[2012/10/13] Kyushu Information Security Day 2012






懇親会費用を減額いたしました!

今年度から九州内のセキュリティやネットワークの勉強会合同で
九州全域を対象とした情報セキュリティ勉強会を開催することとなりました。

普段九州ではなかなか触れることができない内容が盛りだくさんですので
セキュリティに興味のある学生の方々や近隣企業の方々、
この機会に是非ご参加ください。


日時:2012/10/13(Sat)
参加費:一般1,000円, 学生無料(大学院生除く)
懇親会費:2,500円(学割有)
場所:A.R.Kビル 大ホール

タイムスケジュール:
 10:00~10:30 受付開始
 10:30~10:40 開会式
 10:40~12:10 データ消失事故、漏えい事故にみるクラウド等事業者の民事責任とクラウド利用上の留意点
(吉井 和明)

本年6月に生じたファーストサーバのデータ消失事故では、5676件という多数の利用者に大きな被害を生じさせた。また、データ消失事故に引き続き、データ漏えい事故も生じている。このようなデータ消失、漏えい事故に際し、利用者は、ホスティングサービス、クラウドサービス等を提供する事業者に対し、いかなる民事上の責任を、どのような場合に、どの程度追及できるのか、また、同事件を教訓に、利用者は、クラウド利用にあたって、予め、どのような点に留意すべきか。今回の講演では、インシデントが生じた場合の法的な処理、及び利用者が事前に留意しておくべき点を検討する。
 12:10~13:00 昼休み
 13:00~13:50 Inside MITB Attacks -インターネットバンキングを狙う攻撃の実態 (株式会社フォティーンフォティ技術研究所 先端技術研究部  本郷 勇太)  フィッシングやマルウェアによるインターネットバンキングを狙った攻撃は巧妙さを増しています。
今回はその中でも二要素認証やワンタイムパスワードなど様々な認証技術を回避する MITB(Man in the Browser) 攻撃にスポットをあてます。
 13:50~14:40 サイバー攻撃をシミュレーションするソフトウェアの中身
(小出 洋)


マルウェアと情報システムの動作をシミュレーションすることにより,
情報システムがサイバー攻撃を受けてる状況で実際には何が行われているか を理解して,
対策に役立てるためのソフトウェアを作成している.
このソフトウェアの目的や背景を簡単に説明した上で,具体的にこのソフトウェ アがどのように実装されているか,
実装上工夫されているところ,多くの人が興味を持ちそうなところについてコードレベルで説明する.
 14:40~14:50 休憩
 14:50~15:30 ライトニングトーク
-セキュリティキャンプ2012にチューターとしてお手伝いをして来ました。(中園亜由美)
昨年セキュリティ&プログラミングキャンプ2011に受講生として参加、
そして今年はチューターとしてお手伝いをさせていただきました。
参加者視点でのセプキャン、そして運営視点でのセキュキャン、この2側面を経験して感じたことをお話ししたいと思います。


-Java の脆弱性を使った ZeuS 亜種の感染デモとその見つけ方(齋藤聖悟)
最近報告の多い Java の脆弱性を使用して Zeus の感染デモを行います。
そして IIR No.16 に記載されている Zeus に感染しているかどうかをチ ェックするポイントを解説します。

-スマートフォンアプリ開発企業が考える”セキュリティ対策”とは(福原健吾)
スマホアプリ開発を行っているITベンチャーが、どのような”セキュリティ対策”を実施しているか、 またその過程にはどのような背景があるのか、実例をもとにご紹介いたします

 15:30~15:40 休憩
 15:40~16:30 SNSの情報セキュリティを考える ~フェイスブックが危ない~
(
情報セキュリティ推進室 シニア セキュリティアナリスト  守屋 英一)

ツイッターやフェイスブックなどSNSが人々の間で急速に広まっています。 マーケティングにSNSを利用する企業も増大し、オフィスなどでのSNSの利用も少なくありません。 一方で個人情報漏えいやウィルス感染など、SNSのセキュリティに取り組む必要も出ています。 今回は、SNSの活用方法とフェイスブックにおけるリスクとその対策についてご説明いただきます。

 16:30~17:20  様々な手口で侵入を試みるサイバー攻撃の状況 (高倉弘喜) 標的型攻撃対策を謳ったソリューションが数多く登場しているが、 攻撃手法を適宜変更する最近の攻撃を検知・阻止できるものははまだ登場していない。 一方、スマートフォンやIPv6などの登場により、想定しなければならないネットワーク環境が大きく変化している。今後新たに登場する攻撃手法では、これらの新たな技術が悪用される可能性がある。 本講演では、攻撃によるリスクを緩和するためのネットワーク構成手法や監視手法について述べる。
 17:20~17:30 閉会式
 17:30~ 懇親会場へ移動
※スケジュールは変更する可能性があります。 
※懇親会参加の直前キャンセル、または、連絡の無いまま欠席された場合、キャンセル料をご請求させていただく可能性がございます。ご了承ください。

