DevOps時代のセキュリティ事情 #security_findy
ネットワーク攻撃→社内フィッシング攻撃に変化。 現在は攻撃パスが増えている状況 #security_findy
2022-11-15 19:30:35Active Directoryがなくなっただとぅ! Rock is dead. みたいなニュアンスみたいね笑 #security_findy
2022-11-15 19:30:57依存関係などを狙った攻撃も。矢印がすごいことになってる👀 #security_findy pic.twitter.com/zzBeUA3haA
2022-11-15 19:33:053rd partyツールやソフトウェアの依存関係などを狙った攻撃は、どうやってプロアクティブに対応するのか?例えば、CASBとかでスコアリングにて常にキャッチするとかなのかしら? #security_findy
2022-11-15 19:33:06開発環境のセキュリティおよびCI/CDパイプラインのセキュア化(セキュリティキャンプ資料) speakerdeck.com/rung/training-… #security_findy
2022-11-15 19:38:42ありがたや... speakerdeck.com/rung/training-… #security_findy
2022-11-15 19:38:50セキュリティ担当の視点 シフトレフト:早く脅威を見つける ついつい臭いものに蓋しがちな自分が情けないや... #security_findy
2022-11-15 19:41:28DevOps時代に必要な対策 ・各開発者ごとの視点を大切に →各自の持ってる権限の大きさを理解する ・SREなどインフラ全体管理の視点を大切に →設定管理などの仕組み化 ・セキュリティ担当の視点 →今の開発プロセスの変化を理解する #security_findy
2022-11-15 19:42:16自分が意図せずOSSを使っている。あるある。 事例としての #log4j もう鉄板ネタっすな笑 #security_findy
2022-11-15 19:43:50セキュリティ攻撃 知らず識らずの間にオープンソースのバージョンの古いものを使ってしまっているかも。 脆弱性のあるものを使用してたら警告が出続けるものもある。 #security_findy
2022-11-15 19:44:49専任のセキュリティエンジニアがいないときに何から学ぶのか良いか。 - 攻撃手法 - 防御手法 セキュリティを守るためには、どんな攻撃が来るのかを知って対策を知る必要がある。 当たり前だけれども重要なこと #security_findy
2022-11-15 19:52:59