今日も午後から聞きに行ってきた。面白かったのはMSのマルウエア対策チームの人のセッション。国(言語)別の検知状況やグレーなソフトウエアを削除、隔離するかどうかの判断の状況などの集計がとても興味深かった。質問コーナーでターゲット攻撃に関して質問してみたけど、やはりそれらしいマルウエアはかなりひっかかっているようだ。ただ、一種類について少数しか検知されず、それが本当にそうしたマルウエアかどうかという判断は難しいところのよう。
最後に飛び入りプレゼンコーナーがあって、こちらも面白い内容がいっぱい。ただ、「飛び入り」だけあって、アクシデント続出。IDS回避のための遠隔からの機種特定方法についてのプレゼンは興味深かった。こうした方法への防御も考えておきたいところ。なかなか「手作りのコンファレンス」で楽しい2日間だった。
コメントする