更新情報(12月8日)
CISSP/SSCP保持者がこのウェビナーに参加すると、1CPEクレジットを得られます。
(ISC)2は、情報セキュリティ分野で活躍する人材を育成するために、グローバルなセキュリティ系認定資格「CISSP(Certified Information Systems Security Professional)」と「SSCP(Systems Security Certified Practitioner)」を開発・提供しているNPO団体。このウェビナーは同団体のWebサイトで展開中の「APAC Secure Webinars」コンテンツの1つで、アジア太平洋(APAC)における(ISC)2メンバーの専門家が、約1時間で最新セキュリティ情報を解説してくれる。ウェビナーは生中継で配信され、視聴者はリアルタイムで質問ができるインタラクティブなコンテンツだ。配信は不定期でそのほとんどは英語だが、日本語配信も行われている。
講師は、米国に本社を置くコンテンツ配信企業大手アカマイ・テクノロジーでセキュリティプロダクトマーケティングマネージャを務める中西一博氏。講義で取り上げるのは、アカマイ・テクノロジーズが自社でホスティングする米セキュリティ情報サイトの「Krebs on Security」が、2016年9月にDDoS攻撃を受けてダウンした事例(Google検索結果)。アカマイ・テクノロジーズの報告によれば、攻撃の規模は623Gbpsに達し、これまで同社のネットワークにおける攻撃としては最大のものだとしている。
DDoS攻撃(分散型サービス妨害攻撃、Distributed Denial of Service attack)とは、Webサービスを稼働しているサーバーやネットワークに対し、意図的に過剰な負荷をかけるなどして、Webサービスを利用不能にする手法。大量のマシンを踏み台にして攻撃を行う。今回アカマイ・テクノロジーズが受けた攻撃はこのDDoS攻撃に「Mirai」と呼ばれるマルウェア(悪意のあるソフトウェア)が使われた。Miraiによる攻撃は、これまでと手法が異なり、ルーターや防犯カメラといったIoTデバイスを踏み台にすることが特徴だという。
今回のウェビナーでは、当事者としての事例説明に加え、攻撃の特徴や仕組み、その対策を考える際のポイントなども合わせて解説する。
このウェビナーを視聴するには、事前にこちらから参加登録が必要。視聴は無料でできる
