セキュリティキャンプ2006
セキュリティキャンプ2006 レポート 第三日目

第3日目 810日(木)

6:30~ 起床、朝食、 など

8:3012:50 企業見学会

昨晩、遅刻した者は置いていくからと伝えておいたせいもあって、集合時間に遅れることなく全員集合。ただ、やはり眠そうな顔が目立ちます。事務局より企業見学会の注意事項を聞いて、講師陣に見送られて参加者、チューターはバスに乗り込みました。途中、高速道路に乗るまで若干渋滞しましたが、ほぼ予定通りに株式会社ラック様のJSOC前に到着。バスの中では爆酔していた参加者も何人かいましたが、さすがにJSOCの前まで来ると皆少し緊張した様子。JSOC内に案内されて、秘密の扉の向こうの未知なる世界へと入っていきました。

8:30 集合、8:40出発

9:30 株式会社ラック様(東京都港区虎ノ門)JSOC 到着

到着後は2グループ(A,B)に別れて、見学と講義を交互に受ける。

Aグループ:見学 → 講義(技術者とのディスカッションを含む)

Bグループ:講義(技術者とのディスカッションを含む) → 見学

見学では、お盆や正月もないセキュリティ業務で働くことの厳しさや、職務の重要性についてご担当の方からのお話を聞き、JSOC内部の普段は見ることが出来ないセキュリティ業務の現場を見せていただきました。また、若手の技術者の方々とのディスカッションでは、いろんな質問が飛び交い、ご担当の方の丁寧な回答に真剣に聞き入っている参加者の様子が印象的でした。見学終了後、暑い中、道路脇まで出て最後までバスを見送っていただいた株式会社ラックの皆様に感謝して、帰路に着きました。

11:30 ラックJSOC出発 途中渋滞により若干遅延

12:50 AOTS 帰着

13:00 昼食

14:0018:00 専門科目2

AOTS帰着後、直ちに昼食をとって、若干の休憩をはさみ、即講義に入りました。さすがにちょっと疲れた様子の参加者も見受けられました。しかし、講師陣が用意周到に準備した講義は凄く中身が濃く、果たして午後の4時間で終了するのかどうかもよく判らない長丁場。参加者は気合を入れなおして講義に挑みました。

トラック2-A セキュアOS基礎(田口講師)  B1講堂

セキュアOSという用語が一般的になってきたが、これまでのOSとセキュアOSの機能の違いから、なぜOSのセキュリティ機能がどんどん進化していくのかについて学びました。また、Linuxをはじめ、各種OSについてのセキュアOSの動向も紹介し、このような背景にはISO/IEC15408CommonCriteria)のような製品に対する国際標準規格が影響していることにも触れ、OSセキュリティの基礎について理解を深めました。

トラック2-B 無線LAN規格の問題点とその検証(根津講師)  B1教室

無線LANの仕組みについて脆弱性が指摘されてから久しいが、実際はどうなのか?という問題意識を持ち、本講義では、無線LANの特性や指摘されてきた脆弱性、犯罪事例や今後起こるかもしれない脅威などを解説し、802.11委員会(無線LANの規格を策定しているIEEEの委員会)やメーカが犯してしまった過ちを振り返ることで、「標準規格」が絶対安全とは言えないことや、安全なアルゴリズムでも使用方法を誤るととんでもない結果になってしまうことを、実習を中心に学びました。

トラック2-C  Windowsにおける不正コードの実行(塩月講師)  332教室

攻撃者はソフトウェアの脆弱性をどのように利用して不正コードを実行するのかということを主題に、Windowsシステム上における不正コードの実行方法について、バッファオーバーフロー、フォーマットストリング攻撃、シャッター攻撃等を例にとり実習し、その仕組みを学ぶとともに、どうすればこのような不正コードの実行を防ぐことができるかについて考察しました。参加者は、実際に自分でプログラムを修正してみて、それがどういった動きをするのかを体感し、防御するにはどうしたら良いか真剣に学びました。

トラック2-D パケット工作から学ぶネットワークセキュリティ(吉田講師) 333教室

本講義では、様々なTCP/IPパケットを送信したり受信したりすることで、普段は意識することの無いネットワーク上でのパケットのやり取りについて体験し、ネットワーク経由でどのようにしてポートの開閉は調査されるのか、どのようにしてOSは推測されるのか、どのようにしてパケットフィルタリングの性能は調査されるのか等について、これらの手法や対策方法についてTCP/IPの初歩的な解説から実際に様様なパケットを作成する実習を通して学びました。ただ、内容が豊富でちょっと時間が足りないところもあり、若干延長して終了。

18:20 夕食・入浴(各科目で終了時間に若干の変更あり)

夕食後は、皆思い思いに過ごしていました。他の参加者と一緒に食堂で話に夢中になっていたり、自分の部屋で入浴してくつろいだり、洗濯したり、いろいろです。ただ、皆、夜の講義が始まる時間には、講堂に集合してきました。まだまだ続く本日の講義。この後も時間は短いですが熱のこもった熱い講義となりました。

20:0022:40 専門科目3

トラック3-A 監査(Audit)、監視(園田講師)  B1講堂

本講義では、ログの重要性やログチェックを行う場面について解説し、Apacheのログを中心に取得手順や解析方法について学びました。不正アクセス検知という観点だけでなく、事後の行動解析など、さまざまな事象、想定される脅威をあぶり出す方法について学ぶことにより、予防的検知の仕掛けを実践して理解を深めました。

トラック3-B マルウェア体験(宮本講師)  332教室

参加者のほとんどは、マルウェアに感染したことがないか、マルウェアに感染したPCを復旧する手伝いをしたことはあっても、マルウェアに自身が感染した、という経験を持っていないのではという視点から、本講義では、普通のユーザによる日常的な操作の結果、「マルウェアに感染してしまう」という体験を通じ、「実際に注意しなければならない点」についての考察を深めました。

トラック3-C サービス・メッセージング概論(岡田講師)  333教室

本講義では、WEB、メール、P2Pといった実際のメッセージングプロトコルとして用いられているものの基本構造について学びました。また広義のメッセージングという観点で、社会環境と情報システムの関係などをディスカッションしながら、今後どのようなメッセージング・アーキテクチャが考えられるのか、またメッセージング・サービスのセキュリティのありかたや今後の可能性を導き出しました。

トラック3-D  Rootkit(村上講師)  B1教室

近年、悪性プログラムはボットやスパイウェアに代表されるようにユーザの目に付き難くなっている中で、ステルス能力を提供するソフトウェアでありこうした悪性プログラムの隠れ蓑として利用されているRootkit。本講義では、Rootkitの目的や仕組みを解説し、その動作および原理を実習を交えて体験しました。また、検出・除去等の対策手法についても取り上げ、理解を深めました。

各講義によって終了時間がまちまちだったが、トラック3-DRootlitは大幅に時間をオーバーして22:40分に終了。まだまだ講義し足りない内容豊富なセッションであり、受講者も講義終了後も講師に対して質問をしていた。

23:00に第3日目全て終了。さすがに参加者も講師も皆ちょっと疲れた様子でした。


専用バスで企業見学会へ出発
 
ラックのご担当の方からいきなり質問

若手技術者の方々にいろいろ聞いてます
 
専門科目2 : セキュアOS基礎

専門科目2:Windowsにおける不正コードの実行
 
専門科目3: Rootkit

専門科目3:サービス・メッセージング概論
 
専門科目3:監査(Audit)、監視



閉じる

Copyright(c) 2006. Japan Information Processing Development Corporation. All Rights Reserved.