2015年11月12日

IIJ Technical WEEK 2015 Day2 オペレーション #iij_tw2015

IIJエンジニアによる技術トークイベントIIJ Technical WEEK 2015 2日目の模様です。 ・セキュリティ動向2015 ・Hardening Projectから学ぶインシデント対応の勘所 ・大規模コンテンツ配信ネットワーク ~運用の裏側~ ・IIJmio meeting for IIJ Technical WEEK 2015 続きを読む
0

IIJ Technical WEEK 2015 Day2 オペレーション

リンク IIJ Technical WEEK 2015 IIJ Technical WEEK 2015 IIJは、11月11日(水)から13日(金)までの3日間、技術者の方々を対象としたセミナー「IIJ Technical WEEK 2015」を開催いたします。クラウドコンピューティングの要素技術をはじめ、最新のセキュリティ動向、大規模コンテンツ配信の裏側を支えるネットワーク技術、格安SIMで話題のモバイル最新情報など、幅広いセッションを予定しています。
堂前@IIJ @IIJ_doumae

IIJ TechnicalWEEK 2015本日分の発表資料をWebで公開いたしました。13:45から中継を行います。 iij.ad.jp/company/develo… #iij_tw2015

2015-11-12 10:30:15
堂前@IIJ @IIJ_doumae

セッション「セキュリティ動向2015」は今年発生したインターネット上のセキュリティ事件の総まとめです。大規模なDoS攻撃、不正なソフトウェア、標的型攻撃について、また、新しい対策技術についてご紹介します。 #iij_tw2015 twitter.com/IIJ_doumae/sta…

2015-11-12 10:36:13
堂前@IIJ @IIJ_doumae

二つ目「Hardening Projectから学ぶインシデント対応の勘所」では、実践的なインシデント対応トレーニング「Hardening Project」を通して、インシデント対応の勘所を紹介します。 #iij_tw2015 twitter.com/IIJ_doumae/sta…

2015-11-12 10:37:55
堂前@IIJ @IIJ_doumae

三つ目「大規模コンテンツ配信ネットワーク ~運用の裏側~」では、200Gbpsを越える超大規模なトラフィックを、相互接続したISPにいかに効率良く流すか、トラフィックエンジニアリングの観点から紹介します。 #iij_tw2015 twitter.com/IIJ_doumae/sta…

2015-11-12 10:40:54
堂前@IIJ @IIJ_doumae

最後の「IIJmio meeting for IIJ Technical WEEK 2015」では、個人向けMVNOサービスIIJmioで開催しているイベントの模様をぎゅっと圧縮してお届けいたします。 #iij_tw2015 twitter.com/IIJ_doumae/sta…

2015-11-12 10:43:25
堂前@IIJ @IIJ_doumae

13:45より、IIJ Technical WEEK2015 二日目の模様を中継いたします。本日のプログラム・発表資料は iij.ad.jp/techweek2015/#… をご覧ください。 ★動画配信中→ bit.ly/iij_tw2015_live #iij_tw2015

2015-11-12 13:35:45
セキュリティ動向2015

サービスオペレーション本部 セキュリティ情報統括室長 齋藤 衛
講演資料

堂前@IIJ @IIJ_doumae

本日最初のセッションは、サービスオペレーション本部 セキュリティ情報統括室長 齋藤衛より、「セキュリティ動向2015」です。★動画配信中→ bit.ly/iij_tw2015_live #iij_tw2015

2015-11-12 13:47:27
やなぎぃ @yng_hr

ハッシュタグは #iij_tw2015 だそうな。セッション終了後にまとめて質疑応答をしますって。

2015-11-12 13:50:06
堂前@IIJ @IIJ_doumae

齋藤の自己紹介。今年から兵庫県警サイバーセキュリティ対策アドバイザー・厚生労働省社会保障審議会年金事業管理部会委員の役職を引き受けさせていただきました。 ★動画配信中→ bit.ly/iij_tw2015_live #iij_tw2015

2015-11-12 13:50:41
堂前@IIJ @IIJ_doumae

年金機構に関しては以前からお手伝いしていた、長期的にお手伝いすることになり役職をいただいた。副作用として守秘義務が発生した。年金機構の問題についてはお話しできません。 ★動画配信中→ bit.ly/iij_tw2015_live #iij_tw2015

