第8回 セキュリティ共有勉強会

MD5500 @MD5500

・リスクアセスメントのパターン化 ・管理資産台帳の逐次更新 ・定期的な棚卸を断行 #intra_security #21cafe

しんぱっつぁん @seen8th

リスクアセスはリスクの度合いはなるべく平坦に、を意識すると楽 #intra_security

しんぱっつぁん @seen8th

断行w #intra_security

MD5500 @MD5500

棚卸の断行にはエライ人の許可が必要 #intra_security #21cafe

しんぱっつぁん @seen8th

断行するには上に話するのが大変 #intra_security

しんぱっつぁん @seen8th

資産管理ツール導入最強 #intra_security

MD5500 @MD5500

許可じゃなくて、根回しが必要 #intra_security #21cafe

しんぱっつぁん @seen8th

お次は「CSIRT体制とインシデントハンドリング」 #intra_security

MD5500 @MD5500

『CSIR体制とハンドリング』@ctrl_z3r0 さん #intra_security #21cafe

しんぱっつぁん @seen8th

マイニャンバーカードかわゆす #intra_security

しんぱっつぁん @seen8th

JPCERT コーディネーションセンター CSIRTマテリアル #intra_security #21cafe jpcert.or.jp/csirt_material/

MD5500 @MD5500

マイニャンバーカード 1500円位 #intra_security #21cafe

しんぱっつぁん @seen8th

おれの会社がこんなにサイバー攻撃を受けるわけがないw #intra_security

MD5500 @MD5500

完全に予防策はない！ #intra_security #21cafe

しんぱっつぁん @seen8th

未然に防ぐか→インシデントの発生自体は避けられない #intra_security

MD5500 @MD5500

ただしリスクの低減、移転はできる #intra_security #21cafe

しんぱっつぁん @seen8th

外部からの受付窓口が必要(POC=Point of contact) #intra_security

MD5500 @MD5500

外部からの通報がほとんどなので、受付窓口（PoC）が必要 #intra_security #21cafe

しんぱっつぁん @seen8th

CSIRT=コンピュータセキュリティインシデントを専門に担当。ただし他業務と兼任もあり。 #intra_security

MD5500 @MD5500

JPCERTからの通報も、信じてもらえずパンフレットを郵送後やっと信じてもらえたが二ヶ月が経過していた #intra_security #21cafe

しんぱっつぁん @seen8th

WHOIS情報からJPCERTが連絡して来ることある。マスキングにも困ったもんだ。 #intra_security

しんぱっつぁん @seen8th

インシデントの初期対応として、最も重要なのがトリアージ。 #intra_security

しんぱっつぁん @seen8th

トリアージの後、対象への対応計画を策定する。膨大な費用がかかる可能性もあるため経営層に報告。 #intra_security

しんぱっつぁん @seen8th

CSIRTの活動 ＜事前＞ ・インシデント報告や不正検知システムなどからの情報による活動 ・インシデントハンドリング ＜事後＞ ・セキュリティ教育など #intra_security

MD5500 @MD5500

脆弱性の公開→即攻撃開始！！ #intra_security #21cafe