SlideShare a Scribd company logo

20200611 sakura koan_webinar_2_mm5q5ags_mijvzje4sngcybhc3tpnz8dkxm3

I
Isobe Ryosuke

20200611 sakura koan_webinar

Internet
1 of 40
Download to read offline
1Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. いま改めて見直すWebサイトのセキュリティ対策! ~お手軽に対策ができる「しぇあわふ」を徹底解説!~」 興安計装株式会社 第1事業部 ICT営業部門 営業部 2020年6月11日
2Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. 会社紹介 1960年愛媛県松山市にて創業。計装工事、設備保全からスタートし1995年に ICT事業に進出。1999年に東京支社を開設し、2012年に自社ブランドである Owlook(アウルック)サービスを立ち上げ、現在MSPサービス、セキュリ ティサービスを中心に展開。 興安計装株式会社 https://www.koan.co.jp/company.html Owlookサービスサイト https://www.owlook.jp/
3Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. 自己紹介 ICTサービス部門 営業部 技術担当部長 情報処理安全確保支援士(第001561号) 礒部 良輔 ICTサービス部門 営業部 浅野 梨佳
4Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. 今からでも遅くない! これからはじめるテレワーク K O A N K E I S O p r e s e n t s Special Guest 河野真一郎(エフセキュア株式会社) 日時:2020年6月11日(木) 16:00 - 17:00 会場:WEBセミナー (zoom) 費用:無料 主催:興安計装株式会社 【お問い合わせ】興安計装株式会社運営事務局 MAIL : contact-nw@koan.co.jp
5Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. 本日のアジェンダ 1.サイバーセキュリティの動向とWebサイトのセキュリティ対策について 2.「しぇあわふ」のデモンストレーション 3.キャンペーン情報とFAQ
6Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. COVID-19の影響によるトラフィックの増加 引用:トラフィック情報(JPIX:2020年5月31日) https://www.jpix.ad.jp/jp/technical_traffic.php
7Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. 昨今の脅威の情勢 引用:令和元年におけるサイバー空間をめぐる脅威の情勢等について(警察庁:令和2年3月5日) https://www.npa.go.jp/publications/statistics/cybersecurity/data/R01_cyber_jousei.pdf 脅威となりうるパケットの推移が5年間で約6倍
8Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. 情報セキュリティ10大脅威 引用:情報セキュリティ10大脅威 2020[組織編](IPA:2020年3月) https://www.ipa.go.jp/files/000081291.pdf
9Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. COVID-19の影響によるテレワークの急速的な広まり 引用:緊急事態宣言解除後のセキュリティ・チェックリスト(JNSA:2020年5月19日) https://www.jnsa.org/telework_support/telework_security/index.html
10Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. セキュリティ対策の昔と今 オフィス • ファイアウォールで境界線防御 • システムはオンプレミス • ロケーション固定 • Webサイトのセキュリティも個別の アプライアンスで対応 昔
11Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. セキュリティ対策の昔と今 オフィス自宅 クラウドサービス • ファイアウォールで境界線防御 • クラウド化したシステムのセキュリ ティを考慮 • テレワークに必要なVPN • デバイスの多様化によるエンドポイ ントの進化 • マルチロケーション認証技術の進化 • Webサイトのセキュリティはアプラ イアンスからサービスへシフト 今
12Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. セキュリティ対策の昔と今 ・セキュリティリスクは増大している ・情報資産の重要度に応じて対策が必要 ・全体から見たコストバランスが大切 Webサイトへのセキュリティ対策に どれくらいコストをかけるか?
13Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. 安全なWebサイトの運用管理とは 引用:安全なウェブサイトの運用管理に向けての20ヶ条 ~セキュリティ対策のチェックポイント~(IPA:2019年3月6日) https://www.ipa.go.jp/security/vuln/websitecheck.html
14Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. 安全なWebサイトの運用管理とは ■ウェブアプリケーションのセキュリティ対策 ⚫ 公開すべきでないファイルを公開していませんか? ⚫ 不要になったページやウェブサイトを公開していませんか? ⚫ 「安全なウェブサイトの作り方」に取り上げられている脆弱性への対策をしていま すか? ⚫ 「安全なウェブサイトの作り方」に取り上げられている「セキュリティ実装 チェッ クリスト」は確認済みですか? ⚫ ウェブアプリケーションを構成しているソフトウェアの脆弱性対策を定期的にして いますか? ⚫ 不必要なエラーメッセージを返していませんか? ⚫ ウェブアプリケーションのログを保管し、定期的に確認していますか? ⚫ インターネットを介して送受信する通信内容の暗号化はできていますか? ⚫ 不正ログインの対策はできていますか? 引用:安全なウェブサイトの運用管理に向けての20ヶ条 ~セキュリティ対策のチェックポイント~(IPA:2019年3月6日) https://www.ipa.go.jp/security/vuln/websitecheck.html
15Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. 安全なWebサイトの運用管理とは ■ネットワークのセキュリティ対策 ⚫ ルータなどを使用してネットワークの境界で不要な通信を遮断していますか? ⚫ ファイアウォールを使用して、適切に通信をフィルタリングしていますか? ⚫ ウェブサーバ(または、ウェブアプリケーション)への不正な通信を検知または、 遮断していますか? ⚫ ネットワーク機器のログを保管し、定期的に確認していますか? ■ネットワークのセキュリティ対策 ⚫ クラウドなどのサービス利用において、自組織の責任範囲を把握した上で、必要な 対策を実施できていますか? ⚫ 定期的にセキュリティ検査(診断)、監査していますか? 引用:安全なウェブサイトの運用管理に向けての20ヶ条 ~セキュリティ対策のチェックポイント~(IPA:2019年3月6日) https://www.ipa.go.jp/security/vuln/websitecheck.html
16Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. 安全なWebサイトの運用管理とは ■ウェブサーバのセキュリティ対策 ⚫ OSやサーバソフトウェア、ミドルウェアをバージョンアップしていますか? ⚫ 不要なサービスやアプリケーションがありませんか? ⚫ 不要なアカウントが登録されていませんか? ⚫ 推測されやすい単純なパスワードを使用していませんか? ⚫ ファイル、ディレクトリへの適切なアクセス制御をしていますか? ⚫ ウェブサーバのログを保管し、定期的に確認していますか? 引用:安全なウェブサイトの運用管理に向けての20ヶ条 ~セキュリティ対策のチェックポイント~(IPA:2019年3月6日) https://www.ipa.go.jp/security/vuln/websitecheck.html 上記で記載した「ウェブサイトのセキュリティ対策のチェックポイント20ヶ条」の実施 状況を確認するためのチェックリストが提供されています。ご活用ください。 https://www.ipa.go.jp/files/000070296.xlsx
17Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. 安全なWebサイトの運用管理とは 20ヶ条を運用し続けるのが理想だが、 運用コストと難易度が高い。 目的と状況に応じたセキュリティ対策の 「機能」「価格」「運用負担」見直しが必要。
18Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. 「しぇあわふ」とはWAF機能をシェアするサービス 引用:さくらのクラウドニュースしぇあわふのβ提供開始(2020年4月9日) https://cloud-news.sakura.ad.jp/2020/04/09/sharewaf-release/ 機能 価格 運用負担 予定提供価格 月額¥6,500(税抜)
19Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. そもそもWAFって? 引用:Web Application Firewall 読本 日本語版(IPA:2011年12月) https://www.ipa.go.jp/files/000017312.pdf
20Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. そもそもWAFって? 引用:しぇあわふ サービス仕様書(興安計装株式会社:2020年4月) https://www.owlook.jp/public/document/sharewaf_shiyou.pdf •Cookieの悪用遮断 •フォームハードニング •マルウェア対策 •クライアントレピュテーション •プロトコル違反 •プロトコルアノマリー •要求の制限 •HTTPポリシー •バッドロボット •共通攻撃操作 •SQLインジェクション攻撃 •XSS攻撃 •チェックの厳格化 •トロイの木馬 •出力情報制限
21Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. WAFの種類 引用:Web Application Firewallの導入に向けた検討項目(IPA:2019年3月28日) https://www.ipa.go.jp/files/000072484.pdf
22Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. WAF提供形態別の比較 引用:Web Application Firewallの導入に向けた検討項目(IPA:2019年3月28日) https://www.ipa.go.jp/files/000072484.pdf
23Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. WAF提供形態別の比較 引用:Web Application Firewallの導入に向けた検討項目(IPA:2019年3月28日) https://www.ipa.go.jp/files/000072484.pdf
24Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. WAF提供形態別の比較 引用:Web Application Firewallの導入に向けた検討項目(IPA:2019年3月28日) https://www.ipa.go.jp/files/000072484.pdf
25Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. いま改めて見直すWebサイトのセキュリティ対策 ・サイバーリスクは年々増加傾向にある。 ⇒COVID-19を背景にさらに増加する恐れがある。 ・今どきのセキュリティ対策は考えることがたくさんある。 ⇒機能、価格、運用コストを考えて全体最適が大切。 ・Webサイトのセキュリティも目的と状況に応じたセキュリティ対策 が選択可能である。
26Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. しぇあわふ開通デモンストレーション
27Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. しぇあわふデモンストレーション ➢申込に必要な情報 ➢開通までのフロー ➢開通後に実施すること ➢運用について ➢いろいろカスタマイズしたくなったら ※デモンストレーション環境はさくらのレンタルサーバ、 Wordpress、無料HTTPS証明書の利用を前提としております。
28Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. しぇあわふデモンストレーション 申込に必要な情報 β版はマーケットプレイスお問い合わせフォームよりお申し込みくだ さい。お問い合わせに対し申込書を添付して返信いたします。 https://www.sakura.ad.jp/request_form/marketplace/ Sample
29Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. しぇあわふデモンストレーション 申込に必要な情報 以下の2つの情報を作成する必要があります。 ・さくらインターネット会員登録 https://help.sakura.ad.jp/360000125561/ ・さくらのクラウドアカウント作成方法 https://cloud.sakura.ad.jp/flow/ ※β版の提供に際し、こちら2点のご登録は不要となります。
30Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. しぇあわふデモンストレーション 申込に必要な情報 保護したいサイトのFQDNと通信の暗号化有無を確認します。 FQDNはアドレスバーに表示される情報です。 鍵マークがついていれば「暗号化あり」です。 デモンストレーション環境 ・さくらのレンタルサーバ ・ Wordpress ・無料HTTPS証明書
31Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. しぇあわふデモンストレーション 申込に必要な情報 保護したいサイトのIPアドレスを確認します。 さくらのレンタルサーバ管理画面 > サーバ情報をクリック デモンストレーション環境 ・さくらのレンタルサーバ ・ Wordpress ・無料HTTPS証明書
32Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. しぇあわふデモンストレーション 申込に必要な情報 HTTPS証明書を入手します。 さくらのレンタルサーバ管理画面 > ドメイン/SSL > 利用している サイトの「SSL」をクリック 「秘密鍵」「中間証明書」「証明書」を それぞれダウンロードします。 デモンストレーション環境 ・さくらのレンタルサーバ ・ Wordpress ・無料HTTPS証明書
33Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. しぇあわふデモンストレーション 申込に必要な情報 申込書記載例(一部抜粋) ※実際の申し込みの際には注意事項をご一読ください。 メールアドレスは運用レポートを受け 取るために必要です。 鍵付きマークがあればHTTPS、 リスニングポート443です。 WebサイトのURLとサーバ情報に記載 されていたIPアドレスを記載します。 証明書は重要な情報である為、 送付方法は別途ご案内いたします。
34Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. しぇあわふデモンストレーション その他お申込みいただけるオプション ・Weeklyレポート ・アクセス元ホワイトリスト・ブラックリスト ・国別フィルタ ※オプションについてはしぇあわふ仕様書をご参照ください。 ※お申込みにはユーザ情報をご記入頂く必要があります。 ※本資料では一部のご利用例に基づく記載となります。 記入方法に不明な点があればお問い合わせください。 参考:しぇあわふ サービス仕様書(興安計装株式会社:2020年4月) https://www.owlook.jp/public/document/sharewaf_shiyou.pdf
35Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. しぇあわふデモンストレーション 開通までのフロー ・申込書受領後、5営業日以内に開通 ・開通後、「しぇあわふサービス開通案内」を送付 Sample
36Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. しぇあわふデモンストレーション 開通後に実施すること ・DNSのレコード変更 https://help.sakura.ad.jp/206053042/ 「しぇあわふサービス開通案内」に記載された 「site-XXXXXXXXXXXX.gslbX.sakura.ne.jp」を wwwの「CNAMEレコード」として追加します。 この手順を実施することで、Webサイトへのアクセスが しぇあわふ経由に切り替わります!
37Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. しぇあわふデモンストレーション 運用レポートで確認できること(DailyとWeekly) サーバー利用状況 ・上位のアクセス元 IP アドレス WAF 検知状況 ・種類別のブロックされたリクエスト統計 ・上位の攻撃元 IP アドレス IPS 検知状況 ・攻撃カテゴリ別統計 ・攻撃対象プラットフォーム別統計 ・攻撃対象種類別統計 ・攻撃レベル別統計 ・遮断ルール別統計 ・上位の攻撃元 IP アドレス ・攻撃先アプリケーション別統計 ・攻撃元国別統計 ・遮断された攻撃 ・通過した攻撃 引用:しぇあわふ サービス仕様書(興安計装株式会社:2020年4月) https://www.owlook.jp/public/document/sharewaf_shiyou.pdf
38Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. しぇあわふデモンストレーション WAF機能を持つSophos XG Firewallがさくらのクラウドで ご利用いただけるようになりました。 ※本サービスはしぇあわふとは別サービスです。 ・独自のWAF環境を構築できます。(リソース占有の為設計の自由度が高い) ・レポートなどの運用もより詳細な情報を取得できます。
39Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. β版キャンペーンのお知らせ 本セミナー参加者限定で8月末までβ版(無償)提供いたします。 お申込みご希望の方はアンケートにご連絡先をご記入ください。
40Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. 引用一覧 ➢ 引用:令和元年におけるサイバー空間をめぐる脅威の情勢等について(警察庁:令和2年3月5日) https://www.npa.go.jp/publications/statistics/cybersecurity/data/R01_cyber_jousei.pdf ➢ 引用:情報セキュリティ10大脅威 2020[組織編](IPA:2020年3月) https://www.ipa.go.jp/files/000081291.pdf ➢ 引用:トラフィック情報(JPIX:2020年5月31日) https://www.jpix.ad.jp/jp/technical_traffic.php ➢ 引用:緊急事態宣言解除後のセキュリティ・チェックリスト(JNSA:2020年5月19日) https://www.jnsa.org/telework_support/telework_security/index.html ➢ 引用:安全なウェブサイトの運用管理に向けての20ヶ条 ~セキュリティ対策のチェックポイント~(IPA:2019年3月6日) https://www.ipa.go.jp/security/vuln/websitecheck.html ➢ 引用:さくらのクラウドニュースしぇあわふのβ提供開始(2020年4月9日) https://cloud-news.sakura.ad.jp/2020/04/09/sharewaf-release/ ➢ 引用:Web Application Firewall 読本 日本語版(IPA:2011年12月) https://www.ipa.go.jp/files/000017312.pdf ➢ 引用:しぇあわふ サービス仕様書(興安計装株式会社:2020年4月) https://www.owlook.jp/public/document/sharewaf_shiyou.pdf ➢ 引用:Web Application Firewallの導入に向けた検討項目(IPA:2019年3月28日) https://www.ipa.go.jp/files/000072484.pdf

