情報セキュリティ理想と現実 in 札幌

｢社内に持ち込まれ、浸透するボットの活動」
～事件の始まりはSQLインジェクションによるホームページ改ざん～

LACのネットワーク運用監視センターであるJSOCでは、毎日お客様の監視装置から送られてくる約3億のログの分析を行っています。2008年末よりお客様システムで多数のボット感染事故が発生しています。これらは主にConficker（別名：downadup）と呼ばれるボットがシステムの奥深くに入り込み、感染を拡大しています。その原因の重要なキーワードは「SQLインジェクション」「USBデバイス」です。特に SQLインジェクションは2008年末より攻撃件数が急増しており、多数の被害へと発展しています。社内のクライアントパソコンに関係する「ボット」「USBデバイス」とサーバを狙う「SQLインジェクション」。 一見無関係のように見えるこれらの事象の関連性とそれらへの対策について解説します。

サイバーリスク総合研究所
セキュリティオペレーション研究所
上級研究員　川口 洋, CISSP

「CISSP認定講師が語る！CISSP体験セミナー」（仮称）

CISSP 10ドメインレビューセミナーの一部をみなさまに体験していただきます。CISSP認定候補者の皆には模擬問題をいっしょに考えていただくことによって、情報セキュリティプロフェッショナルであるCISSPが様々な問題に対してどのような判断をするのかを理解していただくことが可能です。
経営層、人事部門など情報セキュリティ人材を確保する立場の皆様には、CISSP ホルダーが組織にもたらすメリットを解説いたします。また、CISSP-行政情報セキュリティやその他の(ISC)²提供資格を紹介し、当日参加者全員に配布される「CISSP10ドメイン ガイドブック」についても説明いたします。

サイバーリスク総合研究所 先端技術開発部
情報セキュリティプロフェッショナル
安田 良明, CISSP, CGEIT, CISM, CISA