2011年2月23日

2011年、セキュリティトレンドを占うまとめ

＠IT セキュリティソリューション Live! in Tokyoのランチセッション「2011年、セキュリティトレンドを占う」まとめです。#atitlunchをまとめただけです。バックエンドの情報や追記など誰か更新して下さい（出演者）司会進行：株式会社トライコーダ　代表取締役　上野宣氏（連載『Security&Trustウォッチ』著者、Twitter ID：sen_u）パネリスト： NRIセキュアテクノロジーズ株式会社　上級セキュリティコンサルタントソリューション事業推進部　鴨志田昭輝氏続きを読む

セキュリティパスワード上野宣

yousukezan
3764
3
0
2
0

4

MutsumiSudoTakahashi @mtakahas

もうすぐランチセッション始まります！出演者の皆さまスタンバイ中です。ゆるーくするどくまいります。#atitlunch

2011-02-23 12:22:21

Miyata Takeshi @mtakeshi

#atitlunch は次回からUstreamを入れるべき（一読者より） https://itmedia.smartseminar.jp/public/seminar/view/235

2011-02-23 12:26:22

piyokango @piyokango

壇上の皆様を見ながらノリ弁当を頂いています。おいしいです。ありがとうございます。 #atitlunch

2011-02-23 12:32:43

あまでうす🏴‍☠️『おまえの拳の前では俺の動きなど止まってみえるわ！！』 @marinedolf

@sen_u さては、まだご飯食べてますね ;P #atitlunch

2011-02-23 12:33:03

あに。部長 @ryo_miura

いまから「エンドポイントセキュリティ最前線」のセミナ　セキュリティはリスクと対策コストからの検討が必要。最新のリスクはなにか、対策ソリューションでどのくらいのコストがかかるか知りたいな　#atitlunch

2011-02-23 12:34:38

MutsumiSudoTakahashi @mtakahas

鴨志田さん：セキュリティの常識が変わりつつある。境界を引いて悪いやつから守るというこれまでのモデルから、クラウドの普及、インサイダーからの漏えいによって、境界モデルが崩れつつある。その中で新しい常識が必要。 #atitlunch

2011-02-23 12:40:30

あまでうす🏴‍☠️『おまえの拳の前では俺の動きなど止まってみえるわ！！』 @marinedolf

Q: OpenIDってこれからどんどん推進すべき？ #atitlunch

2011-02-23 12:42:01

あに。部長 @ryo_miura

境界モデルの崩壊。データは外にあり、脅威は内にある　#atitlunch

2011-02-23 12:42:09

MutsumiSudoTakahashi @mtakahas

辻さん：記事でも触れたパスワードの定期変更について。運用が形骸化してしまってセキュリティホールを作り出しているのでは。外からの攻撃については、金銭目的の攻撃も増えてるが、誰かがやったように見せ掛けて攻撃しかけるケースもあるのでは。 #atitlunch

2011-02-23 12:42:41

MutsumiSudoTakahashi @mtakahas

川口さん：ssh何とかしてくれ！パスワード何とかしてくれ！ #atitlunch

2011-02-23 12:43:30

nao/ナオ @nao_pcap

SSHのパスワードに注意 #atitlunch

2011-02-23 12:43:54

ITmedia デジタルイベント【公式】 @itm_ve

そして今日は＠IT セキュリティソリューションにきております。ランチセッションなうです！ #atitlunch

2011-02-23 12:44:05

itnavi @itnavi

sshのバスワードが弱すぎる（＾ｰ^)ノ #atitlunch

2011-02-23 12:44:06

あに。部長 @ryo_miura

バスワードを変える常識、内部犯行の目的が変わる、がSSHからのバスワード漏洩危険　22から変える!　#atitlunch

2011-02-23 12:46:05

ITmedia デジタルイベント【公式】 @itm_ve

上野さん、川口さん、辻さんには前回のバーチャルエキスポでもパネルディスカッションしていただきました。.@mtakahasさんが実況なさってますので会場にいらしてない方は要注目ですよー！ #atitlunch

2011-02-23 12:46:16

MutsumiSudoTakahashi @mtakahas

sshデフォルトポートは変えましょう！できれば1024番以降で。あとUDPにするとぱったりこなくなるそうです #atitlunch

2011-02-23 12:46:33

Nori MAEDA (前田典彦) @z_norihiko

お弁当、おいしく頂きました。もちろん話もちゃんと聞いております。 :) #atitlunch

2011-02-23 12:46:50

itnavi @itnavi

sshのボートを変えるだけでも、かなりセキュアになる。 #atitlunch

2011-02-23 12:47:20

あまでうす🏴‍☠️『おまえの拳の前では俺の動きなど止まってみえるわ！！』 @marinedolf

SSHのバスワードはなんとかしてくれ～。22/tcpから変えとけ！1024以上を。#atitlunch

2011-02-23 12:48:31

ろっこうおろし @rokkou_oroshi

でも、23番にすると、違った意味で攻撃されますw RT @naoto_matsumoto @mtakahas: sshデフォルトポートは変えましょう！できれば1024番以降で。あとUDPにするとぱったりこなくなるそうです #atitlunch

2011-02-23 12:49:38

piyokango @piyokango

定期変更自体に意味があるかどうかは別として、PCIDSSやMSのCCE等に依然としてパスワード変更関連が残り続けている以上、これをなくすのは難しいようにも思います。。 #atitlunch

2011-02-23 12:49:42

MutsumiSudoTakahashi @mtakahas

辻さん：先日のダークナイト記事をベースにコメント。パスワード変更で得られるセキュリティ上の効果よりも、もっとできることがあるのでは。また、パスワードの使い回しはとても危険。バレると芋づる式に侵入の危険。 #atitlunch

2011-02-23 12:50:07

あに。部長 @ryo_miura

パスワードの話面白い　本人認証の手段だしね　自分を証明する強度ということか…　手段としてのバスワード変更が目的になっちゃってるのね　#atitlunch

2011-02-23 12:50:41

『2011年、セキュリティトレンドを占う』に参加中。パスワードの定期変更は意味があるのか。 #atitlunch

2011-02-23 12:52:16

MutsumiSudoTakahashi @mtakahas

鴨志田さん：パスワードの強度を定量化すべきという議論が米国中心にある。ロックの期間と変更の期間を元に、パスワードの強度を数字で示せる。PCIDSSでもそうした数字を元に決めてる #atitlunch

2011-02-23 12:52:17

1 2 ・・ 4 次へ

いま話題のタグ

くまモン143 艦これ9021 言語2180 氷河期世代131 週刊少年ジャンプ3493 マンガ41363 ナガノ168 著作権2122 犬2512 釘宮理恵36 映画15603 マナリス15 食文化841 読書1330 海外2803