Recommended

SORACOMパートナースペース(SPS)説明会
SORACOMパートナースペース(SPS)説明会SORACOMパートナースペース(SPS)説明会
SORACOMパートナースペース(SPS)説明会SORACOM,INC
 
Interop Tokyo 2016 | ソラコムの戦略
Interop Tokyo 2016 | ソラコムの戦略Interop Tokyo 2016 | ソラコムの戦略
Interop Tokyo 2016 | ソラコムの戦略SORACOM,INC
 
Agile Japan 2016 | アジャイルなIoTプラットフォーム開発
Agile Japan 2016 | アジャイルなIoTプラットフォーム開発Agile Japan 2016 | アジャイルなIoTプラットフォーム開発
Agile Japan 2016 | アジャイルなIoTプラットフォーム開発SORACOM,INC
 
Packerを使ってFLEXイメージを作ってみる
Packerを使ってFLEXイメージを作ってみるPackerを使ってFLEXイメージを作ってみる
Packerを使ってFLEXイメージを作ってみるOkubo Tomoyuki
 
『創って学ぶ、次世代Web時代のセキュリティ』 株式会社 jig.jp 社長 福野泰介 - セキュリティミニキャンプ
『創って学ぶ、次世代Web時代のセキュリティ』 株式会社 jig.jp 社長 福野泰介 - セキュリティミニキャンプ『創って学ぶ、次世代Web時代のセキュリティ』 株式会社 jig.jp 社長 福野泰介 - セキュリティミニキャンプ
『創って学ぶ、次世代Web時代のセキュリティ』 株式会社 jig.jp 社長 福野泰介 - セキュリティミニキャンプTaisuke Fukuno
 
Lt 8 miracleご紹介資料.201502121_16対9版
Lt 8 miracleご紹介資料.201502121_16対9版Lt 8 miracleご紹介資料.201502121_16対9版
Lt 8 miracleご紹介資料.201502121_16対9版softlayerjp
 
【A2iセミナー】できることからやってみたスマートフォン・Twitterのアクセス解析
【A2iセミナー】できることからやってみたスマートフォン・Twitterのアクセス解析【A2iセミナー】できることからやってみたスマートフォン・Twitterのアクセス解析
【A2iセミナー】できることからやってみたスマートフォン・Twitterのアクセス解析Masaki Saito
 
SORACOM Bootcamp Rec9 - SORACOM Direct / Door
SORACOM Bootcamp Rec9 - SORACOM Direct / DoorSORACOM Bootcamp Rec9 - SORACOM Direct / Door
SORACOM Bootcamp Rec9 - SORACOM Direct / DoorSORACOM,INC
 

Recommended

SORACOMパートナースペース(SPS)説明会
SORACOMパートナースペース(SPS)説明会SORACOMパートナースペース(SPS)説明会
SORACOMパートナースペース(SPS)説明会SORACOM,INC
 
Interop Tokyo 2016 | ソラコムの戦略
Interop Tokyo 2016 | ソラコムの戦略Interop Tokyo 2016 | ソラコムの戦略
Interop Tokyo 2016 | ソラコムの戦略SORACOM,INC
 
Agile Japan 2016 | アジャイルなIoTプラットフォーム開発
Agile Japan 2016 | アジャイルなIoTプラットフォーム開発Agile Japan 2016 | アジャイルなIoTプラットフォーム開発
Agile Japan 2016 | アジャイルなIoTプラットフォーム開発SORACOM,INC
 
Packerを使ってFLEXイメージを作ってみる
Packerを使ってFLEXイメージを作ってみるPackerを使ってFLEXイメージを作ってみる
Packerを使ってFLEXイメージを作ってみるOkubo Tomoyuki
 
『創って学ぶ、次世代Web時代のセキュリティ』 株式会社 jig.jp 社長 福野泰介 - セキュリティミニキャンプ
『創って学ぶ、次世代Web時代のセキュリティ』 株式会社 jig.jp 社長 福野泰介 - セキュリティミニキャンプ『創って学ぶ、次世代Web時代のセキュリティ』 株式会社 jig.jp 社長 福野泰介 - セキュリティミニキャンプ
『創って学ぶ、次世代Web時代のセキュリティ』 株式会社 jig.jp 社長 福野泰介 - セキュリティミニキャンプTaisuke Fukuno
 
Lt 8 miracleご紹介資料.201502121_16対9版
Lt 8 miracleご紹介資料.201502121_16対9版Lt 8 miracleご紹介資料.201502121_16対9版
Lt 8 miracleご紹介資料.201502121_16対9版softlayerjp
 
【A2iセミナー】できることからやってみたスマートフォン・Twitterのアクセス解析
【A2iセミナー】できることからやってみたスマートフォン・Twitterのアクセス解析【A2iセミナー】できることからやってみたスマートフォン・Twitterのアクセス解析
【A2iセミナー】できることからやってみたスマートフォン・Twitterのアクセス解析Masaki Saito
 
SORACOM Bootcamp Rec9 - SORACOM Direct / Door
SORACOM Bootcamp Rec9 - SORACOM Direct / DoorSORACOM Bootcamp Rec9 - SORACOM Direct / Door
SORACOM Bootcamp Rec9 - SORACOM Direct / DoorSORACOM,INC
 
IoTプラットフォームSORACOM 〜モノをインターネットにセキュアに繋ぐには〜
IoTプラットフォームSORACOM 〜モノをインターネットにセキュアに繋ぐには〜IoTプラットフォームSORACOM 〜モノをインターネットにセキュアに繋ぐには〜
IoTプラットフォームSORACOM 〜モノをインターネットにセキュアに繋ぐには〜SORACOM,INC
 
経営者・マネージャーが知るべき情報セキュリティ
経営者・マネージャーが知るべき情報セキュリティ経営者・マネージャーが知るべき情報セキュリティ
経営者・マネージャーが知るべき情報セキュリティYasuo Ohgaki
 
OMC2016:IoT本格化に必要な通信プラットフォームとは
OMC2016:IoT本格化に必要な通信プラットフォームとはOMC2016:IoT本格化に必要な通信プラットフォームとは
OMC2016:IoT本格化に必要な通信プラットフォームとはSORACOM,INC
 
AWS×ソラコム共催セミナー | IoTシステムに必要な通信とは ~IoT通信プラットフォームSORACOM~
AWS×ソラコム共催セミナー | IoTシステムに必要な通信とは ~IoT通信プラットフォームSORACOM~AWS×ソラコム共催セミナー | IoTシステムに必要な通信とは ~IoT通信プラットフォームSORACOM~
AWS×ソラコム共催セミナー | IoTシステムに必要な通信とは ~IoT通信プラットフォームSORACOM~SORACOM,INC
 
SORCOM UG #2 | SORACOM アップデート
SORCOM UG #2 | SORACOM アップデートSORCOM UG #2 | SORACOM アップデート
SORCOM UG #2 | SORACOM アップデートSORACOM,INC
 
Lt2 tokai ライトニングトーク資料(16:9)
Lt2 tokai ライトニングトーク資料(16:9)Lt2 tokai ライトニングトーク資料(16:9)
Lt2 tokai ライトニングトーク資料(16:9)chenree3
 
iOS コンソーシアム関西支部 | IoTの課題とSORACOMが提供する解決策
iOS コンソーシアム関西支部 | IoTの課題とSORACOMが提供する解決策iOS コンソーシアム関西支部 | IoTの課題とSORACOMが提供する解決策
iOS コンソーシアム関西支部 | IoTの課題とSORACOMが提供する解決策SORACOM,INC
 
情報セキュリティ講習会2016
情報セキュリティ講習会2016情報セキュリティ講習会2016
情報セキュリティ講習会2016Naoki Kato
 
IoT通信プラットフォーム「SORACOM」概要セミナー 〜IoTに必要な通信をセキュアに組み込むには〜
IoT通信プラットフォーム「SORACOM」概要セミナー 〜IoTに必要な通信をセキュアに組み込むには〜IoT通信プラットフォーム「SORACOM」概要セミナー 〜IoTに必要な通信をセキュアに組み込むには〜
IoT通信プラットフォーム「SORACOM」概要セミナー 〜IoTに必要な通信をセキュアに組み込むには〜SORACOM,INC
 
IoT開発のキホン‼〜IoT開発初心者必見~ハードウェアとwebの違いから説明します!by Pluto
IoT開発のキホン‼〜IoT開発初心者必見~ハードウェアとwebの違いから説明します!by PlutoIoT開発のキホン‼〜IoT開発初心者必見~ハードウェアとwebの違いから説明します!by Pluto
IoT開発のキホン‼〜IoT開発初心者必見~ハードウェアとwebの違いから説明します!by Plutoleverages_event
 
SORACOM Conference "Connected."2016 keynote
SORACOM Conference "Connected."2016 keynoteSORACOM Conference "Connected."2016 keynote
SORACOM Conference "Connected."2016 keynoteSORACOM,INC
 
アイデンティティ2.0とOAuth/OpenID Connect
アイデンティティ2.0とOAuth/OpenID Connectアイデンティティ2.0とOAuth/OpenID Connect
アイデンティティ2.0とOAuth/OpenID ConnectShinichi Tomita
 
大垣講演資料 | IoTをクラウドで加速する IoT通信プラットフォーム”SORACOM”
大垣講演資料 | IoTをクラウドで加速する IoT通信プラットフォーム”SORACOM”大垣講演資料 | IoTをクラウドで加速する IoT通信プラットフォーム”SORACOM”
大垣講演資料 | IoTをクラウドで加速する IoT通信プラットフォーム”SORACOM”SORACOM,INC
 
