<4D6963726F736F667420506F776572506F696E74202D2082748253824F94AD955C5F3230313176362E7070745B93C782DD8EE682E890EA97705D205B8CDD8AB78382815B83685D>

U40 部 会 勉 強 会 企 画 検 討 WG/ラボネットWG 活 動 報 告 一 宮 隆 祐 日 本 電 気 株 式 会 社 2011 年 6 月 8 日

U40 部 会 とは 若 年 層 を 対 象 メンバーとして JNSAの 若 返 り 若 年 層 の 活 動 活 発 化 幅 広 い 人 脈 形 成 を 目 的 として 活 動 を 行 う 2010 年 度 の 体 制 U40 部 会 部 会 長 : 前 田 典 彦 ( 株 式 会 社 Kaspersky Labs Japan) ) 勉 強 会 企 画 検 討 WG リーダー: 米 沢 晋 ( 株 式 会 社 ISAO) ラボネットWG リーダー: 一 宮 隆 祐 ( 日 本 電 気 株 式 会 社 ) Copyright (c) 2000-2011 NPO 日 本 ネットワークセキュリティ 協 会 Page 2

U40 部 会 勉 強 会 企 画 検 討 WG 活 動 報 告 Copyright (c) 2000-2011 NPO 日 本 ネットワークセキュリティ 協 会 Page 3

U40 部 会 勉 強 会 の 概 要 平 均 1.5ヶ 月 ~2ヶ 月 に 一 回 のペースで 開 催 ( 年 間 8 回 程 度 ) めざすもの 部 会 員 の 知 識 スキルの 向 上 各 人 の 職 務 専 門 分 野 の 深 耕 職 務 専 門 に 近 い 分 野 への 知 識 拡 張 職 務 専 門 外 であっても 興 味 があれば 人 的 交 流 講 師 との 人 脈 U40 部 会 員 同 士 の 交 流 JNSA 会 員 との 交 流 (U40 以 外 の 方 の 聴 講 も 実 施 しています ) Copyright (c) 2000-2011 NPO 日 本 ネットワークセキュリティ 協 会 Page 4

2010 年 度 実 施 の 勉 強 会 実 施 年 月 日 標 題 講 師 講 師 所 属 2010 年 6 月 25 日 フィッシング 対 策 について 小 宮 山 功 一 朗 氏 JPCERT/CC フィッ シング 対 策 協 議 会 北 沢 義 博 氏 2010 年 8 月 5 日 IT 分 野 での 法 律 について 水 田 匡 之 氏 森 山 裕 紀 子 氏 法 律 事 務 所 フロン ティア ロー 2010 年 9 月 15 日 インテルvProテクノロジー Show Roomデモ インテル 株 式 会 社 Show Room デモ インテル 株 式 会 社 2010 年 12 月 8 日 クラウドセキュリティあれこれ 加 藤 雅 彦 氏 株 式 会 社 インター ネットイニシアティ ブ Copyright (c) 2000-2011 NPO 日 本 ネットワークセキュリティ 協 会 Page 5

2010 年 度 実 施 の 勉 強 会 ( 続 き) 実 施 年 月 日 標 題 講 師 講 師 所 属 2011 年 2 月 4 日 スマートグリッドとプライバ パナソニック 電 工 株 福 田 尚 弘 氏 シー 式 会 社 ~ 震 災 の 為 しばらく 勉 強 会 の 延 期 ~ 2011 年 5 月 18 日 スマートフォンのセキュリティ 山 城 重 成 氏 株 式 会 社 ラック Copyright (c) 2000-2011 NPO 日 本 ネットワークセキュリティ 協 会 Page 6

2011 年 度 の 計 画 引 き 続 き 前 年 度 と 同 ペースで 勉 強 会 を 開 催 部 会 員 が 興 味 がある 題 材 を 持 ち 寄 る もしくは 部 会 員 が 外 部 で 聴 講 した 題 材 で 取 り 上 げたい 話 題 を 選 定 現 時 点 で 挙 がっている 題 材 講 師 :サイバーディフェンス 研 究 所 名 和 氏 実 施 予 定 ソーシャルネットワークのセキュリティについて 部 会 員 内 でのライトニングトーク 大 会 など Copyright (c) 2000-2011 NPO 日 本 ネットワークセキュリティ 協 会 Page 7

