Takeo Sakaguchi ,CISSP,CISA, profile picture
Uploaded byTakeo Sakaguchi ,CISSP,CISA
PPTX, PDF59 views

Cyber security best practices

Cyber security best practices

Embed presentation

Download to read offline
Innovation-Leading Company 0©NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED. 対象となるシステムや脅威によって対策の幅は異なりますが、 汎用的なCyber security best practices 1. 管理者アカウントの多要素認証を有効にする 2. 役割ベースのアクセス制御(RBAC)を使用して管理者ロールを割り当てる/最小特権の原則を遵守 3. ログ(特に監査ログ)を有効にする VPN,FW,Proxy,DNS,DHCP,NetFlow,IDS,PacketCapture(PCAP),Email,Server,Host,AntiVirus etc 4. ログ相関分析にて不審なアクティビティを検出する 5. 最新の脅威に対する状況認識を維持し、適切なアクセス制御リストを導入 6. 不必要な横方向、縦方向の通信を制限 7. サーバやホストでファイアウォールを有効にし、未承諾の接続要求を拒否 8. サーバやホストで不要なサービス、ポートを無効 9. 定期的に脆弱性スキャンを実施する 10.定期的にパッチを当て、アプリケーションやOS、サービスを最新版に更新する 11.アンチウイルスおよびアンチマルウェアソフトウェアとシグネチャを最新にする 12.許可されていないソフトウェアはすべて実行できないようにブロック 13.クラウド、AP、AD等のシステムのベストプラクティスを設定する 14.リムーバブルメディアコントロール 15.ユーザー教育と意識向上

More Related Content

PPTX
三大WebサーバーのSSL設定ベストプラクティス
byHidetoshi Musha
 
PPTX
Barracuda Message Archiver 製品のご紹介
byBarracudaJapan
 
PDF
Sec013 その資格情報、簡
byTech Summit 2016
 
PPTX
Barracuda Email Security Gateway(旧 Barracuda Spam Firewall PLUS) 製品のご紹介
byBarracudaJapan
 
ODP
20 秋
byYuki Hirano
 
PPT
クラウド移行で解決されるセキュリティとリスク 公開用
byLumin Hacker
 
PPTX
Wiki と携帯型遠隔操作機器を使った情報セキュリティ対策システム
byTakashi Yamanoue
 
PDF
【Interop Tokyo 2016】 Seminar - EA-14 : シスコ スイッチが標的型攻撃を食い止める ~新しい内部対策ソリューション「C...
byシスコシステムズ合同会社
 
三大WebサーバーのSSL設定ベストプラクティス
byHidetoshi Musha
 
Barracuda Message Archiver 製品のご紹介
byBarracudaJapan
 
Sec013 その資格情報、簡
byTech Summit 2016
 
Barracuda Email Security Gateway(旧 Barracuda Spam Firewall PLUS) 製品のご紹介
byBarracudaJapan
 
20 秋
byYuki Hirano
 
クラウド移行で解決されるセキュリティとリスク 公開用
byLumin Hacker
 
Wiki と携帯型遠隔操作機器を使った情報セキュリティ対策システム
byTakashi Yamanoue
 
【Interop Tokyo 2016】 Seminar - EA-14 : シスコ スイッチが標的型攻撃を食い止める ~新しい内部対策ソリューション「C...
byシスコシステムズ合同会社
 

What's hot

PPTX
HTML5 Web アプリケーションのセキュリティ
by彰 村地
 
PPTX
Barracuda Web Security Gateway (旧 Barracuda Web Filter)製品のご紹介
byBarracudaJapan
 
PDF
Active Directory 侵害と推奨対策
byYurika Kakiuchi
 
PDF
AWS WAF 全機能解説 @2021夏(文字化けあり)
byYuto Ichikawa
 
PDF
脅威検知を自動化し、誤検知を回避する
byElasticsearch
 
PPTX
System Resource Utilization Monitor を知ろう
by彰 村地
 
PDF
[G-Tech2015]次世代ファイアウォール -Cisco ASA with FirePOWER Services- によるセキュリティ対策[講演資料]
byTrainocate Japan, Ltd.
 