SORACOM Conference Discovery 2017 | E2. IoTデバイス・デザインパターン ベストプラクティス
SORACOM Conference Discovery 2017 | E2. IoTデバイス・デザインパターン ベストプラクティスSORACOM Conference Discovery 2017 | E2. IoTデバイス・デザインパターン ベストプラクティス
SORACOM Conference Discovery 2017 | E2. IoTデバイス・デザインパターン ベストプラクティスSORACOM,INC
 
スマートハウスの現状 - WebとECHONET Liteの連携に期待-
スマートハウスの現状 - WebとECHONET Liteの連携に期待-スマートハウスの現状 - WebとECHONET Liteの連携に期待-
スマートハウスの現状 - WebとECHONET Liteの連携に期待-Device WebAPI Consortium
 
Ruby東京プレゼンテーション2016 | プログラマブルなIoT通信プラットフォームSORACOM
Ruby東京プレゼンテーション2016 | プログラマブルなIoT通信プラットフォームSORACOMRuby東京プレゼンテーション2016 | プログラマブルなIoT通信プラットフォームSORACOM
Ruby東京プレゼンテーション2016 | プログラマブルなIoT通信プラットフォームSORACOMSORACOM,INC
 
2019 12-14 DIY WIDS IoTSecJP Version 6.0
2019 12-14 DIY WIDS IoTSecJP Version 6.02019 12-14 DIY WIDS IoTSecJP Version 6.0
2019 12-14 DIY WIDS IoTSecJP Version 6.0Isaac Mathis
 
CloudGate UNOで安全便利なパスワードレスリモートワーク
CloudGate UNOで安全便利なパスワードレスリモートワークCloudGate UNOで安全便利なパスワードレスリモートワーク
CloudGate UNOで安全便利なパスワードレスリモートワークFIDO Alliance
 
【Connected.J4】SORACOMで実現するIoTワールドゲストスピーカー
【Connected.J4】SORACOMで実現するIoTワールドゲストスピーカー【Connected.J4】SORACOMで実現するIoTワールドゲストスピーカー
【Connected.J4】SORACOMで実現するIoTワールドゲストスピーカーSORACOM,INC
 
A1-5 注意喚起に注意して! フィッシングサイト発生時の対応
A1-5 注意喚起に注意して! フィッシングサイト発生時の対応A1-5 注意喚起に注意して! フィッシングサイト発生時の対応
A1-5 注意喚起に注意して! フィッシングサイト発生時の対応JPAAWG (Japan Anti-Abuse Working Group)
 
V box紹介 20170523_seminer
V box紹介 20170523_seminerV box紹介 20170523_seminer
V box紹介 20170523_seminerTakayuki Nakajima
 
未来を切り拓くドローンの可能性 株式会社 情報開発研究所
未来を切り拓くドローンの可能性 株式会社 情報開発研究所未来を切り拓くドローンの可能性 株式会社 情報開発研究所
未来を切り拓くドローンの可能性 株式会社 情報開発研究所英幸 工藤
 

More Related Content

What's hot

IoTプラットフォームSORACOM 〜モノをインターネットにセキュアに繋ぐには〜
IoTプラットフォームSORACOM 〜モノをインターネットにセキュアに繋ぐには〜IoTプラットフォームSORACOM 〜モノをインターネットにセキュアに繋ぐには〜
IoTプラットフォームSORACOM 〜モノをインターネットにセキュアに繋ぐには〜SORACOM,INC
 
経営者・マネージャーが知るべき情報セキュリティ
経営者・マネージャーが知るべき情報セキュリティ経営者・マネージャーが知るべき情報セキュリティ
経営者・マネージャーが知るべき情報セキュリティYasuo Ohgaki
 
OMC2016:IoT本格化に必要な通信プラットフォームとは
OMC2016:IoT本格化に必要な通信プラットフォームとはOMC2016:IoT本格化に必要な通信プラットフォームとは
OMC2016:IoT本格化に必要な通信プラットフォームとはSORACOM,INC
 
AWS×ソラコム共催セミナー | IoTシステムに必要な通信とは ~IoT通信プラットフォームSORACOM~
AWS×ソラコム共催セミナー | IoTシステムに必要な通信とは ~IoT通信プラットフォームSORACOM~AWS×ソラコム共催セミナー | IoTシステムに必要な通信とは ~IoT通信プラットフォームSORACOM~
AWS×ソラコム共催セミナー | IoTシステムに必要な通信とは ~IoT通信プラットフォームSORACOM~SORACOM,INC
 
SORCOM UG #2 | SORACOM アップデート
SORCOM UG #2 | SORACOM アップデートSORCOM UG #2 | SORACOM アップデート
SORCOM UG #2 | SORACOM アップデートSORACOM,INC
 
Lt2 tokai ライトニングトーク資料(16:9)
Lt2 tokai ライトニングトーク資料(16:9)Lt2 tokai ライトニングトーク資料(16:9)
Lt2 tokai ライトニングトーク資料(16:9)chenree3
 
iOS コンソーシアム関西支部 | IoTの課題とSORACOMが提供する解決策
iOS コンソーシアム関西支部 | IoTの課題とSORACOMが提供する解決策iOS コンソーシアム関西支部 | IoTの課題とSORACOMが提供する解決策
iOS コンソーシアム関西支部 | IoTの課題とSORACOMが提供する解決策SORACOM,INC
 
情報セキュリティ講習会2016
情報セキュリティ講習会2016情報セキュリティ講習会2016
情報セキュリティ講習会2016Naoki Kato
 
IoT通信プラットフォーム「SORACOM」概要セミナー 〜IoTに必要な通信をセキュアに組み込むには〜
IoT通信プラットフォーム「SORACOM」概要セミナー 〜IoTに必要な通信をセキュアに組み込むには〜IoT通信プラットフォーム「SORACOM」概要セミナー 〜IoTに必要な通信をセキュアに組み込むには〜
IoT通信プラットフォーム「SORACOM」概要セミナー 〜IoTに必要な通信をセキュアに組み込むには〜SORACOM,INC
 
IoT開発のキホン‼〜IoT開発初心者必見~ハードウェアとwebの違いから説明します!by Pluto
IoT開発のキホン‼〜IoT開発初心者必見~ハードウェアとwebの違いから説明します!by PlutoIoT開発のキホン‼〜IoT開発初心者必見~ハードウェアとwebの違いから説明します!by Pluto
IoT開発のキホン‼〜IoT開発初心者必見~ハードウェアとwebの違いから説明します!by Plutoleverages_event
 
SORACOM Conference "Connected."2016 keynote
SORACOM Conference "Connected."2016 keynoteSORACOM Conference "Connected."2016 keynote
SORACOM Conference "Connected."2016 keynoteSORACOM,INC
 
アイデンティティ2.0とOAuth/OpenID Connect
アイデンティティ2.0とOAuth/OpenID Connectアイデンティティ2.0とOAuth/OpenID Connect
アイデンティティ2.0とOAuth/OpenID ConnectShinichi Tomita
 
大垣講演資料 | IoTをクラウドで加速する IoT通信プラットフォーム”SORACOM”
大垣講演資料 | IoTをクラウドで加速する IoT通信プラットフォーム”SORACOM”大垣講演資料 | IoTをクラウドで加速する IoT通信プラットフォーム”SORACOM”
大垣講演資料 | IoTをクラウドで加速する IoT通信プラットフォーム”SORACOM”SORACOM,INC
 
SORACOM Conference Discovery 2017 | E2. IoTデバイス・デザインパターン ベストプラクティス
SORACOM Conference Discovery 2017 | E2. IoTデバイス・デザインパターン ベストプラクティスSORACOM Conference Discovery 2017 | E2. IoTデバイス・デザインパターン ベストプラクティス
SORACOM Conference Discovery 2017 | E2. IoTデバイス・デザインパターン ベストプラクティスSORACOM,INC
 
スマートハウスの現状 - WebとECHONET Liteの連携に期待-
スマートハウスの現状 - WebとECHONET Liteの連携に期待-スマートハウスの現状 - WebとECHONET Liteの連携に期待-
スマートハウスの現状 - WebとECHONET Liteの連携に期待-Device WebAPI Consortium
 