U40 部 会 ラボネットWG 活 動 報 告 Copyright (c) 2000-2011 NPO 日 本 ネットワークセキュリティ 協 会 Page 8

ラボネットWG 2010 年 度 の 活 動 JNSAラボネットの 運 営 構 築 した 環 境 の 運 営 ( 震 災 後 の 対 応 も 含 む) 各 種 WGのためのWikiを 作 成 DLNA ネット 家 電 検 証 環 境 構 築 ネット 家 電 普 及 に 際 して ネット 家 電 の 安 全 性 について 検 証 検 証 機 器 はDLNA 対 応 のネットワーク 家 電 を 優 先 的 に 調 達 ラボネット 内 にDLNAネット 家 電 検 証 環 境 を 構 築 IPv6 検 証 環 境 構 築 -IPv6 環 境 (6to4トンネル)を 構 築 -IPv6 環 境 でのセキュリティ/ネットワーク 機 器 動 作 検 証 (ISOG-J WG2 IPv6セキュリティ 検 証 WG 共 同 検 証 ) Copyright (c) 2000-2011 NPO 日 本 ネットワークセキュリティ 協 会 Page 9

JNSAラボネット 概 要 JNSAラボネットとは? ラボネットは 各 WGなどが 実 機 を 使 った 技 術 検 証 を 円 滑 に 行 えるように 設 置 した オープンな 技 術 検 証 環 境 です この 検 証 環 境 はJNSA 会 員 並 びにWGの 活 動 の 範 囲 で 自 由 にお 使 いいただけます どんな 機 材 を 利 用 できるの? サーバ 機 器 3 台 OS:VMware ESXi 3.5 固 定 IPを 利 用 可 能 8IPの 中 から 割 り 当 て 仮 想 環 境 を 使 ったOSのご 提 供 です 持 ち 込 みも 機 器 によっては 可 能 です ラボネット 構 成 図 Copyright (c) 2000-2011 NPO 日 本 ネットワークセキュリティ 協 会 Page 10

DLNA ネット 家 電 検 証 環 境 構 築 DLNA ネット 家 電 検 証 環 境 とは -ネット 家 電 の 安 全 性 について 検 証 する 為 の 環 境 -DLNA 1 対 応 機 器 を 優 先 的 に 調 達 - 機 器 付 属 のマニュアルに 準 じて 構 築 JNSA ラボネット DLNA 検 証 環 境 構 成 Internet 検 証 予 定 項 目 1DLNAの 通 常 利 用 でのパケットキャプチャ 2 無 線 機 器 を 利 用 した 無 線 パケットのキャプチャと 解 析 3 機 器 ポートスキャンの 実 施 とアタック 4 機 器 利 用 におけるセキュリティ 上 の 不 信 点 の 確 認 検 証 用 サーバ アナログ 回 線 網 KDDI バックボーン Fa0/0 ルータ (Cisco 1812J) Fa0/9 Eye-Fi デジタル ムービーカメラ (SANYO Xacti DMX-CG11) デジタルフォト フレーム (SANYO ALBO HNV-M70) Wii (Nintendo Wii RVL-001(JPN)) AVマルチ ビデ オ2 HDMI HDMI アンテナ D4 映 像 出 力 端 子 入 力 入 力 出 力 から 入 力 ノートPC NAS 無 線 AP 無 線 子 機 PS3 テレビ Wi-Fi Blue-ray レコーダ (FM-V BIBLO (BUFFARO LinkStation (BUFFALO AirStation (NEC Aterm (SONY PlayStation3 (HITACHI Wooo (DELL PowerEdge MG50X) LS-CH500l) WHR-HP-G) WL300NE-AG) CECH-2100A) L26-HPO5(B)) (Panasonic DIGA 750) DMR-BW780) eth0 LAN1 LAN1 LAN LAN LAN 1 DLNA(Digital Living Network Alliance ) AV 機 器 とコンピュータの 間 でデータを 相 互 にやり 取 りするための 仕 様 策 定 を 目 的 にした 業 界 団 体 のこと 本 書 の 場 合 は 策 定 されたガイドラインを 指 す Port3 Port8 Port2 Port1 Port7 Uplink Port2 Port1 Port3 スイッチ スイッチ (I-O DATA ETX2-SH8N) (PLANEX COMMUNICATIONS FX-16NH) Copyright (c) 2000-2011 NPO 日 本 ネットワークセキュリティ 協 会 Page 11

