SlideShare a Scribd company logo

グループワーク3-A

Download as PPTX, PDF
michiaki ito
michiaki ito

seccamp'15グループ3-Aの発表slideです。一枚表示失敗しています申し訳ありません。

Technology
1 of 43
情報収集は大事。 CaptureThe ぱろっく
どうも
チーム名でいじめられている ぱろっくです
つらい
最近世の中物騒で怖いですね
そう、怖い
自分の身は自分で守る ↓ まずするべきことは?
情報収集とは • セキュリティの情報を集めること。
現状 • 情報収集の仕方がわからない人が多い • そもそも開発側ってセキュリティ興味無い • まぁ多少はね?
そのせいで…
〜つらい事件たち〜 • SQLi裁判 …開発者が知らなかったため • 三菱UFJニコス情報漏洩事件 …heartbleedの対応が遅れてしまった
つまり
開発者の情報収集能力が足 りていない!!!!!!!(?)
どうすればいいのか • ニュースソース、ブログ、facebook、部下 に教えてもらう
どうすればいいのか • OSなどの開発チームのRSS、論文を読ん で情報収集をしよう。
どうすればいいのか • Piyolog、twitter、facebook、論文を読もう
どうすればいいのか • Googlealert、はせがわさんのtwitterが良い と思うよ
どうすればいいのか • Reddit見ろ
どうすればいいのか • だいたいこんな感じです。
まとめると
RSS 社内・知人 Twitter まとめサイト Facebook ブログ 論文 カンファ CVE
ニュースサイトにアンテナ 張ったり たくさんの人とつながるこ とが一番良さそう
ちなみに、セキュリティの 情報を集められそうなサイ トをまとめました。 https://goo.gl/p9MK6L
だけど こんな人もいるのでは
??「アッアッ…」 (人と話すのが苦手な顔)
そんな人のために
〜Twitter入門講座〜
しません
真面目にやります
対策 • 普段からセキュリティニュースなどをみ る。
対策 • 普段からセキュリティニュースなどをみ る。 • セキュリティ専門会社などに依頼する。
対策 • 普段からセキュリティニュースなどをみ る。 • セキュリティ専門会社などに依頼する。 • セキュリティ分野の人脈を持つ。
対策 • 普段からセキュリティニュースなどをみ る。 • セキュリティ専門会社などに依頼する。 • セキュリティ分野の人脈を持つ。 • Mr.Fを入れる。
だがしかし
人は必ずミスをする。
ゼロデイだってある。
つらい
フェイルソフト • 攻撃を受けてしまったら、被害を最小限にと どめると同時にクライアントの負担も最小限 にしようとする事後処理の考え方。
フェイルソフト • クライアントのことやコストのことなど を考えるとサービスを止めて被害を食い 止めるのはよくない。 • 攻撃者を特定することも困難になる。
まとめ
まとめ • 情報収集は人とのつながりとニュースとかの 情報源にアンテナをはることが大切。 • 定期的にサービスはupdateしましょう! • 事後対応は被害状況によって判断するべき。

Recommended

サイドチャネル攻撃講義成果報告
サイドチャネル攻撃講義成果報告サイドチャネル攻撃講義成果報告
サイドチャネル攻撃講義成果報告
michiaki ito
 
トラコン問題解説
トラコン問題解説トラコン問題解説
トラコン問題解説
michiaki ito
 
情報セキュリティCAS 第四十七回放送用スライド
情報セキュリティCAS 第四十七回放送用スライド情報セキュリティCAS 第四十七回放送用スライド
情報セキュリティCAS 第四十七回放送用スライド
Kumasan, LLC.
 
Hrレディース勉強会201407
Hrレディース勉強会201407Hrレディース勉強会201407
Hrレディース勉強会201407
yu joi
 
情報セキュリティCAS 第六十三回放送用スライド
情報セキュリティCAS 第六十三回放送用スライド情報セキュリティCAS 第六十三回放送用スライド
情報セキュリティCAS 第六十三回放送用スライド
Kumasan, LLC.
 
