セキュリティ技術者特別セミナー - Writing Secure Code - メモ
マイクロソフトと早稲田大学が主催する、セキュリティ特別セミナー。
プログラマのためのセキュリティ対策テクニック(ISBN:4891002913)
(原書:Writing Secure Code 著者: David LeBlanc & Michael Howard)の著者が
日本ではじめて直接セミナーを3日間開く貴重な講義が行われてます。
なんとか席が取れましたので行ってきましたぁ〜(^^
写真は撮ってないです。どっか、記事で載っけるだろうからそちらを見てくださいな。
席数は、合計で100席ということで内訳は学内生40名、学外60名だったそうです。
マイクロソフト執行役最高技術責任者の 古川 享 氏の Windowsセキュリティの講演で
以下のようなことが話されていました。
メモ書き程度。急いで書いたので間違っていたらゴメン。
セキュリティ技術者特別セミナー
「Windowsセキュリティ」
マイクロソフト執行役最高技術責任者 古川 享 氏
・早稲田大学とマイクロソフトとの協力関係について
・各国大学と学術研究における協力関係について
・High Performance Computing(HPC)
->スーパーコンピューティングをより手軽により高速に
・早稲田大学の通常授業としての講義では
・オペレーティングシステム実装論
・情報セキュリティ技術
・リアルタイム3Dグラフィックスプログラミング
・プロジェクト管理
・Blaster の教訓
・Windows XP ServicePack 2 (日本では2回目の発表)
セキュリティセンター
セキュリティ設定を統合管理
・ファイアウォール機能(規定でオン) -> 許可するアプリケーションを登録する
・自動更新機能
・ウイルス対策機能
数千台単位の管理は ActiveDirectory で統括管理する。
・脆弱性の緩和
・より安全なネットワーク
・より安全なメールとIM
・より安全なブラウジング環境
・メモリ保護機能の向上 <- コンパイラ時でチェックする
クライアントPC単体での「多層防御」
・多層防御
セキュリティポリシー・・・文書化、ユーザ教育
物理セキュリティ・・・・・警備員
ネットワーク境界線・・・・ファイアウォール、VPN
内部ネットワーク・・・・・ネットワークポート、IPSec
ホスト・・・・・・・・・・OSの設定、侵入検知、更新プログラム管理
アプリケーション・・・・・セキュアなコーディング、ウイルス対策
データ・・・・・・・・・・ACL、暗号化
「多層防御の考え方に基づくセキュリティ対策」
・セキュリティ対策の3つの要素
|−People−|
Process−−−Technology
・セキュアなソフトウエア開発「SD三乗 + Communications」
・セキュアな設計 「Secure by Design」
・セキュアな標準設定 「Secure by Default」
・セキュアな運用・展開 「Secure in Deployment」
・コミュニケーション 「Communication」
・まとめ
・重要性の高まるセキュリティ
セキュリティに対する意識の向上
多層防御
深い知識の習得の必要性
クライアント単体における「多層防御」について、特に熱心に講義していました。
また、誰も手につけていない新しいものを見つけ、そのことの第一人者になる意気込みで
何かを発見してほしいとも述べられていました。行ってよかったです。
いぁ〜、通常の講義も面白そうですなぁ〜。羨ましい。
午後から David LeBlanc 氏 による Writing Secure Code の講義。
本丸はこっちなんだけど講義はすべて英語。通訳なし。半分予想していたが・・・
・・・ごめん。頑張ったけど英語無理だわ(哀
英語聞けて当然。話せて当然なんですかね。英語なんて学校の成績で3以上取ったことないですが(汗
講義受けて2点、わかりやすい図が出てきたので紹介。
「Security」
Design -> Code -> Usability -> Enterprise Usability -> Deployment -|
↑--------------------------------------------------------|
「Types of Threats」
STRIDE=
Spoofing
Tampering
Infomation Disclosure
Denid of Service
Escalation of Privilege
まぁ、なんつーか。英語きついね。
生もいいんだけど、次は通訳も切にお願いしたいです。いや、マヂで。
講演は全部録音したんだけど、英語はさすがになぁ〜。
誰か訳を・・・_| ̄|○
書籍を買って読んでみようかなぁ〜