Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
情報収集は大事。
CaptureThe ぱろっく
どうも
チーム名でいじめられている
ぱろっくです
つらい
最近世の中物騒で怖いですね
そう、怖い
自分の身は自分で守る
↓
まずするべきことは?
情報収集とは
• セキュリティの情報を集めること。
現状
• 情報収集の仕方がわからない人が多い
• そもそも開発側ってセキュリティ興味無い
• まぁ多少はね?
そのせいで…
〜つらい事件たち〜
• SQLi裁判
…開発者が知らなかったため
• 三菱UFJニコス情報漏洩事件
…heartbleedの対応が遅れてしまった
つまり
開発者の情報収集能力が足
りていない!!!!!!!(?)
どうすればいいのか
• ニュースソース、ブログ、facebook、部下
に教えてもらう
どうすればいいのか
• OSなどの開発チームのRSS、論文を読ん
で情報収集をしよう。
どうすればいいのか
• Piyolog、twitter、facebook、論文を読もう
どうすればいいのか
• Googlealert、はせがわさんのtwitterが良い
と思うよ
どうすればいいのか
• Reddit見ろ
どうすればいいのか
• だいたいこんな感じです。
まとめると
RSS
社内・知人
Twitter
まとめサイト
Facebook
ブログ
論文
カンファ
CVE
ニュースサイトにアンテナ
張ったり
たくさんの人とつながるこ
とが一番良さそう
ちなみに、セキュリティの
情報を集められそうなサイ
トをまとめました。
https://goo.gl/p9MK6L
だけど
こんな人もいるのでは
??「アッアッ…」
(人と話すのが苦手な顔)
そんな人のために
〜Twitter入門講座〜
しません
真面目にやります
対策
• 普段からセキュリティニュースなどをみ
る。
対策
• 普段からセキュリティニュースなどをみ
る。
• セキュリティ専門会社などに依頼する。
対策
• 普段からセキュリティニュースなどをみ
る。
• セキュリティ専門会社などに依頼する。
• セキュリティ分野の人脈を持つ。
対策
• 普段からセキュリティニュースなどをみ
る。
• セキュリティ専門会社などに依頼する。
• セキュリティ分野の人脈を持つ。
• Mr.Fを入れる。
だがしかし
人は必ずミスをする。
ゼロデイだってある。
つらい
フェイルソフト
• 攻撃を受けてしまったら、被害を最小限にと
どめると同時にクライアントの負担も最小限
にしようとする事後処理の考え方。
フェイルソフト
• クライアントのことやコストのことなど
を考えるとサービスを止めて被害を食い
止めるのはよくない。
• 攻撃者を特定することも困難になる。
まとめ
まとめ
• 情報収集は人とのつながりとニュースとかの
情報源にアンテナをはることが大切。
• 定期的にサービスはupdateしましょう!
• 事後対応は被害状況によって判断するべき。
グループワーク3-A
グループワーク3-A
Upcoming SlideShare
Loading in …5
×

グループワーク3-A

3,221 views

Published on

seccamp'15グループ3-Aの発表slideです。一枚表示失敗しています申し訳ありません。

Published in: Technology
  • Be the first to comment

グループワーク3-A

  1. 1. 情報収集は大事。 CaptureThe ぱろっく
  2. 2. どうも
  3. 3. チーム名でいじめられている ぱろっくです
  4. 4. つらい
  5. 5. 最近世の中物騒で怖いですね
  6. 6. そう、怖い
  7. 7. 自分の身は自分で守る ↓ まずするべきことは?
  8. 8. 情報収集とは • セキュリティの情報を集めること。
  9. 9. 現状 • 情報収集の仕方がわからない人が多い • そもそも開発側ってセキュリティ興味無い • まぁ多少はね?
  10. 10. そのせいで…
  11. 11. 〜つらい事件たち〜 • SQLi裁判 …開発者が知らなかったため • 三菱UFJニコス情報漏洩事件 …heartbleedの対応が遅れてしまった
  12. 12. つまり
  13. 13. 開発者の情報収集能力が足 りていない!!!!!!!(?)
  14. 14. どうすればいいのか • ニュースソース、ブログ、facebook、部下 に教えてもらう
  15. 15. どうすればいいのか • OSなどの開発チームのRSS、論文を読ん で情報収集をしよう。
  16. 16. どうすればいいのか • Piyolog、twitter、facebook、論文を読もう
  17. 17. どうすればいいのか • Googlealert、はせがわさんのtwitterが良い と思うよ
  18. 18. どうすればいいのか • Reddit見ろ
  19. 19. どうすればいいのか • だいたいこんな感じです。
  20. 20. まとめると
  21. 21. RSS 社内・知人 Twitter まとめサイト Facebook ブログ 論文 カンファ CVE
  22. 22. ニュースサイトにアンテナ 張ったり たくさんの人とつながるこ とが一番良さそう
  23. 23. ちなみに、セキュリティの 情報を集められそうなサイ トをまとめました。 https://goo.gl/p9MK6L
  24. 24. だけど こんな人もいるのでは
  25. 25. ??「アッアッ…」 (人と話すのが苦手な顔)
  26. 26. そんな人のために
  27. 27. 〜Twitter入門講座〜
  28. 28. しません
  29. 29. 真面目にやります
  30. 30. 対策 • 普段からセキュリティニュースなどをみ る。
  31. 31. 対策 • 普段からセキュリティニュースなどをみ る。 • セキュリティ専門会社などに依頼する。
  32. 32. 対策 • 普段からセキュリティニュースなどをみ る。 • セキュリティ専門会社などに依頼する。 • セキュリティ分野の人脈を持つ。
  33. 33. 対策 • 普段からセキュリティニュースなどをみ る。 • セキュリティ専門会社などに依頼する。 • セキュリティ分野の人脈を持つ。 • Mr.Fを入れる。
  34. 34. だがしかし
  35. 35. 人は必ずミスをする。
  36. 36. ゼロデイだってある。
  37. 37. つらい
  38. 38. フェイルソフト • 攻撃を受けてしまったら、被害を最小限にと どめると同時にクライアントの負担も最小限 にしようとする事後処理の考え方。
  39. 39. フェイルソフト • クライアントのことやコストのことなど を考えるとサービスを止めて被害を食い 止めるのはよくない。 • 攻撃者を特定することも困難になる。
  40. 40. まとめ
  41. 41. まとめ • 情報収集は人とのつながりとニュースとかの 情報源にアンテナをはることが大切。 • 定期的にサービスはupdateしましょう! • 事後対応は被害状況によって判断するべき。

×