ログ勉 Vol.1
ログ勉 Vol.1ログ勉 Vol.1
ログ勉 Vol.1
Kenji Kobayashi
 
OSS Cafe 0411
OSS Cafe 0411OSS Cafe 0411
OSS Cafe 0411
masaaki komori
 
What's interest
What's interestWhat's interest
What's interest
OgataAyaka
 

Recommended

サイドチャネル攻撃講義成果報告
サイドチャネル攻撃講義成果報告サイドチャネル攻撃講義成果報告
サイドチャネル攻撃講義成果報告
michiaki ito
 
トラコン問題解説
トラコン問題解説トラコン問題解説
トラコン問題解説
michiaki ito
 
情報セキュリティCAS 第四十七回放送用スライド
情報セキュリティCAS 第四十七回放送用スライド情報セキュリティCAS 第四十七回放送用スライド
情報セキュリティCAS 第四十七回放送用スライド
Kumasan, LLC.
 
Hrレディース勉強会201407
Hrレディース勉強会201407Hrレディース勉強会201407
Hrレディース勉強会201407
yu joi
 
情報セキュリティCAS 第六十三回放送用スライド
情報セキュリティCAS 第六十三回放送用スライド情報セキュリティCAS 第六十三回放送用スライド
情報セキュリティCAS 第六十三回放送用スライド
Kumasan, LLC.
 
ログ勉 Vol.1
ログ勉 Vol.1ログ勉 Vol.1
ログ勉 Vol.1
Kenji Kobayashi
 
OSS Cafe 0411
OSS Cafe 0411OSS Cafe 0411
OSS Cafe 0411
masaaki komori
 
What's interest
What's interestWhat's interest
What's interest
OgataAyaka
 
AssetBundle (もどき) の作り方
AssetBundle (もどき) の作り方AssetBundle (もどき) の作り方
AssetBundle (もどき) の作り方
Mori Tetsuya
 
saveMLAK ウィキへの引き込み大作戦 ~3つの恐怖症と対策~
saveMLAK ウィキへの引き込み大作戦 ~3つの恐怖症と対策~saveMLAK ウィキへの引き込み大作戦 ~3つの恐怖症と対策~
saveMLAK ウィキへの引き込み大作戦 ~3つの恐怖症と対策~
Yuka Egusa
 
セキュリティオペレーション: みんなどんなのつかってるの? @ JANOG38 沖縄
セキュリティオペレーション: みんなどんなのつかってるの? @ JANOG38 沖縄セキュリティオペレーション: みんなどんなのつかってるの? @ JANOG38 沖縄
セキュリティオペレーション: みんなどんなのつかってるの? @ JANOG38 沖縄
Yasunari Momoi
 
情報セキュリティCAS 第二十回放送用スライド
情報セキュリティCAS 第二十回放送用スライド情報セキュリティCAS 第二十回放送用スライド
情報セキュリティCAS 第二十回放送用スライド
Kumasan, LLC.
 
せきゅぽろ ~道はつながっている~
せきゅぽろ ~道はつながっている~せきゅぽろ ~道はつながっている~
せきゅぽろ ~道はつながっている~
Panda Yamaki
 
20100619 wakhok important_of_io_with_jror
20100619 wakhok important_of_io_with_jror20100619 wakhok important_of_io_with_jror
20100619 wakhok important_of_io_with_jror
Yoshiharu Hashimoto
 
IoTとDeep Learningで自宅警備員を育ててみる
IoTとDeep Learningで自宅警備員を育ててみるIoTとDeep Learningで自宅警備員を育ててみる
IoTとDeep Learningで自宅警備員を育ててみる
Yasuyuki Sugai
 
傾向スコアを使ったキャンペーン効果検証V1
傾向スコアを使ったキャンペーン効果検証V1傾向スコアを使ったキャンペーン効果検証V1
傾向スコアを使ったキャンペーン効果検証V1
Kazuya Obanayama
 
セキュリティを学ぼう~Ctfを添えて~
セキュリティを学ぼう~Ctfを添えて~セキュリティを学ぼう~Ctfを添えて~
セキュリティを学ぼう~Ctfを添えて~
Takumi Ishibashi
 
情報セキュリティCAS 第三十八回放送用スライド
情報セキュリティCAS 第三十八回放送用スライド情報セキュリティCAS 第三十八回放送用スライド
情報セキュリティCAS 第三十八回放送用スライド
Kumasan, LLC.
 
