Submit Search
Upload
20200611 sakura koan_webinar_2_mm5q5ags_mijvzje4sngcybhc3tpnz8dkxm3
•
0 likes
•
41 views
I
Isobe Ryosuke
Follow
20200611 sakura koan_webinar
Read less
Read more
Internet
Report
Share
Report
Share
1 of 40
Download now
Download to read offline
Recommended
SORACOMパートナースペース(SPS)説明会
SORACOMパートナースペース(SPS)説明会
SORACOM,INC
Interop Tokyo 2016 | ソラコムの戦略
Interop Tokyo 2016 | ソラコムの戦略
SORACOM,INC
Agile Japan 2016 | アジャイルなIoTプラットフォーム開発
Agile Japan 2016 | アジャイルなIoTプラットフォーム開発
SORACOM,INC
Packerを使ってFLEXイメージを作ってみる
Packerを使ってFLEXイメージを作ってみる
Okubo Tomoyuki
『創って学ぶ、次世代Web時代のセキュリティ』 株式会社 jig.jp 社長 福野泰介 - セキュリティミニキャンプ
『創って学ぶ、次世代Web時代のセキュリティ』 株式会社 jig.jp 社長 福野泰介 - セキュリティミニキャンプ
Taisuke Fukuno
Lt 8 miracleご紹介資料.201502121_16対9版
Lt 8 miracleご紹介資料.201502121_16対9版
softlayerjp
【A2iセミナー】できることからやってみたスマートフォン・Twitterのアクセス解析
【A2iセミナー】できることからやってみたスマートフォン・Twitterのアクセス解析
Masaki Saito
SORACOM Bootcamp Rec9 - SORACOM Direct / Door
SORACOM Bootcamp Rec9 - SORACOM Direct / Door
SORACOM,INC
Recommended
SORACOMパートナースペース(SPS)説明会
SORACOMパートナースペース(SPS)説明会
SORACOM,INC
Interop Tokyo 2016 | ソラコムの戦略
Interop Tokyo 2016 | ソラコムの戦略
SORACOM,INC
Agile Japan 2016 | アジャイルなIoTプラットフォーム開発
Agile Japan 2016 | アジャイルなIoTプラットフォーム開発
SORACOM,INC
Packerを使ってFLEXイメージを作ってみる
Packerを使ってFLEXイメージを作ってみる
Okubo Tomoyuki
『創って学ぶ、次世代Web時代のセキュリティ』 株式会社 jig.jp 社長 福野泰介 - セキュリティミニキャンプ
『創って学ぶ、次世代Web時代のセキュリティ』 株式会社 jig.jp 社長 福野泰介 - セキュリティミニキャンプ
Taisuke Fukuno
Lt 8 miracleご紹介資料.201502121_16対9版
Lt 8 miracleご紹介資料.201502121_16対9版
softlayerjp
【A2iセミナー】できることからやってみたスマートフォン・Twitterのアクセス解析
【A2iセミナー】できることからやってみたスマートフォン・Twitterのアクセス解析
Masaki Saito
SORACOM Bootcamp Rec9 - SORACOM Direct / Door
SORACOM Bootcamp Rec9 - SORACOM Direct / Door
SORACOM,INC
IoTプラットフォームSORACOM 〜モノをインターネットにセキュアに繋ぐには〜
IoTプラットフォームSORACOM 〜モノをインターネットにセキュアに繋ぐには〜
SORACOM,INC
経営者・マネージャーが知るべき情報セキュリティ
経営者・マネージャーが知るべき情報セキュリティ
Yasuo Ohgaki
OMC2016:IoT本格化に必要な通信プラットフォームとは
OMC2016:IoT本格化に必要な通信プラットフォームとは
SORACOM,INC
AWS×ソラコム共催セミナー | IoTシステムに必要な通信とは ~IoT通信プラットフォームSORACOM~
AWS×ソラコム共催セミナー | IoTシステムに必要な通信とは ~IoT通信プラットフォームSORACOM~
SORACOM,INC
SORCOM UG #2 | SORACOM アップデート
SORCOM UG #2 | SORACOM アップデート
SORACOM,INC
Lt2 tokai ライトニングトーク資料(16:9)
Lt2 tokai ライトニングトーク資料(16:9)
chenree3
iOS コンソーシアム関西支部 | IoTの課題とSORACOMが提供する解決策
iOS コンソーシアム関西支部 | IoTの課題とSORACOMが提供する解決策
SORACOM,INC
情報セキュリティ講習会2016
情報セキュリティ講習会2016
Naoki Kato
IoT通信プラットフォーム「SORACOM」概要セミナー 〜IoTに必要な通信をセキュアに組み込むには〜
IoT通信プラットフォーム「SORACOM」概要セミナー 〜IoTに必要な通信をセキュアに組み込むには〜
SORACOM,INC
IoT開発のキホン‼〜IoT開発初心者必見~ハードウェアとwebの違いから説明します!by Pluto
IoT開発のキホン‼〜IoT開発初心者必見~ハードウェアとwebの違いから説明します!by Pluto
