SlideShare a Scribd company logo

2020年のセキュリティを振り返る

A
AkitadaOmagari

セキュリティの観点で2020年を振り返った内容の発表をした際のスライドです。 発表場所(#hiro_it) https://hiro-it.connpass.com/event/199545/ 発表時の動画 https://www.youtube.com/watch?v=e4R2-JEkV_c&t=1372s

Internet
1 of 29
Download to read offline
2020年のセキュリティを振り返る akimalu
自己紹介 akimalu Twitter:@aki_malu_sec(セキュリティ専門アカウント) 愛知県生まれ タイ育ち 所属 : 東京の某セキュリティ企業(開発) 趣味 : テニス(プレーヤー、観戦)、音楽(ギター、ライブ参戦)、など 最近の活動 : リアル脱出ゲームが面白い! 第019282号
https://www.itmedia.co.jp/news/articles/2101/29/news107.html
https://www.jnsa.org/active/news10/
イメージ図 NAS1 NAS2
イメージ図 NAS1 NAS2
イメージ図 NAS1 NAS2 設定不備
標的型攻撃??
ドコモ口座の”あれ”から学ぶ 9/27 14:00時点
ドコモ口座 ① 口座作成(メールアドレス登録のみ) ② Web口振受付サービスを使って 口座連携(口座番号、暗証番号) ③ 入金
対策(口座作成時) • SMS認証 • 身分証明書を使用した本人確認
二要素認証
二要素認証と二段階認証は どう違うの??
二要素認証 知識, 所有, 生体から2つを 組み合わせた認証方法 パスワードの入力 指紋を使った生体認証 二段階認証 認証を2回行う方法 記憶している 最後のパスワードの入力 秘密の質問 パスワードリセット ATM
テレワーク特有のセキュリティに ついて考えてみた akimalu
懸念点 ネットワークセキュリティ 物理セキュリティ
ネットワークセキュリティ
対策 • SSIDを変更+ステルス機能を使用 • Wi-Fiルーターのデフォルトパスワードを変更する • アップデートは必須
VPNを使用
ただし、、
物理セキュリティ
https://www.ipa.go.jp/security/vuln/10threats2021.html

Recommended

フィッシングメールの見破り方
フィッシングメールの見破り方フィッシングメールの見破り方
フィッシングメールの見破り方
AkitadaOmagari
 
20190210仮想通貨の安全管理
20190210仮想通貨の安全管理20190210仮想通貨の安全管理
20190210仮想通貨の安全管理
ko yuki
 
情報セキュリティCAS 第六十一回放送用スライド
情報セキュリティCAS 第六十一回放送用スライド情報セキュリティCAS 第六十一回放送用スライド
情報セキュリティCAS 第六十一回放送用スライド
Kumasan, LLC.
 
2018年のセキュリティを振り返る
2018年のセキュリティを振り返る2018年のセキュリティを振り返る
2018年のセキュリティを振り返る
AkitadaOmagari
 
Instagram:本人が開始し初めてなりすまし偽アカウント発見
Instagram:本人が開始し初めてなりすまし偽アカウント発見Instagram:本人が開始し初めてなりすまし偽アカウント発見
Instagram:本人が開始し初めてなりすまし偽アカウント発見
新潟コンサルタント横田秀珠
 
Panel 20130301pub
Panel 20130301pubPanel 20130301pub
Panel 20130301pub神戸大学
 
20160531業務効率化とセキュリティ(配布版)
20160531業務効率化とセキュリティ(配布版)20160531業務効率化とセキュリティ(配布版)
20160531業務効率化とセキュリティ(配布版)
UEHARA, Tetsutaro
 
クラウドインフラに求められるセキュリティ
クラウドインフラに求められるセキュリティクラウドインフラに求められるセキュリティ
クラウドインフラに求められるセキュリティ
Miho Yamamoto
 

Recommended

フィッシングメールの見破り方
フィッシングメールの見破り方フィッシングメールの見破り方
フィッシングメールの見破り方
AkitadaOmagari
 
20190210仮想通貨の安全管理
20190210仮想通貨の安全管理20190210仮想通貨の安全管理
20190210仮想通貨の安全管理
ko yuki
 
情報セキュリティCAS 第六十一回放送用スライド
情報セキュリティCAS 第六十一回放送用スライド情報セキュリティCAS 第六十一回放送用スライド
情報セキュリティCAS 第六十一回放送用スライド
Kumasan, LLC.
 
2018年のセキュリティを振り返る
2018年のセキュリティを振り返る2018年のセキュリティを振り返る
2018年のセキュリティを振り返る
AkitadaOmagari
 
Instagram:本人が開始し初めてなりすまし偽アカウント発見
Instagram:本人が開始し初めてなりすまし偽アカウント発見Instagram:本人が開始し初めてなりすまし偽アカウント発見
Instagram:本人が開始し初めてなりすまし偽アカウント発見
新潟コンサルタント横田秀珠
 
Panel 20130301pub
Panel 20130301pubPanel 20130301pub
Panel 20130301pub神戸大学
 
20160531業務効率化とセキュリティ(配布版)
20160531業務効率化とセキュリティ(配布版)20160531業務効率化とセキュリティ(配布版)
20160531業務効率化とセキュリティ(配布版)
UEHARA, Tetsutaro
 
クラウドインフラに求められるセキュリティ
クラウドインフラに求められるセキュリティクラウドインフラに求められるセキュリティ
クラウドインフラに求められるセキュリティ
Miho Yamamoto
 
OWASP Top 10 超初級編 (2021 Ver.)
OWASP Top 10 超初級編 (2021 Ver.)OWASP Top 10 超初級編 (2021 Ver.)
OWASP Top 10 超初級編 (2021 Ver.)
AkitadaOmagari
 
