2018 12 06 2018年のセキュリティを振り返る - KojiHys/MyMemo GitHub Wiki

2018/12/05

1.セキュリティ　大谷さん　

・OSINT

2.営業秘密を満たす

3.調査を依頼できる会社を複数社と契約しておく 第三者機関に依頼する 外部機関に提出する場合 自社検査だと改ざんを疑われる

ITに強い弁護士と契約しておく

証拠が消えないうちに 保全だけでもしておく

Waf Charm 通常アクセスの０.1％くらいは不正アクセスになっている 国内セキュリティ市場　１兆円

ソフトバンク　辻さん

ハニーポット　自分自身で攻撃を受けて見る セシール ログイン画面だけでなく、ユーザ登録フォームでIDの存在確認をしている

とにかくユーザにストレスを与えない

標的型ランサム

Hancok Health Cyber Security

脆弱性の修正 ウィルス対策 NW構成の把握

バックアップ No More Ransom Cyber Attack Cyber Attack

セキュリティに関して大事 組織力

製造業の知財の防御

政府・メディア　APT10 ハイテク　製造　化学　Winniti, BlackTech

http://www.itmedia.co.jp/enterprise/articles/1109/21/news071.html https://internet.watch.impress.co.jp/docs/news/478766.html https://www.ipa.go.jp/files/000024536.pdf

Thread Hunting

CISコントロールズ NISTサイバーセキュリティフレームワーク 　特定　防御　検知　対応　復旧 プロアクティブ　リアクティブ

tenable.io https://jp.tenable.com/ NW上の脆弱性のあるデバイスを検索する（NESSUSの商用版） 機器や設定が推奨通りになっているかを判定できる リスクの可視化・自動化

セキュリティは基本に忠実に

クラウドマイグレーションをやっている所にアプローチ http://www.japan-cloud.org/consortium/pdf/GM4/gm04_03_report.pdf

JPCERT ハンドブック　csirthandbook コミュニテイ　NCA/FIRST

内製化　対 アウトソーシング

CCSK

情報収集 分析 アクション

97％　何らかの侵入されている組織 207日　セキュリティ侵害から発見されるまでの期間　FierEye

誰が攻撃しているのか？　サラリーマン　ビジネスハッキング 何故攻撃しているのか？　金銭目的　サイバー攻撃　＝ 儲かるビジネスモデル どうやって攻撃するのか？　効率的な方法

①高度な攻撃 ②効率的な攻撃

標的型攻撃　⇆　弱い箇所を狙う攻撃 二極化する

成熟していくと二極化するのは当たり前 高級車と軽自動車

ランサムウェアの決済 マイイング

CSIRT CSO

サイバーセキュリティサーベイ

リスクの種類と考え方

JSOC 事故補償パック 緊急対応時の保険が認められている リスク低減と移転に掛かる費用を安く提供できる