leverages_event
SORACOM Conference "Connected."2016 keynote
SORACOM Conference "Connected."2016 keynote
SORACOM,INC
アイデンティティ2.0とOAuth/OpenID Connect
アイデンティティ2.0とOAuth/OpenID Connect
Shinichi Tomita
大垣講演資料 | IoTをクラウドで加速するIoT通信プラットフォーム”SORACOM”
大垣講演資料 | IoTをクラウドで加速するIoT通信プラットフォーム”SORACOM”
SORACOM,INC
SORACOM Conference Discovery 2017 | E2. IoTデバイス・デザインパターン ベストプラクティス
SORACOM Conference Discovery 2017 | E2. IoTデバイス・デザインパターン ベストプラクティス
SORACOM,INC
スマートハウスの現状 - WebとECHONET Liteの連携に期待-
スマートハウスの現状 - WebとECHONET Liteの連携に期待-
Device WebAPI Consortium
Ruby東京プレゼンテーション2016 | プログラマブルなIoT通信プラットフォームSORACOM
Ruby東京プレゼンテーション2016 | プログラマブルなIoT通信プラットフォームSORACOM
SORACOM,INC
2019 12-14 DIY WIDS IoTSecJP Version 6.0
2019 12-14 DIY WIDS IoTSecJP Version 6.0
Isaac Mathis
CloudGate UNOで安全便利なパスワードレスリモートワーク
CloudGate UNOで安全便利なパスワードレスリモートワーク
FIDO Alliance
【Connected.J4】SORACOMで実現するIoTワールドゲストスピーカー
【Connected.J4】SORACOMで実現するIoTワールドゲストスピーカー
SORACOM,INC
A1-5 注意喚起に注意して! フィッシングサイト発生時の対応
A1-5 注意喚起に注意して! フィッシングサイト発生時の対応
JPAAWG (Japan Anti-Abuse Working Group)
V box紹介 20170523_seminer
V box紹介 20170523_seminer
Takayuki Nakajima
未来を切り拓くドローンの可能性 株式会社 情報開発研究所
未来を切り拓くドローンの可能性 株式会社 情報開発研究所
英幸 工藤
More Related Content
What's hot
IoTプラットフォームSORACOM 〜モノをインターネットにセキュアに繋ぐには〜
IoTプラットフォームSORACOM 〜モノをインターネットにセキュアに繋ぐには〜
SORACOM,INC
経営者・マネージャーが知るべき情報セキュリティ
経営者・マネージャーが知るべき情報セキュリティ
Yasuo Ohgaki
OMC2016:IoT本格化に必要な通信プラットフォームとは
OMC2016:IoT本格化に必要な通信プラットフォームとは
SORACOM,INC
AWS×ソラコム共催セミナー | IoTシステムに必要な通信とは ~IoT通信プラットフォームSORACOM~
AWS×ソラコム共催セミナー | IoTシステムに必要な通信とは ~IoT通信プラットフォームSORACOM~
SORACOM,INC
SORCOM UG #2 | SORACOM アップデート
SORCOM UG #2 | SORACOM アップデート
SORACOM,INC
Lt2 tokai ライトニングトーク資料(16:9)
Lt2 tokai ライトニングトーク資料(16:9)
chenree3
iOS コンソーシアム関西支部 | IoTの課題とSORACOMが提供する解決策
iOS コンソーシアム関西支部 | IoTの課題とSORACOMが提供する解決策
SORACOM,INC
情報セキュリティ講習会2016
情報セキュリティ講習会2016
Naoki Kato
IoT通信プラットフォーム「SORACOM」概要セミナー 〜IoTに必要な通信をセキュアに組み込むには〜
IoT通信プラットフォーム「SORACOM」概要セミナー 〜IoTに必要な通信をセキュアに組み込むには〜
SORACOM,INC
IoT開発のキホン‼〜IoT開発初心者必見~ハードウェアとwebの違いから説明します!by Pluto
IoT開発のキホン‼〜IoT開発初心者必見~ハードウェアとwebの違いから説明します!by Pluto
leverages_event
SORACOM Conference "Connected."2016 keynote
SORACOM Conference "Connected."2016 keynote
SORACOM,INC
アイデンティティ2.0とOAuth/OpenID Connect
アイデンティティ2.0とOAuth/OpenID Connect
Shinichi Tomita
大垣講演資料 | IoTをクラウドで加速するIoT通信プラットフォーム”SORACOM”
大垣講演資料 | IoTをクラウドで加速するIoT通信プラットフォーム”SORACOM”
SORACOM,INC
SORACOM Conference Discovery 2017 | E2. IoTデバイス・デザインパターン ベストプラクティス
SORACOM Conference Discovery 2017 | E2. IoTデバイス・デザインパターン ベストプラクティス
SORACOM,INC
スマートハウスの現状 - WebとECHONET Liteの連携に期待-
スマートハウスの現状 - WebとECHONET Liteの連携に期待-
