攻撃のトレンド ターゲットは汎用的なサービスから特定のサービスに移行している。(NICTER観測レポート2018) nict.go.jp/press/2019/02/… #secfes
2019-08-24 14:49:28攻撃のトレンド: NICTER 観測レポート nict.go.jp/cyber/report/N… 一般的な攻撃パケットへの汎用的なスキャンは減り、より攻撃が成功しやすい特定のサービスへのスキャンに移行しつつある。狙われている脆弱性は既知の脆弱性がほとんど。攻撃の対象となる企業も大企業に限らない。 #secfes
2019-08-24 14:50:59攻撃のトレンド 狙われるのは既知の脆弱性 (CVEの公開後1年以上経過したものがほとんど) #secfes
2019-08-24 14:51:07脆弱性が公表されてから11日目に攻撃が増加。既に知られている脆弱性は攻撃の対象となる。見逃してはくれない。既に知られている脆弱性に対策することによって多くの攻撃を防ぐことができる #secfes
2019-08-24 14:53:25既知の脆弱性への攻撃: Apache Struts 2 Exploit を分析した結果として、新しい脆弱性が公開されてから 11 日目ぐらいから攻撃が増加する傾向にあった。 パッチマネジメント、対策ソフトの導入、定期的なバックアップを適切に行うことが重要。 #secfes
2019-08-24 14:53:37きちんと対策すればインシデントは減らすことができる 全銀協「インターネット・バンキングによる預金等の不正払戻し」 zenginkyo.or.jp/news/2019/n060… #secfes
2019-08-24 14:56:33とりうる対策。対策に奇策はない。当たり前のことを当たり前にすることによってインシデントは減る。 #secfes
2019-08-24 14:54:46対策には奇策なし。当たり前のことを当たり前に実施することが大事。攻撃者はビジネスにならない、効率の悪い攻撃は行わない。 例)預金の不正払戻し件数は顕著に減ってきている。 fsa.go.jp/news/30/ginkou… #secfes
2019-08-24 14:56:49セキュリティが浸透しない わかっているけれど、できない。見方を変えれば接し方も変わるのではないか。 #secfes
2019-08-24 14:59:24セキュリティを浸透させるには: エスカレータを歩くことは危ないことはわかっていても、個々人の都合が悪いので歩いてしまう。4.5m 施工すると片方で 1660 万円、上下すると4000万円。金額を知ると少し大事に扱う気持ちになるのではないか?セキュリティ対策も「意識を変える」提案が大事。 #secfes
2019-08-24 14:59:35それぞれの意識を向上させる。コミュニケーションをとる。セキュリティ バイ コミュニケーション。コミュニケーションをとる中でセキュリティを考える #secfes
2019-08-24 15:01:00セキュリティを組織に織り込む: それぞれの意識向上を行うためには「コミュニケーション」が大事。Security by Communication。トレーニングや教育にこだわるだけでなく、メンバーがセキュリティを意識して業務出来る状態を作っていけるような世界を作っていきたい。 #secfes
2019-08-24 15:01:50これからトークセッション。トークセッションのスピーカーはこちら。 peraichi.com/landing_pages/… #secfes
2019-08-24 15:18:08子供は何も教えなくてもデジタル機器が使えるようになる。セキュリティ・使い方・モラルをどう教えるかに悩んでいる。 これ、すごく共感できる。 #secfes
2019-08-24 15:27:28スマホのある子育てを考えよう sumaho-kosodate.com 2014 年にはほぼ半数の人が対策をしていなかった。2018 年にはウイルス対策とフィルタリングをしている人の数が18%程度まで増えた。 #secfes
2019-08-24 15:30:27青少年のインターネット利用環境実態調査 www8.cao.go.jp/youth/youth-ha… #secfes
2019-08-24 15:31:31平成29年上半期におけるコミュニティサイト等に 起因する事犯の現状と対策 npa.go.jp/cyber/statics/… #secfes
2019-08-24 15:32:02フィルタリングをかけている保護者はまだまだ少ない。これを増やしていくにはどうすればよいか。 #secfes
2019-08-24 15:32:46なんとなくフィルタリングをかけなかった、外してしまった、で犯罪に巻き込まれてしまう事例がある #secfes
2019-08-24 15:32:57フィルタリングに着目した理由…警察庁の調査にもあったようにフィルタリングを行っていれば犯罪に巻き込まれることがなかったケースが多い #secfes
2019-08-24 15:34:31