C0lumb1n3
@columbine_sec
事例としてはたまに聞くけど、実際に複数個攻撃方法組み合わせて攻撃されたら一般の会社では対応できんやろな #sosaisec
2018-06-13 19:25:14
TOMI HYBRID (β版)
@Tomi_Tomi_300LR
相談先を作る 異常値、違うアラートに敏感になる 組織防衛のためのアイデアを #sec_kansai #sosaisec
2018-06-13 19:26:43
A氏
@aoki0
まとめ: 相談先を作る 異常値、違うアラートに敏感になる 組織防衛のためのアイデアを探す (既存製品の枠内でも可能なことがたくさん) #sosaisec #sec_kansai
2018-06-13 19:27:26
A氏
@aoki0
次は伊藤さん。Cから始めるLawのおはなし #sosaisec #sec_kansai pic.twitter.com/IKxKtTuM7B
2018-06-13 19:30:21
拡大
TOMI HYBRID (β版)
@Tomi_Tomi_300LR
会社はセキュリティ対策のできるエンジニアをもっと大切にしよう #sec_kansai #sosaisec
2018-06-13 19:33:50
TOMI HYBRID (β版)
@Tomi_Tomi_300LR
判例から見ると ECサイトにおいて常識的なセキュリティ対策は前提 #sec_kansai #sosaisec
2018-06-13 19:35:09
TOMI HYBRID (β版)
@Tomi_Tomi_300LR
設計段階でホールを作らない メンテナンスしていく ランニングコストもしっかり考える #sec_kansai #sosaisec
2018-06-13 19:36:01
C0lumb1n3
@columbine_sec
契約時点でセキュリティ整えても、後々いくらでも脆弱性なんてあたらしくできてくのに契約時点でセキュリティを気をつけるだけではダメなんだよなー #sosaisec
2018-06-13 19:36:47
TOMI HYBRID (β版)
@Tomi_Tomi_300LR
情報窃盗者はそもそもお金を持っていない (請求しても無駄) #sec_kansai #sosaisec
2018-06-13 19:36:49
A氏
@aoki0
情報窃盗の犯人はだいたい金がないので、被害者からの損害賠償は会社にまわることに。民法715条の使用者責任。 #sosaisec #sec_kansai
2018-06-13 19:37:54