JPNIC・JPCERT/CC Security Seminar 2005
開催概要
ご挨拶
プログラム
知っておくべき不正アクセス対策とは〜インシデントハンドリング入門〜 in 札幌
知っておくべき不正アクセス対策とは〜インシデントハンドリング入門〜 in 大阪
サーバアプリケーションセキュリティ

● お問い合わせ先 ●

JPNIC・JPCERT/CC
セキュリティセミナー2005
事務局(JPNIC内)

Tel: 03-5297-2311
お問い合わせ受付時間
(月)〜(金)10:00〜18:00
E-mail:
 s-seminar@nic.ad.jp
● 主催 ●

JPNIC
JPCERT/CC
● 開催実績 ●

過去のセキュリティセミナーについて知りたい方は下記をご覧ください。

JPNIC・JPCERT/CCセキュリティセミナー2003

JPNIC・JPCERT/CCセキュリティセミナー2004

 サーバアプリケーションセキュリティ

サーバアプリケーションセキュリティは盛況の中、 終了いたしました。
多数のご参加、誠にありがとうございました。

サーバアプリケーションセキュリティ
《概要》
システム全体のセキュリティを確保するには、 ネットワークのセキュリティやサーバ自身のセキュリティだけではなく、 「サーバのアプリケーション」のセキュリティに目を配る事も重要です。 このサーバのアプリケーションのセキュリティ対策としては、 よく「常に最新のパッチをあてておけば良い」と言われますが、 本当にそれだけで十分なのか、 不安をお持ちの方もいらっしゃるのではないでしょうか?

今回は、サーバアプリケーションにおけるセキュリティにスポットをあて、 UNIXとWindowsにおけるDNSサーバ・メールサーバ・Webサーバの実践的なセキュリティ設計とその効果について、 ご紹介します。

Advanced 《対象者》
  1. 自組織の提供するサービスに関連したインシデントに対応している主として xSP のオペレータ
  2. 顧客が関わっている (と思われる) インシデントに対応している主としてxSP のオペレータ
  3. セキュリティ管理者
  4. セキュリティ技術者
  5. ネットワークのセキュリティに興味のある方

2005年10月6日(木)〜7日(金) 秋葉原コンベンションホール 5B
時間 1日目(UNIX Day) 2日目(Windows Day)
10:10-11:00

基調講演
「セキュリティ」の今昔

基調講演
「このパッチあてても大丈夫?」
JPCERT/CC 代表理事 歌代和正

JPCERT/CC
代表理事 歌代 和正

インターネットの普及度合に伴い、 人々の「セキュリティ」に対する意識や姿勢には当然大きな変化が起っている。 JPCERT/CCやJPNICが、 その変化に沿ってどんな取り組みをしてきたかを紹介すると共に、 サーバアプリケーションに特化したセミナーを行う主旨や、 ネットワークで多発している一般的な問題についても概観しながら、 オペレータやエンジニアが「セキュリティ」にどういった姿勢で取り組むべきなのかについて語る。

株式会社ラック 代表取締役社長 三輪信雄

株式会社ラック
代表取締役社長 三輪 信雄

我々は好むと好まざるに関わらず、OS、 サーバアプリケーションをマイクロソフト社という巨大企業の開発したソフトウェアに深く依存している。 そのほとんどのソースは公開されておらず、 しかも毎月数多く発表される脆弱性への対応で残業を余儀なくされている。
この講演では、 セキュリティ分野において深い関係を築けたこれまでの我々の経験と、 それに基づいたこの巨大企業との付き合い方について説明し提案する。

11:00-11:10 〜 休憩 〜
11:10-12:30

Unix系サーバのセキュリティ概要

Windows Server のセキュリティ概要
富士通株式会社 fujitsu.com室 インターネットセキュリティ部 城崎徹

富士通株式会社 fujitsu.com室 インターネットセキュリティ部
城崎 徹

Unix系サーバを安全に構築する為の基本的な考え方や、 OSやサーバアプリケーションのセキュアな設定方法について解説する。 また、実際に運用していく上での注意点についても解説していく。

