マイコミジャーナル主催の技術セミナー『ジャーナルITサミット - 2010 Webセキュリティセミナー』(以下、Webセキュリティセミナー)が6月30日、東京都内で開催された。

同セミナーでは、ラックサイバーリスク総合研究所 新井悠氏ら5人の有識者が登壇。脅威のトレンドなや最新の対策手法ど、Webセキュリティの今を伝える講演が行われた。

ラックサイバーリスク総合研究所 研究センター長 新井悠氏

基調講演を担当した新井氏は、「ITセキュリティのアライ出し~ライブ!~」と題し、弊誌連載「ITセキュリティのアライ出し」のライブ講演というかたちでWebセキュリティの最新技術動向を紹介。「FTPアカウント/パスワードが付属するガンブラー攻撃キットが販売されており、ガンブラー被害が今もなお根強く広がっていること」や、「マルウェアを侵入させたうえで、偽のセキュリティソフトを購入させる詐欺が横行していること」、「仮想化ソフトウェアに脆弱性が見つかることもあり、すでに研究者の間では仮想環境に対する攻撃手法が発見されていること」などを、事例やデモを交えながら詳しく解説した。

氏は、「ソフトウェアの脆弱性を保護する手段は進化しているが、まだ十分ではない」としたうえで、「今は、数十ドル払えばマルウェア開発キットが技術サポート付きで手に入る時代。いつ被害にあってもおかしくない状況なので、適切な対策が必要」と注意を促した。

セミナーでは、新井氏のほかに、日本ベリサイン 大塚雅弘氏、ウォッチガード・テクノロジー・ジャパン 本富顕弘氏、シー・エス・イー 阿久津茂郎氏、サイバー大学 園田道夫氏が講演。それぞれの専門分野における代表的な脅威や防衛策を詳しく紹介した。新井氏も含め、Webセキュリティセミナーの各講演の詳細は、追ってレポートしていく。楽しみにしてほしい。