Soumettre la recherche
Mettre en ligne
見えないから恐ろしい!標的型サイバー攻撃の脅威
•
0 j'aime
•
284 vues
Shiojiri Ohhara
Suivre
【第6回】サイバーセキュリティ勉強会2021 in 塩尻 https://connpass.com/event/198572/
Lire moins
Lire la suite
Internet
Signaler
Partager
Signaler
Partager
1 sur 9
Télécharger maintenant
Télécharger pour lire hors ligne
Recommandé
【第7回】サイバーセキュリティ勉強会2022 in 塩尻 講演資料 https://connpass.com/event/228411/
ランサムウェアのおはなし
ランサムウェアのおはなし
Shiojiri Ohhara
【第7回】サイバーセキュリティ勉強会2022 in 塩尻 講演資料 https://connpass.com/event/228411/
フィッシングとドメイン名・DNS
フィッシングとドメイン名・DNS
Shiojiri Ohhara
Fin-JAWS 第12回 〜Go to Fin-JAWS School ! で登壇した際の資料です。 #finjaws #finjaws12 #jawsug https://fin-jaws.connpass.com/event/174892/
[国語] クラウドで効果的なドキュメンテーション Fin-jaws (2020年5月4日)
[国語] クラウドで効果的なドキュメンテーション Fin-jaws (2020年5月4日)
Masanori KAMAYAMA
2020年4月13日に開催した恵比寿セキュリティボーイズ meetup #1 (online) で登壇した際の資料です。 コンサルタント視点でクラウドアーキテクチャをセキュアにするための知見についてお話しいたしました。 #EbiSecBoys https://connpass.com/event/171024/
セキュア・アーキテクティング入門 (クラウド) 2020年4月13日
セキュア・アーキテクティング入門 (クラウド) 2020年4月13日
Masanori KAMAYAMA
【第7回】サイバーセキュリティ勉強会2022 in 塩尻 講演資料 https://connpass.com/event/228411/
フィッシングメール
フィッシングメール
Shiojiri Ohhara
組織にとってドメイン名とは決して使い捨てるものとするべきではなく、ライフサイクルマネージメントが必要なものとなっている。
ドメイン名の ライフサイクルマネージメント20171031
ドメイン名の ライフサイクルマネージメント20171031
Yoshiki Ishida
2020年4月27日開催の「【オンライン】ログ分析勉強会」で登壇した際の資料です。 ログ分析における事前知識としてまとめました。 https://loganalytics.connpass.com/event/171272/
ログ分析の事前知識 -Prior knowledge of log analytics- (20200427)
ログ分析の事前知識 -Prior knowledge of log analytics- (20200427)
Masanori KAMAYAMA
日本クラウドセキュリティアライアンス クラウドセキュリティWG にて作成したセキュリティリファレンスについて、公開後、かなり時間が経過いたしましたが、満を持してオンライン勉強会で解説いたします! 本資料はオープニングの資料です。
オープニング資料(詳解! クラウドセキュリティリファレンス (OSS マッピング2019)!)
オープニング資料(詳解! クラウドセキュリティリファレンス (OSS マッピング2019)!)
Masanori KAMAYAMA
Recommandé
【第7回】サイバーセキュリティ勉強会2022 in 塩尻 講演資料 https://connpass.com/event/228411/
ランサムウェアのおはなし
ランサムウェアのおはなし
Shiojiri Ohhara
【第7回】サイバーセキュリティ勉強会2022 in 塩尻 講演資料 https://connpass.com/event/228411/
フィッシングとドメイン名・DNS
フィッシングとドメイン名・DNS
Shiojiri Ohhara
Fin-JAWS 第12回 〜Go to Fin-JAWS School ! で登壇した際の資料です。 #finjaws #finjaws12 #jawsug https://fin-jaws.connpass.com/event/174892/
[国語] クラウドで効果的なドキュメンテーション Fin-jaws (2020年5月4日)
[国語] クラウドで効果的なドキュメンテーション Fin-jaws (2020年5月4日)
Masanori KAMAYAMA
2020年4月13日に開催した恵比寿セキュリティボーイズ meetup #1 (online) で登壇した際の資料です。 コンサルタント視点でクラウドアーキテクチャをセキュアにするための知見についてお話しいたしました。 #EbiSecBoys https://connpass.com/event/171024/
セキュア・アーキテクティング入門 (クラウド) 2020年4月13日
セキュア・アーキテクティング入門 (クラウド) 2020年4月13日
Masanori KAMAYAMA
【第7回】サイバーセキュリティ勉強会2022 in 塩尻 講演資料 https://connpass.com/event/228411/
フィッシングメール
フィッシングメール
Shiojiri Ohhara
組織にとってドメイン名とは決して使い捨てるものとするべきではなく、ライフサイクルマネージメントが必要なものとなっている。
ドメイン名の ライフサイクルマネージメント20171031
ドメイン名の ライフサイクルマネージメント20171031
Yoshiki Ishida
2020年4月27日開催の「【オンライン】ログ分析勉強会」で登壇した際の資料です。 ログ分析における事前知識としてまとめました。 https://loganalytics.connpass.com/event/171272/
ログ分析の事前知識 -Prior knowledge of log analytics- (20200427)
ログ分析の事前知識 -Prior knowledge of log analytics- (20200427)
Masanori KAMAYAMA
日本クラウドセキュリティアライアンス クラウドセキュリティWG にて作成したセキュリティリファレンスについて、公開後、かなり時間が経過いたしましたが、満を持してオンライン勉強会で解説いたします! 本資料はオープニングの資料です。
オープニング資料(詳解! クラウドセキュリティリファレンス (OSS マッピング2019)!)
オープニング資料(詳解! クラウドセキュリティリファレンス (OSS マッピング2019)!)
Masanori KAMAYAMA
えびすセキュリティボーイズ#2 -Learning Books- で登壇した際の資料です。 テーマは読書会です。 - ハッシュタグ #ebisecboys - イベントページ https://ebisecboys.connpass.com/event/175373/ - ツイートまとめ https://togetter.com/li/1503751
サイバーセキュリティアナリストやペンテスターに人気の入門資格って?
サイバーセキュリティアナリストやペンテスターに人気の入門資格って?
Masanori KAMAYAMA
Internet Week 2017プログラムの冒頭で前座としてお話した内容です。
なぜ私たちはシステムを侵害から守れないのか?~広く知って欲しい不都合なこと~
なぜ私たちはシステムを侵害から守れないのか?~広く知って欲しい不都合なこと~
Tomohiro Nakashima
Fin-JAWSの勉強会「【緊急オンライン開催!】Fin-JAWS 第10回 〜金融エンジニア必見のAWS認定試験対策〜」でのオープニングとAWS認定の概要についての資料です。 https://fin-jaws.doorkeeper.jp/events/104811
緊急オンライン開催! Fin-JAWS 第10回 〜金融エンジニア必見のAWS認定試験対策〜
緊急オンライン開催! Fin-JAWS 第10回 〜金融エンジニア必見のAWS認定試験対策〜
Masanori KAMAYAMA
Internet Week 2016【T7】 プロが厳選!低予算でもできる効果あるセキュリティ施策「1.マルウェア流入対策のもうひと工夫」
マルウェア流入対策のもうひと工夫~プロが厳選!低予算でもできる効果あるセキュリティ施策~
マルウェア流入対策のもうひと工夫~プロが厳選!低予算でもできる効果あるセキュリティ施策~
Tomohiro Nakashima
情シス担当者向け『サイバーセキュリティ経営ガイドライン』を読み解くセキュリティ講座 https://datahotel.connpass.com/event/44152/ ■セッション3 『サイバーセキュリティ経営ガイドライン』と開発現場への影響 経営者が決めた施策に対して、しわ寄せの対象となりがちな開発現場。セキュアコーディング?セキュリティツールの活用?…良い話も悪い話も、セキュリティ・エンジニアならではの視点から現場の取り組みを紹介します。
『サイバーセキュリティ経営ガイドライン』開発現場への影響の話
『サイバーセキュリティ経営ガイドライン』開発現場への影響の話
NHN テコラス株式会社
2016年6月22日開催セミナー「組織」×「技術」でわかる!貴社に本当に必要なITセキュリティ 第3部講演に登壇した際のスライドです。
できることから始めるセキュリティ対策
できることから始めるセキュリティ対策
NHN テコラス株式会社
「グローバルプラットフォーマー問題」を取り上げた以下のプログラムの講演資料です。 JANOG41 インターネットとグローバルプラットフォーマーの程よい関係を考える https://www.janog.gr.jp/meeting/janog41/program/platformer
「グローバルプラットフォーマー問題」なにそれ?おいしいの?
