Security Issuesへの取り組みと対応―「ちゃんと」「きちんと」伝えるためにできること～キャッシュポイズニングの手法を題材に～

概要

セキュリティに関する課題に直面した際、どのように取り組みどう解決していくかについて、その当事者には難しい対応が求められます。

本セッションではそのうち、技術情報を「ちゃんと」「きちんと」伝えるにはどういうことに気をつけ、どう行動すればよいのかというテーマについて取り上げます。

その題材として、DNS界隈で改めて話題になっているキャッシュポイズニングの手法について取り上げ、これまでの取り組み、手法の概要、攻撃成立の条件、運用者が認識すべきリスク、具体的な対策方法について解説します。

そして、問題を解決し、より良い結果を導くために必要なこと、今後必要になることについて、参加者の皆様と議論を深められればと考えています。

発表者

森下泰宏 (株式会社日本レジストリサービス)

中島智広 (NRIセキュアテクノロジーズ株式会社)

資料: Security Issuesへの取り組みと対応―「ちゃんと」「きちんと」伝えるためにできること― (森下)

Security Issuesへの取り組みと対応～キャッシュポイズニングの手法を題材に～ (中島)