PDF
【Brocade OpenStack ソリューション】LBaaS プラグイン
byBrocade
 
ODP
20 秋
byYuki Hirano
 
PDF
Edb summit 2016_20160216.omo
byKazuki Omo
 
PDF
【勉強会資料】ネットワークアクセス制御(管理編) for PCI DSS
byNobuhiro Nakayama
 
PDF
特権IDの実態と対策
byykatayama
 
PDF
20120225_クラウド導入におけるポイント
byKotaro Tsukui
 
PDF
セキュリティの基本の基本の基本
bytoku toku
 
PDF
クラウド時代のスケールアウト型テレメトリングシステムの考察
byNaoto MATSUMOTO
 
PDF
【Interop Tokyo 2016】 ビッグデータ解析手法による脅威分析サービス
byシスコシステムズ合同会社
 
PPTX
20160830 Fukuoka.php vol18
byTakayuki Gondoh
 
PDF
ShowNet2021 mon_sideview
byInterop Tokyo ShowNet NOC Team
 
HTML5 Web アプリケーションのセキュリティ
by彰 村地
 
Barracuda Web Security Gateway (旧 Barracuda Web Filter)製品のご紹介
byBarracudaJapan
 
Active Directory 侵害と推奨対策
byYurika Kakiuchi
 
AWS WAF 全機能解説 @2021夏(文字化けあり)
byYuto Ichikawa
 
脅威検知を自動化し、誤検知を回避する
byElasticsearch
 
System Resource Utilization Monitor を知ろう
by彰 村地
 
[G-Tech2015]次世代ファイアウォール -Cisco ASA with FirePOWER Services- によるセキュリティ対策[講演資料]
byTrainocate Japan, Ltd.
 
【Brocade OpenStack ソリューション】LBaaS プラグイン
byBrocade
 
20 秋
byYuki Hirano
 
Edb summit 2016_20160216.omo
byKazuki Omo
 
【勉強会資料】ネットワークアクセス制御(管理編) for PCI DSS
byNobuhiro Nakayama
 
特権IDの実態と対策
byykatayama
 
20120225_クラウド導入におけるポイント
byKotaro Tsukui
 
セキュリティの基本の基本の基本
bytoku toku
 
クラウド時代のスケールアウト型テレメトリングシステムの考察
byNaoto MATSUMOTO
 
【Interop Tokyo 2016】 ビッグデータ解析手法による脅威分析サービス
byシスコシステムズ合同会社
 
20160830 Fukuoka.php vol18
byTakayuki Gondoh
 
ShowNet2021 mon_sideview
byInterop Tokyo ShowNet NOC Team
 

More from Takeo Sakaguchi ,CISSP,CISA

PPTX
Sase
byTakeo Sakaguchi ,CISSP,CISA
 
PDF
Sakaguti@nikkei ai security forum 28,may 2018
byTakeo Sakaguchi ,CISSP,CISA
 
PPTX
Minimum cyber security & roadmap indicators
byTakeo Sakaguchi ,CISSP,CISA
 
PDF
Market trend nov.2017 cyber security
byTakeo Sakaguchi ,CISSP,CISA
 
PPTX
Ransomware Prevention Best Practices
byTakeo Sakaguchi ,CISSP,CISA
 
PPTX
TS_InteropConf2022_MCN.pptx
byTakeo Sakaguchi ,CISSP,CISA
 
PPTX
Top 9 security and risk trends for 2020
byTakeo Sakaguchi ,CISSP,CISA
 
PPTX
Need for NDR
byTakeo Sakaguchi ,CISSP,CISA
 
PPTX
Zero trust
byTakeo Sakaguchi ,CISSP,CISA
 
PDF
Market trend oct.2017 cyber security
byTakeo Sakaguchi ,CISSP,CISA
 
PDF
Sec gene pre_jun,2017
byTakeo Sakaguchi ,CISSP,CISA
 
PDF
Presentation sakaguti@[nca 10th anniversary conference]24,aug 2017 luncheon a
byTakeo Sakaguchi ,CISSP,CISA
 