「グローバルプラットフォーマー問題」なにそれ?おいしいの?
Tomohiro Nakashima
2017年2月20日開催セミナー「「情報セキュリティ10大脅威2017」 から読み取る最新セキュリティ傾向とその対策」に登壇した際のスライドです。 https://datahotel.connpass.com/event/50618/
「情報セキュリティ10大脅威2017」 から読み取る最新セキュリティ傾向とその対策
「情報セキュリティ10大脅威2017」 から読み取る最新セキュリティ傾向とその対策
NHN テコラス株式会社
Internet Week 2018「Internet Week 流 Security Bootcamp」での講演資料です。 https://www.nic.ad.jp/iw2018/2018/d1/
脆弱性ハンドリングと耐える設計 -Vulnerability Response-
脆弱性ハンドリングと耐える設計 -Vulnerability Response-
Tomohiro Nakashima
お手軽・安全・安心のサーバー環境を手に入れましょう。@大阪 https://datahotel.connpass.com/event/58456/
お手軽・安全・安心のサーバー環境を手に入れましょう。@大阪
お手軽・安全・安心のサーバー環境を手に入れましょう。@大阪
NHN テコラス株式会社
2020年11月18日に開催された Alternative Architecture DOJO #5 で登壇した際の資料です。 - イベントサイト https://alterbooth.connpass.com/event/191275/
逆襲の Well-Architected Framework (Alternative Architecture DOJO #5) 20201118
逆襲の Well-Architected Framework (Alternative Architecture DOJO #5) 20201118
Masanori KAMAYAMA
2017年のセキュリティ 傾向と対策講座 https://datahotel.connpass.com/event/48600/ ■セッション1 昨年のサイバーセキュリティインシデントを振り返りつつ、傾向分析と今年実施しておきたい対策についてお話しします。
2017年のセキュリティ 傾向と対策講座
2017年のセキュリティ 傾向と対策講座
NHN テコラス株式会社
Internet Week 2016 知って納得!企業のDDoS対処戦略~基礎から実践まで~ 1. DDoS対処の戦術と戦略
DDoS対処の戦術と戦略
DDoS対処の戦術と戦略
Tomohiro Nakashima
"A True Scary Story for AWS IoT" IoTデバイスとAWS IoTを連携したシステムにおいて、デバイスからクライアント証明書と秘密鍵を抽出し、AWS IoTに接続して情報摂取・不正操作を行う脆弱性と、その対策について簡単に紹介します。
20180914 security iotlt#1_ほんとうにあった怖い話_aws_iot編
20180914 security iotlt#1_ほんとうにあった怖い話_aws_iot編
Tatsuya (達也) Katsuhara (勝原)
・不足が叫ばれるセキュリティ技術者 ・なぜセキュリティ技術者は不足するのか? ・セキュリティ技術者になるための壁 ・一気に壁を超えるカリキュラム ・CNDの概要と特長 ・最も不足する「現場を知る、手を動かせるセキュリティ人材へ」 ・さらに上を目指す事で「ホワイトハッカー」にも ・CEHの概要と特長
あなたもなれる 【セキュリティエンジニア】 EC-Council 情報セキュリティエンジニア育成トレーニングコース「 "セキュリティエンジニア" に! お...