話者紹介:
 話者 吉井 和明
 紹介弁護士法人おおいた市民総合法律事務所日田事務所所属の弁護士。
ITと法分野、特にクラウドサービス利用における法的問題点に大きな関心を持ち、研究活動などを行っている。
主な所属団体での活動として、日本クラウドセキュリティアライアンス理事、所属学会として、情報ネットワーク法学会会員、
法とコンピュータ学会会員、主な講演として、旧日弁連コンピュータ委員会シンポジウム「クラウド・コンピューティング利用に伴う種々のリスク」、情報セキュリティ大学院大学ワークショップ 「クラウド時代の契約問題:サービス提供者のデータ消失やデータ漏洩にどう対処するか?」、主な執筆として、研究ノート「クラウド・サービスにおける法的リスク分析」(情報ネットワーク・ローレビュー 第10巻 2011年8月(情報ネットワーク法学会編)

 話者  株式会社フォティーンフォティ技術研究所 先端技術研究部  本郷勇太
 紹介2009年 株式会社フォティーンフォティ技術研究所入社。
マルウェア解析やセキュリティソフトウェアの研究開発に携わるほか、
マルウェア解析、リバースエンジニアリング技術などセキュリティ技術者向けの教育も行っている。

 話者  小出 洋
 紹介1991年 電気通信大学電気通信学部計算機科学科卒, 1993年 電気通信大学大学院電気通信学研究科博士前期課程修了, 1997年 電気通信大学大学院電気通信学研究科博士後期課程修了. 日本原子力研究所計算機科学技術推進センター研究員, 九州工業大学大学院工学研究科講師, 2003年より九州工業大学大学院情報工学研究院准教授. 並列分散処理,タスクスケジューリング,動的記憶領域管理などの研究に従事 独立行政法人情報処理推進機構

 話者  情報セキュリティ推進室 シニア セキュリティアナリスト  守屋 英一
 紹介2007年に日本IBM株式会社入社。セキュリティオペレーションセンターを経て、
2011年、経営品質・情報セキュリティ推進室に異動。社内の不正アクセス事件およびISMS内部監査を担当。 社外活動として、警察庁「不正アクセス防止対策に関する官民意見集約委員会 実態把握WG」、 経済産業省「CTAPP運用・技術WG」、 内閣官房情報セキュリティセンター「各専門分野情報共有スキームの連携性及び情報交換モデルに関する検討」、 等の各構成員、および総務省・経済産業省「サイバークリーンセンター」の研究員を務める。
著書に「フェイスブックが危ない」(文藝春秋)。また、新聞、ウェブメディアへの寄稿多数 書名「フェイスブックが危ない」
発売日:2012年6月20日
出版社:文藝春秋 
ISBN:9784166608676
http://www.amazon.co.jp/-/e/B008A1AG3W

※本書によって得られる印税は東日本大震災義援金募金に寄付致します。ご協力頂ければ幸いです。

 話者 高倉弘喜
 紹介1990年九州大学卒、1992年九州大学大学院修士課程修了、1995年京都大学大学院博士後期課程修了。
京都大学工学研究科研究員(米国イリノイ州立大学訪問研究員)、奈良先端科学技術大学院大学助手、京都大学講師、助教授(准教授)を経て、2010年より名古屋大学教授。
情報セキュリティ、ネットワークセキュリティ、次世代ネットワークなどの研究に従事

 話者 齋藤聖悟
 紹介IIJ 関西支社技術部およびERCSI所属 大阪を拠点としてネットワークの設計構築、特に IPS などセキュリティ案件や IPv6 案件を担当している。 IIJ の発行する IIR の編集にも参加。 また JNSA 西日本支部 企画運営WGのリーダを担当し、 関西地区での勉強会やセミナー等を主催している。直近では10月24日大阪で NSF 2012 in Kansai を企画。

 話者 中園亜由美
 紹介九州工業大学 情報工学部 知能情報工学科4年生 小出研究室所属。 来年4月から東京の某IT系ベンチャー企業で勤務予定。 自称“普通の”女子大学生。Twitter/@ayu_mm

 話者 福原健吾
 紹介大手SIerでCADパッケージ開発や官公庁のWebシステム開発などに従事。
専門学校でJavaプログラミングの講師を務めたことも。
現在は福岡本社のスマートフォンアプリ開発のITベンチャーにて、情報セキュリティ責任者として、
セキュアな社内システム・インフラの構築・運用・保守、システム監査などを担当。
ガンダムはファースト、カメラはNikon、焼酎はクロキリを愛するサラリーマン。


参加申し込み: