ISSA 東京支部臨時ミーティングのご案内（6月16日）

ISSA東京支部より６月臨時ミーティングのお知らせです。

当支部は毎奇数月の最終水曜日(3月と9月は翌第一水曜日)に定例ミーティングを行っておりますが、この度、同じ米国に本部を置くセキュリティ専門家の団体であるASISの日本支部と共同主催により、6月16日(火)に臨時ミーティングを開催致します。
なお、講師は当支部が推薦したWindowsセキュリティの専門家であり、Windowsセキュリティの現状とWindows 7へ向けた展望についてご講演戴きます。
「Windowsは危険」そんな言葉がセキュリティ専門家の間だけではなく、一般ユーザの間にまで蔓延して十年近くになりますが、Windowsは、バージョンを重ねるごとに確実に進化し、セキュリティ・レベルを高めてきました。その経緯を長年に渡ってWindowsのセキュリティを専門としてきた講師の方に語って戴きます。

なお、講演は英語で行われますが、ISSA東京支部及びASIS担当者による逐語通訳が行われます。


日時：2009年6月16日（火）18:45～20:30（終了後、会費制で懇親会を予定）
場所：国際文化会館 ２階 講堂
〒106-0032 東京都港区六本木5-11-16 (TEL: 03-3470-4611)
地図：http://www.i-house.or.jp/jp/ihj/access.html

参加費：会員 無料，非会員 2,000円


講師：Tyson Kopczynski 様
(CCO and Computer & Network Security Consultant シニアコンサルタント）


講師プロフィール：
10年以上の経歴を持つIT専門家であり、特に情報セキュリティの分野で強みを持ちます。「Windows PowerShell Unleashed」の著者であると同時に、「Microsoft Internet Security and Acceleration (ISA) Server 2006Unleashed」、「Microsoft Windows Server2008 Unleashed」への寄稿もしております。
現在はConvergent Computingにてコンサルタントとして仕事をする傍ら、マイクロソフトの次世代のセキュリティ技術・自動化技術へのフィードバックなども積極的に行っております。

業界活動など:
・NetworkWorld.com ブログ執筆(2007年6月より)
http://www.networkworld.com/community/blog/2536
・GIAC Advisory Board(2009年より)
・Imagine Cup 審査員(2005年・2007年)

主な著書:
・Windows PowerShell Unleashed (著者)
・Microsoft Windows Server 2008 Unleashed (寄稿)
・Microsoft Windows Server 2003 Unleashed (寄稿)
・Microsoft ISA Server 2006 Unleashed (寄稿)
・Microsoft ISA Server 2004 Unleashed (寄稿)
・Microsoft SharePoint 2007 Unleashed (寄稿)
・Microsoft SharePoint 2003 Unleashed (寄稿)

内容：
ここ数年の間、様々なバージョンのWindowsにおいて多くの不正プログラムが蔓延し大きな被害を引き起こしています。
不正プログラムの機能は多種多様ですが、それらに共通していることは、主要な攻撃手段もしくは少なくとも最初の攻撃手段として、Windows Script Hostが使われていることです。そのような理由から、セキュリティ専門家からもそしてマイクロソフト自身からもWindows Script Hostは危険なものとのレッテルが貼られています。
マイクロソフトは、そのような経緯を踏まえ、Windowsの自動化の仕組みを根本から作り直そうという狙いの元、PowerShellを開発しました。
新しく開発されたPowerShellは、WSHで指摘されたセキュリティの問題を、Trusted Execution、デフォルトでのセキュリティ機能有効化、ダブルクリックによる実行の廃止などによって克服しています。今回、Tyson Kopczynski氏はPowerShellのセキュリティ機能、及び、Windows 7 で実現されたセキュリティ環境の展望について主に下記のような点に注目しつつお話します。

・WSHの説明とそれがセキュリティの問題を抱えた原因
・PowerShellとそのセキュリティ機能
・Code Signingの説明とその使い方

- --------------------------------------------------

参加のお申し込みは、ISSA東京支部(meeting-application@tokyo.issa.org)までメールにてお願い致します。（会員、非会員とも）お申し込みへの個別のお返事は差し上げていませんが、ご容赦願います。

＊ ミーティング参加の特典として、CISSP(公認情報システムセキュリティ専門家)、及び、CISA(公認情報システム監査人)の方は、参加することで２ポイントのCPEクレジットを受けられます。

＊ ISSA会員資格をお持ちのCISSPの方については、(isc)2のTrusted CPEイベントの認定が適用されますので、ポイントは自動的に申請されます。
なお、会員資格をお持ちで無い場合は、必要が有れば、参加証明書を発行致しますので、お申し出ください。