あなたもなれる 【セキュリティエンジニア】 EC-Council 情報セキュリティエンジニア育成トレーニングコース「 "セキュリティエンジニア" に! お...
グローバルセキュリティエキスパート株式会社(GSX)
2017年11月23日に行われた、IoTSecJP東京で利用したLTスライド公開版です。所属するIoTセキュリティチームの日常(HWペネトレーションテストの進め方や悩み、過去の興味深い事項、言える失敗事例、今後取り組みたいテーマ)を紹介します。 Eratta: ・P.13でLTEモデムのATコマンドをモニタするのは、SPIではなくUART/Serialでした。SPIなのは近距離無線モジュールの方でした。お詫びして訂正いたします。
とあるセキュリティ会社のIoTセキュリティチームの日常(ErrataはDescription参照)
とあるセキュリティ会社のIoTセキュリティチームの日常(ErrataはDescription参照)
Tatsuya (達也) Katsuhara (勝原)
昨今、銀行といった従来の金融企業だけでなく、FinTech企業などがオープンAPIによるビジネスモデルを確立してきております。 中央省庁も力を入れていることもあり、今後も目が離せない領域です。 本書においては、テクニカルとビジネスの両レイヤーで入門者向け解説と最新動向の解説を行います。 オープンAPIに興味のある方、金融企業、金融系SIerに従事されている方が対象です。 参考:https://www.ospn.jp/odc2018/modules/eguide/event.php?eid=30
オープン API 入門 (20180825)
オープン API 入門 (20180825)
Masanori KAMAYAMA
2021年9月に行った3つのセミナーのうち、公開できそうな部分を抽出して整理したものです。
IoTセキュリティ概観 (供養)
IoTセキュリティ概観 (供養)
trmr
発表日:2016年9月6日 イベント名:AITC技術セミナー&オープンラボ 「IoTとセキュリティ」 イベントURL:http://aitc.jp/events/20160906-OpenLab/info.html タイトル:講演1「IoT開発におけるセキュリティ設計の手引き」 発表者:辻 宏郷様 独立行政法人 情報処理推進機構(IPA)技術本部 セキュリティセンター 情報セキュリティ技術ラボラトリー
2016年9月6日 IoTとセキュリティ『IoT開発におけるセキュリティ設計の手引き』
2016年9月6日 IoTとセキュリティ『IoT開発におけるセキュリティ設計の手引き』
aitc_jp
2019/4/16に開催した Microsoft 365 Day Session 5「サイバー攻撃は対岸の火事ではない ~ いま考えるべき7つのセキュリティ対策 ~」の資料です。
Microsoft 365 Day Session 5
Microsoft 365 Day Session 5
日本マイクロソフト株式会社
2021/9 ITmedia Security Weekでの講演 岡田良太郎
CISOが、適切にセキュリティ機能とレベルを決めるには― 現状維持か変革かを分けるポイント
CISOが、適切にセキュリティ機能とレベルを決めるには― 現状維持か変革かを分けるポイント
Riotaro OKADA
2015年12月3日日経ビジネスフォーラム講演資料 http://adnet.nikkei.co.jp/e/event.asp?e=01999
IoTとAIが牽引するエンタープライズシステムの新展開
IoTとAIが牽引するエンタープライズシステムの新展開
Miki Yutani
Contenu connexe
Tendances
えびすセキュリティボーイズ#2 -Learning Books- で登壇した際の資料です。 テーマは読書会です。 - ハッシュタグ #ebisecboys - イベントページ https://ebisecboys.connpass.com/event/175373/ - ツイートまとめ https://togetter.com/li/1503751
サイバーセキュリティアナリストやペンテスターに人気の入門資格って?
サイバーセキュリティアナリストやペンテスターに人気の入門資格って?
