« すごいよ(^_^) | トップページ | 廃棄処分化粧品がオークションに »

2006.05.28

白浜シンポジウム・その1

「第10回コンピュータ犯罪に関する白浜シンポジウム」から帰宅しました。

97年に第1回が開催されて今年で10回目とのことで皆さん「10回も続いたとは」「10年も経つと時代が変わった」といった声が多かったです。

今回は「情報危機管理コンテスト」が開催されました。
4大学・5チームの大学生が、企業のネットワーク管理者やWeb管理者となって、危機管理のコンテストを行いました。
参加チームは、各仮想企業の情報セキュリティ担当部署を演じていただき、提供されたインシデントの発生したシステム環境を調査し、かっこよく対応していただきます。

当該システム環境には、あらかじめ監視チームにより、インシデントあるいはこれを発生させるためのセキュリティホールが内包されています。

Bot系ツール、フィッシング、DoS(サービス不能攻撃)、パスワード走査と侵入、SQLインジェクション等、経路アナウンスの妨害など、さまざまなインシデントを想定しています。

監視チームは、ネットワーク上のトラフィック監視を中心に参加チームの対応状況を把握するとともに、顧客あるいは外部ユーザを演じて適宜問い合わせや苦情のメールを送信します。
会場の Big・U は和歌山県の施設で、研修用の部屋が沢山あります。


Bigu
学生は5チームですから、大きめの部屋にチーム毎に用意した機材に陣取り、それを廊下からガラス越しにギャラリーが見ている、ことになります。
これに対して、リアルタイムで苦情メールを出したりネットワークを半分死んでいるよう状態にする、監視チームはちょっと離れた目立たない部屋に陣取っているという風景でした。
「DNSが生きたり死んだり」といった状況に対処しろ、ですから学生諸君は大変だったろうと思いますが、実務では無いところでトラブルの実体験が出来るのは良い経験だったでしょう。
強烈なクレーマーが居なかったので「まだまだ甘いぞ」とか思って見ておりました。




今回は97年に白浜シンポジウムを仕掛けた張本人の元警察署長という方とじっくりお話しが出来て、当初の思惑を伺うことが出来ました。
主催を見るとわかりますが
コンピュータ犯罪に関する白浜シンポジウム実行委員会
 ・情報システムコントロール協会大阪支部
 ・和歌山大学システム工学部
 ・近畿大学生物理工学部
 ・白浜町
 ・和歌山県
 ・和歌山県警察本部
 ・特定非営利活動法人情報セキュリティ研究所
となっていて、大学や情報システムコントロール協会(ISACA)が入るのは当然として、警察本部とか和歌山県が入っているところにシンポジウムとして話題の幅が広がって面白いところです。
しかし、実際にはどうしても「仕組み論」になりがちなのは、講演の企画などをしているのが学者・研究者よりの人たちだからでネットワーク管理者の生の声といったものは、法律の整備など連れてシンポジウムの会場でも聞かれなくなってきました。
ネットワー上のトラブルの大半は人と人の喧嘩といったものですから「心理学者の講演でも入れたらどうか」などと言っているのはわたしで、警察の関係者も「捜査の実際の雰囲気を話させろ」とか、つまり「もっとノウハウの交換をしようぜ」といったところがあります。
そんなわけで、参加者からスタッフ寄りになってしまった今回でありました(^^ゞ

5月 28, 2006 at 09:21 午前 白浜シンポジウム |

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/2299/10272227

この記事へのトラックバック一覧です: 白浜シンポジウム・その1:

コメント

コメントを書く