O slideshow foi denunciado.
Utilizamos seu perfil e dados de atividades no LinkedIn para personalizar e exibir anúncios mais relevantes. Altere suas preferências de anúncios quando desejar.
情報収集は大事。
CaptureThe ぱろっく
どうも
チーム名でいじめられている
ぱろっくです
つらい
最近世の中物騒で怖いですね
そう、怖い
自分の身は自分で守る
↓
まずするべきことは?
情報収集とは
• セキュリティの情報を集めること。
現状
• 情報収集の仕方がわからない人が多い
• そもそも開発側ってセキュリティ興味無い
• まぁ多少はね?
そのせいで…
〜つらい事件たち〜
• SQLi裁判
…開発者が知らなかったため
• 三菱UFJニコス情報漏洩事件
…heartbleedの対応が遅れてしまった
つまり
開発者の情報収集能力が足
りていない!!!!!!!(?)
どうすればいいのか
• ニュースソース、ブログ、facebook、部下
に教えてもらう
どうすればいいのか
• OSなどの開発チームのRSS、論文を読ん
で情報収集をしよう。
どうすればいいのか
• Piyolog、twitter、facebook、論文を読もう
どうすればいいのか
• Googlealert、はせがわさんのtwitterが良い
と思うよ
どうすればいいのか
• Reddit見ろ
どうすればいいのか
• だいたいこんな感じです。
まとめると
RSS
社内・知人
Twitter
まとめサイト
Facebook
ブログ
論文
カンファ
CVE
ニュースサイトにアンテナ
張ったり
たくさんの人とつながるこ
とが一番良さそう
ちなみに、セキュリティの
情報を集められそうなサイ
トをまとめました。
https://goo.gl/p9MK6L
だけど
こんな人もいるのでは
??「アッアッ…」
(人と話すのが苦手な顔)
そんな人のために
〜Twitter入門講座〜
しません
真面目にやります
対策
• 普段からセキュリティニュースなどをみ
る。
対策
• 普段からセキュリティニュースなどをみ
る。
• セキュリティ専門会社などに依頼する。
対策
• 普段からセキュリティニュースなどをみ
る。
• セキュリティ専門会社などに依頼する。
• セキュリティ分野の人脈を持つ。
対策
• 普段からセキュリティニュースなどをみ
る。
• セキュリティ専門会社などに依頼する。
• セキュリティ分野の人脈を持つ。
• Mr.Fを入れる。
だがしかし
人は必ずミスをする。
ゼロデイだってある。
つらい
フェイルソフト
• 攻撃を受けてしまったら、被害を最小限にと
どめると同時にクライアントの負担も最小限
にしようとする事後処理の考え方。
フェイルソフト
• クライアントのことやコストのことなど
を考えるとサービスを止めて被害を食い
止めるのはよくない。
• 攻撃者を特定することも困難になる。
まとめ
まとめ
• 情報収集は人とのつながりとニュースとかの
情報源にアンテナをはることが大切。
• 定期的にサービスはupdateしましょう!
• 事後対応は被害状況によって判断するべき。
グループワーク3-A
グループワーク3-A
Próximos SlideShares
Carregando em…5
×

グループワーク3-A

3.632 visualizações

Publicada em

seccamp'15グループ3-Aの発表slideです。一枚表示失敗しています申し訳ありません。

Publicada em: Tecnologia
  • Dating for everyone is here: ❶❶❶ http://bit.ly/2F90ZZC ❶❶❶
       Responder 
    Tem certeza que deseja  Sim  Não
    Insira sua mensagem aqui
  • Dating direct: ❤❤❤ http://bit.ly/2F90ZZC ❤❤❤
       Responder 
    Tem certeza que deseja  Sim  Não
    Insira sua mensagem aqui

グループワーク3-A

  1. 1. 情報収集は大事。 CaptureThe ぱろっく
  2. 2. どうも
  3. 3. チーム名でいじめられている ぱろっくです
  4. 4. つらい
  5. 5. 最近世の中物騒で怖いですね
  6. 6. そう、怖い
  7. 7. 自分の身は自分で守る ↓ まずするべきことは?
  8. 8. 情報収集とは • セキュリティの情報を集めること。
  9. 9. 現状 • 情報収集の仕方がわからない人が多い • そもそも開発側ってセキュリティ興味無い • まぁ多少はね?
  10. 10. そのせいで…
  11. 11. 〜つらい事件たち〜 • SQLi裁判 …開発者が知らなかったため • 三菱UFJニコス情報漏洩事件 …heartbleedの対応が遅れてしまった
  12. 12. つまり
  13. 13. 開発者の情報収集能力が足 りていない!!!!!!!(?)
  14. 14. どうすればいいのか • ニュースソース、ブログ、facebook、部下 に教えてもらう
  15. 15. どうすればいいのか • OSなどの開発チームのRSS、論文を読ん で情報収集をしよう。
  16. 16. どうすればいいのか • Piyolog、twitter、facebook、論文を読もう
  17. 17. どうすればいいのか • Googlealert、はせがわさんのtwitterが良い と思うよ
  18. 18. どうすればいいのか • Reddit見ろ
  19. 19. どうすればいいのか • だいたいこんな感じです。
  20. 20. まとめると
  21. 21. RSS 社内・知人 Twitter まとめサイト Facebook ブログ 論文 カンファ CVE
  22. 22. ニュースサイトにアンテナ 張ったり たくさんの人とつながるこ とが一番良さそう
  23. 23. ちなみに、セキュリティの 情報を集められそうなサイ トをまとめました。 https://goo.gl/p9MK6L
  24. 24. だけど こんな人もいるのでは
  25. 25. ??「アッアッ…」 (人と話すのが苦手な顔)
  26. 26. そんな人のために
  27. 27. 〜Twitter入門講座〜
  28. 28. しません
  29. 29. 真面目にやります
  30. 30. 対策 • 普段からセキュリティニュースなどをみ る。
  31. 31. 対策 • 普段からセキュリティニュースなどをみ る。 • セキュリティ専門会社などに依頼する。
  32. 32. 対策 • 普段からセキュリティニュースなどをみ る。 • セキュリティ専門会社などに依頼する。 • セキュリティ分野の人脈を持つ。
  33. 33. 対策 • 普段からセキュリティニュースなどをみ る。 • セキュリティ専門会社などに依頼する。 • セキュリティ分野の人脈を持つ。 • Mr.Fを入れる。
  34. 34. だがしかし
  35. 35. 人は必ずミスをする。
  36. 36. ゼロデイだってある。
  37. 37. つらい
  38. 38. フェイルソフト • 攻撃を受けてしまったら、被害を最小限にと どめると同時にクライアントの負担も最小限 にしようとする事後処理の考え方。
  39. 39. フェイルソフト • クライアントのことやコストのことなど を考えるとサービスを止めて被害を食い 止めるのはよくない。 • 攻撃者を特定することも困難になる。
  40. 40. まとめ
  41. 41. まとめ • 情報収集は人とのつながりとニュースとかの 情報源にアンテナをはることが大切。 • 定期的にサービスはupdateしましょう! • 事後対応は被害状況によって判断するべき。

×