最近話題となっている攻撃手法など、情報セキュリティに関するさまざまな「脅威」について解説する「SPNセキュリティ技術解説セミナー」を以下の要領にて開催いたします。情報セキュリティに携わっている方、情報セキュリティを学んでいる方など、情報セキュリティ技術に興味をお持ちの方はぜひご参加ください。

2008年10月
合同会社セキュリティ・プロフェッショナルズ・ネットワーク
塩月誠人、吉田英二

主催

合同会社セキュリティ・プロフェッショナルズ・ネットワーク

日程

2008年10月25日（土）13:30〜17:30（13:10受付開始）

会場

TKP代々木ビジネスセンター 1号館（地図）
東京都渋谷区代々木1-28-25（JR代々木駅より徒歩2分）

定員

100名

受講料（消費税等込み）

3,000円

申し込み方法

• 以下の書式により受講者に関する情報を明記の上、まで電子メールにてお申し込みください。

  【氏名(漢字)】
  【氏名(ひらがな)】
  【E-Mailアドレス】
  
  記入例：
  【氏名(漢字)】塩月誠人
  【氏名(ひらがな)】しおつきまこと
  【E-Mailアドレス】shio@xxxxx.co.jp
  

• 電子メールのタイトルには「SPNセキュリティ技術解説セミナー受講申し込み」とご記入ください。
• お申し込みメール受信後、請求書メールを送信いたします。もし3日以内に請求書メールが来なかった場合は、恐縮ですが再度お申し込みメールをお送りください。
• 受講料はPayPal経由(クレジットカード決済)または銀行振り込みいずれかで10月20日(月)までにご入金くださいますよう、お願いいたします。
• ご入金を確認次第、電子メールで受講票をお送りしますので、受講票をプリントアウトの上、セミナー当日にご持参ください。（ご入金後、3日経っても受講票メールが来ない場合はご連絡ください）
• ご入金後のキャンセルはできません。ご都合が悪くなった場合は代理の方がご参加ください。
• 銀行振り込みの控え、または、クレジットカードの利用明細書をもって領収書に代えさせていただきます。弊社発行の領収書が必要な方は、事前にご連絡いただければセミナー当日にお渡しいたします。
• お送りいただいた個人情報は厳重に管理の上、経理上の処理および本セミナー実施のためにのみ使用し、本セミナー終了後は速やかに削除いたします。

