「Kyushu Information Security Day 2015.02」の実況ツイートまとめ
-
takesi_yosimura
- 1581
- 0
- 0
- 4
-
- いいね!4
tksy(吉村 武志)
@takesi_yosimura
ウイルス対策ソフトは既知の情報誌か見つけられないからダメ! 安全宣言は難しい。 その時は…悪用されたアカウントが特定できていたので、そのアカウントがアクセスしていたファイルを解析にまわし、その他の改修を許可した… それが良かったかは… #kyusec
2015-02-28 13:51:47
tksy(吉村 武志)
@takesi_yosimura
「ハードニング」 なぜ今ハードにングか。 ・なくならない情報漏洩・Web改ざん ・億単位のユーザに影響 ・幅広いスキルの欠如 ・経験不足 #kyusec
2015-02-28 13:52:54
tksy(吉村 武志)
@takesi_yosimura
ハードニングはスキル! ハードニング戦略を作れる人間を育成 ハードニングはビジネスプロセス! 堅牢性・売上・信頼→お金 #kyusec
2015-02-28 13:53:53
tksy(吉村 武志)
@takesi_yosimura
Hardningのねらい ・堅牢化スキルの向上、経験値の共有 ・原則論からボキャブラリへ(やっぱり経験重要) ・現場で通用する頭脳筋肉力 ・矛盾や欠点をはらんだシステムを取り扱う精神力(タフネス) ・競技性 #kyusec
2015-02-28 13:55:37
tksy(吉村 武志)
@takesi_yosimura
Hardningの競技・イベントの流れ hardening Day Softening Day #kyusec
2015-02-28 13:56:52
tksy(吉村 武志)
@takesi_yosimura
20台くらいのマシンを5人で面倒観るため、最初は環境をつかむので大変そう・・・ そしてそれらの脆弱性をkuromame6が攻撃! #kyusec
2015-02-28 13:58:36
tksy(吉村 武志)
@takesi_yosimura
Hardingの評価方法はあくまでお金$ 得点表示してたり レゴで稼働状態表示したり いろいろおもしろそうではある #kyusec
2015-02-28 14:00:36
tksy(吉村 武志)
@takesi_yosimura
ハードニング - Wikipedia ja.wikipedia.org/wiki/%E3%83%8F… #kyusec
2015-02-28 14:01:01
Sen Ueno
@sen_u
Hardeningはシステムの堅牢化をするイベントだけど、私の場合は得点表示を物理システムで可視化するハード造りが結構なメイン。 #kyusec
2015-02-28 14:03:12
tksy(吉村 武志)
@takesi_yosimura
みなさんにお願いしたいこと ・Hardningはコンセプトです ・それぞれのHardingを開催してみませんか? #kyusec
2015-02-28 14:05:06
tksy(吉村 武志)
@takesi_yosimura
今のHardingイベントは与えられた環境を守る形式になっている。 新しい環境で堅牢なものを作るのは比較的簡単だが、現実にはそうではない環境をどう守るかという形式を取っている。 #kyusec
2015-02-28 14:12:04
tksy(吉村 武志)
@takesi_yosimura
脅威の全貌をふまえた対策の考え方と人材育成 〜CSIRT、内部対策、人材育成、中の人間ここだけバナシ〜 (話者: 独立行政法人 情報処理推進機構(IPA) セキュリティセンター 佳山 こうせつさん) #kyusec
2015-02-28 14:22:31
tksy(吉村 武志)
@takesi_yosimura
セキュリティ脅威の変遷について ・ウイルス対策 ・個人情報保護法 ・サイバー空間を巡る攻防 ・止まらない攻撃と諜報活動 #kyusec
2015-02-28 14:25:54
tksy(吉村 武志)
@takesi_yosimura
不正アクセス事案 情報漏洩事件 米中首脳会談 ミサイル技術の窃取 →これってみんな同じ情報セキュリティ #kyusec
2015-02-28 14:27:10