特別企画ライトニングトークアンドセッション

昨今、特定の企業や組織を標的とした攻撃が増加し、社会的に深刻な問題となっています。また新たなデバイスの登場や脅威が多様化・高度化してきている中においては、必要となる情報セキュリティエンジニアが圧倒的に不足しているのが現状です。

まさに情報セキュリティに関する人材育成は急務といえます。

IPAの調査（※）によると、国内従業員数100名以上の企業における情報セキュリティに従事する技術者は23万人であり、不足人材数は2万人とも言われています。さらには必要十分なスキルを満たしている技術者は9万人ともいわれ、人材不足、スキル不足はさらに深刻です。

このような状況の中、本企画では、「セキュリティの最前線」で活躍する現役エンジニアが、明日から使える技術と最新情報を伝える場として開催をさせて頂きます。

（※）独立行政法人情報処理推進機構　2012年　「情報セキュリティ人材の育成に関する基礎調査」より

2月28日(木）

18:00：受付開始

18:15-18:55：「Shibuya.XSS 特別編!! いつもどおりの豪華キャストでお送りします！」

19:00-19:40：「Information Gathering　技法」

19:45-20:25：「MITB in Androidの可能性」

20:30-21:30：懇親会(軽食とお飲物をご用意しております。）

1,000円（消費税込み）

※この特別企画への参加のみ有料となっております。他の展示会、セッションは無料でご参加いただけます。

※当日現金のみの受付となります。クレジットカード等はご利用いただけませんのでご注意ください。

講演者: 株式会社アズジェント
コンサルティング担当部長兼セキュリティセンターフェロー
駒瀬　彰彦
概要: 近年増加するAPTなどの標的型攻撃。
殆どのケースでソーシャルエンジニアリングを利用し、マルウェアを送り込んでいる。攻撃の対象となる組織、個人の情報は、ソーシャルエンジニアリングを介して、徹底的に収集すると言われている。本セクションでは、情報を収集に用いられることの多いBacktrack、SETなどの技術的な手法や、NLPなどの非技術的な情報収集の方法について、いくつか紹介することで、敵を知り、危険を察知する機会とするものである。

講演者: 株式会社フォティーンフォティ技術研究所
技術戦略室
シニア・リサーチ・エンジニア
鈴木　秀一郎
概要: 近年、MITB(Man in the Browser)による攻撃が海外だけでなく国内でも起き始めている。MITBは従来デスクトップ型パソコンを狙っていたが、スマートフォンの普及に伴いそれらの端末も攻撃対象となってきている。そこでAndroid端末のブラウザが乗っ取られることはありうるのか、できるとすると、どこまで可能なのか、技術的な面から説明する。