総関西サイバーセキュリティLT大会(第18回)

総関西サイバーセキュリティLT大会(第18回)の様子をまとめました。

1
ログインしてこの広告を非表示にする
前へ 1 ・・ 3 4 ・・ 9 次へ
A氏 @aoki0

マンネリ化の声もあるが、定期的にやることで意識が変わるのも事実 #sec_kansai #seckansai #sosaisec

2019-12-11 19:31:40
てらぽん @terapon9

メール訓練の効果~アンケート回答から「危機意識高くなった55%、日ごろから意識してるから変わりない40%、変わりない4%」継続して訓練していくことが大切。 #sosaisec #seckansai

2019-12-11 19:31:45
中世笛士安全系 @FlyingPiper

メール訓練の効果 やったらどうなの N=6850 アンケートの回収率は3~4割 半数が危機意識が高まったとの回答。元々意識しているとの回答4割弱 踏んじゃったらどうする? 8割が情シスに連絡、抜線が55% #seckansai

2019-12-11 19:32:08
Ryuji Takami @mitakajiryu7

不審なURLや添付ファイルをクリックしたときどうする? =>LANケーブルを抜く =>情報システム部に連絡する #sosaisec

2019-12-11 19:32:12
しがないろいやー @loneliness_law

クリックしたときは?→LANケーブル抜く55%,情シス連絡83%。いやみんなやれよ…リカレント教育の重要性 #sosaisec #seckansai #sec_kansai

2019-12-11 19:32:27
A氏 @aoki0

理解度アンケートなども重要 #sosaisec #seckansai #sec_kansai

2019-12-11 19:32:36
てらぽん @terapon9

怪しいファイルを開けてしまっても、「LAN線抜く」「情シスに連絡」が100%ではない現実。正しい初動対応をユーザに知ってもらうことが大切 #sosaisec #seckansai

2019-12-11 19:33:40
しがないろいやー @loneliness_law

訓練の注意点→訓練メールの第三者に対する影響を考えよう。行政官庁を名乗ったメールを受けた訓練メールを受けた社員が本当に官庁に連絡して迷惑をかける。SNSで「逮捕間近なう」(訓練メールなのに…)ということも #sosaisec #seckansai #sec_kansai

2019-12-11 19:33:59
中世笛士安全系 @FlyingPiper

注意点 ・第三者への影響を考慮する ・実在の組織を使うことで、風評被害や電凸被害も ・発信元の設定→実在する、酷似した組織名は使わない #seckansai

2019-12-11 19:34:05
Ryuji Takami @mitakajiryu7

組織における標的型攻撃メール訓練は実施目的を明確に 実在する内容は、SNS上での拡散などによる風評被害につながるリスクがあるので注意 #sosaisec

2019-12-11 19:34:10
A氏 @aoki0

注意点 訓練に使われた第三者組織への風評被害を避けるために、外部の実在のものは使わない #sec_kansai #seckansai #sosaisec

2019-12-11 19:34:26
中世笛士安全系 @FlyingPiper

まとめ 目的は明確に 攻撃が進化しているのだから、訓練も高度に 正しいやり方で、効果のある訓練を継続する #seckansai

2019-12-11 19:35:00
A氏 @aoki0

まとめ 目的を明確に 攻撃が進化しているのだから、訓練方法も高度にする 正しいやり方で、効果のある訓練を継続して実施する #sosaisec #seckansai #sec_kansai

2019-12-11 19:35:47
てらぽん @terapon9

標的型メール訓練は、1)目的を明確にして実施。2)攻撃が進化しているのだから訓練も高度にする。3)正しいやり方で効果のある訓練を継続実施して社員の意識を高めよう #sosaisec #seckansai

2019-12-11 19:35:51
A氏 @aoki0

事後アンケートにこたえてもらうには 訓練用のFromではなく、組織内から送るとか、掲示板使うとか #sec_kansai #seckansai #sosaisec

2019-12-11 19:37:04
中世笛士安全系 @FlyingPiper

ウェルなんとかの、なんとかのセキュリティ ⇒ウェルアーキテクテッド #seckansai

2019-12-11 19:37:11
てらぽん @terapon9

基調講演2 Well-Architectedから考えるクラウドセキュリティ オージス総研 桑原さん(趣味はHardning) #sosaisec #seckansai

2019-12-11 19:38:15
A氏 @aoki0

次は桑原さんから 総裁、タイトルちゃんと読みましょう #sosaisec #seckansai #sec_kansai pic.twitter.com/1NjO1QTgZd

2019-12-11 19:38:37
拡大
てらぽん @terapon9

パブリッククラウド利用率、会場挙手8割 #sosaisec #seckansai

2019-12-11 19:39:13
中世笛士安全系 @FlyingPiper

パブリッククラウド使ってますか? セキュリティとコンプライアンスはクラウドベンダーと利用者の間で共有 ・責任共有モデル AWSの場合 クラウド⇒ベンダー クラウド内⇒ユーザー ユーザーは上を頑張るべし #seckansai

2019-12-11 19:39:46
Ryuji Takami @mitakajiryu7

AWS責任共有モデル aws.amazon.com/jp/compliance/… #sosaisec

2019-12-11 19:39:50
ひいらぎ @miwa_holly

二番目のセッション #sosaisec pic.twitter.com/32q4G3nXME

2019-12-11 19:39:51
拡大
拡大
ひいらぎ @miwa_holly

クラウドベンダーと利用者の責任共有モデル。 #sosaisec

2019-12-11 19:40:22
しがないろいやー @loneliness_law

くわはらさん@オージスのお話 Well-architectedなクラウド クラウド→責任共有モデル。 クラウドのセキュリティはクラウド業者が,クラウドの中のコンプラ等はユーザーが ごっちゃにされていることがおおい #sosaisec #seckansai #sec_kansai

2019-12-11 19:40:25
中世笛士安全系 @FlyingPiper

ITに対する決裁権者の中には責任共有モデルを理解していない人も #seckansai

2019-12-11 19:40:27
前へ 1 ・・ 3 4 ・・ 9 次へ

いま話題のタグ

ジモティー15 K252 お茶の水女子大学8 心霊スポット58 選挙2805 ゲーム68355 京極夏彦77 CLAMP51 KADOKAWA506 麒麟がくる117 男女平等222 24時間テレビ162 自炊469 AI2389 香港541