第11回 セキュリティもみじ セミナー
第11回 セキュリティもみじ セミナーの正式告知です。
今回はセキュアOSの田口さんです。
星澤さんも参加されますので、皆さんよかったらどうぞ。
■第11回 セキュリティもみじ セミナー 「導入してみてわかったセキュアOSの良いところ、悪いところ/ ライトニングトーク 3連発」 ■ 日時 ■ 2007年12月8日(土) 13時〜16時30分 タイムテーブル 12:30〜 開場 13:00〜 開始 メイン講演「導入してみてわかったセキュアOSの良いところ、悪いところ」 14:15〜14:30 休憩 14:30〜16:00 ライトニングトーク3連発 16:00〜 自己紹介タイム 16:30 終了 ■ 会場 ■ 広島県立産業技術交流センター http://www.hiwave.or.jp/hikos/kouryu/kouryutop.htm 住所:広島市中区千田町3丁目7番47号 広島県情報プラザ内 TEL:082-240-7700 ※会場内は飲食物の持ち込みは原則として禁止されておりますが、ペット ボトルなどでのちょっとした飲物程度ならば許可を頂いております。 ■ メイン講師 ■ ●講演タイトル 「導入してみてわかったセキュアOSの良いところ、悪いところ」 ●講演者 田口裕也(たぐちゆうや) 株式会社JTS(Japan Trusted Solutions) (旧社名 日本高信頼システム株式会社) 技術と営業を担当 2001年からサン・マイクロシステムズ社認定のSolarisインストラクターとして UNIXの普及活動に従事。2003年ごろに国防総省のような軍事機関で使用されてい る「Trusted Solaris」の存在を知り、普通のSolarisにはない高度なセキュリティ 機能に魅了された。それ以来、国内でセキュアOSの普及に尽力。 株式会社JTS所属。(株式会社JTSは、2007年11月に日本高信頼システム株式会社 と株式会社あきないとが合併してできた会社) 監訳書に「SELinuxシステム管理」(オライリー・ジャパン)がある。 http://www.amazon.co.jp/dp/4873112257 セキュアOSのニュースをまとめたブログ http://d.hatena.ne.jp/yuyat/ ●講演内容 セキュアOSという言葉がだいぶ認知されるようになってきましたが、実際に導入 したという事例がなかなか聞こえてきません。 雑誌やWebサイトを見ても「SELinuxはOFFにする。」は合言葉に近く、敬遠して いる方も多いのではないでしょうか。 しかし、実際はあまり公開はされていないのですが、国内でもセキュアOSの導入 が増加傾向にあるのです。 今回は、実体験から学んだセキュアOSを導入してみて良かった点、課題と感じた 問題点、導入時のポイント、導入後の運用方法についてをセキュアOSの代表例で あるSELinuxだけではなく、TOMOYO Linuxや商用のセキュアOSも交えて紹介します。 講演時間:1時間程度 ■ ライトニングトーク ■ 持ち時間5分のトークバトル。質疑応答で突っ込むべし。 ◆一発目:自作 ISAPI フィルタの紹介 □講師:佐名木 智貴 □プロフィール INSI 技術本部に勤務。Web アプリのセキュテリィ検査をメイン業務をしている サンデープログラマーです。 内容: サーバ名やクッキーの属性などを書き換える ISAPI フィルタを作ってみました ◆二発目:電子マネーの非接触型スキミング □講師:花田 智洋(Tomohiro Hanada) □プロフィール セキュリティとんこつ.ばりかた勉強会主催者 http://barikata.jp/ http://d.hatena.ne.jp/barikata-sec/ 内容: 電子マネー元年とも言われる2007年。身近になり、便利な電子マネー。タッチ& ゴーで改札が通れるの反面、電子マネーにはカードに触れずにスキミングされる 脅威が内在しています。この非接触型スキミングに関して、FeliCaカード、モバ イルFeliCaの例をデモを交えてご紹介します。 ◆三発目:マルウェア解析の自動化 □講師:星澤 裕二(株式会社セキュアブレイン) □プロフィール Symantec Security ResponseのAPAC地区担当マネージャを経て、現職は株式会社 セキュアブレインでプリンシパル・セキュリティアナリスト。セキュリティ対策 に関する調査、研究を行っている。コンピュータのセキュリティに関して多くの IT関連出版物に寄稿やVirus BulletinやEICAR、AVARなどの国際会議でセキュリ ティ問題に関する研究発表も行っている。 http://itpro.nikkeibp.co.jp/watcher/hoshizawa/index.html 平成19年度経済産業省商務情報政局長表彰を受賞。 内容: マルウェアの挙動解析・分類などの自動化方法について解説します。 ◆四発目:Webコンテンツにおけるアンチリーバースエンジニアリング技術 □講師:竹迫 良範(サイボウズ・ラボ株式会社) 内容: WebボットによるUserAgent詐称を検出するためのHTMLシグネチャマッチング技術と、 ActionScriptの逆コンパイルを防止するFlash攻性防壁のデモを行います。 ■ 定員 ■ 45名 ■ 参加費 ■ 一般:2500円 学生:1000円 ■ お申し込み方法 ■ 本セミナーに参加を御希望の方は、 sec-momiji-con@freeml.com 宛に メールのサブジェクトを 「第11回セキュリティもみじセミナー参加申込」 として、メール本文には ●お名前 ●御連絡先メールアドレス(携帯メール不可) ●懇親会(参加します/参加しません) 注:懇親会費用は4500円程を考えています。学生は学割ありを記載してお送り 下さい。 ■ お問い合わせ ■ 本件についてのお問い合わせは下記までお願い致します。 セキュもみじ事務担当 石橋 伸介 ( sec-momiji-con@freeml.com )
