Recommended
PDF
2020 0413 Ebisu Security Boys "Cloud Security for Beginner and Sauna"
PDF
2020 0925 sfdc_live_it_f-secure_cloud_security
PDF
2018 0310 jaws_days_lt_f-secure_ss
PDF
2020 0731 f-secure_radar_zeijakusei_benkyokai_vol9
PDF
2019 1117 security_jaws_toal_5min_slideshare
PDF
2022 0129 jaws-ug_yokohama_43_security_re_cap_slideshare
PDF
2020_0625_Cloud and Salesforce Security_Security Consulting_pre_version
PDF
2020 0727 f-secure night webinar #1 remote work
PDF
2019 0223 jawsdays2019_slideshare
PDF
2020 0611 koan_webinar_f-secure
PDF
2020 0328 jawsdays2020_online
PDF
2020 0910 f-secure_remote_work_and_cloud_security
PDF
PDF
2019 1214 io_t_sec_jp_06_kawano_slideshare
PDF
2018 1003 jaws-ug_yokohama_lt_kawano_slideshare
PDF
2020 0221 f-secure_jaws-ug_sapporo_25_slideshare
PDF
2019 1102 jaws_festa_f-secure10min_lt_slideshare
PDF
2019 0705 f-secure_ali_eater_sapporo03_slideshare
PDF
2019 0731 f-secure_ali_eater_tokyo12_slideshare
PDF
2018 1103 jaws_festa_2018_f-secure_slideshare
PPTX
あなたもなれる 【セキュリティエンジニア】 EC-Council 情報セキュリティエンジニア育成トレーニングコース「 "セキュリティエンジニア" に! お...
PDF
脆弱性ハンドリングと耐える設計 -Vulnerability Response-
PDF
2019 1009 f-secure_ali_eater_tokyo13_slideshare
PDF
[data security showcase Sapporo 2015] D23:ホームページ改ざんや情報流出からWEBを守る! ~WAF「SiteGu...
PDF
2019 1101 dev_io_tokyo_30min_slideshare
PDF
「グローバルプラットフォーマー問題」なにそれ?おいしいの?
PPTX
EC-Councilセキュリティエンジニア養成講座 認定ネットワークディフェンダーcnd[certified network defender]のご紹介[...
PPTX
なぜ私たちはシステムを侵害から守れないのか?~広く知って欲しい不都合なこと~
PDF
2019 0521 f-secure_radar_for_jaws-ug_yokohama
PDF
2019 0515 f-secure_alieater11_lt_radar
More Related Content
PDF
2020 0413 Ebisu Security Boys "Cloud Security for Beginner and Sauna"
PDF
2020 0925 sfdc_live_it_f-secure_cloud_security
PDF
2018 0310 jaws_days_lt_f-secure_ss
PDF
2020 0731 f-secure_radar_zeijakusei_benkyokai_vol9
PDF
2019 1117 security_jaws_toal_5min_slideshare
PDF
2022 0129 jaws-ug_yokohama_43_security_re_cap_slideshare
PDF
2020_0625_Cloud and Salesforce Security_Security Consulting_pre_version
PDF
2020 0727 f-secure night webinar #1 remote work
What's hot
PDF
2019 0223 jawsdays2019_slideshare
PDF
2020 0611 koan_webinar_f-secure
PDF
2020 0328 jawsdays2020_online
PDF
2020 0910 f-secure_remote_work_and_cloud_security
PDF
PDF
2019 1214 io_t_sec_jp_06_kawano_slideshare
PDF
2018 1003 jaws-ug_yokohama_lt_kawano_slideshare
PDF
2020 0221 f-secure_jaws-ug_sapporo_25_slideshare
PDF
2019 1102 jaws_festa_f-secure10min_lt_slideshare
PDF
2019 0705 f-secure_ali_eater_sapporo03_slideshare
PDF
2019 0731 f-secure_ali_eater_tokyo12_slideshare
PDF
2018 1103 jaws_festa_2018_f-secure_slideshare
PPTX
あなたもなれる 【セキュリティエンジニア】 EC-Council 情報セキュリティエンジニア育成トレーニングコース「 "セキュリティエンジニア" に! お...
