6/22(水)に行われた、毎日コミュニケーションズ主催のイベント。
http://journal.mycom.co.jp/ad/2011/enterprise/security/index.html
※いつまで残っているかわかりませんが
ネットワーク周りのことまで考えないといけない案件にはなかなかお目にかかれないというちょっと悲しい状況なのですが、ちょうどタイミングが良かったので参加してみました。
感想を一言で言うと、時代に取り残されつつあるなぁ、俺、という感じ・・・。
最近、ハッカー被害というニュースが世間をさわがせていますが、その話はとりあえず置いておくとして。
時代はIP + Port によるフィルタリングから、アプリケーションまで Firewall のほうで判定してフィルタリングできるようになってきているんですね。細かいところまでは知りませんでした。
箱に Linux 系の OS に Firewall を構築して、アンチウィルス/スパムとか、URLフィルタリングとかも入ったアプライアンスサーバー!というのは展示会に行くとみかけたりしていたわけですが、Firewall 自体にそれらのフィルタリング機能まで組み込み、しかも通信内容をみて、単に HTTP だけではなく、Facebook や twitter はダメよ、的な制御もできるらしい。
まぁ、お値段がお高いので、中小企業にいれる、っちゅーのはちょいと難しいのかもしれませんが。
最後の発表になった中尾さんの話もとても興味深いものでした。
公開されている情報だと以下の記事とかでしょうか。
http://journal.mycom.co.jp/articles/2011/06/09/nakao/index.html
上記記事のほうでも紹介されている「nicter」で収集したデータを可視化したアニメーションがすごかったです。
IPv4アドレスが足りないという話があるとはいえ、数としては、人間の感覚からすると膨大なモノなので、DoS 攻撃とかに遭う確率ってそこまで高くないんじゃない?とか思いそうなところなのですが、今回の話を聞いていると、けっこうシャレにならないなぁ、というのが感想。
あと、USB メモリには気をつけましょう、とのこと。
意外にローテクなところから炎の壁は突破される・・・そうです。
最近のインテリジェンスなルーターの話も聞け、とても勉強になりました。
ありがとうございました。