http://blogs.technet.com/jpsecurity/archive/tags/MWS/default.aspxTags: MWSen-USCommunityServer 2.1 SP1 (Build: 61025.2)http://blogs.technet.com/jpsecurity/archive/2008/10/14/3136135.aspxTue, 14 Oct 2008 03:11:00 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3136135JSECTEAM0http://blogs.technet.com/jpsecurity/comments/3136135.aspxhttp://blogs.technet.com/jpsecurity/commentrss.aspx?PostID=3136135<P>小野寺です</P> <P>先週 2008/10/08 ～ 2008/10/10 の3日間開催された、「マルウェア対策研究人材育成ワークショップ 2008 (MWS 2008) 」に参加してきました。<BR>&nbsp;<A href="http://css2008.la.coocan.jp/mws2008/">http://css2008.la.coocan.jp/mws2008/</A><BR>&nbsp;<A href="http://css2008.la.coocan.jp/mws2008/aboutMWS.html">http://css2008.la.coocan.jp/mws2008/aboutMWS.html</A>&nbsp;(MWS の目的など)</P> <P>サイバークリーンセンター (<A href="http://www.ccc.go.jp/">http://www.ccc.go.jp</A>) で採取しているボットの観測データの一部を「研究用データセット」として使用した分析・検討が行われました。<BR>研究所や大学からの発表だけではなく、実務的な現場からの発表もあり、はたまた沖縄の山の中で何かを攻めてみたり(これはMWSと関係はない)など充実した3日間でした。<BR>実施に扱われたテーマについては、プログラムを見てください。<BR>&nbsp; <A href="http://css2008.la.coocan.jp/mws2008/program.html">http://css2008.la.coocan.jp/mws2008/program.html</A></P> <P>そして、私の参加したパネルでも議題に上りましたが、Microsoftを含めていわゆる対策ベンダーや通信事業者にとっては、検体や実データを得る事は可能な事ですが、研究者の方にとっては、困難な場合も多く研究を困難なものとしているなどの声もありました。またデータを得たとしても、全ての人が同じデータを参照する機会というのは、皆無に近く、共通の同じデータに対して多くの視点から考察が実現された今回のワークショップは、私にとっても意義深いものでした。</P> <P>今後も、この様な形でワークショップが継続され、より多くの産業界と学術界が交わる事で、具体的に実世界に適用できるソリューションが数多く生み出されるよいサイクルが作られるといいな～と思っています。</P> <P>従来の様なテクニカル・カンファレンスも重要で面白いですが、この様な形での知識の形成もよいものです。<BR>次回は、もっと多くの企業やセキュリティコミュニティーのメンバーが参加してくる事を期待してます。<BR></P><img src="http://blogs.technet.com/aggbug.aspx?PostID=3136135" width="1" height="1">脆弱性BotMalwareレポートMWS