PDF
脆弱性ハンドリングと耐える設計 -Vulnerability Response-
PDF
2019 1009 f-secure_ali_eater_tokyo13_slideshare
PDF
[data security showcase Sapporo 2015] D23:ホームページ改ざんや情報流出からWEBを守る! ~WAF「SiteGu...
PDF
2019 1101 dev_io_tokyo_30min_slideshare
PDF
「グローバルプラットフォーマー問題」なにそれ?おいしいの?
PPTX
EC-Councilセキュリティエンジニア養成講座 認定ネットワークディフェンダーcnd[certified network defender]のご紹介[...
PPTX
なぜ私たちはシステムを侵害から守れないのか?~広く知って欲しい不都合なこと~
Similar to 2019 0917 nw-jaws_f-secure3min
PDF
2019 0521 f-secure_radar_for_jaws-ug_yokohama
PDF
2019 0515 f-secure_alieater11_lt_radar
PDF
2019 0919 serverless_tokyomeetup_f-secure_verss
PDF
2019 0316 io_t_secjp_slideshare
PDF
2019 0425 f-secure_Developers.IO 2019 Security
PDF
2022 0128 jaws-ug_nagoya_security_slide_share
PDF
PDF
AWSの共有責任モデル(shared responsibility model)
PDF
スタートアップのCEOもおさえておきたい、ITインフラのセキュリティ対策 先生:
PPTX
クラウド接続した医療機器のサイバーセキュリティ対策
PDF
Vcn daylive-2020 nsx-didps
PDF
2019 0601 vulnability_response_meetup_4_LT
PDF
Serverless Application Security on AWS
PDF
[AWS初心者向けWebinar] 利用者が実施するAWS上でのセキュリティ対策
PDF
2019 0824 vulnability_meetup_6_lt
PDF
PDF
【セミナー講演資料】CND(認定ネットワークディフェンダー)公式トレーニング紹介
PDF
Certified network defender
PDF
CND(認定ネットワークディフェンダー / Certified Network Defender)公式トレーニングのご紹介
PDF
More from Shinichiro Kawano
PDF
2021 1016 cls_lt_kawano_slideshare
PDF
2020_0516_area88_Study_lt01
PDF
2020 0516 area88_lt00_opening
PDF
2020_0501_Charming Chen Agi study LT01 "History of Tomino Yoshiyuki and Fan b...
PDF
PDF
2020 0124 f-secure_ali_eater_sapporo04_slideshare
PDF
2019 1212 fin-jaws_08_re_cap2019
PDF
2019 1210 retro_game4_kawano_slideshare
PDF
2019 1029 5_min_transportaiton_sios
PDF
2019 1009 5_min_transportaiton
2019 0917 nw-jaws_f-secure3min 1. 3分で紹介する
F-Secure と Security と 未来
Shinichiro Kawano
Corporate Sales
F-Secure K.K.
Shinichiro.Kawano@f-secure.com
2019/09/17 NW-JAWS #5 “AWSとネットワークの未来” LT
2. 3. 3
自己紹介
河野 真一郎
エフセキュア株式会社 法人営業部
Unix -> OSS/Linux (この辺りからCloud関連) -> Security
F-Secure フィンランドが本社 セキュリティソフト/サービス
趣味 ”サウナと水風呂” あと テクノポップ!!
Here we go! every body come on rock 'n' roll!
4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. © F-Secure Confidential22
F-Secure Radar ご利用例
https://dev.classmethod.jp/cloud/aws/auto-vulscan-with-pipeline/
https://dev.classmethod.jp/cloud/aws/all-auto-vulscan-with-pipeline/
23. 24. 25. 26. 27. 28. 29. © F-Secure Partner Confidential29
F-SecureのWebアプリケーションセキュリティアセスメントは、
コードに存在する脆弱性とWebアプリケーションの実装を提供
します。基礎となる技術は F-Secure 独自のテクノロジーです。
Webアプリケーションアセスメントへの当社のアプローチは、
従来提供してきた豊富な実績により、様々なお客様の要件
に対応し、対象はフロントエンド、ミドルウェア、バックエンドシス
テムをカバーします。
Webセキュリティアセスメントでは、以下の診断を提供します
当社のAssessmentは、お客様のビジネスの観点から重要性
が高く、コスト効果の高いアプリケーションにフォーカスしています。
F-Secure の Assessmentは、コンサルタントによるアセスメント
手法とF-Secure 独自ツールの組み合わせにより、特定の脆
弱性を調査し、深刻なリスクを引き起こす可能性のある根本
的な問題を特定します。
・Server architecture and security specifications
・Business logic
・Authentication, access control, and authorization
・Use of cryptography
・Session management
・Error condition handling and exception management
・Data validation, confidentiality, and integrity
・Management interfaces
・Privacy concerns
インフラ,ミドルウェア
ソースコードレベル
Webアセスメント
30. © F-Secure Partner Confidential30
F-Secure の数多くの実績を持つセキュリティコンサルタントが、
次のようなさまざまな標的型攻撃をテスト致します。
・ Reconnaissance and intelligence gathering e.g. Google intel,
dumpster-diving etc.