PPTX
Soar
byTakeo Sakaguchi ,CISSP,CISA
 
PPTX
Unauthorized access ncom,may 2020
byTakeo Sakaguchi ,CISSP,CISA
 
PPTX
Need for cyber security
byTakeo Sakaguchi ,CISSP,CISA
 
PDF
Sakaguti 27,mar.2017 casb seminar
byTakeo Sakaguchi ,CISSP,CISA
 
PPTX
DX_NaaS_220412.pptx
byTakeo Sakaguchi ,CISSP,CISA
 
PDF
Io t ioe_network security
byTakeo Sakaguchi ,CISSP,CISA
 
PDF
AI-powered cyber security platform
byTakeo Sakaguchi ,CISSP,CISA
 
PDF
Cyber Security_Dream Project 2017
byTakeo Sakaguchi ,CISSP,CISA
 
Sase
byTakeo Sakaguchi ,CISSP,CISA
 
Sakaguti@nikkei ai security forum 28,may 2018
byTakeo Sakaguchi ,CISSP,CISA
 
Minimum cyber security & roadmap indicators
byTakeo Sakaguchi ,CISSP,CISA
 
Market trend nov.2017 cyber security
byTakeo Sakaguchi ,CISSP,CISA
 
Ransomware Prevention Best Practices
byTakeo Sakaguchi ,CISSP,CISA
 
TS_InteropConf2022_MCN.pptx
byTakeo Sakaguchi ,CISSP,CISA
 
Top 9 security and risk trends for 2020
byTakeo Sakaguchi ,CISSP,CISA
 
Need for NDR
byTakeo Sakaguchi ,CISSP,CISA
 
Zero trust
byTakeo Sakaguchi ,CISSP,CISA
 
Market trend oct.2017 cyber security
byTakeo Sakaguchi ,CISSP,CISA
 
Sec gene pre_jun,2017
byTakeo Sakaguchi ,CISSP,CISA
 
Presentation sakaguti@[nca 10th anniversary conference]24,aug 2017 luncheon a
byTakeo Sakaguchi ,CISSP,CISA
 
Soar
byTakeo Sakaguchi ,CISSP,CISA
 
Unauthorized access ncom,may 2020
byTakeo Sakaguchi ,CISSP,CISA
 
Need for cyber security
byTakeo Sakaguchi ,CISSP,CISA
 
Sakaguti 27,mar.2017 casb seminar
byTakeo Sakaguchi ,CISSP,CISA
 
DX_NaaS_220412.pptx
byTakeo Sakaguchi ,CISSP,CISA
 
Io t ioe_network security
byTakeo Sakaguchi ,CISSP,CISA
 
AI-powered cyber security platform
byTakeo Sakaguchi ,CISSP,CISA
 
Cyber Security_Dream Project 2017
byTakeo Sakaguchi ,CISSP,CISA
 

Cyber security best practices

  • 1.
    Innovation-Leading Company 0©NISSHO ELECTRONICSCORPORATION ALL RIGHTS RESERVED. 対象となるシステムや脅威によって対策の幅は異なりますが、 汎用的なCyber security best practices 1. 管理者アカウントの多要素認証を有効にする 2. 役割ベースのアクセス制御(RBAC)を使用して管理者ロールを割り当てる/最小特権の原則を遵守 3. ログ(特に監査ログ)を有効にする VPN,FW,Proxy,DNS,DHCP,NetFlow,IDS,PacketCapture(PCAP),Email,Server,Host,AntiVirus etc 4. ログ相関分析にて不審なアクティビティを検出する 5. 最新の脅威に対する状況認識を維持し、適切なアクセス制御リストを導入 6. 不必要な横方向、縦方向の通信を制限 7. サーバやホストでファイアウォールを有効にし、未承諾の接続要求を拒否 8. サーバやホストで不要なサービス、ポートを無効 9. 定期的に脆弱性スキャンを実施する 10.定期的にパッチを当て、アプリケーションやOS、サービスを最新版に更新する 11.アンチウイルスおよびアンチマルウェアソフトウェアとシグネチャを最新にする 12.許可されていないソフトウェアはすべて実行できないようにブロック 13.クラウド、AP、AD等のシステムのベストプラクティスを設定する 14.リムーバブルメディアコントロール 15.ユーザー教育と意識向上