IPv6 検 証 環 境 構 築 IPv6 検 証 環 境 とは JNSAラボネット 環 境 にIPv6 接 続 が 可 能 となるIPv6トンネ リングサービス 1を 適 用 既 存 のIPv4インターネット 環 境 のままでIPv6ネットワークへ の 接 続 が 可 能 1 KDDI IPv6トンネリングサービス IPv6 over IPv4トンネリング 技 術 を 利 用 して IPv4ネット ワーク 上 でIPv6パケットを 伝 送 http://www.kddi.com/business/ipv6_tunneling/index.html Copyright (c) 2000-2011 NPO 日 本 ネットワークセキュリティ 協 会 Page 12

IPv6 環 境 での セキュリティ/ネットワーク 機 器 動 作 検 証 IPv6 環 境 でのセキュリティ/ネットワーク 機 器 動 作 検 証 とは IPv6 環 境 におけるセキュリティ/ネットワーク 機 器 の 動 作 検 証 を ISOG-J WG2 IPv6セキュリティ 検 証 WGと 共 同 で 実 施 -JNSAラボネットを 擬 似 攻 撃 元 とし IPv4 枯 渇 TFテストベッド 内 の 検 証 環 境 に 対 して IPv6ネットワークを 通 じて 攻 撃 日 本 セキュリティオペレーション 事 業 者 協 議 会 日 本 セキュリティオペレーション 事 業 者 協 議 会 下 記 サイトに 報 告 書 を 公 開 1 4. 検 証 ネットワーク 構 成 ( 全 体 概 要 図 ) IPv6 検 証 報 告 書 2011 年 6 月 8 日 ISOG-J WG2 日 本 セキュリティオペレーション 事 業 者 協 議 会 IPv6 環 境 でのUTM-1 動 作 状 況 IPv4 枯 渇 TF テストベッド Internet NWセキュリティ 機 器 (IDS/IPS, UTM, WAF) 疑 似 攻 撃 対 象 サーバ 詳 細 な 構 成 は 次 ページ JNSA IPv4アドレス ラボネット 表 示 カラム 疑 似 攻 撃 元 2011 ISOG-J IPv6アドレス 表 示 カラム うぉー! Pure IPv6 Network 日 本 セキュリティオペレーション 事 業 者 協 議 会 http://www.jnsa.org/isog-j/activities/result.html /i j/ i i i / h l 9 2011 ISOG-J 18 2011 ISOG-J IPv6 検 証 報 告 書 (ISOG-J WG2) Copyright (c) 2000-2011 NPO 日 本 ネットワークセキュリティ 協 会 Page 13

ラボネットWGでの2011 年 度 の 活 動 予 定 ラボネットを 利 用 した 活 動 予 定 1IPv6 検 証 継 続 -IPv6 環 境 でのセキュリティ 機 器 の 動 作 検 証 -IPv6 環 境 でのボットネットの 動 作 検 証 (ZeuS 試 食 会 ) クローズドな 環 境 でボットネットの 動 作 を 検 証 し その 挙 動 や 対 策 について 調 査 分 析 する 2DLNA ネット 家 電 検 証 -DLNA 環 境 におけるウイルス 感 染 盗 聴 の 可 能 性 などの 検 証 - 安 心 して 使 用 可 能 なDLNA 環 境 について 考 察 マニュアルの 記 載 について 安 全 な 機 器 の 設 定 について Copyright (c) 2000-2011 NPO 日 本 ネットワークセキュリティ 協 会 Page 14

まとめ 40 歳 以 下 の 若 手 が 中 心 となって 活 動 している 部 会 勉 強 会 を 通 して 専 門 知 識 の 深 堀 専 門 外 の 知 識 の 拡 大 講 師 参 加 者 との 人 脈 形 成 が 可 能 ラボネットでの 活 動 を 通 じてITスキル 向 上 /オープン な 検 証 が 可 能 若 手 の 積 極 的 な 参 加 / 上 長 からの 参 加 の 後 押 しを 是 非 よろしくお 願 い 致 します