Device WebAPI Consortium
Ruby東京プレゼンテーション2016 | プログラマブルなIoT通信プラットフォームSORACOM
Ruby東京プレゼンテーション2016 | プログラマブルなIoT通信プラットフォームSORACOM
SORACOM,INC
2019 12-14 DIY WIDS IoTSecJP Version 6.0
2019 12-14 DIY WIDS IoTSecJP Version 6.0
Isaac Mathis
CloudGate UNOで安全便利なパスワードレスリモートワーク
CloudGate UNOで安全便利なパスワードレスリモートワーク
FIDO Alliance
【Connected.J4】SORACOMで実現するIoTワールドゲストスピーカー
【Connected.J4】SORACOMで実現するIoTワールドゲストスピーカー
SORACOM,INC
A1-5 注意喚起に注意して! フィッシングサイト発生時の対応
A1-5 注意喚起に注意して! フィッシングサイト発生時の対応
JPAAWG (Japan Anti-Abuse Working Group)
What's hot
(20)
IoTプラットフォームSORACOM 〜モノをインターネットにセキュアに繋ぐには〜
IoTプラットフォームSORACOM 〜モノをインターネットにセキュアに繋ぐには〜
経営者・マネージャーが知るべき情報セキュリティ
経営者・マネージャーが知るべき情報セキュリティ
OMC2016:IoT本格化に必要な通信プラットフォームとは
OMC2016:IoT本格化に必要な通信プラットフォームとは
AWS×ソラコム共催セミナー | IoTシステムに必要な通信とは ~IoT通信プラットフォームSORACOM~
AWS×ソラコム共催セミナー | IoTシステムに必要な通信とは ~IoT通信プラットフォームSORACOM~
SORCOM UG #2 | SORACOM アップデート
SORCOM UG #2 | SORACOM アップデート
Lt2 tokai ライトニングトーク資料(16:9)
Lt2 tokai ライトニングトーク資料(16:9)
iOS コンソーシアム関西支部 | IoTの課題とSORACOMが提供する解決策
iOS コンソーシアム関西支部 | IoTの課題とSORACOMが提供する解決策
情報セキュリティ講習会2016
情報セキュリティ講習会2016
IoT通信プラットフォーム「SORACOM」概要セミナー 〜IoTに必要な通信をセキュアに組み込むには〜
IoT通信プラットフォーム「SORACOM」概要セミナー 〜IoTに必要な通信をセキュアに組み込むには〜
IoT開発のキホン‼〜IoT開発初心者必見~ハードウェアとwebの違いから説明します!by Pluto
IoT開発のキホン‼〜IoT開発初心者必見~ハードウェアとwebの違いから説明します!by Pluto
SORACOM Conference "Connected."2016 keynote
SORACOM Conference "Connected."2016 keynote
アイデンティティ2.0とOAuth/OpenID Connect
アイデンティティ2.0とOAuth/OpenID Connect
大垣講演資料 | IoTをクラウドで加速するIoT通信プラットフォーム”SORACOM”
大垣講演資料 | IoTをクラウドで加速するIoT通信プラットフォーム”SORACOM”
SORACOM Conference Discovery 2017 | E2. IoTデバイス・デザインパターン ベストプラクティス
SORACOM Conference Discovery 2017 | E2. IoTデバイス・デザインパターン ベストプラクティス
スマートハウスの現状 - WebとECHONET Liteの連携に期待-
スマートハウスの現状 - WebとECHONET Liteの連携に期待-
Ruby東京プレゼンテーション2016 | プログラマブルなIoT通信プラットフォームSORACOM
Ruby東京プレゼンテーション2016 | プログラマブルなIoT通信プラットフォームSORACOM
2019 12-14 DIY WIDS IoTSecJP Version 6.0
2019 12-14 DIY WIDS IoTSecJP Version 6.0
CloudGate UNOで安全便利なパスワードレスリモートワーク
CloudGate UNOで安全便利なパスワードレスリモートワーク
【Connected.J4】SORACOMで実現するIoTワールドゲストスピーカー
【Connected.J4】SORACOMで実現するIoTワールドゲストスピーカー
A1-5 注意喚起に注意して! フィッシングサイト発生時の対応
A1-5 注意喚起に注意して! フィッシングサイト発生時の対応
Similar to 20200611 sakura koan_webinar_2_mm5q5ags_mijvzje4sngcybhc3tpnz8dkxm3
V box紹介 20170523_seminer
V box紹介 20170523_seminer
Takayuki Nakajima
未来を切り拓くドローンの可能性 株式会社 情報開発研究所
未来を切り拓くドローンの可能性 株式会社 情報開発研究所
英幸 工藤
八子Opening IoT trend_151114
八子Opening IoT trend_151114
知礼 八子
20120302第4回IOCJ情報交換会
20120302第4回IOCJ情報交換会
infoScoop
Tapnow資料
Tapnow資料
Nobukawa_Yosuke
ビーコンを使うo2oクラウドサービス
ビーコンを使うo2oクラウドサービス
CRI Japan, Inc.
