第5回山陰ITPro勉強会
セッション	メインセッション 「GENOウイルスに代表されるウェブサイト改ざんの現状、ほか」 LACのネットワーク運用監視センターであるJSOCでは、毎日お客様の監視装置 から送られてくる約3億のログの分析を行っています。 2005年以降、ウェブアプリケーションを狙った攻撃やマルウェアの進化が進み、 多くの被害が発生しています。また、DDoSやスパムなどのシステムへの負荷を かける脅威に日夜さらされています。特に2008年12月からはSQLインジェクショ ンが従来の100倍以上に増加しており、多数のサイトが被害を受けています。 また最近ではTomcatを狙った攻撃による被害も発生しています。 これらの脅威によって被害をうける原因はなんなのか？巧妙になっていく攻撃 手法や攻撃対象の変化、ユーザの課題をJSOCの実例を通してお話します。 講演者： 川口 洋（株式会社ラック） LAC JSOCチーフエバンジェリスト兼セキュリティアナリスト ラック入社後、IDSやファイアウォールなどの運用・管理業務をへて、 セキュリティアナリストとして、JSOC監視サービスに従事し、 日々セキュリティインシデントに対応。 アナリストリーダとして、セキュリティイベントの分析とともに、 IDS／IPSに適用するJSOCオリジナルシグネチャ(JSIG)の作成、 チューニングを実施し、監視サービスの技術面のコントロールを行う。 現在、JSOCチーフエバンジェリスト兼セキュリティアナリストとして、 JSOC全体の技術面をコントロールし、監視報告会、セミナー講師など 対外的な活動も行う。 （＠ITセキュリティアナリストコラム「川口洋のセキュリティ・プライベート・アイズ」紹介分より転載） LAC川口様のご厚意で勉強会を開催させていただきます。
開催日	2009年09月02日（水）
時間	19：00-20：30 （会場 18:30～）
場所	松江オープンソースラボ（松江テルサ別館２F）
地図	http://www1.city.matsue.shimane.jp/sangyoushinkou/sangyou/open/open_map.html
定員	３０名
費用	無料
申込	下記サイト（ATND）にてエントリーをお願いします。（OpenID使用） http://atnd.org/events/1409 （事前申し込み ＋ 当日空席  事前エントリされた方が優先となります） 開催日直前にリマインダメールを送信させていただきます。 SITW-MLへご参加いただきますようお願いいたします。 http://groups.google.co.jp/group/sitw2009
その他	アンケート記入のため、筆記用具をご持参ください。 勉強会終了後、有志による懇親会（会費\5,000-）を行います。 場所等未定です。

場所、日時以外の変更については、お申し込みの方々へご連絡なく変更する場合がございます。

ご了承ください。

お問い合わせはsanin-is-wg@googlegroups.comまで