Internet Week Basicオンデマンド

セキュリティ

「セキュリティの仕事、どんなことをしているの?どうしたらなれるの?」2023

講師

磯原 隆将(株式会社KDDI総合研究所)

輿石 隆(一般社団法人JPCERTコーディネーションセンター)

許斐 由佳梨 (株式会社ラック)

対象者

  • セキュリティ系の仕事に興味がある学生、若者

所要時間

94分

講演資料

https://www.nic.ad.jp/ja/materials/iw/2023/proceedings/o6/

Abuse対応の理論と実践 ~abuse対応はじめの1歩~「abuse対応の理論」

講師

山下 健一(さくらインターネット株式会社)

対象者

  • カスタマーサポート・コールセンターからabuse窓口に異動してきた方や、兼務になった方
  • サービス運用担当からabuse窓口に異動してきた方や、兼務になった方
  • 企業法務(特別に電気通信事業関係に詳しいわけでは無い)担当からabuse窓口に異動してきた方や、兼務になった方
  • abuse対応について整理されたドキュメントが無い環境で働く方、今こまっている担当者
  • 「abuseとは何か」に興味のある方、abuse窓口にテイクダウンを要請する、侵害情報の削除を請求する、発信者情報開示を請求する、照会する等、関係する業務にあたられている方

所要時間

47分

講演資料

https://www.nic.ad.jp/ja/materials/iw/2023/proceedings/o6/

Abuse対応の理論と実践 ~abuse対応はじめの1歩~「abuse対応の実践と対策」

講師

近藤 和弘(NTTコムエンジニアリング株式会社)

対象者

  • カスタマーサポート・コールセンターからabuse窓口に異動してきた方や、兼務になった方
  • サービス運用担当からabuse窓口に異動してきた方や、兼務になった方
  • 企業法務(特別に電気通信事業関係に詳しいわけでは無い)担当からabuse窓口に異動してきた方や、兼務になった方
  • abuse対応について整理されたドキュメントが無い環境で働く方、今こまっている担当者
  • 「abuseとは何か」に興味のある方、abuse窓口にテイクダウンを要請する、侵害情報の削除を請求する、発信者情報開示を請求する、照会する等、関係する業務にあたられている方

所要時間

58分

講演資料

https://www.nic.ad.jp/ja/materials/iw/2023/proceedings/o6/

Abuse対応の理論と実践 ~abuse対応はじめの1歩~「abuse窓口への連絡」

講師

田中 信太郎(JPCERTコーディネーションセンター)

対象者

  • カスタマーサポート・コールセンターからabuse窓口に異動してきた方や、兼務になった方
  • サービス運用担当からabuse窓口に異動してきた方や、兼務になった方
  • 企業法務(特別に電気通信事業関係に詳しいわけでは無い)担当からabuse窓口に異動してきた方や、兼務になった方
  • abuse対応について整理されたドキュメントが無い環境で働く方、今こまっている担当者
  • 「abuseとは何か」に興味のある方、abuse窓口にテイクダウンを要請する、侵害情報の削除を請求する、発信者情報開示を請求する、照会する等、関係する業務にあたられている方

所要時間

31分

講演資料

https://www.nic.ad.jp/ja/materials/iw/2023/proceedings/o6/

セキュリティ基準、標準、規制との付き合い方

セキュリティに取り組む中で基準、標準、 規制といったものを意識することがあります。 これらに対してどのような印象をお持ちでしょうか? 実はこれらは上手く活用することで、 皆さんの組織のセキュリティを効率よく最適化することができます。 一方、活用の仕方を誤ってしまうと、 ただただ面倒なものになってしまいがちです。 そこで、 本プログラムではエンジニアやセキュリティ担当者がこれらがどのように付き合っていけば良いのかの、 昨今のトレンド、クラウド活用による変化なども含めて、プラクティスを解説します。

講師

中島 智広(アマゾン ウェブ サービス ジャパン合同会社 セキュリティソリューションアーキテクト)

対象者

  • 情報セキュリティ担当者
  • システム運用者

所要時間

約43分

DNSに対するサイバー攻撃とその対策(理論編)

