SANS創設者のアラン・パーラー氏の基調講演の内容を私なりの理解でメモしたものを掲載します。

本日は、現在起こっている問題を明らかにして、
明日、それに対する解決策を明らかにします。

●最新の3つの攻撃方法

（１）狙い打ちソーシャルエンジニアリング
　ビジネスマンや、官僚などが、つい開きたくなるような題名のメールを送付し、それを開くことでキーロガーを組み込む。
　英国の諜報機関MI6は、300社の企業に対して「皆さんの会社の幹部や、顧問弁護士のパソコンが攻撃されている可能性があり、中国企業との交渉の際には機密情報が漏れていると思ったほうがいい」との警告を発信した。

（２）著名サイトを使用してウイルスに感染させる
　いわゆるSQLインジェクション攻撃

（３）いろんな製品にウイルスを混入させる
　MP3プレイヤーを購入したら、ウイルスに感染してしまったというようなこと。

これらの攻撃をストップすることは実際のところ「不可能」である！

●これからの企業に求められること

事前の対策ではなく、事後の発見と対応に予算を割り当てる必要がある。
セキュリティポリシーを作成する人材ではなく、ログなどを深く分析する人材の重要性が高まってくる。

●アメリカ政府における変更

サイバー軍が創設された。
陸・海・空軍と並んで、サイバーが取り上げられた。

従来、政府は、IDSを入れれば大丈夫ですよというような偽者の専門家をアドバイザーにしていた
そういう人を全部入れ替えた。

毎年一回レポートを作るような仕事のやり方ではダメだ。
ログを見ないと本当のことは分からない。

（質疑応答）

Q＞最近のアメリカ・韓国でのサイバー攻撃についてお答えください。

今回、発生したのは、単なるDOS攻撃。

エストニアなどで事件が起こっていて、ついにそれがアメリカにも来たかと言う事で、マスコミが騒いだ。

しかし、今回のは180Mbpsくらいの規模で、たいしたことないもの。

アメリカの主要な機関のサイトはAkamaiなどで分散済みで対策済みだった。対策をまったくやっていない機関のサイトがダウンした。

ただし、DOS攻撃は全く問題ないよと言っているわけではない
インテリジェントなDOS攻撃が出てきたら、対策は難しくなると思う。

また、明日お会いしましょう。

http://japan.zdnet.com/news/sec/story/0,2000056194,20396858,00.htm