「Kyushu Information Security Day 2015.02」の実況ツイートまとめ
-
takesi_yosimura
- 1573
- 0
- 0
- 4
-
- いいね!4
tksy(吉村 武志)
@takesi_yosimura
・どのようにして見つかるのか ・何ヶ月前の… ・アクセスログ解析… ・不振なファイルを動的解析 ・タスクスケジューラに不振なタスク… ・実行痕跡… ・今この瞬間にも!! #kyusec
2015-02-28 13:27:05
tksy(吉村 武志)
@takesi_yosimura
インシデントレスポンス直後のネットワーク ・社内ネットワークをインターネットから遮断 (メールはホワイトリスト対応) 対策強化を進める。 ・新社内LANを構築 ・ファイル暗号化して漏洩対応 ・ログ監視 #kyusec
2015-02-28 13:29:33
tksy(吉村 武志)
@takesi_yosimura
Exploitの使われ方 ・最初は標的型攻撃 ・その後汎用ツールに …Exploitも最初は大事に使われるらしい!? #kyusec
2015-02-28 13:30:43
tksy(吉村 武志)
@takesi_yosimura
Scene2:標的型攻撃を防御!? ・「サンドボックス製品を導入したい」 →導入すれば良いと思っていませんか? #kyusec
2015-02-28 13:32:14
Tomohiro Hanada
@decoyservice
#kyusec 俺のPCが遠隔操作されている、と思ったら、中西講師に渡したマウス型レーザーポインタが原因で、マウスカーソルが怪しい動きしていただけだった。
2015-02-28 13:33:13
tksy(吉村 武志)
@takesi_yosimura
標的型攻撃対策に限らず、セキュリティ製品に過度の期待をしていませんか? ・その前にやることやって無いんじゃないですか? #kyusec
2015-02-28 13:33:32
tksy(吉村 武志)
@takesi_yosimura
製品の特徴を理解しないといけない ・グレーなものが6割出てしまい、人間系か他の手段で判断しないと! ・メールは受信BOXに届くので、受信者に開いたか確認する運用が必要!! (リアルタイムな対応できる訳では…) #kyusec
2015-02-28 13:35:17
tksy(吉村 武志)
@takesi_yosimura
導入したらやること増える(コスト増) ・今まで出来なかったことができるようになるため運用すれば効果は上がる ・検知できないものもあるので多数防御は必要。 #kyusec
2015-02-28 13:36:02
tksy(吉村 武志)
@takesi_yosimura
Scene3:次々脆弱性が出てくるんだけれど… ・資産管理ツールは導入済みです ・でも使いこなせてない… ・MSは大丈夫だけれどサードベンダまでは? ・頑張って数えよう!! ・数えれば脆弱性は計画的に対応できる #kyusec
2015-02-28 13:37:37
tksy(吉村 武志)
@takesi_yosimura
Scene4:訓練に関する鵜お悩み ・抜き打ちでやったら、炎上した! ・初めての訓練は反発を受ける ・事前に告知したら、訓練の意味が無いのでは?部門長には連絡しておくとか。 ・開封率に一喜一憂するのはちょっと違うよね? #kyusec
2015-02-28 13:41:53
tksy(吉村 武志)
@takesi_yosimura
訓練メールへの対応は人によってさまざま ・返信する人(お前何者だ!) ・転送する人(同期に転送って・・・w) ・警告をとことん無視する人 #kyusec
2015-02-28 13:43:15
tksy(吉村 武志)
@takesi_yosimura
今のOfficeはものすごくセキュリティ機能が沢山ある ・保護されたビューとか ・マクロの実行可否とか ・・・セキュリティ機能を知ってもらわねば! #kyusec
2015-02-28 13:44:39
tksy(吉村 武志)
@takesi_yosimura
組織の施策を知ってもらう機会! 開封率について… ・開封率より施策浸透率やエスカレーション率を ・開封率は文面などの難易度次第 #kyusec
2015-02-28 13:46:55
tksy(吉村 武志)
@takesi_yosimura
Scene5:ファイルサーバからのサルベージ ・標的型攻撃によって、汚染されているファイルサーバから、業務に必要なファイルを取り出したいのですが・・・ ・ウイルス対策ソフトによるHDDスキャンは終わっていて0件だから大丈夫? #kyusec
2015-02-28 13:49:06