような攻防を通して,さまざまな攻撃手口の有効性やシステム構築時に陥り やすい罠などを実際に検証します。
一方の技術セミナーは,国内で最も技術指向の強いセミナーを目指しています。 講師は,セキュリティ競技参加者およびセキュリティ・スタジアムの運営を手伝っ
てくださるボランティアの方々です。攻撃手口や防御方法のデモを交え,最新の技 術動向を伝えています。
2001年と2002年は,日経BP社主催のデジタル総合展「WPC Expo」内で開催しまし た。詳しくは,セキュリティ・スタジアムのホームページをご覧ください。 |
|
| ■ 内 容: |
テーマ 「コンピュータ・フォレンジック」
13:00
|
13:40 |
コンピュータ・フォレンジックとは何か? |
講 師:伊原秀明氏(Port139)
渡辺勝弘氏 |
顧客情報や個人情報の漏洩は後を絶たず、いずれ企業にとっての訴訟リスクは現実的になってくることは明らかである。そういう時代に重要となるのが、具体的な訴訟対策であり、コンピュータフォレンジックである。<br>
ではそもそもコンピュータフォレンジックとはどのようなものなのか。ここではIT時代に直面する法的なリスクなどを題材にして、コンピュータフォレンジックの基本的な考え方を説明する。<br>
また、事前に行うべき予防策を紹介し、法的に課せられてしまう注意義務(事前の予防策)を怠ったらどのようなことになるのか?についても簡単に解説する。 |
|
13:50
|
14:30 |
不正アクセスの脅威 |
| 講 師: 渡辺勝弘氏 |
あなたは不正アクセスされた、と言い切れますか?
このセッションはそんな疑問から始まる。一般的に侵入者は高度になればなるほどその足跡を消し去るものだ。Webの書き換えなどのあからさまな攻撃はともかく、踏み台として利用しようなどと考える場合は、隠蔽工作を行うことが多い。そういう工作を見破り、侵入された状態である、と判断するための材料を集めるためにはどうしたらいいのだろうか?そのためにはまずどのような隠蔽工作があるのかを知っておく必要がある。このセッションではそれを説明する。 |
| |
14:40
|
15:20 |
不正アクセス調査 |
| 講 師: 伊原秀明氏(Port139) |
そもそも通常の監視だけで「不正アクセス」を発見することは難しい。そこで、自サイトが不正アクセスされてないかを日頃より詳細に調査を行い、問題がないことを確認するのが“不正アクセス調査”である。
もし問題が発見された場合には、“証拠保全”などインシデント・レスポンスへと状況が変化し、最終的な解析作業としてコンピュータ・フォレンジックを実施することになる。
ここでは、不正アクセス調査の全体像と、証拠保全で利用するツールや、解析に利用するツールのデモンストレーションと解説を行う。 |
|
15:30
|
16:10 |
コンピュータ・フォレンジックの法的側面 |
| 講 師:牧野二郎弁護士(牧野法律事務所) |
| ここまでは主に技術的な側面からコンピュータフォレンジックについて説明してきたが、採取したデータを法的に見た場合どのように生かせるのか(生かせないのか)などを法的側面から解説していく。また、刑事と民事による考え方の違いや、裁判を勝つためには何がポイントになるのか、についても説明する。 |
|
16:20
|
17:30 |
Q&A
フリーディスカッション |
|
|