Ruby東京プレゼンテーション2016 | プログラマブルなIoT通信プラットフォームSORACOM
Ruby東京プレゼンテーション2016 | プログラマブルなIoT通信プラットフォームSORACOMRuby東京プレゼンテーション2016 | プログラマブルなIoT通信プラットフォームSORACOM
Ruby東京プレゼンテーション2016 | プログラマブルなIoT通信プラットフォームSORACOMSORACOM,INC
 
2019 12-14 DIY WIDS IoTSecJP Version 6.0
2019 12-14 DIY WIDS IoTSecJP Version 6.02019 12-14 DIY WIDS IoTSecJP Version 6.0
2019 12-14 DIY WIDS IoTSecJP Version 6.0Isaac Mathis
 
CloudGate UNOで安全便利なパスワードレスリモートワーク
CloudGate UNOで安全便利なパスワードレスリモートワークCloudGate UNOで安全便利なパスワードレスリモートワーク
CloudGate UNOで安全便利なパスワードレスリモートワークFIDO Alliance
 
【Connected.J4】SORACOMで実現するIoTワールドゲストスピーカー
【Connected.J4】SORACOMで実現するIoTワールドゲストスピーカー【Connected.J4】SORACOMで実現するIoTワールドゲストスピーカー
【Connected.J4】SORACOMで実現するIoTワールドゲストスピーカーSORACOM,INC
 
A1-5 注意喚起に注意して! フィッシングサイト発生時の対応
A1-5 注意喚起に注意して! フィッシングサイト発生時の対応A1-5 注意喚起に注意して! フィッシングサイト発生時の対応
A1-5 注意喚起に注意して! フィッシングサイト発生時の対応JPAAWG (Japan Anti-Abuse Working Group)
 

What's hot (20)

IoTプラットフォームSORACOM 〜モノをインターネットにセキュアに繋ぐには〜
IoTプラットフォームSORACOM 〜モノをインターネットにセキュアに繋ぐには〜IoTプラットフォームSORACOM 〜モノをインターネットにセキュアに繋ぐには〜
IoTプラットフォームSORACOM 〜モノをインターネットにセキュアに繋ぐには〜
 
経営者・マネージャーが知るべき情報セキュリティ
経営者・マネージャーが知るべき情報セキュリティ経営者・マネージャーが知るべき情報セキュリティ
経営者・マネージャーが知るべき情報セキュリティ
 
OMC2016:IoT本格化に必要な通信プラットフォームとは
OMC2016:IoT本格化に必要な通信プラットフォームとはOMC2016:IoT本格化に必要な通信プラットフォームとは
OMC2016:IoT本格化に必要な通信プラットフォームとは
 
AWS×ソラコム共催セミナー | IoTシステムに必要な通信とは ~IoT通信プラットフォームSORACOM~
AWS×ソラコム共催セミナー | IoTシステムに必要な通信とは ~IoT通信プラットフォームSORACOM~AWS×ソラコム共催セミナー | IoTシステムに必要な通信とは ~IoT通信プラットフォームSORACOM~
AWS×ソラコム共催セミナー | IoTシステムに必要な通信とは ~IoT通信プラットフォームSORACOM~
 
SORCOM UG #2 | SORACOM アップデート
SORCOM UG #2 | SORACOM アップデートSORCOM UG #2 | SORACOM アップデート
SORCOM UG #2 | SORACOM アップデート
 
Lt2 tokai ライトニングトーク資料(16:9)
Lt2 tokai ライトニングトーク資料(16:9)Lt2 tokai ライトニングトーク資料(16:9)
Lt2 tokai ライトニングトーク資料(16:9)
 
iOS コンソーシアム関西支部 | IoTの課題とSORACOMが提供する解決策
iOS コンソーシアム関西支部 | IoTの課題とSORACOMが提供する解決策iOS コンソーシアム関西支部 | IoTの課題とSORACOMが提供する解決策
iOS コンソーシアム関西支部 | IoTの課題とSORACOMが提供する解決策
 
情報セキュリティ講習会2016
情報セキュリティ講習会2016情報セキュリティ講習会2016
情報セキュリティ講習会2016
 
IoT通信プラットフォーム「SORACOM」概要セミナー 〜IoTに必要な通信をセキュアに組み込むには〜
IoT通信プラットフォーム「SORACOM」概要セミナー 〜IoTに必要な通信をセキュアに組み込むには〜IoT通信プラットフォーム「SORACOM」概要セミナー 〜IoTに必要な通信をセキュアに組み込むには〜
IoT通信プラットフォーム「SORACOM」概要セミナー 〜IoTに必要な通信をセキュアに組み込むには〜
 
IoT開発のキホン‼〜IoT開発初心者必見~ハードウェアとwebの違いから説明します!by Pluto
IoT開発のキホン‼〜IoT開発初心者必見~ハードウェアとwebの違いから説明します!by PlutoIoT開発のキホン‼〜IoT開発初心者必見~ハードウェアとwebの違いから説明します!by Pluto
IoT開発のキホン‼〜IoT開発初心者必見~ハードウェアとwebの違いから説明します!by Pluto
 
SORACOM Conference "Connected."2016 keynote
SORACOM Conference "Connected."2016 keynoteSORACOM Conference "Connected."2016 keynote
SORACOM Conference "Connected."2016 keynote
 
アイデンティティ2.0とOAuth/OpenID Connect
アイデンティティ2.0とOAuth/OpenID Connectアイデンティティ2.0とOAuth/OpenID Connect
アイデンティティ2.0とOAuth/OpenID Connect
 
大垣講演資料 | IoTをクラウドで加速する IoT通信プラットフォーム”SORACOM”
大垣講演資料 | IoTをクラウドで加速する IoT通信プラットフォーム”SORACOM”大垣講演資料 | IoTをクラウドで加速する IoT通信プラットフォーム”SORACOM”
大垣講演資料 | IoTをクラウドで加速する IoT通信プラットフォーム”SORACOM”
 
SORACOM Conference Discovery 2017 | E2. IoTデバイス・デザインパターン ベストプラクティス
SORACOM Conference Discovery 2017 | E2. IoTデバイス・デザインパターン ベストプラクティスSORACOM Conference Discovery 2017 | E2. IoTデバイス・デザインパターン ベストプラクティス
SORACOM Conference Discovery 2017 | E2. IoTデバイス・デザインパターン ベストプラクティス
 
スマートハウスの現状 - WebとECHONET Liteの連携に期待-
スマートハウスの現状 - WebとECHONET Liteの連携に期待-スマートハウスの現状 - WebとECHONET Liteの連携に期待-
スマートハウスの現状 - WebとECHONET Liteの連携に期待-
 
Ruby東京プレゼンテーション2016 | プログラマブルなIoT通信プラットフォームSORACOM
Ruby東京プレゼンテーション2016 | プログラマブルなIoT通信プラットフォームSORACOMRuby東京プレゼンテーション2016 | プログラマブルなIoT通信プラットフォームSORACOM
Ruby東京プレゼンテーション2016 | プログラマブルなIoT通信プラットフォームSORACOM
 
2019 12-14 DIY WIDS IoTSecJP Version 6.0
2019 12-14 DIY WIDS IoTSecJP Version 6.02019 12-14 DIY WIDS IoTSecJP Version 6.0
2019 12-14 DIY WIDS IoTSecJP Version 6.0
 
CloudGate UNOで安全便利なパスワードレスリモートワーク
CloudGate UNOで安全便利なパスワードレスリモートワークCloudGate UNOで安全便利なパスワードレスリモートワーク
CloudGate UNOで安全便利なパスワードレスリモートワーク
 
【Connected.J4】SORACOMで実現するIoTワールドゲストスピーカー
【Connected.J4】SORACOMで実現するIoTワールドゲストスピーカー【Connected.J4】SORACOMで実現するIoTワールドゲストスピーカー
【Connected.J4】SORACOMで実現するIoTワールドゲストスピーカー
 
A1-5 注意喚起に注意して! フィッシングサイト発生時の対応
A1-5 注意喚起に注意して! フィッシングサイト発生時の対応A1-5 注意喚起に注意して! フィッシングサイト発生時の対応
A1-5 注意喚起に注意して! フィッシングサイト発生時の対応
 

Similar to 20200611 sakura koan_webinar_2_mm5q5ags_mijvzje4sngcybhc3tpnz8dkxm3

V box紹介 20170523_seminer
V box紹介 20170523_seminerV box紹介 20170523_seminer
V box紹介 20170523_seminerTakayuki Nakajima
 
未来を切り拓くドローンの可能性 株式会社 情報開発研究所
未来を切り拓くドローンの可能性 株式会社 情報開発研究所未来を切り拓くドローンの可能性 株式会社 情報開発研究所
未来を切り拓くドローンの可能性 株式会社 情報開発研究所英幸 工藤
 
八子Opening IoT trend_151114
八子Opening IoT trend_151114八子Opening IoT trend_151114
八子Opening IoT trend_151114知礼 八子
 
20120302第4回IOCJ情報交換会
20120302第4回IOCJ情報交換会20120302第4回IOCJ情報交換会
20120302第4回IOCJ情報交換会infoScoop
 
ビーコンを使うo2oクラウドサービス
ビーコンを使うo2oクラウドサービスビーコンを使うo2oクラウドサービス
ビーコンを使うo2oクラウドサービスCRI Japan, Inc.
 