申し込みの締切

10月20日（月）をもって、申し込みは締切らせていただきました。

お問合せ先

（PGP Public Key）

タイムテーブル

13:10〜13:30	受付
13:30〜14:20	ARPキャッシュポイゾニングによるWebコンテンツの改ざん 合同会社セキュリティ・プロフェッショナルズ・ネットワーク 吉田 英二（Eiji James Yoshida） 【講演概要】 今までのWebコンテンツ改ざんの多くは、Webサーバに侵入されて保存されているコンテンツが書き換えられるというものでした。しかしながら、昨今ではWebサーバへの侵入を許していなくとも、侵入された別のサーバを経由して通信するように攻撃者によってARPキャッシュが汚染されることで、通信上でコンテンツが書き換えられるという被害が発生しています。本セッションでは、このARPキャッシュポイゾニングによるWebコンテンツの改ざんの仕組みについて解説するとともに、その対策方法について考察します。 【講演者略歴】 1999年からネットワーク・セキュリティの調査や研究に従事し、今までに数多くの企業や省庁のペネトレーション・テストを担当している。個人活動としてPTRS（penetration technique research site）というペネトレーション・テストに用いる技術について調査や開発を行うサイトを開設して、脆弱性や侵入技術の研究結果を公開している。また、ソフトウェアに対する脆弱性調査を行い、Internet Explorer、Mozilla、Operaといった主要なブラウザの脆弱性を発見した経験を持つ。
14:30〜15:20	データベースセキュリティ ― 攻撃方法と対策 NRIセキュアテクノロジーズ株式会社 矢野 淳 氏 【講演概要】 現在、企業の情報システム内に存在するデータベースの多くは、ネットワークやアプリケーションなどの他のレイヤーでのセキュリティ対策によってセキュリティレベルが担保されており、データベース自体でのセキュリティ対策が十分になされないまま運用されています。しかし昨年末から多発しているＳＱＬインジェクション事件のように、なんらかの理由により他のレイヤーでのセキュリティ対策が突破されるようなケースでは、データベースも含めた多層的な対策が重要となってきます。ここではOracle, MS SQL, IBM DB2などの各データベースを対象に、デモを交えながら想定される攻撃方法とその対策方法について説明します。 【講演者略歴】 1998年から2001年までプログラマとしてソフトウェア開発業務に携わり、2002年からセキュリティ診断の業務に従事している。ネットワークセキュリティ、Ｗｅｂアプリケーションセキュリティ、データベースセキュリティの各診断業務を主に担当している。また、商用ツールを利用したＷｅｂアプリケーション検査のセミナー講師やデータベースセキュリティに関する講演なども行っている。
15:30〜16:20	DNS Rebinding 株式会社ビットフォレスト 株式会社セキュアスカイ・テクノロジー 金床 氏 【講演概要】 ウェブブラウザ上で動作するJavaScriptやFLASH、Javaアプレットなどはそれぞれにネットワークアクセス機能を持ちます。これらのテクノロジーを利用する悪意あるコードは罠のページを訪れたユーザのウェブブラウザ上で動作をおこないます。これらのテクノロジーの多くは「ダウンロード元のページと同じホスト名を持つコンピュータに対しては接続を許可する」というセキュリティ上の制限を持ちます。しかしこの制限は、悪意あるコードが攻撃者の管理下にあるDNSサーバーと連携して動作することによって破られてしまいます。この問題は「DNS Rebinding」や「Anti-DNS Pinning」というキーワードで知られるようになりました。本講演ではこのDNS Rebindingの概要について解説を行います。 【講演者略歴】 1975年生まれ。プログラマー。1998年よりネットワークやセキュリティ関連の情報を提供するJUMPERZ.NETを運営。DNS Rebinding(あるいはAnti-DNS Pinning)の分野では、Martin Johnsの原理をFLASHに応用しSocketインターフェースでの攻撃が可能であることを示した。また、http://www.jumperz.net/上では各種のDNS Rebinding攻撃を体験することができる、オンラインデモンストレーションを公開していることでも知られている。 スタンフォード大学のホワイトペーパーでもJUMPERZ.NETをリファレンスとして 引用している。http://crypto.stanford.edu/dns/
16:30〜17:20	DNSにおけるキャッシュ汚染攻撃 合同会社セキュリティ・プロフェッショナルズ・ネットワーク 塩月 誠人 【講演概要】 DNSはインターネットを利用する際に誰もがお世話になる非常に基本的なサービスです。そのためDNSサーバにおけるセキュリティ侵害は、多くのインターネット利用者に重大な影響を与えかねません。中でもDNSキャッシュの汚染は、効果的なファーミング攻撃手法として特に近年注目されています。本セッションではこのDNSキャッシュ汚染が発生する仕組みについて、クエリIDの推測、バースデイアタック、古典的キャッシュポイゾニング攻撃、Kaminsky's Attackといった手法を例に挙げ解説するとともに、その対策方法について考察します。 【講演者略歴】 システム開発、システム・ネットワーク管理を経て、セキュリティ監査および各種セキュリティコンサルティング業務に従事。独立後、セキュリティ関連ビジネスや講演・執筆活動を行う傍ら、中央大学のセキュリティ人材育成プロジェクトに参加。その後、セキュリティ教育事業を行う合同会社を設立、現在に至る。専門分野はWindowsセキュリティとペネトレーションテスト。情報セキュリティ大学院大学客員講師、GIAC GCFA/GSNA。