JaSST'18 Niigata まとめ

2018年4月20日(金)に行われたJaSST 新潟のまとめです。
0
オカウチワニ @okauchiwani

オフィシャルワニ🐊 #jasstniigata pic.twitter.com/zHnjfPIHQz

2018-04-20 12:50:13
拡大
yoshitake @yoshitake_1201

始まった! #jasstniigata

2018-04-20 13:00:36
yoshitake @yoshitake_1201

テーマ:「セキュリティをテストする」 #jasstniigata

2018-04-20 13:01:52
yoshitake @yoshitake_1201

基調講演:松岡 正人さん「IoTセキュリティをテストするために知っておく方が良いこと」  #jasstniigata

2018-04-20 13:09:02
yoshitake @yoshitake_1201

IoTのアーキテクチャに関するドキュメント NIST-SP800 nri-secure.co.jp/security/nist/… #jasstniigata

2018-04-20 13:15:18
yoshitake @yoshitake_1201

セキュリティについては NIST SP 800-160を参照してね。 csrc.nist.gov/csrc/media/pub… #jasstniigata

2018-04-20 13:18:42
yoshitake @yoshitake_1201

セキュリティは品質指標のひとつ。 JIS X 25010 システム・ソフトウェア製品品質モデルも参照してね! #jasstniigata

2018-04-20 13:20:55
yoshitake @yoshitake_1201

■ソフトウェアのテストとセキュリティのテストは違う。 ・ソフトウェアのテストは、品質指標があってそれに合致しているかを確認する(要求は一定) ・セキュリティは毎日要求が変わる。 #jasstniigata

2018-04-20 13:21:18
yoshitake @yoshitake_1201

今週RSA Conferenceもやってる。 rsaconference.com/events/us18 #jasstniigata

2018-04-20 13:23:20
yoshitake @yoshitake_1201

これかな?>IoT-A open-platforms.eu/standard_proto… #jasstniigata

2018-04-20 13:29:47
yoshitake @yoshitake_1201

JNSA 日本ネットワークセキュリティ協会 コンシューマ向けIoTセキュリティガイド jnsa.org/result/iot #jasstniigata

2018-04-20 13:40:52
yoshitake @yoshitake_1201

IoT(Raspberry Piやテレビなど)、コンシューマ系のセキュリティに関することがまとめられている。

2018-04-20 13:42:11
オカウチワニ @okauchiwani

あー。バービーか。ファービーかと思った。#jasstniigata

2018-04-20 13:42:58
yoshitake @yoshitake_1201

会話するバービ人形が起こしたセキュリティ的な問題 gigazine.net/news/20150317-… #jasstniigata

2018-04-20 13:43:25
yoshitake @yoshitake_1201

IoT推進コンソーシアム iotac.jp #jasstniigata

2018-04-20 13:46:04
オカウチワニ @okauchiwani

テストベッド (testbed, test bed) とは新技術の実証試験に使用されるプラットフォーム。試験に使われる架台を意味する。日本語では実証基盤とも。(wikipediaより)JSTQBにも定義があったかな。 #jasstniigata

2018-04-20 13:49:42
yoshitake @yoshitake_1201

これかな?Trustworthiness > Microsoft news.mynavi.jp/article/201202… #jasstniigata

2018-04-20 13:52:41
yoshitake @yoshitake_1201

マルウェア… in-activism.com/entry/android_… #jasstniigata

2018-04-20 13:55:16
yoshitake @yoshitake_1201

ロジテックルータの脆弱性の問題

2018-04-20 13:44:34
yoshitake @yoshitake_1201

news.livedoor.com/article/detail…

2018-04-20 13:55:41
yoshitake @yoshitake_1201

IoTで。 デバイスに使われているそれぞれのチップ(モジュール)のセキュリティが大丈夫可確認する必要がある(マルウェアとかないかという点) ただし、全部やりだすと莫大なコストだから、突き詰める点・突き詰めない点をはっきり分けたほうが良い。  #jasstniigata

2018-04-20 14:00:24
yoshitake @yoshitake_1201

■どうやってセキュリティをテストするのか ・まず、セキュリティの世界ではソフトウェアでいうところの”テスト”という言葉がでてこない。 ペネトレーション(テスト) or アセスメントとよくいう #jasstniigata

2018-04-20 14:11:41
yoshitake @yoshitake_1201

ペンテスト(アセスメント)のガイドや標準 一部日本語化されて読みやすいはず。 OWASPのガイド owasp.org/index.php/OWAS… #jasstniigata

2018-04-20 14:15:46
yoshitake @yoshitake_1201

JPCERT/CCから見たIoTをめぐる脅威の現状 igcj.jp/meetings/2017/… #jasstniigata

2018-04-20 14:22:02
yoshitake @yoshitake_1201

JPCERTさんのこのあたりの資料を是非参考に! jpcert.or.jp/wr/ jpcert.or.jp/present/ #jasstniigata

2018-04-20 14:24:29
1 3 次へ

いま話題のタグ

円安124 新人157 シティーハンター86 ポケモン1922 あすけん8 離婚364 草津62 Ado39 コスメ285 クリエイター480 ゲゲゲの鬼太郎197 初見感想からしか取れない栄養素がある25 平安時代180 アメコミ398 絵師502