本年のJPCERT/CC BOFのテーマは「セキュリティ管理の動向の課題」であった。

まず、最初に、JPCERT/CCの白橋明弘が司会をつとめ、 (株)LACの西本逸郎氏と(株)ISSの徳田敏文氏をパネラーに迎えて、 セキュリティ管理の問題点とそれを解決する方策について、 それぞれの立場からのプレゼンと議論を行った。

Code RedやNimdaの事件以降、IDSの導入が増え、 セキュリティ監視の重要性の認識が高まったが、 実際の運用は大変なのが実情である。 この原因は、１つにはIDS等の製品のS/N比が悪く、 いわゆるfalse positiveと呼ばれる誤報が多いためである。 これを運用可能なレベルまでに持っていくために、 複数の機器からの信号を相関分析する手法が登場しており、 セキュリティ監視のアウトソースサービスなどでは、 そうした手法が利用されている。

今後、次世代型IDS、 特にセキュリティ監査とセキュリティ監視を連携させる技術や、 マルチベンダーのセキュリティ機器に対応した監視・分析ツールが登場する見込みであり、 一般ユーザーがこうしたツールをつかってセキュリティ管理の運用を行うことも可能となってくるであろう、 といった議論が繰り広げられた。 その後、会場からの質疑応答も含めて、 セキュリティ監視・監視の実際的な問題について、 有益な情報交換が行われた。