第4回 ラック セキュリティアカデミー
『SQLインジェクションによる改ざん事件の舞台裏』
～　アナリストの解説とCISSP模擬体験コース　～

日本をターゲットとしたSQLインジェクション攻撃によるホームページ改ざんやマルウェアの感染被害が拡大しています。

こうした攻撃は、2008年3月11日を皮切りに大規模かつ継続的に発生しており、同行為により改ざんされたページへのアクセスを行うと、利用者が意図しないうちにマルウェアに感染するページにアクセスしてしまうなどの被害をもたらしています。

JSOCでは、この一連の攻撃をASP（Active Server Pages）を使用して開発されたWebアプリケーションの脆弱性悪用に特化した攻撃ツールと推測し、検知したインシデントの解析や情報収集を行っています。本アカデミーでは、今回の攻撃のインシデントはどのように検知され、解析を行ったのかなど、事件の舞台裏をJSOCアナリストが詳しくご紹介します。

また、より深い理解を得るために、CISSPの模擬体験コースもご用意しました。情報セキュリティの現状とあわせて、体系的なご理解に繋がれば幸いです。この機会にぜひふるってご参加ください。

ラック セキュリティアカデミー事務局

開催概要
テーマ	第4回『SQLインジェクションによる改ざん事件の舞台裏』 ～　アナリストの解説とCISSP模擬体験コース　～
開催日	5月16日（金）13:30～17:40（受付開始13:00～）
定員	30名
受講料	通常40,000円のところ　→　￥10,000円（税込）
お支払い方法	当日現金支払い ※領収書をお渡しします
対象者	Webアプリケーションセキュリティに興味がある方 情報セキュリティ担当者で最新の現状を知りたい方 CISSPホルダー他
CBK該当ドメイン	全ドメイン
CPEポイント	3ポイント
講師ご紹介	(ISC)² Japan セールスマネージャー 与儀 大輔 , CISSP 株式会社ラック プロフェッショナルサービス事業部　富田 一成 , CISSP 株式会社ラック JSOC事業部 JSOCチーフエバンジェリスト兼セキュリティアナリスト　川口 洋 , CISSP
会場	株式会社ラック JSOC 〒105-0001 東京都港区虎ノ門4-1-17神谷町プライムプレイス3F （最寄り駅地下鉄 日比谷線 神谷町駅から徒歩2分） 地図： http://www.lac.co.jp/accessmap.html#jsoc
主催	株式会社ラック
協力	サイボウズ・メディアアンドテクノロジー株式会社 (ISC)² Japan
お問い合わせ	株式会社ラック セキュリティアカデミー事務局　information@lac.co.jp

セミナー内容
13:00～	受付開始
13:30～ 14:10	「国内外における情報セキュリティ人材の必要性とCISSP」 不足が叫ばれている情報セキュリティ人材の国内外の育成動向とグローバルに通用するセキュリティ資格であるCISSPについて事例を交えてご紹介します。 (ISC)² Japan・セールスマネージャー　与儀 大輔 様, CISSP
14:40～ 15:50 （休憩含む）	「CISSP 10ドメインレビュー体験セミナー」 (ISC)²公式CISSP 10ドメインレビューセミナーの概要とその効果をご紹介、さらにその一部をご体験いただきます。また、CISSPの上位資格である行政情報セキュリティについてもご紹介いたします。 株式会社ラック プロフェッショナルサービス事業部 富田 一成, CISSP
16:00～ 17:40 （休憩含む）	インターネットセキュリティの現状　～ SQLインジェクション騒動の舞台裏 ～ JSOCは顧客ネットワークを護るため24時間365日休むことなく動き続けています。1日2億件のログが集約されるJSOCは日々多数のインシデントに対応しています。インターネットから止まることなく攻撃が行われており、その攻撃手法や攻撃の対象も変化しています。 今回は、最近世間を騒がせているSQLインジェクションによる改ざん事件を例に、JSOCの舞台裏から見た最近のインターネットセキュリティの現状について解説します。 株式会社ラック　JSOC事業部　チーフエバンジェリスト　川口 洋, CISSP
17:40～	情報交換会（懇親会） 講師やセキュリティの専門家と情報交換する場をご用意しました。講演内容での疑問質問も含め、日常でのセキュリティに関するご質問・ご相談を個別にお話できるチャンスです。ぜひこの機会にご相談ください！