SCビジネスフェア2015 プレゼン資料(2015.01.22)
SCビジネスフェア2015 プレゼン資料(2015.01.22)
Hirokazu Suzuki
デバイスWebAPI/Symphonyを軸としたIoTの展開について
デバイスWebAPI/Symphonyを軸としたIoTの展開について
Device WebAPI Consortium
たかがAPI,されどAPI、シナジーで広がるビジネスチャンス
たかがAPI,されどAPI、シナジーで広がるビジネスチャンス
Osaka University
動画ナレッジクラウド「VideoStep」サービスご紹介資料.pdf
動画ナレッジクラウド「VideoStep」サービスご紹介資料.pdf
ssuser1232fb
OCIjp_登壇資料
OCIjp_登壇資料
k otsuka
工場内レガシー機器のAIを利用したIoT化とエッジAIの可能性
工場内レガシー機器のAIを利用したIoT化とエッジAIの可能性
IoTビジネス共創ラボ
Nifty cloud mbaas
Nifty cloud mbaas
アシアル株式会社
PR資料.pptx
PR資料.pptx
YutanpoYutaka
社内動画データベース「VideoStep」サービスご紹介資料.pdf
社内動画データベース「VideoStep」サービスご紹介資料.pdf
ssuser1232fb
利用者本位のAPI提供に向けたアイデンティティ (ID) 標準仕様の動向
利用者本位のAPI提供に向けたアイデンティティ (ID) 標準仕様の動向
Tatsuo Kudo
Lt4 japansoftlayersummit2015 fbi_lt_20150212
Lt4 japansoftlayersummit2015 fbi_lt_20150212
softlayerjp
Lt4 japansoftlayersummit2015 fbi_lt_20150212
Lt4 japansoftlayersummit2015 fbi_lt_20150212
chenree3
クラウドEXPO 2011春資料 20110418
クラウドEXPO 2011春資料 20110418
知礼 八子
20130802第6回iocj情報交換会 info scoop最新情報
20130802第6回iocj情報交換会 info scoop最新情報
infoScoop
Similar to 20200611 sakura koan_webinar_2_mm5q5ags_mijvzje4sngcybhc3tpnz8dkxm3
(20)
V box紹介 20170523_seminer
V box紹介 20170523_seminer
未来を切り拓くドローンの可能性 株式会社 情報開発研究所
未来を切り拓くドローンの可能性 株式会社 情報開発研究所
八子Opening IoT trend_151114
八子Opening IoT trend_151114
20120302第4回IOCJ情報交換会
20120302第4回IOCJ情報交換会
Tapnow資料
Tapnow資料
ビーコンを使うo2oクラウドサービス
ビーコンを使うo2oクラウドサービス
SCビジネスフェア2015 プレゼン資料(2015.01.22)
SCビジネスフェア2015 プレゼン資料(2015.01.22)
デバイスWebAPI/Symphonyを軸としたIoTの展開について
デバイスWebAPI/Symphonyを軸としたIoTの展開について
たかがAPI,されどAPI、シナジーで広がるビジネスチャンス
たかがAPI,されどAPI、シナジーで広がるビジネスチャンス
動画ナレッジクラウド「VideoStep」サービスご紹介資料.pdf
動画ナレッジクラウド「VideoStep」サービスご紹介資料.pdf
OCIjp_登壇資料
OCIjp_登壇資料
工場内レガシー機器のAIを利用したIoT化とエッジAIの可能性
工場内レガシー機器のAIを利用したIoT化とエッジAIの可能性
Nifty cloud mbaas
Nifty cloud mbaas
PR資料.pptx
PR資料.pptx
社内動画データベース「VideoStep」サービスご紹介資料.pdf
社内動画データベース「VideoStep」サービスご紹介資料.pdf
利用者本位のAPI提供に向けたアイデンティティ (ID) 標準仕様の動向
利用者本位のAPI提供に向けたアイデンティティ (ID) 標準仕様の動向
Lt4 japansoftlayersummit2015 fbi_lt_20150212
Lt4 japansoftlayersummit2015 fbi_lt_20150212
Lt4 japansoftlayersummit2015 fbi_lt_20150212
Lt4 japansoftlayersummit2015 fbi_lt_20150212
クラウドEXPO 2011春資料 20110418
クラウドEXPO 2011春資料 20110418
20130802第6回iocj情報交換会 info scoop最新情報
20130802第6回iocj情報交換会 info scoop最新情報
20200611 sakura koan_webinar_2_mm5q5ags_mijvzje4sngcybhc3tpnz8dkxm3
1.
