経済産業省(METI)/財団法人 日本情報処理開発協会(JIPDEC) 後援:文部科学省 NPO日本ネットワークセキュリティ協会(JNSA)
セキュリティキャンプ2007参加無料 みんなで学んでみんなで守る!
セキュリティキャンプ2007講義課目 自由選択科目(8月16日)  詳細

日程 Aトラック Bトラック Cトラック Dトラック

自由
選択1

8月16日
午前
4時間
1-A
クライアントのセキュリティ 4h 吉田講師
1-B
ソフトウェアの不正実行防止(Windows編) 4h 塩月講師
1-C
無線LANのセキュリティ  4h 根津講師
1-D
2-D
ハニーポット 8h 濱本講師
以前はサーバへの攻撃が主流だったのに対し、今ではクライアントへの攻撃が増加し、主流になりつつあります。
本セッションでは、なぜ攻撃者は攻撃対象をサーバーからクライアントに替えてきているのか、攻撃手法や対策方法ともに解説し、実習を通して学びます。
バッファオーバーフロー攻撃やフォーマットストリング攻撃のような、脆弱性を利用した不正なソフトウェア実行の仕組みを学ぶと共に、Windows OSや開発環境が提供するソフトウェアの不正実行防止技術について実習する。

なお本セッションは、C言語の基礎知識があることを前提とする。
無線LANの技術は日進月歩で進歩し、通信速度や方式がどんどん上がっています。
セキュリティ上の問題が取りざたされ、新しい暗号方式が標準化されてからすでに数年が過ぎましたが未だに古い問題のあるセキュリティ技術も現役として使用されています。ここでは、無線LANの技術やそのセキュリティ上の問題点について、実際に問題のある暗号化がどれだけの強度を持つのか演習を通して理解し、その上で無線LANで使用されている暗号技術や問題点などについて、理解を深めます。
ハニーポット技術は、サーバの構築、ネットワークの解析、侵入後の解析、ウィルスの解析など、総合的なセキュリティ技術の集大成です。
本講義では、実際にハニーポットの構築手法、収集したデータの解析手法について、実習を交えて講義します。

注:ハニーポットについてのみ、午前・午後通しで受講していただきます。

自由選択2

8月16日
午後
4時間
2-A
ログの話   4h 園田講師
2-B
ソフトウェアの不正実行防止(Linux編)  4h 村上講師
2-C
Malware体験2007  
4h 宮本講師
ログの解析は「必要」と言われて久しいが、実態としてどんなログがどう読まれているとか、解析とはそもそもどういうものなのかということについては、あまり議論・情報共有されていない。
この枠では実際の素材を使って、事象をどう捉えていけばいいのか、ログでどこまでできるのかなどについて、実習を通じて解説したい。
近年、OSや開発環境等におけるセキュリティ機構の実用化が目覚しい。
こうした機構の実用化により古典的な脆弱性は消滅しつつある。
本講座では、Linuxにおける従来の攻撃手法と既存の防御技術を整理することで攻撃・防御の原理、考え方を理解することを目的とする。

なお本セッションは、C言語の基礎知識があることを前提とする。
最近の「視える化」の波に逆行して「視えない化」が進んでいるMalwareですが、その構造は巧妙とも大胆ともいえます。本講義では、トラッドなものから最近のものまでを交え、実際の利用/感染事例に即したケーススタディを通じて「手口」や「感染の契機」、そしてそれらを防ぐには?というところについて、議論を交えつつ展開していきます。

★参加決定後に科目登録をしていただきます。同じ時間帯の科目から一つ受講したい科目を選択していただきます。ただし、ハニーポット(1-D,2-D)についてのみ、午前・午後通しで受講していただきます。

閉じる
Copyright(c)2007.Japan Information Processing Development Corporation.All Rights Reserved.