デジタルディフェンスに特化したセキュリティシンクタンク「Black Hat(ブラックハット)」 (CEO: Jeff Moss、本拠地: 米国シアトル、http://www.blackhat.com/、現CMP社デジタルセキュリティ部門)は、ハイエンドでテクニカルなコンピュータ・セキュリティ・カンファレンス『Black Hat Japan 2006 Training & Briefings (ブラックハット・ジャパン2006・トレーニング&ブリーフィングス)』を10月3日(火)~6日(金)に京王プラザホテルにて、財団法人インターネット協会(IAjapan、理事長: 金杉明信、http://www.iajapan.org/)と共同で開催いたします。
「ブラックハット・ジャパン」は、アメリカ・ヨーロッパ・アジアにまたがって開催されている「Black Hat Briefings(ブラックハット・ブリーフィングス)」の日本版として、2004年より毎年開催してきましたが、今回は、講義セッションに10名の来日スピーカーと2名の日本人スピーカーを用意。また基調講演には、防衛庁統合幕僚監部で元内閣官房情報セキュリティセンター参事官補佐の岡谷 貢氏を招きます。(スピーカー一覧は後続ページ参照) そして3回目となる今年は、初年度より要望の高かったBlack Hatトレーニングを初めて日本で開催します。2日間通しの学習コースとして、今回は「米国国家安全保障局(NSA)INFOSECアセスメント方法論(IAM):レベル1」(略称: NSA IAM)を実施します。これは、日本向けに用意した7つのトレーニングコースの中で最も問い合わせの多かったものです。さらにBlack Hatトレーニング開催の初年度スペシャルとして、受講価格の値下げを決定しました。新価格は以下のようになります。(価格はいずれも消費税込の金額です) またインターネット協会会員の方と、2名以上のグループの申し込みには割引プランがあります。(詳細は要問い合わせ)
■実施トレーニングコース『米国国家安全保障局(NSA)INFOSECアセスメント方法論(IAM):レベル1』について 今回実施される「NSA IAM」は理論講座で、米国国家安全保障局が組織の情報セキュリティ・アセスメントを行う場合に際して使用している方法論を紹介するものです。この講座では、ポリシー、手順、情報の流れに焦点を当て、使用されるアセスメント・プロセスには、必要書類のレビューや対面調査テクニック、組織の管理職や人々と直接コミュニケーションを行う方法などが含まれ、米国連邦政府関連、国防省関連、公共サービス関連、病院関連、金融業界などでの例を紹介し、アセスメント作業が実行される際の問題について洞察します。 この2日間のコースを終了しテストに合格した受講者には、米国国家安全保障局認定相当の認定書が発行されます。認定書授与を希望する受講者は、5年以上のセキュリティ専門家としての職務経験など一定の条件を満たす必要があり、認定書はNSAでのプロセスを経て約5週間後に受講者に発送されます。この認定書の発行は、以前はアメリカ市民のみに限られていましたが、アメリカ合衆国が日本を含む5カ国と最近交わした条約に基づき、日本人への発行ができるようになったものです。(認定証の外観は次の図を参照) ※報道資料PDFを参照ください -*-*-*-
トレーニングコース、ブリーフィングともに現在登録受付中です。オンライン登録の早期割引は9月15日(金)まで、登録締め切りは9月末日です。 ■Black Hat Japan 2006 Briefings開催概要
※ 全編同時通訳付 ※ 休憩時間にスピーカーと通訳付きで直接話せるスピーカーテーブルを展示エリアに設置予定 ※ 初日のランチ、レセプション、2日間のコーヒーサービス付 ※ フィードバックをご回答いただいた方から抽選で、将来のBlack Hatへの無料招待券をプレゼント ※ 過去の参加者で本年もご参加いただいた方には先着順でギフトをプレゼント(有料参加者限定) -*-*-*-
基調講演: Mitsugu Okatani 岡谷貢 防衛庁統合幕僚監部(元内閣官房情報セキュリティセンター参事官補佐) - "Change of the meaning of a threat and technology...What has occurred now in Japan?" 「脅威と技術の意味の変化…日本では今何が起きてるの?」 1. Alex Stamos & Zane Lackey (アレックス・スタモス、ゼーン・ラッキー) - Breaking AJAX Web Applications : Vulns 2.0 in Web 2.0 「AJAXウェブアプリケーションへの攻撃: Web2.0の脆弱性」 2. Jeremiah Grossman (ジェレマイア・グロスマン) - Hacking Intranet Websites from the Outside "JavaScript malware just got a lot more dangerous" 「イントラネットへの外部からの攻撃:進化するJavaScriptマルウェアとブラウザー奪取の危険性」 3. Dan Moniz (ダン・モニッツ) - Six Degrees of XSSploitation 「クロスサイト・スクリプティング・エクスプロイットの6軸」 4. Paul Bohm (ポール・ボーム) - Taming Bugs : The Art and Science