約30分

DNSに対するサイバー攻撃とその対策(実践編)

約1時間25分

DNSに対するサイバー攻撃にはDNSそのものを狙うもの、 DNSが管理するデータを狙うもの、 DNSを他者への攻撃の踏み台に使うものなど、 さまざまなものがあります。 そうしたサイバー攻撃に適切に対応するためには、 それらの攻撃の内容と影響を正しく理解し、 効果的な対策を導入・実施する必要があります。

この動画では、 DNSに対するサイバー攻撃とその対策について解説します。 前半の「理論編」では、 対象と手法・効果に注目する形で攻撃と対策を分類し、 DNSの構成要素ごとの影響範囲と、 DNSの特性が攻撃に及ぼす影響を整理します。

後半の「実践編」では、 DNSに対する代表的な攻撃手法とこれまでに実施された対策の概要について、 理論編で解説した分類と影響を踏まえた形で解説します。

講師

森下 泰宏(株式会社日本レジストリサービス(JPRS) 技術広報担当・技術研修センター)

理論編プログラム

00:00 オープニング
00:27 はじめに
05:00 1. DNSに対する攻撃とその対策の分類
17:53 2. DNSの構成要素と攻撃の影響範囲の関係
24:50 3. DNSの特性が攻撃に及ぼす影響
31:25 理論編のまとめ

実践編プログラム

00:00 オープニング
00:13 はじめに
01:50 4. 代表的な攻撃手法とその概要
03:16 DDoS攻撃
04:48 DNSリフレクター攻撃
11:13 ランダムサブドメイン攻撃
20:04 BINDの脆弱性を突いたDoS攻撃
22:33 キャッシュポイズニング
29:24 登録情報の不正書き換えによるドメイン名ハイジャック
35:48 サブドメインテイクオーバー
41:44 5. 代表的な対策とその概要
44:21 IP Anycast
47:58 アクセスコントロール
49:12 DNS RRL (Response Rate Limiting)
51:47 送信元検証(BCP 38・BCP 84)
54:05 IP53B (Inbound Port 53 Blocking)
57:57 ソフトウェアを最新版に保つ
1:02:15 DNSソフトウェアにおける多様性の確保
1:03:29 ソースポートランダマイゼーション
1:05:48 DNSクッキー
1:07:46 DNSSEC
1:11:15 不正書き換えの防止
1:15:26 不正書き換えの検知
1:17:46 サービス利用者における対策
1:19:43 サービス提供者における対策
1:23:19 おわりに

対象者

  • 権威DNSサーバーやフルリゾルバーを運用している方
  • 組織やISPにおいて、セキュリティを担当している方
  • DNSに対する攻撃とその対策の仕組みについて知りたい方

Internet Week Basicオンデマンドとは

インターネットに関わるベーシックな内容を、 いつでもどこでも誰でも、 気軽に見られるようビデオで学習できる形式にまとめました。 普段の学習およびInternet Week参加にあたっての予習としてもお使いください。

最新技術動向、この1年の総括、それらに関連した意見交換や議論などは、 これまで通り年に1回のInternet Weekで扱います。 最新の情報はInternet Week 2023をご覧ください。

IW2023

Internet Weekとは

インターネットに関する技術の研究・開発、 構築・運用・サービスに関わる人々が一堂に会し、 主にインターネットの基盤技術の基礎知識や最新動向を学び、議論し、 理解と交流を深めるためのイベントです。

また、「Internet Week」で得られたものを、 ご自分のフィールドで役立てていただくことにより、 インターネットの普及・促進・発展に貢献する(繋げる)ことを目的としています。

制作

Internet Weekプログラム委員会
JPNIC

協賛社(IW2023協賛社)

ロゴ:JPRS
ロゴ:ARISTA
ロゴ:BBIX
ロゴ:インターネットマルチフィード
ロゴ:APC
ロゴ:SRA
ロゴ:KDDI
ロゴ:JPIX
ロゴ:センコーアドバンス
ロゴ:U-WATCH
ロゴ:APNIC