[BHJ2007特約記事] 海外のセキュリティ専門家に聞く先端動向(2) Christopher S. Eagle 氏 | ScanNetSecurity
2024.05.04(土)

[BHJ2007特約記事] 海外のセキュリティ専門家に聞く先端動向(2) Christopher S. Eagle 氏

10月23日から26日に開催される、国際セキュリティカンファレンス「Black Hat Japan 2007 Training & Briefings」には、世界中から選りすぐられた、セキュリティの先端研究者や専門家が日本に結集する。SCAN編集部では、同カンファレンスの協力を得て、来日予定の講師やス

特集 特集
facebookLINE
10月23日から26日に開催される、国際セキュリティカンファレンス「Black Hat Japan 2007 Training & Briefings」には、世界中から選りすぐられた、セキュリティの先端研究者や専門家が日本に結集する。SCAN編集部では、同カンファレンスの協力を得て、来日予定の講師やスピーカー達に横断インタビューを行った。第2回目は、トレーニングクラスを担当する Christopher S. Eagle 氏である。

●マルウェア分析とソフトウェアコードの難読化技術研究を指導

Chris Eagle氏は、カリフォルニア州モントレーの 海軍大学院 (NPS) のコンピュータサイエンス学部の副学部長である。24年間アセンブリ言語プログラムを書き、同時に分析をしてきたコンピュータエンジニアおよび科学者であり、彼の研究領域には、コンピュータネットワークオペレーション、コンピュータフォレンジック、リバースエンジニアリングとアンチリバースエンジニアリングが含まれる。最近の10年は米海軍大学院でコンピュータサイエンスで教鞭をとる一方、マルウェア分析とソフトウェアコードの難読化技術のリサーチを指揮している指導者でもある。


■質問1:あなたの専門・研究領域はなんですか?
具体的には、私はリバースエンジニアリングの技術を磨くことに注力しています。なぜなら、なんらかの方法で難読化されたバイナリーコードのリカバリーができるからです。圧倒的大多数で発生するマルウェアの多くに何らかの難読化技術が利用された場合など、マルウェアに対抗する戦いには、この技術は不可欠なのです。

■質問2:あなたが注目しているセキュリティの大きなトレンドは何ですか?
すべての形式のソフトウェアでバイナリーアナリシスを防ぐ、より高度なテクニックが出てきています。さまざまな理由からそういうことを行うのかもしれませんが、このテクニックがより高度になるに従って、マルウェア分析に時間がかかるようになり、対抗する防衛手段ができるまで、結果として消費者は危険にさらされることになります。

■質問3:その大きなトレンドの中でのあなたのミッションは何ですか?
私の目標は、難読化技術の強さにかかわらず、ソフトウェアを分析できるツールを開発し、テクニックを磨き続けることです。

■質問4:最近注目しているセキュリティインシデントは何ですか?
私は個人的には、コンピュータセキュリティ分野で技術革新を阻害するように設計された多くの法律や訴訟ケースが、結果として消費者を非常に危険な状態においていることです。

■質問5:日本に関して何か特別な興味などありますか?
日本は、すさまじい教育リソースと経済的リソースを持つ国であり、こんにちコンピュータセキュリティ業界が直面している多くの課題への高度なソリューションを開発および提供できる能力を持つ本当に数少ない国の一つです。今回の来日にあたって、私たちがそうした課題にお互いに協力しあい、生産的なリサーチに結び付くことを願ってやみません。


●バイナリーソフトウェア分析にIDA Proを使用するスキルを提供

Chris氏のトレーニング「IDA Proを使ったリバースエンジニアリング」では、バイナリーソフトウェア分析にIDA Proを使用する際に必須の基本的なスキルを提供するように設計されたクラスである。このスキルはとても重要で、特にセキュリティ監査やマルウェア分析の領域で極めて重要なスキルである。マルウェア分析の領域では、迅速な分析がマルウェアを破るためのステップを作り出す作業において特に重要である。

【取材協力:Black Hat Japan Operation 担当 篠田佳奈】

【関連URL】
Black Hat Japan 2007 Briefings
http://shop.ns-research.jp/3/9/9620.html
Black Hat Japan 2007 Training
http://shop.ns-research.jp/3/9/9641.html

Welcome to the Black Hat Japan 2007
http://japan.blackhat.com/
Black Hat Japan 2007 Training & Briefings
「IDA Proを使ったリバースエンジニアリング」
http://www.blackhat.com/html/bh-japan-07/bh-jp-07-tr-jp/train-bh-jp-07-jp-ce.html

Black Hat Japan 2006 現代のハッカーのあるべき姿とは
https://www.netsecurity.ne.jp/3_7723.html
Black Hat Japan 2005 日本のセキュリティコミュニティはどこへ向かうのか?
https://www.netsecurity.ne.jp/2_4626.html
主催者ジェフ・モスはいかにして Black Hat Japan を開催するに至ったか
https://www.netsecurity.ne.jp/2_4624.html

□ Black Hat Japan 2007 Training & Briefings 開催概要
開催地:東京 新宿 京王プラザホテル
年月日:トレーニング 2007年10月23日(火)〜24日(水)
ブリーフィングス 2007年10月25日(木)〜26日(金)
受講料:ブリーフィングス 早期76,650円/通常88,200円/当日92,400円(税込)トレーニング 各コースによって異なるためWebを参照

《ScanNetSecurity》

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  3. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  4. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  5. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  6. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

    「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  7. サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

    サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

  8. 「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

    「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

  9. 「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応

    「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応

  10. SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

    SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

ランキングをもっと見る
ホーム 特集 特集 記事
TOP