A氏
@aoki0
最後にやっと本題?! BluetoothやWi-Fiなど無線通信について いわゆるのぞき見、中間者攻撃など #sosailt #seckansai
2021-04-14 20:34:03
ゆうのかんや@へっぽこ
@yunokanya
開発部隊が多数ある組織だと、部隊ごとに開発におけるセキュリティ技術にばらつきがありますしね。 組織として開発製品のセキュリティ統制を行うためにも、PSIRTは重要かもですね。 #sosailt
2021-04-14 20:48:15
A氏
@aoki0
問題を見つけて終わりではない 正しくリスクを伝え、よりよい対応をするための「支援」をする (頭ごなしに指摘して修正指示にはしない) #sosailt #sosaisec
2021-04-14 20:50:40
ゆうのかんや@へっぽこ
@yunokanya
PSIRTとかで開発製品の脆弱性を検知できたとしても、現場側の業務都合などで対処が困難なケースもあるかな。 だから、開発現場側と良くコミュニケーションを取った上で、現実的な対処方法を一緒に模索する姿勢も必要ですよね。 #sosailt #sosaisec
2021-04-14 20:54:41
okuut
@okuut1
PSIRT Services Framework jpcert.or.jp/research/psirt… @jpcert #sosailt #seckansai
2021-04-14 20:57:42
旭川から小平市をはじめ各地に飛び立つ地方ITコミュニティ盛り上げ大臣とみお
@tomio2480
バグバウンティの担当は PSIRT? CSIRT? → まずは PSIRT で受けている #sosailt #seckansai
2021-04-14 21:06:12
A氏
@aoki0
JPCERT/CCのLogonTracerもあるけど、こんなツールもあるんですね。検証しないと。(by総裁) #sosailt #sosaisec
2021-04-14 21:20:02