総関西サイバーセキュリティＬＴ大会（第9回）のまとめ

TOMI HYBRID (β版) @Tomi_Tomi_300LR

標的型攻撃を防ぎ続けると被害者が拡大する #sec_kansai #sosaisec

C0lumb1n3 @columbine_sec

事例としてはたまに聞くけど、実際に複数個攻撃方法組み合わせて攻撃されたら一般の会社では対応できんやろな #sosaisec

TOMI HYBRID (β版) @Tomi_Tomi_300LR

紐付く情報から攻撃者の意図を読み取る #sec_kansai #sosaisec

TOMI HYBRID (β版) @Tomi_Tomi_300LR

相談先を作る 異常値、違うアラートに敏感になる 組織防衛のためのアイデアを #sec_kansai #sosaisec

A氏 @aoki0

まとめ: 相談先を作る 異常値、違うアラートに敏感になる 組織防衛のためのアイデアを探す (既存製品の枠内でも可能なことがたくさん) #sosaisec #sec_kansai

A氏 @aoki0

イントラネットエクスプローラ #sec_kansai #sosaisec

TOMI HYBRID (β版) @Tomi_Tomi_300LR

〆切大事ですね #sec_kansai #sosaisec

てらぽん @terapon9

漏洩から見る法律問題の話　#sec_kansai #sosaisec

A氏 @aoki0

次は伊藤さん。Cから始めるLawのおはなし #sosaisec #sec_kansai pic.twitter.com/IKxKtTuM7B

拡大

TOMI HYBRID (β版) @Tomi_Tomi_300LR

セキュリティの CIA #sec_kansai #sosaisec

TOMI HYBRID (β版) @Tomi_Tomi_300LR

漏洩が起きた時にどうオトシマエをつけるか #sec_kansai #sosaisec

C0lumb1n3 @columbine_sec

前回終わった後に直接お話させていただいた話しだな #sosaisec

TOMI HYBRID (β版) @Tomi_Tomi_300LR

法的責任の追及は犯人が不可欠 #sec_kansai #sosaisec

TOMI HYBRID (β版) @Tomi_Tomi_300LR

会社はセキュリティ対策のできるエンジニアをもっと大切にしよう #sec_kansai #sosaisec

てらぽん @terapon9

会社はもっとセキュリティ対策をやってるエンジニアを大切にしようという話。 #sosaisec #sec_kansai

TOMI HYBRID (β版) @Tomi_Tomi_300LR

判例から見ると ECサイトにおいて常識的なセキュリティ対策は前提 #sec_kansai #sosaisec

C0lumb1n3 @columbine_sec

常識的なセキュリティってどの程度なんだ？ #sosaisec

TOMI HYBRID (β版) @Tomi_Tomi_300LR

設計段階でホールを作らない メンテナンスしていく ランニングコストもしっかり考える #sec_kansai #sosaisec

A氏 @aoki0

会社があれこれさせられることを考えると、セキュリティができるエンジニアをもっと大切にしよう。 #sec_kansai #sosaisec

C0lumb1n3 @columbine_sec

契約時点でセキュリティ整えても、後々いくらでも脆弱性なんてあたらしくできてくのに契約時点でセキュリティを気をつけるだけではダメなんだよなー #sosaisec

TOMI HYBRID (β版) @Tomi_Tomi_300LR

情報窃盗者はそもそもお金を持っていない (請求しても無駄) #sec_kansai #sosaisec

A氏 @aoki0

情報窃盗の犯人はだいたい金がないので、被害者からの損害賠償は会社にまわることに。民法715条の使用者責任。 #sosaisec #sec_kansai

TOMI HYBRID (β版) @Tomi_Tomi_300LR

外形標準説 #sec_kansai #sosaisec

TOMI HYBRID (β版) @Tomi_Tomi_300LR

従業員もお金ない #sec_kansai #sosaisec

A氏 @aoki0

内部犯で従業員の過失を認定できても…やっぱり使用者責任で会社にまわってくることも。 #sec_kansai #sosaisec