[BHJ2007特約記事] 海外のセキュリティ専門家に聞く先端動向(6) David LaPorte 氏 | ScanNetSecurity
2024.05.09(木)

[BHJ2007特約記事] 海外のセキュリティ専門家に聞く先端動向(6) David LaPorte 氏

10月23日から26日に開催される、国際セキュリティカンファレンス「Black Hat Japan 2007 Training & Briefings」には、世界中から選りすぐられた、セキュリティの先端研究者や専門家が日本に結集する。SCAN編集部では、同カンファレンスの協力を得て、来日予定の講師や

特集 特集
facebookLINE
10月23日から26日に開催される、国際セキュリティカンファレンス「Black Hat Japan 2007 Training & Briefings」には、世界中から選りすぐられた、セキュリティの先端研究者や専門家が日本に結集する。SCAN編集部では、同カンファレンスの協力を得て、来日予定の講師やスピーカー達に横断インタビューを行った。今回は「DHCPによるパッシブなOSフィンガープリンティング」について発表する David LaPorte氏 である。

●ハーバード大学のセキュリティ管理
David LaPorte 氏は、ハーバード大学のネットワークとサーバーシステムの現役のネットワークセキュリティマネージャである。彼は、ネットワークアドミニストレーションコントロール(NAC)のソリューションを提供するオープンソース「PacketFence」の共同開発者の一人である。「PacketFence」は、ネットワークポリシーを実装する一つの方法として、DHCPベースのフィンガープリンティングを使用する。

■質問1:あなたの専門・研究領域はなんですか?
私は、ネットワークセキュリティを専門としているが、特にネットワークアドミニストレーションコントロール(NAC)について興味を持っています。 共同講演者の Eric Kollman氏は、Microsoft OSに関するエキスパートであり、過去にパッチマネジメントやセキュリティに関連するソフトウェアの開発者としての経験を持っています。

■質問2:あなたが注目しているセキュリティの大きなトレンドは何ですか?
802.1x は世界に大きく拡大する中、「アイデンティティベースのアクセスコントロール」あるいは現在中心となっている「IPアドレスを中心としたアプローチ」のどちらかに向かっていくだろうと私は考えています。ネットワークアドミニストレーションコントロール(NAC)の最終地点が、このプロセスの始まりですが、同時にそれは徐々にリソース自身に移行されていくと思います。

■質問3:その大きなトレンドの中でのあなたのミッションは何ですか?
DHCPベースフィンガープリンティングは、ネットワークアドミニストレーションポリシーで評価するクライテリア(評価基準)の一つです。たとえば、古いタイプのOS(例:Windows95/98やMac OS9 等)、ゲームコンソール、ラフルーター(例:Linksys、Netgear等)などはネットワークから「はじかれる」かもしれない。

■質問4:最近注目しているセキュリティインシデントは何ですか?
TJXのデータ漏洩です。あの事件は、セキュリティを軽視していたIT業界の多くの人間を目覚めさせたと思います。

■質問5:日本に関して何か特別な興味などありますか?
日本、そして東京は特に訪問してみたかった場所の一つでしたので、大変楽しみにしています。

●フィンガープリンティングツール「Satori」の開発者と共同講演
David LaPorte 氏の共同講演者である Eric Kollman 氏は、WindowsベースのパッシブOSフィンガープリンティングツール「Satori」の開発者であり、DHCPベースのフィンガープリンティングを詳細に解説するホワイトペーパー「Chatter on the Wire: A look at DHCP traffic」の著者である。

今回の彼らの講演では、ダイナミックホストコンフィグレーションプロトコル(DHCP)がどのようにネットワーク上に存在するデバイス特有の種類を判別するのに使われるのかを説明する。また、セントラルレポジトリであり、ユーザーによってフィンガープリントの提出・検索・ダウンロードが可能な「FingerBank」について紹介する。

【取材協力:Black Hat Japan Operation 担当 篠田佳奈】

【セキュリティ用語解説】
フィンガープリント(Finger print)とは
https://www.netsecurity.ne.jp/dictionary/fingerprint.html

【関連URL】
Black Hat Japan 2007 公式サイト
http://japan.blackhat.com/

●TJXデータ漏洩関連URL
ディスカウントストア・チェーンから情報漏洩
(1)カード情報など顧客データを狙っての犯行か
https://www.netsecurity.ne.jp/7_8578.html
ディスカウントストア・チェーンから情報漏洩
(2)事件は業界に対する警鐘となるか
https://www.netsecurity.ne.jp/7_8620.html
暗号化にも拘わらず盗難されたデータ
(1)800万ドルに及ぶ不正使用の損失額
https://www.netsecurity.ne.jp/2_9263.html
暗号化にも拘わらず盗難されたデータ
(2)データ暗号化の落とし穴
https://www.netsecurity.ne.jp/2_9309.html

□ Black Hat Japan 2007 Training & Briefings 開催概要
開催地:東京 新宿 京王プラザホテル
年月日:トレーニング 2007年10月23日(火)〜24日(水)
ブリーフィングス 2007年10月25日(木)〜26日(金)
受講料:ブリーフィングス 当日92,400円(税込)トレーニング 各コースによって異なるためWebを参照

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  2. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  3. 「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

    「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

  4. メディキットホームページに不正アクセス、閲覧障害に

    メディキットホームページに不正アクセス、閲覧障害に

  5. 社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査

    社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査

  6. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  7. 日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

    日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

  8. セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性

    セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性

  9. Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」

    Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」

  10. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

ランキングをもっと見る
ホーム 特集 特集 記事
TOP