2015-11-12 13:51:50
堂前@IIJ @IIJ_doumae

今日は3つの話題について絞って話します。実はもう一つ話すことを予定していたが時間の都合で割愛した。割愛したのは経路ハイジャックについての話題。会場で配布した会場で配布した「IIR」に書いている ★動画配信中→ bit.ly/iij_tw2015_live #iij_tw2015

2015-11-12 13:53:46
堂前@IIJ @IIJ_doumae

簡単なまとめ。IPv4アドレス枯渇に伴い従来使用されていなかったIPアドレスを譲り受けた。そのアドレスに対して「乗っ取り」が仕掛けられた。IIJを狙ったものか移転前の会社を狙ったものかは不明。 ★動画配信中→ bit.ly/iij_tw2015_live #iij_tw2015

2015-11-12 13:54:49
堂前@IIJ @IIJ_doumae

このような経路ハイジャックという問題が発生していることを共有しておきます。(該当の記事が掲載されたIIRは後日Webでも公開いたします) ★動画配信中→ bit.ly/iij_tw2015_live #iij_tw2015

2015-11-12 13:55:26
堂前@IIJ @IIJ_doumae

話題1。DDoS。近年ISPが困っていること、家庭にある脆弱なホームルータを踏み台にして、大量のデータを送りつける攻撃が日常的に発生している。100Gbpsを超える攻撃も国内で起こっている。 ★動画配信中→ bit.ly/iij_tw2015_live #iij_tw2015

2015-11-12 13:56:23
堂前@IIJ @IIJ_doumae

DrDoS(分散リフレクションDoS)という。実害が発生した事件については警察が動いているものもある。 ★動画配信中→ bit.ly/iij_tw2015_live #iij_tw2015

2015-11-12 13:57:27
堂前@IIJ @IIJ_doumae

従来5000円程度の家庭用ルータの脆弱性は報じられてこなかったが、最近は告知と対応が進んでいる。あるタイミングで特定のISPが動いて、2万台程度のルータを対策したこともある。 ★動画配信中→ bit.ly/iij_tw2015_live #iij_tw2015

2015-11-12 13:58:22
Mamoru Saito @msaitotypeR

2万といったっけ?6万台です @IIJ_doumae 従来5000円程度の家庭用ルータの脆弱性は報じられてこなかったが、最近は告知と対応が進んでいる。あるタイミングで特定のISPが動いて、2万台程度のルータを対策したこともある

2015-11-12 15:40:32
やなぎぃ @yng_hr

#iij_tw2015 ホームルータを踏み台にするDrDoSがやたら多い。

2015-11-12 13:58:43
堂前@IIJ @IIJ_doumae

活動の成果で国内でDrDoSに使われるホームルータは減少している。しかし、海外で使われているホームルータが攻撃に利用されるという事例が続いている。予断は許さない。 ★動画配信中→ bit.ly/iij_tw2015_live #iij_tw2015

2015-11-12 13:59:10
堂前@IIJ @IIJ_doumae

DD4BC。DDoS for Bitcoin。匿名の何者かによる恐喝事件。DDoS工芸を仕掛けておいて、金銭を要求する。100ビットコイン(300万円ぐらい)など。 ★動画配信中→ bit.ly/iij_tw2015_live #iij_tw2015

2015-11-12 14:00:30
T@ka. @taka_twi

斎藤さんのセッションだけを聞きに来たようなもんです。 #iij_tw2015 [ #PluCial goo.gl/4U6yAD ] pic.twitter.com/wDzi9GSrcB

2015-11-12 14:01:03
拡大
堂前@IIJ @IIJ_doumae

模倣犯も生まれている。現在活動しているのがオリジナルのメンバーかはわからない。当初は金融機関に向けて攻撃が行われていたが、最近は日本の金融以外の企業に向けて行われていることも確認している。 ★動画配信中→ bit.ly/iij_tw2015_live #iij_tw2015

2015-11-12 14:01:17
残りを読む(188)

コメント

コメントがまだありません。感想を最初に伝えてみませんか?