SCビジネスフェア2015 プレゼン資料(2015.01.22)
SCビジネスフェア2015 プレゼン資料(2015.01.22)SCビジネスフェア2015 プレゼン資料(2015.01.22)
SCビジネスフェア2015 プレゼン資料(2015.01.22)Hirokazu Suzuki
 
デバイスWebAPI/Symphonyを軸としたIoTの展開について
デバイスWebAPI/Symphonyを軸としたIoTの展開についてデバイスWebAPI/Symphonyを軸としたIoTの展開について
デバイスWebAPI/Symphonyを軸としたIoTの展開についてDevice WebAPI Consortium
 
たかがAPI,されどAPI、シナジーで広がるビジネスチャンス
たかがAPI,されどAPI、シナジーで広がるビジネスチャンスたかがAPI,されどAPI、シナジーで広がるビジネスチャンス
たかがAPI,されどAPI、シナジーで広がるビジネスチャンスOsaka University
 
動画ナレッジクラウド「VideoStep」サービスご紹介資料.pdf
動画ナレッジクラウド「VideoStep」サービスご紹介資料.pdf動画ナレッジクラウド「VideoStep」サービスご紹介資料.pdf
動画ナレッジクラウド「VideoStep」サービスご紹介資料.pdfssuser1232fb
 
OCIjp_登壇資料
OCIjp_登壇資料OCIjp_登壇資料
OCIjp_登壇資料k otsuka
 
工場内レガシー機器のAIを利用したIoT化とエッジAIの可能性
工場内レガシー機器のAIを利用したIoT化とエッジAIの可能性工場内レガシー機器のAIを利用したIoT化とエッジAIの可能性
工場内レガシー機器のAIを利用したIoT化とエッジAIの可能性IoTビジネス共創ラボ
 
社内動画データベース「VideoStep」サービスご紹介資料.pdf
社内動画データベース「VideoStep」サービスご紹介資料.pdf社内動画データベース「VideoStep」サービスご紹介資料.pdf
社内動画データベース「VideoStep」サービスご紹介資料.pdfssuser1232fb
 
利用者本位のAPI提供に向けたアイデンティティ (ID) 標準仕様の動向
利用者本位のAPI提供に向けたアイデンティティ (ID) 標準仕様の動向利用者本位のAPI提供に向けたアイデンティティ (ID) 標準仕様の動向
利用者本位のAPI提供に向けたアイデンティティ (ID) 標準仕様の動向Tatsuo Kudo
 
Lt4 japansoftlayersummit2015 fbi_lt_20150212
Lt4 japansoftlayersummit2015 fbi_lt_20150212Lt4 japansoftlayersummit2015 fbi_lt_20150212
Lt4 japansoftlayersummit2015 fbi_lt_20150212softlayerjp
 
Lt4 japansoftlayersummit2015 fbi_lt_20150212
Lt4 japansoftlayersummit2015 fbi_lt_20150212Lt4 japansoftlayersummit2015 fbi_lt_20150212
Lt4 japansoftlayersummit2015 fbi_lt_20150212chenree3
 
クラウドEXPO 2011春資料 20110418
クラウドEXPO 2011春資料 20110418クラウドEXPO 2011春資料 20110418
クラウドEXPO 2011春資料 20110418知礼 八子
 
20130802第6回iocj情報交換会 info scoop最新情報
20130802第6回iocj情報交換会 info scoop最新情報20130802第6回iocj情報交換会 info scoop最新情報
20130802第6回iocj情報交換会 info scoop最新情報infoScoop
 

Similar to 20200611 sakura koan_webinar_2_mm5q5ags_mijvzje4sngcybhc3tpnz8dkxm3 (20)

V box紹介 20170523_seminer
V box紹介 20170523_seminerV box紹介 20170523_seminer
V box紹介 20170523_seminer
 
未来を切り拓くドローンの可能性 株式会社 情報開発研究所
未来を切り拓くドローンの可能性 株式会社 情報開発研究所未来を切り拓くドローンの可能性 株式会社 情報開発研究所
未来を切り拓くドローンの可能性 株式会社 情報開発研究所
 
八子Opening IoT trend_151114
八子Opening IoT trend_151114八子Opening IoT trend_151114
八子Opening IoT trend_151114
 
20120302第4回IOCJ情報交換会
20120302第4回IOCJ情報交換会20120302第4回IOCJ情報交換会
20120302第4回IOCJ情報交換会
 
Tapnow資料
Tapnow資料Tapnow資料
Tapnow資料
 
ビーコンを使うo2oクラウドサービス
ビーコンを使うo2oクラウドサービスビーコンを使うo2oクラウドサービス
ビーコンを使うo2oクラウドサービス
 
SCビジネスフェア2015 プレゼン資料(2015.01.22)
SCビジネスフェア2015 プレゼン資料(2015.01.22)SCビジネスフェア2015 プレゼン資料(2015.01.22)
SCビジネスフェア2015 プレゼン資料(2015.01.22)
 
デバイスWebAPI/Symphonyを軸としたIoTの展開について
デバイスWebAPI/Symphonyを軸としたIoTの展開についてデバイスWebAPI/Symphonyを軸としたIoTの展開について
デバイスWebAPI/Symphonyを軸としたIoTの展開について
 
たかがAPI,されどAPI、シナジーで広がるビジネスチャンス
たかがAPI,されどAPI、シナジーで広がるビジネスチャンスたかがAPI,されどAPI、シナジーで広がるビジネスチャンス
たかがAPI,されどAPI、シナジーで広がるビジネスチャンス
 
動画ナレッジクラウド「VideoStep」サービスご紹介資料.pdf
動画ナレッジクラウド「VideoStep」サービスご紹介資料.pdf動画ナレッジクラウド「VideoStep」サービスご紹介資料.pdf
動画ナレッジクラウド「VideoStep」サービスご紹介資料.pdf
 
OCIjp_登壇資料
OCIjp_登壇資料OCIjp_登壇資料
OCIjp_登壇資料
 
工場内レガシー機器のAIを利用したIoT化とエッジAIの可能性
工場内レガシー機器のAIを利用したIoT化とエッジAIの可能性工場内レガシー機器のAIを利用したIoT化とエッジAIの可能性
工場内レガシー機器のAIを利用したIoT化とエッジAIの可能性
 
Nifty cloud mbaas
Nifty cloud mbaasNifty cloud mbaas
Nifty cloud mbaas
 
PR資料.pptx
PR資料.pptxPR資料.pptx
PR資料.pptx
 
社内動画データベース「VideoStep」サービスご紹介資料.pdf
社内動画データベース「VideoStep」サービスご紹介資料.pdf社内動画データベース「VideoStep」サービスご紹介資料.pdf
社内動画データベース「VideoStep」サービスご紹介資料.pdf
 
利用者本位のAPI提供に向けたアイデンティティ (ID) 標準仕様の動向
利用者本位のAPI提供に向けたアイデンティティ (ID) 標準仕様の動向利用者本位のAPI提供に向けたアイデンティティ (ID) 標準仕様の動向
利用者本位のAPI提供に向けたアイデンティティ (ID) 標準仕様の動向
 
Lt4 japansoftlayersummit2015 fbi_lt_20150212
Lt4 japansoftlayersummit2015 fbi_lt_20150212Lt4 japansoftlayersummit2015 fbi_lt_20150212
Lt4 japansoftlayersummit2015 fbi_lt_20150212
 