Masanori KAMAYAMA
Internet Week 2017プログラムの冒頭で前座としてお話した内容です。
なぜ私たちはシステムを侵害から守れないのか?~広く知って欲しい不都合なこと~
なぜ私たちはシステムを侵害から守れないのか?~広く知って欲しい不都合なこと~
Tomohiro Nakashima
Fin-JAWSの勉強会「【緊急オンライン開催!】Fin-JAWS 第10回 〜金融エンジニア必見のAWS認定試験対策〜」でのオープニングとAWS認定の概要についての資料です。 https://fin-jaws.doorkeeper.jp/events/104811
緊急オンライン開催! Fin-JAWS 第10回 〜金融エンジニア必見のAWS認定試験対策〜
緊急オンライン開催! Fin-JAWS 第10回 〜金融エンジニア必見のAWS認定試験対策〜
Masanori KAMAYAMA
Internet Week 2016【T7】 プロが厳選!低予算でもできる効果あるセキュリティ施策「1.マルウェア流入対策のもうひと工夫」
マルウェア流入対策のもうひと工夫~プロが厳選!低予算でもできる効果あるセキュリティ施策~
マルウェア流入対策のもうひと工夫~プロが厳選!低予算でもできる効果あるセキュリティ施策~
Tomohiro Nakashima
情シス担当者向け『サイバーセキュリティ経営ガイドライン』を読み解くセキュリティ講座 https://datahotel.connpass.com/event/44152/ ■セッション3 『サイバーセキュリティ経営ガイドライン』と開発現場への影響 経営者が決めた施策に対して、しわ寄せの対象となりがちな開発現場。セキュアコーディング?セキュリティツールの活用?…良い話も悪い話も、セキュリティ・エンジニアならではの視点から現場の取り組みを紹介します。
『サイバーセキュリティ経営ガイドライン』開発現場への影響の話
『サイバーセキュリティ経営ガイドライン』開発現場への影響の話
NHN テコラス株式会社
2016年6月22日開催セミナー「組織」×「技術」でわかる!貴社に本当に必要なITセキュリティ 第3部講演に登壇した際のスライドです。
できることから始めるセキュリティ対策
できることから始めるセキュリティ対策
NHN テコラス株式会社
「グローバルプラットフォーマー問題」を取り上げた以下のプログラムの講演資料です。 JANOG41 インターネットとグローバルプラットフォーマーの程よい関係を考える https://www.janog.gr.jp/meeting/janog41/program/platformer
「グローバルプラットフォーマー問題」なにそれ?おいしいの?
「グローバルプラットフォーマー問題」なにそれ?おいしいの?
Tomohiro Nakashima
2017年2月20日開催セミナー「「情報セキュリティ10大脅威2017」 から読み取る最新セキュリティ傾向とその対策」に登壇した際のスライドです。 https://datahotel.connpass.com/event/50618/
「情報セキュリティ10大脅威2017」 から読み取る最新セキュリティ傾向とその対策
「情報セキュリティ10大脅威2017」 から読み取る最新セキュリティ傾向とその対策
NHN テコラス株式会社
Internet Week 2018「Internet Week 流 Security Bootcamp」での講演資料です。 https://www.nic.ad.jp/iw2018/2018/d1/
脆弱性ハンドリングと耐える設計 -Vulnerability Response-
脆弱性ハンドリングと耐える設計 -Vulnerability Response-
Tomohiro Nakashima
お手軽・安全・安心のサーバー環境を手に入れましょう。@大阪 https://datahotel.connpass.com/event/58456/
お手軽・安全・安心のサーバー環境を手に入れましょう。@大阪
お手軽・安全・安心のサーバー環境を手に入れましょう。@大阪
NHN テコラス株式会社
2020年11月18日に開催された Alternative Architecture DOJO #5 で登壇した際の資料です。 - イベントサイト https://alterbooth.connpass.com/event/191275/
逆襲の Well-Architected Framework (Alternative Architecture DOJO #5) 20201118
逆襲の Well-Architected Framework (Alternative Architecture DOJO #5) 20201118
Masanori KAMAYAMA
