2011年、セキュリティトレンドを占う まとめ
- yousukezan
- 3764
- 0
- 2
- 0
もうすぐランチセッション始まります! 出演者の皆さまスタンバイ中です。ゆるーくするどくまいります。#atitlunch
2011-02-23 12:22:21#atitlunch は次回からUstreamを入れるべき(一読者より) https://itmedia.smartseminar.jp/public/seminar/view/235
2011-02-23 12:26:22@sen_u さては、まだご飯食べてますね ;P #atitlunch
2011-02-23 12:33:03いまから「エンドポイントセキュリティ最前線」のセミナ セキュリティはリスクと対策コストからの検討が必要。最新のリスクはなにか、対策ソリューションでどのくらいのコストがかかるか知りたいな #atitlunch
2011-02-23 12:34:38鴨志田さん:セキュリティの常識が変わりつつある。境界を引いて悪いやつから守るというこれまでのモデルから、クラウドの普及、インサイダーからの漏えいによって、境界モデルが崩れつつある。その中で新しい常識が必要。 #atitlunch
2011-02-23 12:40:30Q: OpenIDってこれからどんどん推進すべき? #atitlunch
2011-02-23 12:42:01辻さん:記事でも触れたパスワードの定期変更について。運用が形骸化してしまってセキュリティホールを作り出しているのでは。外からの攻撃については、金銭目的の攻撃も増えてるが、誰かがやったように見せ掛けて攻撃しかけるケースもあるのでは。 #atitlunch
2011-02-23 12:42:41そして今日は@IT セキュリティソリューションにきております。ランチセッションなうです! #atitlunch
2011-02-23 12:44:05上野さん、川口さん、辻さんには前回のバーチャルエキスポでもパネルディスカッションしていただきました。.@mtakahasさんが実況なさってますので会場にいらしてない方は要注目ですよー! #atitlunch
2011-02-23 12:46:16sshデフォルトポートは変えましょう!できれば1024番以降で。あとUDPにするとぱったりこなくなるそうです #atitlunch
2011-02-23 12:46:33SSHのバスワードはなんとかしてくれ~。22/tcpから変えとけ!1024以上を。#atitlunch
2011-02-23 12:48:31でも、23番にすると、違った意味で攻撃されますw RT @naoto_matsumoto @mtakahas: sshデフォルトポートは変えましょう!できれば1024番以降で。あとUDPにするとぱったりこなくなるそうです #atitlunch
2011-02-23 12:49:38定期変更自体に意味があるかどうかは別として、PCIDSSやMSのCCE等に依然としてパスワード変更関連が残り続けている以上、これをなくすのは難しいようにも思います。。 #atitlunch
2011-02-23 12:49:42辻さん:先日のダークナイト記事をベースにコメント。パスワード変更で得られるセキュリティ上の効果よりも、もっとできることがあるのでは。また、パスワードの使い回しはとても危険。バレると芋づる式に侵入の危険。 #atitlunch
2011-02-23 12:50:07パスワードの話面白い 本人認証の手段だしね 自分を証明する強度ということか… 手段としてのバスワード変更が目的になっちゃってるのね #atitlunch
2011-02-23 12:50:41鴨志田さん:パスワードの強度を定量化すべきという議論が米国中心にある。ロックの期間と変更の期間を元に、パスワードの強度を数字で示せる。PCIDSSでもそうした数字を元に決めてる #atitlunch
2011-02-23 12:52:17