Lt4 japansoftlayersummit2015 fbi_lt_20150212
Lt4 japansoftlayersummit2015 fbi_lt_20150212Lt4 japansoftlayersummit2015 fbi_lt_20150212
Lt4 japansoftlayersummit2015 fbi_lt_20150212
 
クラウドEXPO 2011春資料 20110418
クラウドEXPO 2011春資料 20110418クラウドEXPO 2011春資料 20110418
クラウドEXPO 2011春資料 20110418
 
20130802第6回iocj情報交換会 info scoop最新情報
20130802第6回iocj情報交換会 info scoop最新情報20130802第6回iocj情報交換会 info scoop最新情報
20130802第6回iocj情報交換会 info scoop最新情報
 

20200611 sakura koan_webinar_2_mm5q5ags_mijvzje4sngcybhc3tpnz8dkxm3

  • 1. 1Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. いま改めて見直すWebサイトのセキュリティ対策! ~お手軽に対策ができる「しぇあわふ」を徹底解説!~」 興安計装株式会社 第1事業部 ICT営業部門 営業部 2020年6月11日
  • 2. 2Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. 会社紹介 1960年愛媛県松山市にて創業。計装工事、設備保全からスタートし1995年に ICT事業に進出。1999年に東京支社を開設し、2012年に自社ブランドである Owlook(アウルック)サービスを立ち上げ、現在MSPサービス、セキュリ ティサービスを中心に展開。 興安計装株式会社 https://www.koan.co.jp/company.html Owlookサービスサイト https://www.owlook.jp/
  • 3. 3Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. 自己紹介 ICTサービス部門 営業部 技術担当部長 情報処理安全確保支援士(第001561号) 礒部 良輔 ICTサービス部門 営業部 浅野 梨佳
  • 4. 4Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. 今からでも遅くない! これからはじめるテレワーク K O A N K E I S O p r e s e n t s Special Guest 河野真一郎(エフセキュア株式会社) 日時:2020年6月11日(木) 16:00 - 17:00 会場:WEBセミナー (zoom) 費用:無料 主催:興安計装株式会社 【お問い合わせ】興安計装株式会社運営事務局 MAIL : contact-nw@koan.co.jp
  • 5. 5Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. 本日のアジェンダ 1.サイバーセキュリティの動向とWebサイトのセキュリティ対策について 2.「しぇあわふ」のデモンストレーション 3.キャンペーン情報とFAQ
  • 6. 6Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. COVID-19の影響によるトラフィックの増加 引用:トラフィック情報(JPIX:2020年5月31日) https://www.jpix.ad.jp/jp/technical_traffic.php
  • 7. 7Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. 昨今の脅威の情勢 引用:令和元年におけるサイバー空間をめぐる脅威の情勢等について(警察庁:令和2年3月5日) https://www.npa.go.jp/publications/statistics/cybersecurity/data/R01_cyber_jousei.pdf 脅威となりうるパケットの推移が5年間で約6倍
  • 8. 8Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. 情報セキュリティ10大脅威 引用:情報セキュリティ10大脅威 2020[組織編](IPA:2020年3月) https://www.ipa.go.jp/files/000081291.pdf
  • 9. 9Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. COVID-19の影響によるテレワークの急速的な広まり 引用:緊急事態宣言解除後のセキュリティ・チェックリスト(JNSA:2020年5月19日) https://www.jnsa.org/telework_support/telework_security/index.html
  • 10. 10Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. セキュリティ対策の昔と今 オフィス • ファイアウォールで境界線防御 • システムはオンプレミス • ロケーション固定 • Webサイトのセキュリティも個別の アプライアンスで対応 昔
  • 11. 11Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. セキュリティ対策の昔と今 オフィス自宅 クラウドサービス • ファイアウォールで境界線防御 • クラウド化したシステムのセキュリ ティを考慮 • テレワークに必要なVPN • デバイスの多様化によるエンドポイ ントの進化 • マルチロケーション認証技術の進化 • Webサイトのセキュリティはアプラ イアンスからサービスへシフト 今
  • 12. 12Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. セキュリティ対策の昔と今 ・セキュリティリスクは増大している ・情報資産の重要度に応じて対策が必要 ・全体から見たコストバランスが大切 Webサイトへのセキュリティ対策に どれくらいコストをかけるか?
  • 13. 13Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. 安全なWebサイトの運用管理とは 引用:安全なウェブサイトの運用管理に向けての20ヶ条 ~セキュリティ対策のチェックポイント~(IPA:2019年3月6日) https://www.ipa.go.jp/security/vuln/websitecheck.html
  • 14. 14Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. 安全なWebサイトの運用管理とは ■ウェブアプリケーションのセキュリティ対策 ⚫ 公開すべきでないファイルを公開していませんか? ⚫ 不要になったページやウェブサイトを公開していませんか? ⚫ 「安全なウェブサイトの作り方」に取り上げられている脆弱性への対策をしていま すか? ⚫ 「安全なウェブサイトの作り方」に取り上げられている「セキュリティ実装 チェッ クリスト」は確認済みですか? ⚫ ウェブアプリケーションを構成しているソフトウェアの脆弱性対策を定期的にして いますか? ⚫ 不必要なエラーメッセージを返していませんか? ⚫ ウェブアプリケーションのログを保管し、定期的に確認していますか? ⚫ インターネットを介して送受信する通信内容の暗号化はできていますか? ⚫ 不正ログインの対策はできていますか? 引用:安全なウェブサイトの運用管理に向けての20ヶ条 ~セキュリティ対策のチェックポイント~(IPA:2019年3月6日) https://www.ipa.go.jp/security/vuln/websitecheck.html
  • 15. 15Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. 安全なWebサイトの運用管理とは ■ネットワークのセキュリティ対策 ⚫ ルータなどを使用してネットワークの境界で不要な通信を遮断していますか? ⚫ ファイアウォールを使用して、適切に通信をフィルタリングしていますか? ⚫ ウェブサーバ(または、ウェブアプリケーション)への不正な通信を検知または、 遮断していますか? ⚫ ネットワーク機器のログを保管し、定期的に確認していますか? ■ネットワークのセキュリティ対策 ⚫ クラウドなどのサービス利用において、自組織の責任範囲を把握した上で、必要な 対策を実施できていますか? ⚫ 定期的にセキュリティ検査(診断)、監査していますか? 引用:安全なウェブサイトの運用管理に向けての20ヶ条 ~セキュリティ対策のチェックポイント~(IPA:2019年3月6日) https://www.ipa.go.jp/security/vuln/websitecheck.html
  • 16. 16Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. 安全なWebサイトの運用管理とは ■ウェブサーバのセキュリティ対策 ⚫ OSやサーバソフトウェア、ミドルウェアをバージョンアップしていますか? ⚫ 不要なサービスやアプリケーションがありませんか? ⚫ 不要なアカウントが登録されていませんか? ⚫ 推測されやすい単純なパスワードを使用していませんか? ⚫ ファイル、ディレクトリへの適切なアクセス制御をしていますか? ⚫ ウェブサーバのログを保管し、定期的に確認していますか? 引用:安全なウェブサイトの運用管理に向けての20ヶ条 ~セキュリティ対策のチェックポイント~(IPA:2019年3月6日) https://www.ipa.go.jp/security/vuln/websitecheck.html 上記で記載した「ウェブサイトのセキュリティ対策のチェックポイント20ヶ条」の実施 状況を確認するためのチェックリストが提供されています。ご活用ください。 https://www.ipa.go.jp/files/000070296.xlsx
  • 17. 17Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. 安全なWebサイトの運用管理とは 20ヶ条を運用し続けるのが理想だが、 運用コストと難易度が高い。 目的と状況に応じたセキュリティ対策の 「機能」「価格」「運用負担」見直しが必要。
  • 18. 18Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. 「しぇあわふ」とはWAF機能をシェアするサービス 引用:さくらのクラウドニュースしぇあわふのβ提供開始(2020年4月9日) https://cloud-news.sakura.ad.jp/2020/04/09/sharewaf-release/ 機能 価格 運用負担 予定提供価格 月額¥6,500(税抜)
  • 19. 19Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. そもそもWAFって? 引用:Web Application Firewall 読本 日本語版(IPA:2011年12月) https://www.ipa.go.jp/files/000017312.pdf
  • 20. 20Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. そもそもWAFって? 引用:しぇあわふ サービス仕様書(興安計装株式会社:2020年4月) https://www.owlook.jp/public/document/sharewaf_shiyou.pdf •Cookieの悪用遮断 •フォームハードニング •マルウェア対策 •クライアントレピュテーション •プロトコル違反 •プロトコルアノマリー •要求の制限 •HTTPポリシー •バッドロボット •共通攻撃操作 •SQLインジェクション攻撃 •XSS攻撃 •チェックの厳格化 •トロイの木馬 •出力情報制限