2017年のセキュリティ 傾向と対策講座 https://datahotel.connpass.com/event/48600/ ■セッション1 昨年のサイバーセキュリティインシデントを振り返りつつ、傾向分析と今年実施しておきたい対策についてお話しします。
2017年のセキュリティ 傾向と対策講座
2017年のセキュリティ 傾向と対策講座
NHN テコラス株式会社
Internet Week 2016 知って納得!企業のDDoS対処戦略~基礎から実践まで~ 1. DDoS対処の戦術と戦略
DDoS対処の戦術と戦略
DDoS対処の戦術と戦略
Tomohiro Nakashima
"A True Scary Story for AWS IoT" IoTデバイスとAWS IoTを連携したシステムにおいて、デバイスからクライアント証明書と秘密鍵を抽出し、AWS IoTに接続して情報摂取・不正操作を行う脆弱性と、その対策について簡単に紹介します。
20180914 security iotlt#1_ほんとうにあった怖い話_aws_iot編
20180914 security iotlt#1_ほんとうにあった怖い話_aws_iot編
Tatsuya (達也) Katsuhara (勝原)
・不足が叫ばれるセキュリティ技術者 ・なぜセキュリティ技術者は不足するのか? ・セキュリティ技術者になるための壁 ・一気に壁を超えるカリキュラム ・CNDの概要と特長 ・最も不足する「現場を知る、手を動かせるセキュリティ人材へ」 ・さらに上を目指す事で「ホワイトハッカー」にも ・CEHの概要と特長
あなたもなれる 【セキュリティエンジニア】 EC-Council 情報セキュリティエンジニア育成トレーニングコース「 "セキュリティエンジニア" に! お...
あなたもなれる 【セキュリティエンジニア】 EC-Council 情報セキュリティエンジニア育成トレーニングコース「 "セキュリティエンジニア" に! お...
グローバルセキュリティエキスパート株式会社(GSX)
2017年11月23日に行われた、IoTSecJP東京で利用したLTスライド公開版です。所属するIoTセキュリティチームの日常(HWペネトレーションテストの進め方や悩み、過去の興味深い事項、言える失敗事例、今後取り組みたいテーマ)を紹介します。 Eratta: ・P.13でLTEモデムのATコマンドをモニタするのは、SPIではなくUART/Serialでした。SPIなのは近距離無線モジュールの方でした。お詫びして訂正いたします。
とあるセキュリティ会社のIoTセキュリティチームの日常(ErrataはDescription参照)
とあるセキュリティ会社のIoTセキュリティチームの日常(ErrataはDescription参照)
Tatsuya (達也) Katsuhara (勝原)
昨今、銀行といった従来の金融企業だけでなく、FinTech企業などがオープンAPIによるビジネスモデルを確立してきております。 中央省庁も力を入れていることもあり、今後も目が離せない領域です。 本書においては、テクニカルとビジネスの両レイヤーで入門者向け解説と最新動向の解説を行います。 オープンAPIに興味のある方、金融企業、金融系SIerに従事されている方が対象です。 参考:https://www.ospn.jp/odc2018/modules/eguide/event.php?eid=30
オープン API 入門 (20180825)
オープン API 入門 (20180825)
Masanori KAMAYAMA
2021年9月に行った3つのセミナーのうち、公開できそうな部分を抽出して整理したものです。
IoTセキュリティ概観 (供養)
IoTセキュリティ概観 (供養)
trmr
発表日:2016年9月6日 イベント名:AITC技術セミナー&オープンラボ 「IoTとセキュリティ」 イベントURL:http://aitc.jp/events/20160906-OpenLab/info.html タイトル:講演1「IoT開発におけるセキュリティ設計の手引き」 発表者:辻 宏郷様 独立行政法人 情報処理推進機構(IPA)技術本部 セキュリティセンター 情報セキュリティ技術ラボラトリー
2016年9月6日 IoTとセキュリティ『IoT開発におけるセキュリティ設計の手引き』
2016年9月6日 IoTとセキュリティ『IoT開発におけるセキュリティ設計の手引き』
aitc_jp
2019/4/16に開催した Microsoft 365 Day Session 5「サイバー攻撃は対岸の火事ではない ~ いま考えるべき7つのセキュリティ対策 ~」の資料です。
Microsoft 365 Day Session 5
Microsoft 365 Day Session 5
日本マイクロソフト株式会社
Tendances
(20)
サイバーセキュリティアナリストやペンテスターに人気の入門資格って?
