検索エンジン/リンクからいらした方へ
探し物が見つからないときは、ページ右のサイドバーにある「検索」ボックスをご利用ください。
最新の情報を見たい方は「最新の日記」をクリックすると、最新の更新日まで日記が移動します。
コメント・足跡・ネタ投稿 歓迎
現在、どなたでも日記にコメントを書くことが出来ます。
日付毎に「コメントを書く」が用意されていますので、書いてもらうと私が嬉しいです(笑
コメントの内容によって、私の判断で削除する場合もあります。
はてな関連リンク
はてな障害情報
ipv6 test
2003年10月24日~2004年2月28日 約14500カウント(だったはず^^;)
2004年2月29日~ (忍者カウンター)
(FC2カウンター/テスト中)
最新の日記情報はこちらへ

セキュリティ技術者特別セミナー - Writing Secure Code - メモ

sec

マイクロソフト早稲田大学が主催する、セキュリティ特別セミナー。
プログラマのためのセキュリティ対策テクニック(ISBN:4891002913)
(原書:Writing Secure Code 著者: David LeBlanc & Michael Howard)の著者が
日本ではじめて直接セミナーを3日間開く貴重な講義が行われてます。
なんとか席が取れましたので行ってきましたぁ〜(^^
写真は撮ってないです。どっか、記事で載っけるだろうからそちらを見てくださいな。


席数は、合計で100席ということで内訳は学内生40名、学外60名だったそうです。
マイクロソフト執行役最高技術責任者の 古川 享 氏の Windowsセキュリティの講演で
以下のようなことが話されていました。
メモ書き程度。急いで書いたので間違っていたらゴメン。


セキュリティ技術者特別セミナー
Windowsセキュリティ」
マイクロソフト執行役最高技術責任者 古川 享 氏


早稲田大学マイクロソフトとの協力関係について
・各国大学と学術研究における協力関係について
・High Performance Computing(HPC)
 ->スーパーコンピューティングをより手軽により高速に
早稲田大学の通常授業としての講義では
 ・オペレーティングシステム実装論
 ・情報セキュリティ技術
 ・リアルタイム3Dグラフィックスプログラミング
 ・プロジェクト管理
・Blaster の教訓
Windows XP ServicePack 2 (日本では2回目の発表)
 セキュリティセンター
  セキュリティ設定を統合管理
   ・ファイアウォール機能(規定でオン) -> 許可するアプリケーションを登録する
   ・自動更新機能
   ・ウイルス対策機能


 数千台単位の管理は ActiveDirectory で統括管理する。


脆弱性の緩和
 ・より安全なネットワーク
 ・より安全なメールとIM
 ・より安全なブラウジング環境
 ・メモリ保護機能の向上 <- コンパイラ時でチェックする


クライアントPC単体での「多層防御」


・多層防御
 セキュリティポリシー・・・文書化、ユーザ教育
 物理セキュリティ・・・・・警備員
 ネットワーク境界線・・・・ファイアウォール、VPN
 内部ネットワーク・・・・・ネットワークポート、IPSec
 ホスト・・・・・・・・・・OSの設定、侵入検知、更新プログラム管理
 アプリケーション・・・・・セキュアなコーディング、ウイルス対策
 データ・・・・・・・・・・ACL、暗号化
「多層防御の考え方に基づくセキュリティ対策」


・セキュリティ対策の3つの要素
  |−People−|
Process−−−Technology


・セキュアなソフトウエア開発「SD三乗 + Communications」
 ・セキュアな設計    「Secure by Design」
 ・セキュアな標準設定  「Secure by Default」
 ・セキュアな運用・展開 「Secure in Deployment」
 ・コミュニケーション  「Communication」


・まとめ
 ・重要性の高まるセキュリティ
  セキュリティに対する意識の向上
  多層防御
  深い知識の習得の必要性


クライアント単体における「多層防御」について、特に熱心に講義していました。
また、誰も手につけていない新しいものを見つけ、そのことの第一人者になる意気込みで
何かを発見してほしいとも述べられていました。行ってよかったです。
いぁ〜、通常の講義も面白そうですなぁ〜。羨ましい。


午後から David LeBlanc 氏 による Writing Secure Code の講義。
本丸はこっちなんだけど講義はすべて英語。通訳なし。半分予想していたが・・・
・・・ごめん。頑張ったけど英語無理だわ(哀
英語聞けて当然。話せて当然なんですかね。英語なんて学校の成績で3以上取ったことないですが(汗
講義受けて2点、わかりやすい図が出てきたので紹介。


「Security」
Design -> Code -> Usability -> Enterprise Usability -> Deployment -|
↑--------------------------------------------------------|


「Types of Threats」
 STRIDE=
      Spoofing
      Tampering
      Infomation Disclosure
      Denid of Service
      Escalation of Privilege


まぁ、なんつーか。英語きついね。
生もいいんだけど、次は通訳も切にお願いしたいです。いや、マヂで。
講演は全部録音したんだけど、英語はさすがになぁ〜。
誰か訳を・・・_| ̄|○
書籍を買って読んでみようかなぁ〜

myu10 読者になる

広告を非表示にする
コメントを書く