・ Social engineering e.g. e-mails, phone calls, human interaction,
tailgating etc.
・Physical security e.g. lock-picking, breaking and entering etc.
・Targeted attacks e.g. phishing, spearhead, waterhole etc.
・Network attacks and penetration testing e.g. Wi-Fi, wired, bug
planting etc.
・Firewall/IDS/IPS/WAF evasion
・Targeted exploitation and offense
すべてのステップとアクションは、監査の証跡、攻撃を再現する可能性、
および潜在的可能性、概念実証モデルの構築とテストを行います。
F-Secureは、Target Driven な マルチレベルペネトレーションテストを
ヨーロッパ各地を始めとするさまざまなお客様に対して提供しています。
ターゲットルールとモデルを使用したペネトレーションテストサービス
には、ネットワーク、アプリケーションに対するテストに加えて、
ソーシャルエンジニアリング攻撃、物理的なセキュリティに対するテスト
も実施可能です。
F-Secureが実行するすべての侵入テストは独自のものです。スコープ、
セットアップ、および方法論は、お客様の要件、ルールセット、
およびターゲットに応じて設定致します。(基本的な侵入テストでは、ター
ゲットとルールセットは
クライアントと共同して定義されます)。
侵入テストの対象は、特定のサーバーまたはサーバーファームからCEOのメール
ボックスへのテスト、
クライアントデータ、またはサーバールームやクラウド環境など、お客様要件に
応じて選択が可能です。
侵入テスト
ソーシャル攻撃、
物理セキュリティ含む
31. © F-Secure Partner Confidential31
F-Secure の数多くの実績を持つセキュリティコンサルタントが、
次のようなさまざまな標的型攻撃をテスト致します。
・ Reconnaissance and intelligence gathering e.g. Google intel,
dumpster-diving etc.
・ Social engineering e.g. e-mails, phone calls, human interaction,
tailgating etc.
・Physical security e.g. lock-picking, breaking and entering etc.
・Targeted attacks e.g. phishing, spearhead, waterhole etc.
・Network attacks and penetration testing e.g. Wi-Fi, wired, bug
planting etc.
・Firewall/IDS/IPS/WAF evasion
・Targeted exploitation and offense
すべてのステップとアクションは、監査の証跡、攻撃を再現する可能性、
および潜在的可能性、概念実証モデルの構築とテストを行います。
F-Secureは、Target Driven な マルチレベルペネトレーションテストを
ヨーロッパ各地を始めとするさまざまなお客様に対して提供しています。
ターゲットルールとモデルを使用したペネトレーションテストサービス
には、ネットワーク、アプリケーションに対するテストに加えて、
ソーシャルエンジニアリング攻撃、物理的なセキュリティに対するテスト
も実施可能です。
F-Secureが実行するすべての侵入テストは独自のものです。スコープ、
セットアップ、および方法論は、お客様の要件、ルールセット、
およびターゲットに応じて設定致します。(基本的な侵入テストでは、ター
ゲットとルールセットは
クライアントと共同して定義されます)。
侵入テストの対象は、特定のサーバーまたはサーバーファームからCEOのメール
ボックスへのテスト、
クライアントデータ、またはサーバールームやクラウド環境など、お客様要件に
応じて選択が可能です。
侵入テスト
クラウド環境特化
診断テスト実績多数
32. 33. 34. 35. 36. 37. 38. 39.