実は、「侵入検知」とか書いていますが、この実習はそもそも「事件は社内で起きている」というのがテーマです(笑)。例えば、以下のような事例に対処できるようになることが目標です。
ノートパソコンを営業に使いたいんだけど、持ち出しルールとか作らなければならないし、作ったとしてもそんな面倒な手順誰がやるのか、というようなものしかできない。運用開始したはいいけど、どうやら裏口というか抜け道をこっそり使っているようだ。もちろん、ルールに違反しているんだから取り締まる必要があるけど、そういうルール違反をどうやって「検知」すればいいのか?
ガンブラーとかがめっちゃ流行っているらしいけど、ガンブラーに限らず、ウイルスは最近かなり悪質になってきていると聞く。ウイルス対策が対策ソフトウエアだけで万全なら良いんだが、防御網をかいくぐってくるものも珍しくないとか。といっていくつもウイルス対策ソフトウエア入れるだけの人手もお金も無い。とすると、社内のネットワークがクリーンなのかどうか、何らかの形でチェックしたいし、監視したい。例えばガンブラーが入り込んだとしても、どうやってそれを検出すればいいのか?
お早めにどうぞー。
実習:パケット解析と侵入検知@福岡、参加者募集中!