富樫さん:私は技術者なので顧客と接しているわけではないが、ベストなほうほうはわからない。一度やられた人の再犯率は? 基本学習する。セキュリティ意識が上がる。 #janog #cybersecurity
2016-07-06 17:52:53ぶっちゃけ、ddos を完全に止めるのは無理 完全に防ぐのは無理だけど、dns で使っている ip anycast などを使い、局地的に対策するなどの対応をするとか #janog #ddos
2016-07-06 17:54:26A. バージョン上げろ、IDかえてなどテンプレート的なものを行っている #janog #cybersecurity
2016-07-06 17:54:43ユーザ、事業者、CERT,三者いるので、齟齬がないように進めるところが課題 #janog #cybersecurity
2016-07-06 17:55:24セキュリティチームで同じUIにアクセスして業務が完了するようにしたい→社内で作りこむしかないか…?→いいのない?(今回のBoFのきっかけ #janog #secops
2016-07-06 17:55:26青木さん: 特異日の話、改ざんなどは見られなかったが、去年もやられた人もいたり、やられっぱなしの人も ある程度網羅的にできないのかなと ABUSEについて共有で対応できるものを 移転後も柔軟に対応できるものがあればいいなと #janog #cybersecurity
2016-07-06 17:56:27Q。ホスティングサービスとかでWP専用の脆弱性のサイトも増えてきたが、うちのサービス使ってもらえればとか、サービス提供してもらえれば響きそうなのかとか。感触は? #janog #cybersecurity
2016-07-06 17:57:36A: 阿部さん: 会社のISMS担当してます: そんなに手間の割にはコストに見合わないと思う。価格2倍以上とれる?とれない。共用サーバが2000円ぐらいなので、+500円だとどうかなーとか 落としどころを探っている #janog #cybersecurity
2016-07-06 17:58:49・ddos mitigation の比較サイトがある ・クラウド事業者の強みは、いつくかの手法を出来る。ip anycast、リバースプロキシ、とかいろいろ ・米国、euro の手法とは、違う、日本のやり方もあるかも #janog #ddos
2016-07-06 17:59:02阿部さん: ISMS的な組織がないと、自分が対象だと気にしない。会社に対するインパクトがピンとこない。 なかなかいかないかなぁとか。 DBとかだと会社が傾くかもとかWPとかだと #janog #cybersecurity
2016-07-06 17:59:40QUNOG 5 BoF: 阿蘇大橋が流れた土砂崩れでQTNetの光ファイバー幹線2系統同時に切れたとか、えぐい話を聞く。 #JANOG
2016-07-06 18:00:17小林さん: まとめ Abuseの情報交換会あります。9月上旬に関西で開きます。 クローズドなので こっそり青木さんに。小林さんは東大に移っていて 公開トレーニングをやっていこうとしてます。 研究ではCVEをとってみるとか #janog #cybersecurity
2016-07-06 18:01:17小林さん: 東大は八重洲にオフィスが有り、セミナールームがあるので、こちらで会話できればと #janog #cybersecurity
2016-07-06 18:01:44