データサイエンスビギナーズ創設の想い
データサイエンスビギナーズ創設の想いデータサイエンスビギナーズ創設の想い
データサイエンスビギナーズ創設の想い
Hiroki Kitano
 
困らない程度のJDK入門
困らない程度のJDK入門困らない程度のJDK入門
困らない程度のJDK入門
Yohei Oda
 
情報セキュリティCAS 第七十八回放送用スライド
情報セキュリティCAS 第七十八回放送用スライド情報セキュリティCAS 第七十八回放送用スライド
情報セキュリティCAS 第七十八回放送用スライド
Kumasan, LLC.
 
CV分野におけるサーベイ方法
CV分野におけるサーベイ方法CV分野におけるサーベイ方法
CV分野におけるサーベイ方法
Hirokatsu Kataoka
 
TokyoR#31 初心者セッション
TokyoR#31 初心者セッションTokyoR#31 初心者セッション
TokyoR#31 初心者セッション
TokorosawaYoshio
 
Lt 新竹涼太
Lt 新竹涼太Lt 新竹涼太
Lt 新竹涼太
yumi_chappy
 
IT業界における伝統芸能の継承 #hachiojipm
IT業界における伝統芸能の継承 #hachiojipmIT業界における伝統芸能の継承 #hachiojipm
IT業界における伝統芸能の継承 #hachiojipm
鉄次 尾形
 
情報セキュリティCAS 第三十四回放送用スライド
情報セキュリティCAS 第三十四回放送用スライド情報セキュリティCAS 第三十四回放送用スライド
情報セキュリティCAS 第三十四回放送用スライド
Kumasan, LLC.
 
Introduction of Xgboost
Introduction of XgboostIntroduction of Xgboost
Introduction of Xgboost
michiaki ito
 
Character Level Convolutional Neural Networkによる悪性文字列検知手法
Character Level Convolutional Neural Networkによる悪性文字列検知手法Character Level Convolutional Neural Networkによる悪性文字列検知手法
Character Level Convolutional Neural Networkによる悪性文字列検知手法
michiaki ito
 
機械学習×セキュリティ
機械学習×セキュリティ機械学習×セキュリティ
機械学習×セキュリティ
michiaki ito
 
迷惑メールフィルタの作り方
迷惑メールフィルタの作り方迷惑メールフィルタの作り方
迷惑メールフィルタの作り方
michiaki ito
 

More Related Content

Similar to グループワーク3-A

saveMLAK ウィキへの引き込み大作戦 ~3つの恐怖症と対策~
saveMLAK ウィキへの引き込み大作戦 ~3つの恐怖症と対策~saveMLAK ウィキへの引き込み大作戦 ~3つの恐怖症と対策~
saveMLAK ウィキへの引き込み大作戦 ~3つの恐怖症と対策~
Yuka Egusa
 
傾向スコアを使ったキャンペーン効果検証V1
傾向スコアを使ったキャンペーン効果検証V1傾向スコアを使ったキャンペーン効果検証V1
傾向スコアを使ったキャンペーン効果検証V1
Kazuya Obanayama
 

Similar to グループワーク3-A (18)

AssetBundle (もどき) の作り方
AssetBundle (もどき) の作り方AssetBundle (もどき) の作り方
AssetBundle (もどき) の作り方
 
saveMLAK ウィキへの引き込み大作戦 ~3つの恐怖症と対策~
saveMLAK ウィキへの引き込み大作戦 ~3つの恐怖症と対策~saveMLAK ウィキへの引き込み大作戦 ~3つの恐怖症と対策~
saveMLAK ウィキへの引き込み大作戦 ~3つの恐怖症と対策~
 
セキュリティオペレーション: みんなどんなのつかってるの? @ JANOG38 沖縄
セキュリティオペレーション: みんなどんなのつかってるの? @ JANOG38 沖縄セキュリティオペレーション: みんなどんなのつかってるの? @ JANOG38 沖縄
セキュリティオペレーション: みんなどんなのつかってるの? @ JANOG38 沖縄
 