  • 21. 21Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. WAFの種類 引用:Web Application Firewallの導入に向けた検討項目(IPA:2019年3月28日) https://www.ipa.go.jp/files/000072484.pdf
  • 22. 22Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. WAF提供形態別の比較 引用:Web Application Firewallの導入に向けた検討項目(IPA:2019年3月28日) https://www.ipa.go.jp/files/000072484.pdf
  • 23. 23Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. WAF提供形態別の比較 引用:Web Application Firewallの導入に向けた検討項目(IPA:2019年3月28日) https://www.ipa.go.jp/files/000072484.pdf
  • 24. 24Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. WAF提供形態別の比較 引用:Web Application Firewallの導入に向けた検討項目(IPA:2019年3月28日) https://www.ipa.go.jp/files/000072484.pdf
  • 25. 25Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. いま改めて見直すWebサイトのセキュリティ対策 ・サイバーリスクは年々増加傾向にある。 ⇒COVID-19を背景にさらに増加する恐れがある。 ・今どきのセキュリティ対策は考えることがたくさんある。 ⇒機能、価格、運用コストを考えて全体最適が大切。 ・Webサイトのセキュリティも目的と状況に応じたセキュリティ対策 が選択可能である。
  • 26. 26Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. しぇあわふ開通デモンストレーション
  • 27. 27Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. しぇあわふデモンストレーション ➢申込に必要な情報 ➢開通までのフロー ➢開通後に実施すること ➢運用について ➢いろいろカスタマイズしたくなったら ※デモンストレーション環境はさくらのレンタルサーバ、 Wordpress、無料HTTPS証明書の利用を前提としております。
  • 28. 28Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. しぇあわふデモンストレーション 申込に必要な情報 β版はマーケットプレイスお問い合わせフォームよりお申し込みくだ さい。お問い合わせに対し申込書を添付して返信いたします。 https://www.sakura.ad.jp/request_form/marketplace/ Sample
  • 29. 29Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. しぇあわふデモンストレーション 申込に必要な情報 以下の2つの情報を作成する必要があります。 ・さくらインターネット会員登録 https://help.sakura.ad.jp/360000125561/ ・さくらのクラウドアカウント作成方法 https://cloud.sakura.ad.jp/flow/ ※β版の提供に際し、こちら2点のご登録は不要となります。
  • 30. 30Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. しぇあわふデモンストレーション 申込に必要な情報 保護したいサイトのFQDNと通信の暗号化有無を確認します。 FQDNはアドレスバーに表示される情報です。 鍵マークがついていれば「暗号化あり」です。 デモンストレーション環境 ・さくらのレンタルサーバ ・ Wordpress ・無料HTTPS証明書
  • 31. 31Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. しぇあわふデモンストレーション 申込に必要な情報 保護したいサイトのIPアドレスを確認します。 さくらのレンタルサーバ管理画面 > サーバ情報をクリック デモンストレーション環境 ・さくらのレンタルサーバ ・ Wordpress ・無料HTTPS証明書
  • 32. 32Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. しぇあわふデモンストレーション 申込に必要な情報 HTTPS証明書を入手します。 さくらのレンタルサーバ管理画面 > ドメイン/SSL > 利用している サイトの「SSL」をクリック 「秘密鍵」「中間証明書」「証明書」を それぞれダウンロードします。 デモンストレーション環境 ・さくらのレンタルサーバ ・ Wordpress ・無料HTTPS証明書
  • 33. 33Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. しぇあわふデモンストレーション 申込に必要な情報 申込書記載例(一部抜粋) ※実際の申し込みの際には注意事項をご一読ください。 メールアドレスは運用レポートを受け 取るために必要です。 鍵付きマークがあればHTTPS、 リスニングポート443です。 WebサイトのURLとサーバ情報に記載 されていたIPアドレスを記載します。 証明書は重要な情報である為、 送付方法は別途ご案内いたします。
  • 34. 34Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. しぇあわふデモンストレーション その他お申込みいただけるオプション ・Weeklyレポート ・アクセス元ホワイトリスト・ブラックリスト ・国別フィルタ ※オプションについてはしぇあわふ仕様書をご参照ください。 ※お申込みにはユーザ情報をご記入頂く必要があります。 ※本資料では一部のご利用例に基づく記載となります。 記入方法に不明な点があればお問い合わせください。 参考:しぇあわふ サービス仕様書(興安計装株式会社:2020年4月) https://www.owlook.jp/public/document/sharewaf_shiyou.pdf
  • 35. 35Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. しぇあわふデモンストレーション 開通までのフロー ・申込書受領後、5営業日以内に開通 ・開通後、「しぇあわふサービス開通案内」を送付 Sample
  • 36. 36Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. しぇあわふデモンストレーション 開通後に実施すること ・DNSのレコード変更 https://help.sakura.ad.jp/206053042/ 「しぇあわふサービス開通案内」に記載された 「site-XXXXXXXXXXXX.gslbX.sakura.ne.jp」を wwwの「CNAMEレコード」として追加します。 この手順を実施することで、Webサイトへのアクセスが しぇあわふ経由に切り替わります!
  • 37. 37Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. しぇあわふデモンストレーション 運用レポートで確認できること(DailyとWeekly) サーバー利用状況 ・上位のアクセス元 IP アドレス WAF 検知状況 ・種類別のブロックされたリクエスト統計 ・上位の攻撃元 IP アドレス IPS 検知状況 ・攻撃カテゴリ別統計 ・攻撃対象プラットフォーム別統計 ・攻撃対象種類別統計 ・攻撃レベル別統計 ・遮断ルール別統計 ・上位の攻撃元 IP アドレス ・攻撃先アプリケーション別統計 ・攻撃元国別統計 ・遮断された攻撃 ・通過した攻撃 引用:しぇあわふ サービス仕様書(興安計装株式会社:2020年4月) https://www.owlook.jp/public/document/sharewaf_shiyou.pdf
  • 38. 38Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. しぇあわふデモンストレーション WAF機能を持つSophos XG Firewallがさくらのクラウドで ご利用いただけるようになりました。 ※本サービスはしぇあわふとは別サービスです。 ・独自のWAF環境を構築できます。(リソース占有の為設計の自由度が高い) ・レポートなどの運用もより詳細な情報を取得できます。
  • 39. 39Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. β版キャンペーンのお知らせ 本セミナー参加者限定で8月末までβ版(無償)提供いたします。 お申込みご希望の方はアンケートにご連絡先をご記入ください。
  • 40. 40Copyright © 2011-2020/6/8KOANKEISO CO., LTD. All rights reserved. 引用一覧 ➢ 引用:令和元年におけるサイバー空間をめぐる脅威の情勢等について(警察庁:令和2年3月5日) https://www.npa.go.jp/publications/statistics/cybersecurity/data/R01_cyber_jousei.pdf ➢ 引用:情報セキュリティ10大脅威 2020[組織編](IPA:2020年3月) https://www.ipa.go.jp/files/000081291.pdf ➢ 引用:トラフィック情報(JPIX:2020年5月31日) https://www.jpix.ad.jp/jp/technical_traffic.php ➢ 引用:緊急事態宣言解除後のセキュリティ・チェックリスト(JNSA:2020年5月19日) https://www.jnsa.org/telework_support/telework_security/index.html ➢ 引用:安全なウェブサイトの運用管理に向けての20ヶ条 ~セキュリティ対策のチェックポイント~(IPA:2019年3月6日) https://www.ipa.go.jp/security/vuln/websitecheck.html ➢ 引用:さくらのクラウドニュースしぇあわふのβ提供開始(2020年4月9日) https://cloud-news.sakura.ad.jp/2020/04/09/sharewaf-release/ ➢ 引用:Web Application Firewall 読本 日本語版(IPA:2011年12月) https://www.ipa.go.jp/files/000017312.pdf ➢ 引用:しぇあわふ サービス仕様書(興安計装株式会社:2020年4月) https://www.owlook.jp/public/document/sharewaf_shiyou.pdf ➢ 引用:Web Application Firewallの導入に向けた検討項目(IPA:2019年3月28日) https://www.ipa.go.jp/files/000072484.pdf