[Internet Week 2016]　厳選セキュリティセッション第4回「サイバー攻撃2016 ～正しく見抜いて対策へ～」中津留勇氏と品川亮太郎氏

「NSAのメンバーで構成されているとも言われる組織から窃取した情報として公開したデータの中に、複数ベンダのファイアウォール製品の脆弱性の攻撃ツールなどが含まれていました。0 dayを悪用するツールも含まれていたことからユーザーに大きな影響が懸念されるものでした」

脆弱性と脅威セキュリティホール・脆弱性

2016.10.31 Mon 14:11

「ランサムウェア、英語でのスパム、ばらまき型メールと気になるところが目白押しです」SecureWorks Japan 株式会社の中津留勇氏(左)と株式会社ラックの品川亮太郎氏(右) 全 1 枚拡大写真

11月29日から12月2日にかけて、一般社団法人日本ネットワークインフォメーションセンター（JPNIC）主催の「Internet Week 2016 ～見抜く力を！～」が、浅草橋のヒューリックホール＆カンファレンスで開催される。

Internet Week 2016
https://internetweek.jp/
「Internet Week」は、毎年11月後半に、インターネットインフラについて40以上ものセッションが行われる、年1度の非商用イベントだ。インターネットやその基盤技術に関するエンジニアが集結し、最新動向を議論し、チュートリアルで学ぶことができる。

今回のInternet Week2016のテーマは「見抜く力を！」。セキュリティに限らず、何か課題が発生した時に、その課題の本質を的確に捉え、どういう対応が適切なのかを判断できる土壌を、Internet Weekで作っていきたい、という気持ちが込められているということだ。

今年は、会場を浅草橋の駅前ホール「ヒューリックホール＆カンファレンス」に移したことで、面積が広くなり、1日券を導入できたとのこと。これは、セキュリティに関して技術者が知っておくべきことが広範囲化しているため、低廉な価格で1日中学べるように配慮され、設定されたということだ。また、今年からセキュリティ関連セッションは、(ISC)2が認定する情報セキュリティの国際資格であるCISSPホルダーが、CISSP維持のための「CPEクレジット」を貯められる対象の講座になった。

連載にて、このInternet Week 2016のセッションのうち、情報セキュリティに関する10セッションあまりを選んで、そのセッションの見どころ・意義・背景などを、各セッションのコーディネーターに語ってもらう。

4回目となる今回は、11月29日(火)13:15～15:45に行われるプログラム「サイバー攻撃2016 ～正しく見抜いて対策へ～」について、SecureWorks Japan 株式会社の中津留勇氏と株式会社ラックの品川亮太郎氏に話を聞いた。本プログラムはセキュリティ系で一番人気のセッションだという。