極楽せきゅあブログ

ときどきセキュリティ

IW2005

セキュリティデイは結局最後のパネルしかマトモに見られなかったですよ。ボットネットネタ。
内容はそれほど新しくはなかったけど、やはりおもしろかったなあ。ボットネットはでももうかなり成熟しつつあるみたいな気がしますねえ。
しかし、「結局のところ、正常な通信と異常な通信を見分けることが必要になってくるのでは?」という課題が出ていたけど、そこまでシフトする前にもっとできる対策がありそうな気がするなあ。パネルで出ていた「みんなでがんばろうよ」というのとかだけではなくて。
正常な通信と異常な通信を見分ける、というのも、これまでのようなシグネチャベースのIDSだけでなく、かといってトラフィック解析だけでもなく、また違う方向性が必要な気がする。
やっぱもみじでやったネタ追求してみるかなあ。
・・・時間があれば(笑)。