| エンタープライズ:ニュース | 2003/11/06 10:21:00 更新 |
「セキュリティは武道のようなもの」とPacSec.jpコーディネータのルジュ氏
PacSec実行委員会は11月6日、7日にかけて、セキュリティ技術をテーマとしたテクニカルセミナー「PacSec.jp」を開催する。
PacSec実行委員会は11月6日、7日にかけて、セキュリティ技術をテーマとしたテクニカルセミナー「PacSec.jp」を開催する。
このセミナーは、カナダで開催されている「CanSecWest」の日本版。CanSecWestのコーディネータを務めるドラゴス・ルジュ氏と、そのパートナーであるエス・アイ・ディ・シー(SIDC)が中心となって取りまとめており、Honeynet Projectのランス・スピッツナー氏やSnortの生みの親であるマーティ・ロッシュ氏などが講演を行うほか、日本からはIPv6のセキュリティに関してIIJの萩野純一郎氏が登場する。
今回のセミナーを前にルジュ氏は、コンピュータの動作の仕組みやネットワーク運用も含めたセキュリティ全般についての教育・啓蒙が重要だと述べ、次のように続けた。「例えば802.11ベースの無線LANがいい例だ。802.11に利用されていたWEPの弱点が周知され、啓蒙が広まるにつれて、無線LANシステムはより安全なものになってきている」。
セミナーでは、ネットワークインフラのセキュリティについて考察するセッションのほか、BSDやSecure Linuxといた安全なプラットフォームについての講演が行われる。同時に、攻撃を仕掛ける側の視点に立って攻略コードについて説明するセッションも行われる予定だ。
セキュリティホールを悪用する攻撃コードの公開には賛否両論あるが、「脆弱性は広く公開すればするほど、その深刻度は少なくなる。問題を公開しなければ、それに向けて備えることもできない。私はパブリックディスクロージャを支持する」とルジュ氏。いずれにしても、「攻撃手法に関する知識なくして防御はできない。セキュリティは武道のようなもの。継続的に訓練・実践し、相手の攻撃の手口を知ることが重要だ」と語る。そこに、PacSec.jpの開催の意義もあるという。
ルジュ氏はさらに、後付けでセキュリティを考慮するのではなく、最初からセキュリティを意識してシステムを運用していくことが大事だと述べている。「いざ何か問題がおきてから対処しようとすると、非常に高くつく。セキュリティはオプションではない。従業員への研修にせよ、ソフトウェアアプリケーションの導入にせよ、最初からセキュリティを考慮し、統合しておけば、ずっと安価に済むはずだ」(同氏)。
「今われわれがこれほどセキュリティに煩わされているのも、10年前にまったくセキュリティについて配慮しなかったから」(ルジュ氏)。そして、これだけセキュリティ問題が注目を集め、話題になっていることを踏まえ、「これから10年後には、少しは改善されていると期待したい」と言う。
関連記事
セキュリティコミュニティーの実現に向け、「PacSec.JP」開催へ関連リンク
PacSec.jp[高橋睦美,ITmedia]
