2日目のメモ転記。

10/7 Email Security Expo & Conference 2010

C-21 : 講演 (株)SRA 溝口さん

メールアーカイブの必要性と製品の選定ポイントについて

アーカイブがないと … たとえば 情報漏洩発生 → 原因究明の遅れ → 多大なビジネスインパクト
最近のユーザ傾向 → メールアーカイバの導入目的が明確になってきた
メールがビジネスのコミュニケーションツールとして普及, 各法令で提出を求められる『文書』にメールや添付ファイルも含まれる

  • アーカイブがあれば

メールの紛失を防げる
クライアントPC故障時にも重要なメールを復元できる
フィルタでは防げない(禁止フィルタを巧妙にすり抜けるようなメールを書けば外部に出せる)情報漏洩でも、アーカイブから発見・調査へつなげることができる

  • 導入目的の例

何かあったときの保険として導入するのも目的として間違いでない → 何かあってもアーカイブしてるから大丈夫だぞ、というアピール

C-30 : 講演 NTTコミュニケーションズ(株) 大村さん

マルウェア実態紹介、RDBについて

配付資料はプレゼンの紙資料のみ
Cyber Clean Centerについてちょろっと紹介
ちょっと後半時間が足りなくなってペースが速かった

  • 最近の傾向

フィッシングサイトやFakeAVが日本語対応になった → そういえば24hサポートまでやるサイトが出てきたとか記事があったなー

  • 直近の事例

9/24の広告配信サービス改ざん事例も紹介 → 改ざん中に閲覧したのは68万人くらいらしい

C-31(1) : 講演 (株)ブロードバンドタワー 大本さん

DNSSECの技術概要編

時間短縮しようとしたのか早口すぎて落ち着かない 頭の中は口から出てる言葉より2秒くらい先を行ってる感じ
DNSキャッシュポイズニング、カミンスキーアタックについて紹介
DNSSECの技術概要についてざーっくりと紹介
BINDは9.3からDNSSEC対応だけど9.7以降おすすめ 今は9.7.2-p2が最新

C-31(2) : 講演 (株)NTTPCコミュニケーションズ 高田さん

DNSSECの運用編

運用にはBIND9.7以降おすすめ → Smart Singing が使えるのがミソ
CentOS5ベースで話しを進める
ソース落として configure, make, make install する流れで紹介 configureオプションではprefixを/usr/localにしよー (RPMと区別したい人向け)

  • rootトランスアンカー検証

ianaのpgpも改ざんされてると検証にならないので、pgpも別サイトからも落としたものと比較して正常性の確認を

  • ZSK, KSKの作成

dnssec-sigzoneで署名作るときはぜひ -S オプションで Smart Signing を使おう

  • 珍しく質問があった

Q1.ZSK, KSK更新は自動化すればって言ったけど、複数管理者が各々で叩けるのは良くないんじゃ
A1.(別の聴講者)鍵更新繰り返すだけだしいいんじゃないの?
Q2./var/named (?) に g+w しろって言ってたけど、それってセキュアじゃないんじゃないの?
A2.別dirにしてもいいと思う
C2.ならそう資料書き換えて下さい
Q3.dig で調べられる ad bit って何?
A3.正しく検証できたことを示す bit (?)
まだあったけどメモし忘れ

イベント全体的に

会場はベルサール八重洲で1フロア貸し切り, 展示会スペースとConferenceが同じフロアなのでかなり狭い感じ
Conferenceの部屋が冷房で寒い, 特に最前列に座る場合は注意
スタッフの手際が少し悪かった, その場でバーコードリーダの使い方教わってる人が…
メールセキュリティ製品は各社2年前とコア製品は同じでVerUp?, 新規製品はどこもアーカイブ・監査に加え自動ZIP化・一時保留機能がキーワード
正直どこの製品も一緒の機能, Symantecブースが賑わってたっぽい

コメントを残す