Internet Watch logo
記事検索
イベントレポート
【 2009/06/12 】
ひろゆき氏&夏野氏が講演「日本のネットは決してダメじゃない」
[18:57]
携帯ゲーム機のような見た目のNGN対応回線品質測定器
[14:28]
ISAO、IPデータキャストを利用したサービスイメージを展示
[11:33]
【 2009/06/11 】
アナログ停波後の周波数帯域を利用したマルチメディアサービス
[18:50]
日テレが「ニュース検索API」などを紹介、国内の地上波放送局初
[18:36]
UQ Com田中社長、高速&オープン志向「UQ WiMAX」のメリット語る
[17:45]
主催者企画コーナーでは「ServersMan@iPhone」のデモも
[11:13]
国内初のデジタルサイネージ展示会、裸眼で見られる3D映像など
[11:12]
【 2009/06/10 】
CO2排出量が都内最多の地域、東大工学部のグリーンプロジェクト
[20:01]
IPv4アドレス枯渇で「Google マップ」が“虫食い”に!?
[19:29]
UQ Com、7月の有料サービス開始に向けて「UQ WiMAX」をアピール
[19:20]
「Interop Tokyo 2009」展示会が開幕、今年はひろゆき氏の講演も
[14:53]

「タダ」で使えるセキュリティ情報やツールを紹介


TD AmeritradeのセキュリティコンプライアンスマネージャーであるRonald Woerner氏
 ラスベガスで開催された「CSI SX 2008」で29日、TD Ameritradeのセキュリティコンプライアンスマネージャーを務めるRonald Woerner氏が「Free Security! 2008」と題して講演し、無料あるいは非常に安い費用で使えるセキュリティ確保のための情報源やツールを紹介した。

 情報源としては、政府組織、セキュリティ組織、ベンダーなどが有用であるという。米国政府ならば、国土安全保障省(DHS)、国家安全保障局(NSA)、国防総省(DoD)、司法省のCCIPS(Computer Crime & Intellectual Property Section)、連邦捜査局(FBI)、国立標準技術研究所(NIST)の CSRC(Computer Security Resource Center)、CIAC(Computer Incident Advisory Capability)などが情報を提供している。

 セキュリティ組織としてはCSI(Computer Security Institute)、CERIAS(Center for Education and Research in Information Assurance and Security)、CERT、SANS Institute、CIS(Center for Internet Security)などがある。

 ベンダーはSecurityFocus、Microsoft、RSA、Verisign、Ciscoなどを紹介した。その他の情報源としてはホワイトペーパー、雑誌、Web、ML、ブログ、ポッドキャストを挙げている。


情報源として、真っ先に政府組織が出てくるのが面白い 政府組織もいろいろな部署が情報を出している。政府関連だけでスライド7枚を使っていた

プレゼンテーション資料だけでなく、実際にWebサイトにアクセスしながら紹介した セキュリティ組織リストのトップに「CSI」を出しているのはちょっとお茶目

これは、「CIS(Center for Internet Security)」のサイト ベンダーのリスト。「あなた自身で追加を」などとも書いてある

ホワイトペーパーのリスト 雑誌のリスト。タダではないが、定期購読なら安い

Webはよい情報源になる。ニュースだけでも目を通すのがよいだろう MLに入るのもよい情報源となるだろう

 ツールは、Windows系とUNIX系に分かれるが、これも情報源としてツールのまとめサイトなどを活用するとよいという。また、インストールしているOSに依存しないCD起動のツールも効果的だ。UNIX系の場合は別途ツールを使う以外に、初めから含まれているコマンドも有用だ。また、ポートスキャナ「Nmap」やプロトコル解析ツール「Wireshark」は、両方で利用できるものもある。「自己責任で」という注釈付でハックサイトも紹介したほか、ベンダーが無料で使えるツールを配布している例も紹介した。


セキュリティテストから解析まで、多くのツールが手に入る ツールの「まとめサイト」もあり、ここからリンクをたどるのがよいだろう

Linux系の起動CDを使うタイプは、OSに依存しないということで別途紹介された Windows版のツール紹介その1。Microsoft製だけでも数は多い

Windows版のツール紹介その2。Windowsだけで5枚のスライドを使っていた UNIXなら標準のコマンドも使える

UNIXとWindows両方に用意されているツール ネットワークツールの紹介だけ、UNIXとWindowsが混ざっている

Webアプリケーションなどのテストツールも公開されている Bayden Systemsのサイトのサンドボックスを使って、仮想のショッピングサイトに不正データを入れた例をデモンストレーションした。本来は1台「$19,95」だが、送信データを改竄し、「$19.95」にした結果の表示で、これは問題のあるWebアプリケーションということになる

Googleの拡張検索オプションを使う「Google Hacking」。拡張コマンドを使う手法以外にも、Googleサーバーをプロキシとして使いアクセス元を隠す手法も考案されている 一般ユーザー向けの無料ツールもある。ここで紹介されているのはアクセス先が「怪しくないか」確認するツールだ
関連情報

URL
  CSI SX 2008(英文)
  http://www.csisx.com/


( 小林哲雄 )
2008/04/30 19:00

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.