1Copyright © 2011-2020/6/8KOANKEISO
CO., LTD. All rights reserved. いま改めて見直すWebサイトのセキュリティ対策! ~お手軽に対策ができる「しぇあわふ」を徹底解説!~」 興安計装株式会社 第1事業部 ICT営業部門 営業部 2020年6月11日
2.
2Copyright © 2011-2020/6/8KOANKEISO
CO., LTD. All rights reserved. 会社紹介 1960年愛媛県松山市にて創業。計装工事、設備保全からスタートし1995年に ICT事業に進出。1999年に東京支社を開設し、2012年に自社ブランドである Owlook(アウルック)サービスを立ち上げ、現在MSPサービス、セキュリ ティサービスを中心に展開。 興安計装株式会社 https://www.koan.co.jp/company.html Owlookサービスサイト https://www.owlook.jp/
3.
3Copyright © 2011-2020/6/8KOANKEISO
CO., LTD. All rights reserved. 自己紹介 ICTサービス部門 営業部 技術担当部長 情報処理安全確保支援士(第001561号) 礒部 良輔 ICTサービス部門 営業部 浅野 梨佳
4.
4Copyright © 2011-2020/6/8KOANKEISO
CO., LTD. All rights reserved. 今からでも遅くない! これからはじめるテレワーク K O A N K E I S O p r e s e n t s Special Guest 河野真一郎(エフセキュア株式会社) 日時:2020年6月11日(木) 16:00 - 17:00 会場:WEBセミナー (zoom) 費用:無料 主催:興安計装株式会社 【お問い合わせ】興安計装株式会社運営事務局 MAIL : contact-nw@koan.co.jp
5.
5Copyright © 2011-2020/6/8KOANKEISO
CO., LTD. All rights reserved. 本日のアジェンダ 1.サイバーセキュリティの動向とWebサイトのセキュリティ対策について 2.「しぇあわふ」のデモンストレーション 3.キャンペーン情報とFAQ
6.
6Copyright © 2011-2020/6/8KOANKEISO
CO., LTD. All rights reserved. COVID-19の影響によるトラフィックの増加 引用:トラフィック情報(JPIX:2020年5月31日) https://www.jpix.ad.jp/jp/technical_traffic.php
7.
7Copyright © 2011-2020/6/8KOANKEISO
CO., LTD. All rights reserved. 昨今の脅威の情勢 引用:令和元年におけるサイバー空間をめぐる脅威の情勢等について(警察庁:令和2年3月5日) https://www.npa.go.jp/publications/statistics/cybersecurity/data/R01_cyber_jousei.pdf 脅威となりうるパケットの推移が5年間で約6倍
8.
8Copyright © 2011-2020/6/8KOANKEISO
CO., LTD. All rights reserved. 情報セキュリティ10大脅威 引用:情報セキュリティ10大脅威 2020[組織編](IPA:2020年3月) https://www.ipa.go.jp/files/000081291.pdf
9.
9Copyright © 2011-2020/6/8KOANKEISO
CO., LTD. All rights reserved. COVID-19の影響によるテレワークの急速的な広まり 引用:緊急事態宣言解除後のセキュリティ・チェックリスト(JNSA:2020年5月19日) https://www.jnsa.org/telework_support/telework_security/index.html
10.
10Copyright © 2011-2020/6/8KOANKEISO
CO., LTD. All rights reserved. セキュリティ対策の昔と今 オフィス • ファイアウォールで境界線防御 • システムはオンプレミス • ロケーション固定 • Webサイトのセキュリティも個別の アプライアンスで対応 昔
11.
11Copyright © 2011-2020/6/8KOANKEISO
CO., LTD. All rights reserved. セキュリティ対策の昔と今 オフィス自宅 クラウドサービス • ファイアウォールで境界線防御 • クラウド化したシステムのセキュリ ティを考慮 • テレワークに必要なVPN • デバイスの多様化によるエンドポイ ントの進化 • マルチロケーション認証技術の進化 • Webサイトのセキュリティはアプラ イアンスからサービスへシフト 今
12.
12Copyright © 2011-2020/6/8KOANKEISO
CO., LTD. All rights reserved. セキュリティ対策の昔と今 ・セキュリティリスクは増大している ・情報資産の重要度に応じて対策が必要 ・全体から見たコストバランスが大切 Webサイトへのセキュリティ対策に どれくらいコストをかけるか?
13.
13Copyright © 2011-2020/6/8KOANKEISO
CO., LTD. All rights reserved. 安全なWebサイトの運用管理とは 引用:安全なウェブサイトの運用管理に向けての20ヶ条 ~セキュリティ対策のチェックポイント~(IPA:2019年3月6日) https://www.ipa.go.jp/security/vuln/websitecheck.html
14.