情報セキュリティCAS 第二十回放送用スライド
情報セキュリティCAS 第二十回放送用スライド情報セキュリティCAS 第二十回放送用スライド
情報セキュリティCAS 第二十回放送用スライド
 
せきゅぽろ ~道はつながっている~
せきゅぽろ ~道はつながっている~せきゅぽろ ~道はつながっている~
せきゅぽろ ~道はつながっている~
 
20100619 wakhok important_of_io_with_jror
20100619 wakhok important_of_io_with_jror20100619 wakhok important_of_io_with_jror
20100619 wakhok important_of_io_with_jror
 
IoTとDeep Learningで自宅警備員を育ててみる
IoTとDeep Learningで自宅警備員を育ててみるIoTとDeep Learningで自宅警備員を育ててみる
IoTとDeep Learningで自宅警備員を育ててみる
 
傾向スコアを使ったキャンペーン効果検証V1
傾向スコアを使ったキャンペーン効果検証V1傾向スコアを使ったキャンペーン効果検証V1
傾向スコアを使ったキャンペーン効果検証V1
 
セキュリティを学ぼう~Ctfを添えて~
セキュリティを学ぼう~Ctfを添えて~セキュリティを学ぼう~Ctfを添えて~
セキュリティを学ぼう~Ctfを添えて~
 
情報セキュリティCAS 第三十八回放送用スライド
情報セキュリティCAS 第三十八回放送用スライド情報セキュリティCAS 第三十八回放送用スライド
情報セキュリティCAS 第三十八回放送用スライド
 
データサイエンスビギナーズ創設の想い
データサイエンスビギナーズ創設の想いデータサイエンスビギナーズ創設の想い
データサイエンスビギナーズ創設の想い
 
困らない程度のJDK入門
困らない程度のJDK入門困らない程度のJDK入門
困らない程度のJDK入門
 
情報セキュリティCAS 第七十八回放送用スライド
情報セキュリティCAS 第七十八回放送用スライド情報セキュリティCAS 第七十八回放送用スライド
情報セキュリティCAS 第七十八回放送用スライド
 
CV分野におけるサーベイ方法
CV分野におけるサーベイ方法CV分野におけるサーベイ方法
CV分野におけるサーベイ方法
 
TokyoR#31 初心者セッション
TokyoR#31 初心者セッションTokyoR#31 初心者セッション
TokyoR#31 初心者セッション
 
Lt 新竹涼太
Lt 新竹涼太Lt 新竹涼太
Lt 新竹涼太
 
IT業界における伝統芸能の継承 #hachiojipm
IT業界における伝統芸能の継承 #hachiojipmIT業界における伝統芸能の継承 #hachiojipm
IT業界における伝統芸能の継承 #hachiojipm
 
情報セキュリティCAS 第三十四回放送用スライド
情報セキュリティCAS 第三十四回放送用スライド情報セキュリティCAS 第三十四回放送用スライド
情報セキュリティCAS 第三十四回放送用スライド
 

More from michiaki ito

More from michiaki ito (6)

Introduction of Xgboost
Introduction of XgboostIntroduction of Xgboost
Introduction of Xgboost
 
Character Level Convolutional Neural Networkによる悪性文字列検知手法
Character Level Convolutional Neural Networkによる悪性文字列検知手法Character Level Convolutional Neural Networkによる悪性文字列検知手法
Character Level Convolutional Neural Networkによる悪性文字列検知手法
 
機械学習×セキュリティ
機械学習×セキュリティ機械学習×セキュリティ
機械学習×セキュリティ
 
迷惑メールフィルタの作り方
迷惑メールフィルタの作り方迷惑メールフィルタの作り方
迷惑メールフィルタの作り方
 
機械学習を用いた異常検知入門
機械学習を用いた異常検知入門機械学習を用いた異常検知入門
機械学習を用いた異常検知入門
 
12/28Kogcoder
12/28Kogcoder12/28Kogcoder
12/28Kogcoder
 

Recently uploaded

Recently uploaded (7)

Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
 
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
 
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
 
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアルLoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
 
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイスLoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
 
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
 
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
 

グループワーク3-A