情報セキュリティ・ワークショップ Feb. 2011 開催のご案内

このたび弊社では「情報セキュリティ・ワークショップ Feb. 2011」(半日セッション×2)を以下の要領にて開催いたします。情報セキュリティに携わっている方はもとより、サーバやネットワークシステムの管理者の方々、情報システムの構築を担当されている方々など、情報セキュリティ技術に興味をお持ちの方はぜひご参加ください。

2011年1月
合同会社セキュリティ・プロフェッショナルズ・ネットワーク
塩月誠人、吉田英二

主催

    合同会社セキュリティ・プロフェッショナルズ・ネットワーク

日程および概要

    セッションA 「ノートパソコンを取り巻く脅威とその対策」
    日程 2011年2月21日(月)午後1:00〜午後5:00(終了後、午後6時までフリーディスカッション)
    概要 営業活動でノートパソコンに顧客情報を入れて外出したり、自宅で仕事の続きをするために技術情報を入れて持ち帰ったりする人は少なくないと思いますが、そのノートパソコンを電車や飲食店に置き忘れて紛失したり、目を離した隙に不正に操作されたり盗まれてしまうという事件が発生しています。そのようなノートパソコンから顧客情報や技術情報が盗み出されてしまい、恐喝といった更なる被害が発生してしまうこともあります。このように持ち運びに便利なノートパソコンは、机に据え置いて使うデスクトップパソコンよりも多くの脅威にさらされています。

     本セッションは、今も使われることが多いWindows XPをインストールしたノートパソコンの紛失などがもたらす情報の盗難といった脅威を取り上げ、これらの脅威にWindows XPの機能でどこまで対抗できるかについて、デモを交えながら解説を行います。
    セッションB 「Windows 7セキュリティ技術詳解」
    日程 2011年2月22日(火)午後1:00〜午後5:00(終了後、午後6時までフリーディスカッション)
    概要 Windows 7がリリースされて以降、Windows XPから7への移行を開始あるいは検討中の企業が増加していることと思いますが、Windows 7を利用した安全なクライアントPC環境の構築・運用にはOSが備えているセキュリティ機能を深く理解することが欠かせません。一方で、Vistaや7で導入されたセキュリティ機能に戸惑っているシステム管理者の方も数多くいらっしゃるかと思います。それほどVista/7ではXPに比べてさまざまなセキュリティ機能の強化が行われました。

     本セッションは第1弾として「ユーザアカウント制御」、「サービスのセキュリティ強化」、「Windowsファイアウォール」、「BitLocker/BitLocker To Go」に焦点をあて、なぜこれらの機能が必要なのか、どのような脅威に対抗するものかといったセキュリティ強化の背景を踏まえつつ、デモを交えながらWindows 7セキュリティ技術の詳細な解説を行います。

会場

    IT・レンタルルーム@秋葉原(地図
    東京都千代田区外神田3-7-15 イサミヤ第6ビル3階(JR秋葉原駅 電気街口より徒歩6分)

    ※ 会場には駐車場がありませんので、ご来場の際は公共交通機関をご利用ください。

募集人数

    1セッションあたり、24名

受講料(消費税等込み)

    1セッションあたり、31,500円

応募要領

    応募要領はこちらをご覧ください。

応募の締切

    2月14日(月)まで(定員に達した場合はその時点で締切らせていただきます)

お問合せ先

各セッションの内容

    セッションA 「ノートパソコンを取り巻く脅威とその対策」
    講師 合同会社セキュリティ・プロフェッショナルズ・ネットワーク 吉田英二
    前提とする知識 Windows XPのセキュリティ機能に関する基礎的な知識があること
    内容(予定)
    1) 昨今の盗難・紛失の事例 昨今のノートパソコンの盗難や紛失の事例から、発生しやすい状況や被害について解説するとともに、金銭目的の情報窃取で増えている被害の発生に気付かれないようにする「見えない化」という傾向から、今後の手口や被害について考察します。
    2) 情報を盗み出す手口 ノートパソコンから情報を盗み出す手口は、ノートパソコンにアクセスできる時間や、ノートパソコンの状態(ログオンや電源の状態)などよって異なります。このようにアクセスできる時間や状態などによって異なる様々な手口について、ハイバネーション・パッチやIEEE1394/DMAによる認証回避といったデモを交えながら解説を行います。
    3) XPの機能を活用した防御策 ノートパソコンから情報を盗み出す様々な手口の仕組みから考えられる、SyskeyやEFSといったWindows XPの機能を活用した防御策を紹介するとともに、実際に防御策が施されたWindows XPがどこまで手口に対抗できるか検証します。
    セッションB 「Windows 7セキュリティ技術詳解」
    講師 合同会社セキュリティ・プロフェッショナルズ・ネットワーク 塩月誠人
    前提とする知識 Windows XPのセキュリティ機能に関する基礎的な知識があること
    内容(予定)
    1) ユーザアカウント制御 ユーザアカウント制御導入の背景、セキュリティトークン、権限の昇格、整合性レベルによるアクセス制御、ファイルシステムとレジストリの仮想化、ActiveX Installerサービス、ユーザアカウント制御の設定
    2) サービスのセキュリティ強化 サービスセキュリティ強化の背景、Windowsメッセージによる権限昇格、Shatter Attack、サービスSIDの導入、Write-Restrictedトークン、最小限の特権、サービスのセッション分離
    3) Windowsファイアウォール Windowsファイアウォールの変遷、ファイアウォールのプロファイル、簡易設定と詳細な設定、受信/送信の規則、接続セキュリティの規則、ルールの評価順序、状態のモニタリング、ファイアウォールの管理、設定関連レジストリ
    4) BitLocker/BitLocker To Go BitLockerとは、BitLockerの必要性、EFSの問題点、Evil Maid Attack、ブート情報の整合性検査、BitLockerの基本的な仕組み、主要なポリシー設定、BitLocker To Go

※ 本サイトに掲載されている社名、団体名、製品名等は、それぞれ各社・各団体の商標または登録商標です。

Copyright (C) 2008-2011 Security Professionals Network Inc. All Rights Reserved.