14Copyright © 2011-2020/6/8KOANKEISO
CO., LTD. All rights reserved. 安全なWebサイトの運用管理とは ■ウェブアプリケーションのセキュリティ対策 ⚫ 公開すべきでないファイルを公開していませんか? ⚫ 不要になったページやウェブサイトを公開していませんか? ⚫ 「安全なウェブサイトの作り方」に取り上げられている脆弱性への対策をしていま すか? ⚫ 「安全なウェブサイトの作り方」に取り上げられている「セキュリティ実装 チェッ クリスト」は確認済みですか? ⚫ ウェブアプリケーションを構成しているソフトウェアの脆弱性対策を定期的にして いますか? ⚫ 不必要なエラーメッセージを返していませんか? ⚫ ウェブアプリケーションのログを保管し、定期的に確認していますか? ⚫ インターネットを介して送受信する通信内容の暗号化はできていますか? ⚫ 不正ログインの対策はできていますか? 引用:安全なウェブサイトの運用管理に向けての20ヶ条 ~セキュリティ対策のチェックポイント~(IPA:2019年3月6日) https://www.ipa.go.jp/security/vuln/websitecheck.html
15.
15Copyright © 2011-2020/6/8KOANKEISO
CO., LTD. All rights reserved. 安全なWebサイトの運用管理とは ■ネットワークのセキュリティ対策 ⚫ ルータなどを使用してネットワークの境界で不要な通信を遮断していますか? ⚫ ファイアウォールを使用して、適切に通信をフィルタリングしていますか? ⚫ ウェブサーバ(または、ウェブアプリケーション)への不正な通信を検知または、 遮断していますか? ⚫ ネットワーク機器のログを保管し、定期的に確認していますか? ■ネットワークのセキュリティ対策 ⚫ クラウドなどのサービス利用において、自組織の責任範囲を把握した上で、必要な 対策を実施できていますか? ⚫ 定期的にセキュリティ検査(診断)、監査していますか? 引用:安全なウェブサイトの運用管理に向けての20ヶ条 ~セキュリティ対策のチェックポイント~(IPA:2019年3月6日) https://www.ipa.go.jp/security/vuln/websitecheck.html
16.
16Copyright © 2011-2020/6/8KOANKEISO
CO., LTD. All rights reserved. 安全なWebサイトの運用管理とは ■ウェブサーバのセキュリティ対策 ⚫ OSやサーバソフトウェア、ミドルウェアをバージョンアップしていますか? ⚫ 不要なサービスやアプリケーションがありませんか? ⚫ 不要なアカウントが登録されていませんか? ⚫ 推測されやすい単純なパスワードを使用していませんか? ⚫ ファイル、ディレクトリへの適切なアクセス制御をしていますか? ⚫ ウェブサーバのログを保管し、定期的に確認していますか? 引用:安全なウェブサイトの運用管理に向けての20ヶ条 ~セキュリティ対策のチェックポイント~(IPA:2019年3月6日) https://www.ipa.go.jp/security/vuln/websitecheck.html 上記で記載した「ウェブサイトのセキュリティ対策のチェックポイント20ヶ条」の実施 状況を確認するためのチェックリストが提供されています。ご活用ください。 https://www.ipa.go.jp/files/000070296.xlsx
17.
17Copyright © 2011-2020/6/8KOANKEISO
CO., LTD. All rights reserved. 安全なWebサイトの運用管理とは 20ヶ条を運用し続けるのが理想だが、 運用コストと難易度が高い。 目的と状況に応じたセキュリティ対策の 「機能」「価格」「運用負担」見直しが必要。
18.
18Copyright © 2011-2020/6/8KOANKEISO
CO., LTD. All rights reserved. 「しぇあわふ」とはWAF機能をシェアするサービス 引用:さくらのクラウドニュースしぇあわふのβ提供開始(2020年4月9日) https://cloud-news.sakura.ad.jp/2020/04/09/sharewaf-release/ 機能 価格 運用負担 予定提供価格 月額¥6,500(税抜)
19.
19Copyright © 2011-2020/6/8KOANKEISO
CO., LTD. All rights reserved. そもそもWAFって? 引用:Web Application Firewall 読本 日本語版(IPA:2011年12月) https://www.ipa.go.jp/files/000017312.pdf
20.
20Copyright © 2011-2020/6/8KOANKEISO
CO., LTD. All rights reserved. そもそもWAFって? 引用:しぇあわふ サービス仕様書(興安計装株式会社:2020年4月) https://www.owlook.jp/public/document/sharewaf_shiyou.pdf •Cookieの悪用遮断 •フォームハードニング •マルウェア対策 •クライアントレピュテーション •プロトコル違反 •プロトコルアノマリー •要求の制限 •HTTPポリシー •バッドロボット •共通攻撃操作 •SQLインジェクション攻撃 •XSS攻撃 •チェックの厳格化 •トロイの木馬 •出力情報制限
21.
