2019年8月24日開催「セキュリティの底上げどうなった?」をまとめました。

まじめにセキュリティ夏フェス!実行委員会主催「セキュリティの底上げどうなった?」をまとめたものです。
2
前へ 1 2 3 ・・ 6 次へ
くのいち (Kunoichi) @kuno_ichi

攻撃のトレンド ターゲットは汎用的なサービスから特定のサービスに移行している。(NICTER観測レポート2018) nict.go.jp/press/2019/02/… #secfes

2019-08-24 14:49:28
伊藤 彰嗣 / ITO Akitsugu @springmoon6

攻撃のトレンド: NICTER 観測レポート nict.go.jp/cyber/report/N… 一般的な攻撃パケットへの汎用的なスキャンは減り、より攻撃が成功しやすい特定のサービスへのスキャンに移行しつつある。狙われている脆弱性は既知の脆弱性がほとんど。攻撃の対象となる企業も大企業に限らない。 #secfes

2019-08-24 14:50:59
くのいち (Kunoichi) @kuno_ichi

攻撃のトレンド 狙われるのは既知の脆弱性 (CVEの公開後1年以上経過したものがほとんど) #secfes

2019-08-24 14:51:07
くのいち (Kunoichi) @kuno_ichi

脆弱性が公表されてから11日目に攻撃が増加。既に知られている脆弱性は攻撃の対象となる。見逃してはくれない。既に知られている脆弱性に対策することによって多くの攻撃を防ぐことができる #secfes

2019-08-24 14:53:25
伊藤 彰嗣 / ITO Akitsugu @springmoon6

既知の脆弱性への攻撃: Apache Struts 2 Exploit を分析した結果として、新しい脆弱性が公開されてから 11 日目ぐらいから攻撃が増加する傾向にあった。 パッチマネジメント、対策ソフトの導入、定期的なバックアップを適切に行うことが重要。 #secfes

2019-08-24 14:53:37
くのいち (Kunoichi) @kuno_ichi

きちんと対策すればインシデントは減らすことができる 全銀協「インターネット・バンキングによる預金等の不正払戻し」 zenginkyo.or.jp/news/2019/n060…  #secfes

2019-08-24 14:56:33
くのいち (Kunoichi) @kuno_ichi

とりうる対策。対策に奇策はない。当たり前のことを当たり前にすることによってインシデントは減る。 #secfes

2019-08-24 14:54:46
伊藤 彰嗣 / ITO Akitsugu @springmoon6

対策には奇策なし。当たり前のことを当たり前に実施することが大事。攻撃者はビジネスにならない、効率の悪い攻撃は行わない。 例)預金の不正払戻し件数は顕著に減ってきている。 fsa.go.jp/news/30/ginkou… #secfes

2019-08-24 14:56:49
くのいち (Kunoichi) @kuno_ichi

セキュリティが浸透しない わかっているけれど、できない。見方を変えれば接し方も変わるのではないか。 #secfes

2019-08-24 14:59:24
結城まお @yukimao

対策を行えばちゃんと効果はでる(あまり公表はされないけれど) #secfes

2019-08-24 14:57:00
結城まお @yukimao

セキュリティが浸透しない問題と、エスカレーターの安全な利用が浸透しない問題は似ている #secfes

2019-08-24 14:59:34
伊藤 彰嗣 / ITO Akitsugu @springmoon6

セキュリティを浸透させるには: エスカレータを歩くことは危ないことはわかっていても、個々人の都合が悪いので歩いてしまう。4.5m 施工すると片方で 1660 万円、上下すると4000万円。金額を知ると少し大事に扱う気持ちになるのではないか?セキュリティ対策も「意識を変える」提案が大事。 #secfes

2019-08-24 14:59:35
くのいち (Kunoichi) @kuno_ichi

それぞれの意識を向上させる。コミュニケーションをとる。セキュリティ バイ コミュニケーション。コミュニケーションをとる中でセキュリティを考える #secfes

2019-08-24 15:01:00
伊藤 彰嗣 / ITO Akitsugu @springmoon6

セキュリティを組織に織り込む: それぞれの意識向上を行うためには「コミュニケーション」が大事。Security by Communication。トレーニングや教育にこだわるだけでなく、メンバーがセキュリティを意識して業務出来る状態を作っていけるような世界を作っていきたい。 #secfes

2019-08-24 15:01:50
伊藤 彰嗣 / ITO Akitsugu @springmoon6

ここからはトークセッション 「セキュリティの底上げどうなった?」 #secfes

2019-08-24 15:17:44
くのいち (Kunoichi) @kuno_ichi

これからトークセッション。トークセッションのスピーカーはこちら。 peraichi.com/landing_pages/… #secfes

2019-08-24 15:18:08
伊藤 彰嗣 / ITO Akitsugu @springmoon6

子供は何も教えなくてもデジタル機器が使えるようになる。セキュリティ・使い方・モラルをどう教えるかに悩んでいる。 これ、すごく共感できる。 #secfes

2019-08-24 15:27:28
くのいち (Kunoichi) @kuno_ichi

本日のお題 スマホのフィルタリング #secfes

2019-08-24 15:28:44
伊藤 彰嗣 / ITO Akitsugu @springmoon6

スマホのある子育てを考えよう sumaho-kosodate.com 2014 年にはほぼ半数の人が対策をしていなかった。2018 年にはウイルス対策とフィルタリングをしている人の数が18%程度まで増えた。 #secfes

2019-08-24 15:30:27
伊藤 彰嗣 / ITO Akitsugu @springmoon6

平成29年上半期におけるコミュニティサイト等に 起因する事犯の現状と対策 npa.go.jp/cyber/statics/… #secfes

2019-08-24 15:32:02
伊藤 彰嗣 / ITO Akitsugu @springmoon6

フィルタリングをかけている保護者はまだまだ少ない。これを増やしていくにはどうすればよいか。 #secfes

2019-08-24 15:32:46
くのいち (Kunoichi) @kuno_ichi

なんとなくフィルタリングをかけなかった、外してしまった、で犯罪に巻き込まれてしまう事例がある #secfes

2019-08-24 15:32:57
くのいち (Kunoichi) @kuno_ichi

フィルタリングに着目した理由…警察庁の調査にもあったようにフィルタリングを行っていれば犯罪に巻き込まれることがなかったケースが多い #secfes

2019-08-24 15:34:31
前へ 1 2 3 ・・ 6 次へ