ブラックハット・ジャパン 2007のプログラム発表
セキュリティのトレンドはデベロッパ志向に
2007/09/07
ブラックハットは、10月23日から26日にかけて開催予定のセキュリティをテーマとしたカンファレンス「ブラックハット・ジャパン 2007 トレーニング&ブリーフィングス」の詳細を発表した。
このカンファレンスは、米国で開催されている「Black Hat Briefings」の日本版で、日本国内では4度目の開催となる。主催者のジェフ・モス氏は、日本での立ち上げ当時はファイアウォールやIDS、ルーティングといった、ネットワーク関連のトピックが多かったのに対し、最近は傾向が変わり、デベロッパ志向が高まっていると述べた。
その傾向を示すセッションの例が、「ファジング」をテーマとしたものだ。ファジングとは、ソフトウェアのバグや脆弱性を検出するための技術で、ソースコードの静的解析と対をなす手法だ。特にセキュリティの観点からは、脆弱性発見を自動化するための手段として注目を集めている。
「これまでファジングテストの分野では、あまり大きな前進はなかった。というのも、そもそもアプリケーションの多くが明らかな欠陥を抱えていたからだ」(モス氏)。しかしこの見解は間違っていたと同氏は述べた。カンファレンスではファジングの成果の1つとして、エミュレート環境におけるワイヤレス機器のファジングをテーマとしたセッションが用意される。
ブラックハット主催者のジェフ・モス氏同時に、リバースエンジニアリング手法についてのセッションも設けられる。特に、「マルウェアの分類と回答の自動化」と題するセッションでは、リバースエンジニアリングの「パイオニア」によって、自動化されたマルウェアの分析手法が紹介される予定だ。最近のマルウェアは、オブジェクト指向を採用し、マルウェア間でのコンポーネントの再利用が進んでいる。それらを分析し、どのコンポーネントがどのマルウェアで再利用されているのか紐付けしていく試みが紹介されるという。
さらに、最近とみに話題となっている仮想化技術のセキュリティについても取り上げる予定だ。
「例えば、1つのマシン上で10台の異なる仮想マシンが動作しているときに、どれか1台の仮想マシンが侵害を受けると、そこが新たな脆弱性となり、残るすべての環境を監視できてしまう可能性がある」とモス氏。まだ成熟しきっていない発展途上の技術であるがゆえに、そこから新たな問題が派生する可能性があるという。
もちろん、仮想化技術を提供するベンダ側も、ハイパーバイザの中にさまざまなセキュリティ機能を盛り込もうとしている。セッションではそうした取り組みが紹介される予定だ。「仮想化に関しては、セキュリティ面でまだ改善の余地がある」(同氏)
日本ネットワークセキュリティ協会の下村正洋氏は、「攻撃者側は技術力だけでなく組織力も上げてきている。なぜかというと、金銭が流れる構図が出来上がりつつあるからだ。いや、もう出来上がっているかもしれない」と指摘。高度化する攻撃テクニックに追いつき、対処していくためにも、ぜひカンファレンスに参加し、必要な知識を吸収してほしいと述べている。
情報をお寄せください:
最新記事
 |
|
|
|
|
