2008年 イベント・セミナー

ご挨拶

株式会社インターネットイニシアティブ
代表取締役社長　鈴木 幸一

2.0 時代のウェブアプリケーションセキュリティ

株式会社インターネットイニシアティブ 技術研究所 特別研究員 歌代和正
株式会社セキュアスカイテクノロジー CTO 福森大喜氏

Web 2.0 という言葉はもはや使い古された感がありますが、それによってもたらされる新たなセキュリティ脅威については十分に認識されているとは言えません。最新のウェブサービスの仕組みと、それらが利用する基本技術をセキュリティ的な側面から考察し、その影響や対策方法について専門家を招いて意見を伺います。

IIJにおけるインシデント観測とその結果の利用方法

株式会社インターネットイニシアティブ
サービス事業統轄本部 セキュリティ情報統括部 部長 齋藤 衛

昨年から継続しているマルウェアの実態調査につづき、本年度IIJでは、複数のセキュリティ・インシデントについても継続的に観測を行う環境を整備してきました。
ここでは、その観測方法について解説し、観測結果からインターネット上で発生しているインシデントの様子を示します。また、この結果をインターネットの安全性向上に役立てる方法についてご紹介します。

マルウェア解析実践と解析結果の活用方法

株式会社インターネットイニシアティブ
サービス事業統轄本部 セキュリティ情報統括部 鈴木博志

IIJではお客様により安全にご利用いただくために、Honeypotなどを利用してマルウェアの活動を観測し、その検体を捕獲、解析しています。
本講演では動的解析という手法を用いてマルウェアの挙動を把握後、リバースエンジニアリングなどの手法を用いて、注目すべきマルウェアの挙動をさらに解析していく手順を紹介します。またこの活動を通じてどのように安全性に貢献していくかを紹介します。

ネットワークシステムにおけるアクセス制御構造のモデル化とその応用

株式会社アイアイジェイテクノロジー
IBPS本部 システム技術部 部長代理 加藤雅彦

昨今のネットワークシステムは多種多様な機能をもった機器が多数接続され、その複雑さは増すばかりです。ネットワークシステムを安全安心に設計、構築、運用するためにIIJテクノロジーではネットワークシステム内部のアクセス制御構造に関して筑波大学と共同研究を行っています。今回はその研究内容をご紹介します。

ライブ・フォレンジックによる調査・解析

株式会社アイアイジェイテクノロジー
IBPS本部 システム技術部 マネージャ 根岸征史

セキュリティ・インシデントが発生した際、対象となるシステムを稼動状態のままで、証拠となる各種情報を収集し解析する「ライブ・フォレンジック (Live Forensics)」という手法があります。
本講演では、中でも近年特に注目されている「メモリ解析」の話題を中心に、ライブ・フォレンジックの特徴や具体的な手法、その重要性などについて紹介します。

迷惑メール対策と予期せぬカウンターエフェクト

株式会社インターネットイニシアティブ
メッセージングサービス部 サービス推進課 課長 久保田範夫

日々増加を続ける迷惑メール。迷惑なだけではなく、メール受信者を脅威に晒し、メールシステムそのものにも甚大な影響を及ぼします。
ここでは、企業向け迷惑メールフィルタサービスを3年以上にわたって提供しつづけてきたIIJならではの最新迷惑メール事情や、迷惑メール対策によって引き起こされる意図せぬカウンターエフェクトについて解説します。

オープンソース送信ドメイン認証フィルタ ―公開の背景と活用方法―

株式会社インターネットイニシアティブ
メッセージングサービス部 開発運用課 鈴木高彦

2008年8月、送信ドメイン認証技術 SPF および Sender ID の認証機能を提供するオープンソースソフトウェア“ENMA”を公開しました。
本講演では、このソフトウェアの用途や導入方法、また、その開発から公開に至るまでの経緯、今後の展望などについて紹介します。

新しい送信ドメイン認証「DKIM」の技術と運用

株式会社インターネットイニシアティブ
メッセージングサービス部 サービス推進課 大津繁樹

昨年仕様が固まった「DKIM (RFC4871)」は、電子メールのフィッシング・改ざん対策に非常に有効な送信ドメイン認証技術です。周辺技術仕様(ADSP)の検討も最終段階をむかえ、今後普及が本格化することが期待されています。
本講演では、DKIM技術の背景とその仕様について解説し、実際のサービス導入において考慮すべき点などをご説明します。