21Copyright © 2011-2020/6/8KOANKEISO
CO., LTD. All rights reserved. WAFの種類 引用:Web Application Firewallの導入に向けた検討項目(IPA:2019年3月28日) https://www.ipa.go.jp/files/000072484.pdf
22.
22Copyright © 2011-2020/6/8KOANKEISO
CO., LTD. All rights reserved. WAF提供形態別の比較 引用:Web Application Firewallの導入に向けた検討項目(IPA:2019年3月28日) https://www.ipa.go.jp/files/000072484.pdf
23.
23Copyright © 2011-2020/6/8KOANKEISO
CO., LTD. All rights reserved. WAF提供形態別の比較 引用:Web Application Firewallの導入に向けた検討項目(IPA:2019年3月28日) https://www.ipa.go.jp/files/000072484.pdf
24.
24Copyright © 2011-2020/6/8KOANKEISO
CO., LTD. All rights reserved. WAF提供形態別の比較 引用:Web Application Firewallの導入に向けた検討項目(IPA:2019年3月28日) https://www.ipa.go.jp/files/000072484.pdf
25.
25Copyright © 2011-2020/6/8KOANKEISO
CO., LTD. All rights reserved. いま改めて見直すWebサイトのセキュリティ対策 ・サイバーリスクは年々増加傾向にある。 ⇒COVID-19を背景にさらに増加する恐れがある。 ・今どきのセキュリティ対策は考えることがたくさんある。 ⇒機能、価格、運用コストを考えて全体最適が大切。 ・Webサイトのセキュリティも目的と状況に応じたセキュリティ対策 が選択可能である。
26.
26Copyright © 2011-2020/6/8KOANKEISO
CO., LTD. All rights reserved. しぇあわふ開通デモンストレーション
27.
27Copyright © 2011-2020/6/8KOANKEISO
CO., LTD. All rights reserved. しぇあわふデモンストレーション ➢申込に必要な情報 ➢開通までのフロー ➢開通後に実施すること ➢運用について ➢いろいろカスタマイズしたくなったら ※デモンストレーション環境はさくらのレンタルサーバ、 Wordpress、無料HTTPS証明書の利用を前提としております。
28.
28Copyright © 2011-2020/6/8KOANKEISO
CO., LTD. All rights reserved. しぇあわふデモンストレーション 申込に必要な情報 β版はマーケットプレイスお問い合わせフォームよりお申し込みくだ さい。お問い合わせに対し申込書を添付して返信いたします。 https://www.sakura.ad.jp/request_form/marketplace/ Sample
29.
29Copyright © 2011-2020/6/8KOANKEISO
CO., LTD. All rights reserved. しぇあわふデモンストレーション 申込に必要な情報 以下の2つの情報を作成する必要があります。 ・さくらインターネット会員登録 https://help.sakura.ad.jp/360000125561/ ・さくらのクラウドアカウント作成方法 https://cloud.sakura.ad.jp/flow/ ※β版の提供に際し、こちら2点のご登録は不要となります。
30.
30Copyright © 2011-2020/6/8KOANKEISO
CO., LTD. All rights reserved. しぇあわふデモンストレーション 申込に必要な情報 保護したいサイトのFQDNと通信の暗号化有無を確認します。 FQDNはアドレスバーに表示される情報です。 鍵マークがついていれば「暗号化あり」です。 デモンストレーション環境 ・さくらのレンタルサーバ ・ Wordpress ・無料HTTPS証明書
31.
31Copyright © 2011-2020/6/8KOANKEISO
CO., LTD. All rights reserved. しぇあわふデモンストレーション 申込に必要な情報 保護したいサイトのIPアドレスを確認します。 さくらのレンタルサーバ管理画面 > サーバ情報をクリック デモンストレーション環境 ・さくらのレンタルサーバ ・ Wordpress ・無料HTTPS証明書
32.
32Copyright © 2011-2020/6/8KOANKEISO
CO., LTD. All rights reserved. しぇあわふデモンストレーション 申込に必要な情報 HTTPS証明書を入手します。 さくらのレンタルサーバ管理画面 > ドメイン/SSL > 利用している サイトの「SSL」をクリック 「秘密鍵」「中間証明書」「証明書」を それぞれダウンロードします。 デモンストレーション環境 ・さくらのレンタルサーバ ・ Wordpress ・無料HTTPS証明書
33.
33Copyright © 2011-2020/6/8KOANKEISO
CO., LTD. All rights reserved. しぇあわふデモンストレーション 申込に必要な情報 申込書記載例(一部抜粋) ※実際の申し込みの際には注意事項をご一読ください。 メールアドレスは運用レポートを受け 取るために必要です。 鍵付きマークがあればHTTPS、 リスニングポート443です。 WebサイトのURLとサーバ情報に記載 されていたIPアドレスを記載します。 証明書は重要な情報である為、 送付方法は別途ご案内いたします。
34.