※プログラムの内容、及び講演者は予告なく変更する場合がございます。

お申し込み方法

• ※アカデミーご参加希望のお客様は下記「個人情報の取り扱いについて」をご確認頂き、内容に同意の上お申し込みください。
• ※定員になり次第締め切らせていただく場合がございます。

E-mail	上記の個人情報の取り扱いについてご同意いただける場合にのみ、株式会社ラック　セキュリティアカデミー事務局( information@lac.co.jp )へ、次の項目をメールでお知らせください。 件名：【申込】5/16 第4回 セキュリティアカデミー （以下、本文） 貴社名： お名前： e-mail： ご所属： お役職： 電話：

与儀 大輔(よぎ だいすけ)

(ISC)² Japan セールス・マネジャー

• 1994年〜2007年7月 横河電機株式会社
  2000年よりIT事業本部の立ち上げメンバーとしてセキュリティビジネスに従事
  IDS・Firewall等アプライアンスの市場投入 MSPサービスの立上 ISMS認証取得
  コンサル・セキュリティビジネス立ち上げ
  コンサル セキュリティ人材育成事業に際して(ISC)²と協業し日本でのCISSP普及・啓蒙
• 2007年8月～ 株式会社ラック（現職）
  サイバーリスク総合研究所 教育事業企画部 部長 兼 ラックユニバーシティ事務局長
  情報セキュリティ教育に関わる事業と社内の人材育成機関を兼務

主なセキュリティ関連資格

• CISSP
• ISMS審査員補

主な活動

• NPO 日本ネットワークセキュリティ協会 幹事
• NPO (ISC)² Japan マネージャー
• 東京大学 情報セキュリティコミュニティ会員
• 情報セキュリティ教育事業者連絡会 代表

• このページのセミナー情報に戻る

富田 一成(とみた いっせい)

株式会社ラック プロフェッショナル事業部

セキュアなサーバやネットワークの設計、構築担当を経て、現在はネットワークやインシデントレスポンスなどを中心に、情報セキュリティ関連の教育を担当

担当業務

• CISSP 10ドメインレビューセミナー公認講師
• 株式会社YRP 情報通信セキュリティ人材育成センター様 主催
  「インシデントレスポンス IRRRコース」主任講師
• 大手通信事業社　一般向けセキュリティ情報ページ　企画～運用担当

取得資格

• CISSP
• 情報処理推進機構 情報セキュリティアドミニストレータ
• 情報処理推進機構 テクニカルエンジニア（情報セキュリティ）

• このページのセミナー情報に戻る

川口 洋(かわぐち ひろし)

株式会社ラックJSOC事業部
JSOC エバンジェリスト 兼 セキュリティアナリスト

2002年 ラック入社

社内インフラシステムの維持、運用に従事する。その他、セキュアサーバの構築サービスや、サーバのセキュリティ検査サービスなどにも従事し、経験を積む。その後、IDSやFirewallなどの運用・管理業務を経て、セキュリティアナリストとして、JSOC監視サービスに従事し、日々セキュリティインシデントに対応。

2005年より、アナリストリーダとして、セキュリティイベントの分析とともに、IDS/IPSに適用するJSOCオリジナルシグネチャ（JSIG）の作成、チューニングを実施し、 アナリスト全体のコントロールを行う。

現在、JSOC全体の技術面をコントロールし、セミナー講師、監視報告会など対外的な活動も行っている。

• このページのセミナー情報に戻る

株式会社ラック　セキュリティアカデミー事務局
〒105-7111 東京都港区東新橋1-5-2 汐留シティセンター 11F
TEL：03-5537-2610 FAX：03-5537-2619