IIJセキュアMXサービスの設計と実装

株式会社インターネットイニシアティブ
メッセージングサービス部 開発運用課 岡橋一輝

エンタープライズ向け共有型メールホスティングとして登場したIIJセキュアMXサービスは、この冬で提供開始から2年をむかえます。本サービスの目玉は迷惑メールフィルタリングですが、その他にも、ビジネスインフラとして定着したメール環境を維持するためのさまざまな補助的機能が実装されています。
本講演では、そうした機能と品質を実現するための技術的トピックをいくつか取り上げ、解説します。

ITリソースインターコネクトへのネットワーク仮想化技術の適用

株式会社アイアイジェイテクノロジー
IBPS本部 システム技術部 シニアテクニカルマネージャー 金田克己

ITリソースを集約化することで有効利用を図ろうとする動きが盛んですが、集約したリソースを柔軟に利用しようとするとさまざまな制約が存在します。本セッションでは、サーバ、ネットワーク機器等のITリースのインターコネクトを仮想化することで、これらを一意に扱い、柔軟なシステム構成を可能とする技法についてご紹介します。

デジタルテレビのネットワーク対応とその展望

株式会社インターネットイニシアティブ
アプリケーションサービス部 デジタルコンテンツ配信課 山本文治

デジタルテレビのネットワーク対応にともない、IIJはこれまでのストリーミング配信とは異なった課題に取り組んでいます。その範囲は構築・運用のみならず、デジタルテレビ対応サーバの開発にも及び、総合的な環境を提供するようになりました。
本講演ではネットワーク対応テレビの登場の背景と実際、将来展望について、アクトビラでの配信実例を含めて紹介します。

なぜ、いま、IPv6なのか？

株式会社インターネットイニシアティブ
取締役 ネットワークサービス本部長 島上純一

昨年来、さまざまな場において、IPv4アドレス枯渇に対応するためには、IPv6への移行が必要であると声高に叫ばれていますが、IPv6に対する認知度はまだまだ十分とは言えない状態です。本セッションでは、いまいちど、IPv4アドレス枯渇に対する方策として、なぜIPv6への移行が必要なのかを考えてみます。

IPv6: 歴史と設計思想

株式会社インターネットイニシアティブ
技術研究所 主幹研究員 長 健二朗

IPv6の基本設計がなされたのは1990年代前半です。 この時期、インターネットの技術やそれを取り巻く環境が激変するなかで、IPv6の仕様は紆余曲折を経て制定され、その後も更新が繰り返されています。本セッションでは、IPv6の歴史を振り返り、その設計思想を検証します。

IPv6環境の構築

株式会社インターネットイニシアティブ
ネットワークサービス部 技術推進課 シニアエンジニア 松崎吉伸

市場には既にIPv6対応をうたう製品は増えてきていますが、一方で実際にIPv6対応環境を構築するにはどうすればよいのか悩むことが多いようです。本セッションでは、現状でIPv6がどの程度利用できるのかをはじめ、機器の選定やIPv6環境構築の際の注意点などをネットワークの構成例をまじえて解説します。

IPv6対応ネットワークの実例

株式会社インターネットイニシアティブ
ネットワークサービス部 技術推進課 課長 佐々木泰介

IIJでは、“www.iij.ad.jp”や“ftp.iij.ad.jp”といった情報発信サーバを実際にIPv6対応しています。また、本社オフィスを含め、社内ネットワークについてもIPv6対応ネットワークを構築しています。本セッションでは、IPv6対応ネットワーク構築の実例として、それらの情報発信サーバとIIJオフィスネットワークの構成をご紹介します。

SMFv2最新動向

株式会社インターネットイニシアティブ
SEIL事業部 製品開発部 研究開発課 課長 齋藤 透
SEIL事業部 製品開発部 製品技術課 沖 勝

IIJが開発したSMFv2(SEIL Management Framework version2)は、ネットワークへの自動接続、集中管理を実現するためのフレームワークです。SMFv2では、コア部分をライブラリとして無償提供することで、あらゆる機器への対応を可能にしました。
本講演では、SMFv2対応組込ライブラリ「libarms」、サーバ構築キット「SMF SDK」を紹介し、NAT対応、モバイル対応などの最新動向について、実例を含めて説明します。