34Copyright © 2011-2020/6/8KOANKEISO
CO., LTD. All rights reserved. しぇあわふデモンストレーション その他お申込みいただけるオプション ・Weeklyレポート ・アクセス元ホワイトリスト・ブラックリスト ・国別フィルタ ※オプションについてはしぇあわふ仕様書をご参照ください。 ※お申込みにはユーザ情報をご記入頂く必要があります。 ※本資料では一部のご利用例に基づく記載となります。 記入方法に不明な点があればお問い合わせください。 参考:しぇあわふ サービス仕様書(興安計装株式会社:2020年4月) https://www.owlook.jp/public/document/sharewaf_shiyou.pdf
35.
35Copyright © 2011-2020/6/8KOANKEISO
CO., LTD. All rights reserved. しぇあわふデモンストレーション 開通までのフロー ・申込書受領後、5営業日以内に開通 ・開通後、「しぇあわふサービス開通案内」を送付 Sample
36.
36Copyright © 2011-2020/6/8KOANKEISO
CO., LTD. All rights reserved. しぇあわふデモンストレーション 開通後に実施すること ・DNSのレコード変更 https://help.sakura.ad.jp/206053042/ 「しぇあわふサービス開通案内」に記載された 「site-XXXXXXXXXXXX.gslbX.sakura.ne.jp」を wwwの「CNAMEレコード」として追加します。 この手順を実施することで、Webサイトへのアクセスが しぇあわふ経由に切り替わります!
37.
37Copyright © 2011-2020/6/8KOANKEISO
CO., LTD. All rights reserved. しぇあわふデモンストレーション 運用レポートで確認できること(DailyとWeekly) サーバー利用状況 ・上位のアクセス元 IP アドレス WAF 検知状況 ・種類別のブロックされたリクエスト統計 ・上位の攻撃元 IP アドレス IPS 検知状況 ・攻撃カテゴリ別統計 ・攻撃対象プラットフォーム別統計 ・攻撃対象種類別統計 ・攻撃レベル別統計 ・遮断ルール別統計 ・上位の攻撃元 IP アドレス ・攻撃先アプリケーション別統計 ・攻撃元国別統計 ・遮断された攻撃 ・通過した攻撃 引用:しぇあわふ サービス仕様書(興安計装株式会社:2020年4月) https://www.owlook.jp/public/document/sharewaf_shiyou.pdf
38.
38Copyright © 2011-2020/6/8KOANKEISO
CO., LTD. All rights reserved. しぇあわふデモンストレーション WAF機能を持つSophos XG Firewallがさくらのクラウドで ご利用いただけるようになりました。 ※本サービスはしぇあわふとは別サービスです。 ・独自のWAF環境を構築できます。(リソース占有の為設計の自由度が高い) ・レポートなどの運用もより詳細な情報を取得できます。
39.
39Copyright © 2011-2020/6/8KOANKEISO
CO., LTD. All rights reserved. β版キャンペーンのお知らせ 本セミナー参加者限定で8月末までβ版(無償)提供いたします。 お申込みご希望の方はアンケートにご連絡先をご記入ください。
40.
40Copyright © 2011-2020/6/8KOANKEISO
CO., LTD. All rights reserved. 引用一覧 ➢ 引用:令和元年におけるサイバー空間をめぐる脅威の情勢等について(警察庁:令和2年3月5日) https://www.npa.go.jp/publications/statistics/cybersecurity/data/R01_cyber_jousei.pdf ➢ 引用:情報セキュリティ10大脅威 2020[組織編](IPA:2020年3月) https://www.ipa.go.jp/files/000081291.pdf ➢ 引用:トラフィック情報(JPIX:2020年5月31日) https://www.jpix.ad.jp/jp/technical_traffic.php ➢ 引用:緊急事態宣言解除後のセキュリティ・チェックリスト(JNSA:2020年5月19日) https://www.jnsa.org/telework_support/telework_security/index.html ➢ 引用:安全なウェブサイトの運用管理に向けての20ヶ条 ~セキュリティ対策のチェックポイント~(IPA:2019年3月6日) https://www.ipa.go.jp/security/vuln/websitecheck.html ➢ 引用:さくらのクラウドニュースしぇあわふのβ提供開始(2020年4月9日) https://cloud-news.sakura.ad.jp/2020/04/09/sharewaf-release/ ➢ 引用:Web Application Firewall 読本 日本語版(IPA:2011年12月) https://www.ipa.go.jp/files/000017312.pdf ➢ 引用:しぇあわふ サービス仕様書(興安計装株式会社:2020年4月) https://www.owlook.jp/public/document/sharewaf_shiyou.pdf ➢ 引用:Web Application Firewallの導入に向けた検討項目(IPA:2019年3月28日) https://www.ipa.go.jp/files/000072484.pdf
Download now