現在の日本のセキュリティ ～ブラックハットジャパンその後 関西編～ のTwitter発言のまとめ

Yukio NAGAO @ynagao

- Cyber space Warefare を軸とした事例と、各国構造皮膚感で「感じている」人はいるはず、それをひも解いてみる。 #BHJ

Yukio NAGAO @ynagao

- Cyber space Warefare を軸とした事例と、各国構造皮膚感で「感じている」人はいるはず、それをひも解いてみる #blackhat

Yukio NAGAO @ynagao

2000 年代のおさらい。2001～ ウィルス感染、コンテンツ改ざん～NHKでニュースにされる時代 #blackhat

Yukio NAGAO @ynagao

2004, 2005～ 「ny感染」などが、ニュースにされるFISMA, JSOX, ny暴露 などなど #blackhat

Yukio NAGAO @ynagao

2006～ サイバー攻撃が顕在化されなくなり、おとなしくなる。 #blackhat

Yukio NAGAO @ynagao

2009～ 「コンプライアンス」ブームが去る、「サイバー防御」再び？いやいや。※「コンプライアンス屋」の next target? #blackhat

Yukio NAGAO @ynagao

雲 (cloud) は？ もちろん関係してますが、ビジネスの流れにおける危機管理の中 #blackhat

Yukio NAGAO @ynagao

現象、(川の) 流れが、専門家 (技術屋) になだれ込んで、また巻き込まれる？ #blackhat

Yukio NAGAO @ynagao

2000年代における、アクターと、アクションの図式化～ウィルス感染・改ざんから、botnet 化 (収益構造変化・ビジネス化) まで #blackhat

Yukio NAGAO @ynagao

セキュリティ製品でカバーする設計思想ではカバーできない、攻撃者の意図が見えない状態～情報搾取の目的化 #blackhat

Yukio NAGAO @ynagao

某国は、某赤い国のせい、と言っているが。。。 #blackhat

Yukio NAGAO @ynagao

ここ半年くらいの流れを紹介～2年前くらいから準備していたのでは？ #blackhat

Yukio NAGAO @ynagao

APT (Advanced Persistent Threat)「対抗策のない脅威 (パンデミック・ウィルス)」～医学用語の転用。 #blackhat

Yukio NAGAO @ynagao

APT (攻撃) の目的は、家庭・個人ではなく、組織・企業、かつ「知られないうちに」「阻止できない形で」「情報搾取」することにある。 #BHJ #blackhat

Yukio NAGAO @ynagao

IT設計の変化～SIer、ベンダお任せ状態～システムデザインのノウハウが希薄になっている。しかし現状では、この「ノウハウ」こそが重要な時代になっている。 #blackhat

Yukio NAGAO @ynagao

。。。という「宣伝」で、「セキュリティベンダ vs コンサル設計 (あくまで妄想)」の図式が見える？ #blackhat

Yukio NAGAO @ynagao

時間がないのでｗ まずはまとめからｗｗｗ #blackhat

Yukio NAGAO @ynagao

「戦術的攻撃」の紐解き、図式。(1) 作戦計画の立案(2) システムへの潜入～メール添付マルウェア、ガンブラーなどWeb改ざん型の誘導、などなど～(3) 攻撃本体の侵入～DLサーバから、ウィルス本体の侵入、攻撃指示の遂行～(4) 最終目的 (情報搾取) の遂行 #blackhat

Yukio NAGAO @ynagao

セキュリティベンダの「煽り」なんか関係ない。0dayだぜ？ #blackhat

Yukio NAGAO @ynagao

システムデザインで、脅威回避ができるよう、考える必要がある。 #blackhat

@trapon

年はじめに某マルウェアを体験した時に思ったけど、やっぱツールに頼ってるといかんよ。そのうちパッチ(笑)とかアンチウィルス(笑)になる

@trapon

そもそも前提が間違ってる話

@trapon

影響を伝えましょう！

@trapon

これはオモロい

kouma @kmuroi

NISCの岡谷氏による気合いのはいった自己紹介 ならぬ最近のサイバー攻撃の傾向のまとめな話が終了。