of Writing Secure Code 「セキュアなコードを書くための科学と芸術性」 5. Joanna Rutkowska (ジョアンナ・ルトコフスカ) - Subverting Vista Kernel For Fun And Profit 「Vistaカーネルのコード署名迂回法と仮想マシンへ注入されるルートキットの可能性」 6. Kenneth Geers & Alexander Eisen (ケネス・ギアズ、アレクサンダー・アイゼン) - IPv6 World Update: Strategy & Tactics 「世界のIPv6アップデート:戦略と戦術」 ■10月6日 7. Heikki Kortti (ヘイッキ・コルッティ) - Input Attack Trees 「データ入力におけるアタック・ツリー」 8. Takayuki Sugiura 杉浦隆幸 - Winny the pooh 「Winnyのプーさん」 9. Darren Bilby (ダレン・ビルビー) - Low Down and Dirty : Anti-Forensic Rootkits 「カーネル内でのWindowsフォレンジック分析を排除するRootkit」 10. Thorsten Holz & Georg Wicherski (トーステン・ホルツ、ゲオルグ・ヴィヘルスキー) - Catching Malware to Detect, Track and Mitigate Botnets 「ボットネットの発見、追跡、影響緩和のための、マルウェア捕獲」 11. Yuji Hoshizawa 星澤裕二 - Increasingly-sophisticated Online Swindler 「巧妙化するオンライン詐欺」 12. Scott Stender (スコット・ステンダー) - Attacking Internationalized Software 「国際化されたソフトウェアへの攻撃」 -*-*-*-
■■Black Hatについて セキュリティシンクタンクであるBlack Hat(ブラックハット、現CMP社デジタルセキュリティ部門)は、世界的な企業や政府関連機関の中で働くセキュリティ専門家に高度な教育を提供しています。Black Hatの使命の核となったのは、コンピュータ・アンダーグラウンドの最も優秀な頭脳と先進的なセキュリティ専門家をミックスさせることでした。それは、世界中のトップ技術者による新しく独創的な研究を提供することで知られる、ユニークなコンファレンス『Black Hat Briefings(ブラックハット・ブリーフィングス)』の開催に結びつく結果となりました。1997年より毎年、米国ラスベガスにて開催されている『Black Hat Briefings』では、2005年の参加者数は2500人を超えています。また『Black Hat Europe (ブラックハット・ヨーロッパ)』、『Black Hat Asia (ブラックハット・アジア)』の開催により、来るべきセキュリティ業界のトレンドに関する比類なき知識を、アメリカ・ヨーロッパ・アジアに供給しています。Black Hat.はさらに成長を続け、今ではブリーフィングのみならずカスタマイズされたトレーニングやコンサルティングも提供し、Amazon.com社、マイクロソフト社、NSA(米国国家安全保障局)などとの仕事をした経験を持ちます。 詳細: http://www.blackhat.com/ ■■財団法人インターネット協会について 財団法人インターネット協会(IAjapan: Internet Association Japan)は、「日本インターネット協会」(1993年12月設立)と「電子ネットワーク協議会」(1992年10月発足)との統合により2001年7月に設立された公益法人で、インターネット関連組織と個人会員を保有しています。インターネット関連技術の最新動向の情報提供や、セミナー開催や研究部会活動、IPv6普及促進活動、インターネット利用におけるルール&マナー集の作成、ルール&マナー検定の実施、レイティング・フィルタリングシステムの普及、オンラインソフト/フリーソフトの表彰、人材育成のための研修事業などを中心とする活動を行っています。 詳細: http://www.iajapan.org/ ■■CMP Technologyについて CMP Technology(CMPテクノロジー、CEO: Steve Weitzner、本拠地: 米国ニューヨーク州マナセット)は、信頼できる情報を提供するブランドとして多くの技術専門家からの信頼を得た、技術産業に役立つマーケティングサービスプロバイダーです。売り手と買い手が最も効率的に交流できるチャンスを提供しています。CMPは、英国に本部を置く国際総合メディア企業であるUnited Business Media(ユナイテッドビジネスメディア、http://www.unitedbusinessmedia.com)社のB2Bメディア部門として、ニュースレターやインターネット上のオンラインサービスを通じて業界専門情報を提供し、国際的なビジネスメディア企業として展開しています。 (詳細: http://www.cmp.com/) 【本件の問い合わせ先】 ブラックハットジャパン総合事務局 担当:篠田 Tel:080-5081-3599 / Fax:020-4669-6973 / e-mail:  -*-*-*-
*この報道資料のPDFファイル  (203KB)
|