IoTのセキュリティを考える(IoT機器内部の通信)
IoTのセキュリティを考える(IoT機器内部の通信)IoTのセキュリティを考える(IoT機器内部の通信)
IoTのセキュリティを考える(IoT機器内部の通信)
AkitadaOmagari
 
資格取得に意味はあるのか?
資格取得に意味はあるのか?資格取得に意味はあるのか?
資格取得に意味はあるのか?
AkitadaOmagari
 
テレワーク特有のセキュリティについて考えてみた
テレワーク特有のセキュリティについて考えてみたテレワーク特有のセキュリティについて考えてみた
テレワーク特有のセキュリティについて考えてみた
AkitadaOmagari
 
2019年のセキュリティを振り返る
2019年のセキュリティを振り返る2019年のセキュリティを振り返る
2019年のセキュリティを振り返る
AkitadaOmagari
 
非接触型決済 vs QRコード決済(セキュリティ編)
非接触型決済 vs QRコード決済(セキュリティ編)非接触型決済 vs QRコード決済(セキュリティ編)
非接触型決済 vs QRコード決済(セキュリティ編)
AkitadaOmagari
 
OWASP IoT Top10 超初級編
OWASP IoT Top10 超初級編OWASP IoT Top10 超初級編
OWASP IoT Top10 超初級編
AkitadaOmagari
 
Adversarial ExampleからDeep Learningのセキュリティを考える
Adversarial ExampleからDeep Learningのセキュリティを考えるAdversarial ExampleからDeep Learningのセキュリティを考える
Adversarial ExampleからDeep Learningのセキュリティを考える
AkitadaOmagari
 
OWASP Top 10 超初級編
OWASP Top 10 超初級編OWASP Top 10 超初級編
OWASP Top 10 超初級編
AkitadaOmagari
 

More Related Content

More from AkitadaOmagari

OWASP Top 10 超初級編 (2021 Ver.)
OWASP Top 10 超初級編 (2021 Ver.)OWASP Top 10 超初級編 (2021 Ver.)
OWASP Top 10 超初級編 (2021 Ver.)
AkitadaOmagari
 
IoTのセキュリティを考える(IoT機器内部の通信)
IoTのセキュリティを考える(IoT機器内部の通信)IoTのセキュリティを考える(IoT機器内部の通信)
IoTのセキュリティを考える(IoT機器内部の通信)
AkitadaOmagari
 
資格取得に意味はあるのか?
資格取得に意味はあるのか?資格取得に意味はあるのか?
資格取得に意味はあるのか?
AkitadaOmagari
 
テレワーク特有のセキュリティについて考えてみた
テレワーク特有のセキュリティについて考えてみたテレワーク特有のセキュリティについて考えてみた
テレワーク特有のセキュリティについて考えてみた
AkitadaOmagari
 
2019年のセキュリティを振り返る
2019年のセキュリティを振り返る2019年のセキュリティを振り返る
2019年のセキュリティを振り返る
AkitadaOmagari
 
非接触型決済 vs QRコード決済(セキュリティ編)
非接触型決済 vs QRコード決済(セキュリティ編)非接触型決済 vs QRコード決済(セキュリティ編)
非接触型決済 vs QRコード決済(セキュリティ編)
AkitadaOmagari
 
OWASP IoT Top10 超初級編
OWASP IoT Top10 超初級編OWASP IoT Top10 超初級編
OWASP IoT Top10 超初級編
AkitadaOmagari
 
Adversarial ExampleからDeep Learningのセキュリティを考える
Adversarial ExampleからDeep Learningのセキュリティを考えるAdversarial ExampleからDeep Learningのセキュリティを考える
Adversarial ExampleからDeep Learningのセキュリティを考える
AkitadaOmagari
 
OWASP Top 10 超初級編
OWASP Top 10 超初級編OWASP Top 10 超初級編
OWASP Top 10 超初級編
AkitadaOmagari
 

More from AkitadaOmagari (9)

OWASP Top 10 超初級編 (2021 Ver.)
OWASP Top 10 超初級編 (2021 Ver.)OWASP Top 10 超初級編 (2021 Ver.)
OWASP Top 10 超初級編 (2021 Ver.)
 
IoTのセキュリティを考える(IoT機器内部の通信)
IoTのセキュリティを考える(IoT機器内部の通信)IoTのセキュリティを考える(IoT機器内部の通信)
IoTのセキュリティを考える(IoT機器内部の通信)
 
資格取得に意味はあるのか?
資格取得に意味はあるのか?資格取得に意味はあるのか?
資格取得に意味はあるのか?
 
テレワーク特有のセキュリティについて考えてみた
テレワーク特有のセキュリティについて考えてみたテレワーク特有のセキュリティについて考えてみた
テレワーク特有のセキュリティについて考えてみた
 
2019年のセキュリティを振り返る
2019年のセキュリティを振り返る2019年のセキュリティを振り返る
2019年のセキュリティを振り返る
 
非接触型決済 vs QRコード決済(セキュリティ編)
非接触型決済 vs QRコード決済(セキュリティ編)非接触型決済 vs QRコード決済(セキュリティ編)
非接触型決済 vs QRコード決済(セキュリティ編)
 
OWASP IoT Top10 超初級編
OWASP IoT Top10 超初級編OWASP IoT Top10 超初級編
OWASP IoT Top10 超初級編
 
Adversarial ExampleからDeep Learningのセキュリティを考える
Adversarial ExampleからDeep Learningのセキュリティを考えるAdversarial ExampleからDeep Learningのセキュリティを考える
Adversarial ExampleからDeep Learningのセキュリティを考える
 
OWASP Top 10 超初級編
OWASP Top 10 超初級編OWASP Top 10 超初級編
OWASP Top 10 超初級編
 

2020年のセキュリティを振り返る