マイクロソフト株式会社 セキュリティ レスポンス チーム 小野寺 匠

マイクロソフト株式会社 セキュリティ レスポンス チーム
小野寺 匠

Windows Server を安全に運用するためのセキュリティ設定および、 基本的な考え方について 幾つかの組織規模別に解説します。

12:30-13:30 〜 お昼休憩 〜
13:30-15:00

DNS (BIND, djbdns)

Windows DNS と ActiveDirectory
株式会社日本レジストリサービス 技術研究部 民田雅人

株式会社日本レジストリサービス 技術研究部
民田 雅人

Unix系サーバ上で動作するDNSサーバ、 システムにおけるインシデント事例の紹介、 ソフトウェアごとのセキュリティ対策の違い、 規模別設定の違いを紹介。

TOPIC:IPA発表のDomain問題、TCP/UDP、 Server/clientなどの脆弱性とセキュリティ対策の最新情報

マイクロソフト株式会社 システムテクノロジー本部 山本 明広

マイクロソフト株式会社 システムテクノロジー本部
山本 明広

このセッションでは、Windows環境におけるDNSの役割とActive Directoryとの関係性について解説します。 実践的なセキュリティ設計や展開方法、また、 UNIX環境におけるDNSとの相互運用性についてもご説明させていただきます。

15:00-15:05 〜 休憩 〜
15:05-16:25

メールサーバとセキュリティ(迷惑メール対策)

RADIUSで実現する認証サーバ〜概要および脆弱性と対策〜
株式会社インターネットイニシアティブ 山本功司

株式会社インターネットイニシアティブ
山本 功司

メールサーバ/システムが直面しているセキュリティ上の脅威は、 今日ではその大部分が「迷惑メール」に関連していると言える。 この講演では、メールサーバを運用していくにあたって考慮すべきセキュリティリスクとその対策を「迷惑メール」を切り口に解説する。

株式会社アクセンス・テクノロジー
取締役・研究開発部部長
納村 康司

近年、様々な用途で活用が広がっているRADIUS。 元来ダイヤルアップ接続での認証プロトコルであったRADIUSが、 どのようにして無線LANや認証VLANの認証サーバとして利用されているのか。 また数々指摘されている脆弱性には、 どのようなものがあるのか。 更にそれら脆弱性の対策について、 どのような事柄に留意すればよいのか。 プロトコルの機能の観点からお話をいたします。

16:25-16:30 〜 休憩 〜
16:30-17:50

Webのセキュリティ

Web (IIS, Apache)

セコム株式会社 IS研究所
新井 幹也

 セコム株式会社 IS研究所 新井 幹也

セコム株式会社 IS研究所
金岡 晃

 セコム株式会社 IS研究所 金岡 晃

JPNIC 木村 泰司

 JPNIC 木村 泰司

JPNIC 岡田 雅之

 JPNIC 岡田 雅之

前半では、 フィッシング詐欺等で利用される技術とXSS・CSRFを中心にしたWebアプリケーションセキュリティの仕組みについて解説し、 更に対策を考察します。 後半では、取り上げてきたWebのセキュリティを分類し、 関係してくる立場と取られるべき対策についてまとめます。

TOPIC:Phishing, CSS(XSS), CSRF, Pharming, Webのセキュリティと対策

 インタ−ネット セキュリティ システムズ株式会社 シニアセキュリティエンジニア 守屋英一

インタ−ネット セキュリティ システムズ株式会社
シニアセキュリティエンジニア
守屋 英一

今回のセッションでは、 セキュリティオペレーションセンターで日々お客様ネットワークを監視している立場から現状のWindows系サーバ上で動作するWebサーバとWebアプリケーションに対するインシデント事例などについて紹介させて頂きます。 聴講下さった皆様が、 職場および実務で少しでもお役に立ちましたら幸いです。

TOPIC:Phishing, CSS(XSS), CSRF, Pharming, スパイウエアとセキュリティ対策の最新情報

クロージング

登録参加費   1日 2日
JPNIC会員 10,000円(税込) 15,000円(税込)
一般 20,000円(税込) 30,000円(税込)

※セミナータイトル、内容、講師は変更になることがありますので、あらかじめご了承ください。

開催概要ご挨拶プログラム