サイバーセキュリティアナリストやペンテスターに人気の入門資格って?
なぜ私たちはシステムを侵害から守れないのか?~広く知って欲しい不都合なこと~
なぜ私たちはシステムを侵害から守れないのか?~広く知って欲しい不都合なこと~
緊急オンライン開催! Fin-JAWS 第10回 〜金融エンジニア必見のAWS認定試験対策〜
緊急オンライン開催! Fin-JAWS 第10回 〜金融エンジニア必見のAWS認定試験対策〜
マルウェア流入対策のもうひと工夫~プロが厳選!低予算でもできる効果あるセキュリティ施策~
マルウェア流入対策のもうひと工夫~プロが厳選!低予算でもできる効果あるセキュリティ施策~
『サイバーセキュリティ経営ガイドライン』開発現場への影響の話
『サイバーセキュリティ経営ガイドライン』開発現場への影響の話
できることから始めるセキュリティ対策
できることから始めるセキュリティ対策
「グローバルプラットフォーマー問題」なにそれ?おいしいの?
「グローバルプラットフォーマー問題」なにそれ?おいしいの?
「情報セキュリティ10大脅威2017」 から読み取る最新セキュリティ傾向とその対策
「情報セキュリティ10大脅威2017」 から読み取る最新セキュリティ傾向とその対策
脆弱性ハンドリングと耐える設計 -Vulnerability Response-
脆弱性ハンドリングと耐える設計 -Vulnerability Response-
お手軽・安全・安心のサーバー環境を手に入れましょう。@大阪
お手軽・安全・安心のサーバー環境を手に入れましょう。@大阪
逆襲の Well-Architected Framework (Alternative Architecture DOJO #5) 20201118
逆襲の Well-Architected Framework (Alternative Architecture DOJO #5) 20201118
2017年のセキュリティ 傾向と対策講座
2017年のセキュリティ 傾向と対策講座
DDoS対処の戦術と戦略
DDoS対処の戦術と戦略
20180914 security iotlt#1_ほんとうにあった怖い話_aws_iot編
20180914 security iotlt#1_ほんとうにあった怖い話_aws_iot編
あなたもなれる 【セキュリティエンジニア】 EC-Council 情報セキュリティエンジニア育成トレーニングコース「 "セキュリティエンジニア" に! お...
あなたもなれる 【セキュリティエンジニア】 EC-Council 情報セキュリティエンジニア育成トレーニングコース「 "セキュリティエンジニア" に! お...
とあるセキュリティ会社のIoTセキュリティチームの日常(ErrataはDescription参照)
とあるセキュリティ会社のIoTセキュリティチームの日常(ErrataはDescription参照)
オープン API 入門 (20180825)
オープン API 入門 (20180825)
IoTセキュリティ概観 (供養)
IoTセキュリティ概観 (供養)
2016年9月6日 IoTとセキュリティ『IoT開発におけるセキュリティ設計の手引き』
2016年9月6日 IoTとセキュリティ『IoT開発におけるセキュリティ設計の手引き』
Microsoft 365 Day Session 5
Microsoft 365 Day Session 5
Similaire à 見えないから恐ろしい!標的型サイバー攻撃の脅威
2021/9 ITmedia Security Weekでの講演 岡田良太郎
CISOが、適切にセキュリティ機能とレベルを決めるには― 現状維持か変革かを分けるポイント
CISOが、適切にセキュリティ機能とレベルを決めるには― 現状維持か変革かを分けるポイント
Riotaro OKADA
2015年12月3日日経ビジネスフォーラム講演資料 http://adnet.nikkei.co.jp/e/event.asp?e=01999
IoTとAIが牽引するエンタープライズシステムの新展開
IoTとAIが牽引するエンタープライズシステムの新展開
Miki Yutani
第17回セキュリティ共有勉強会
【第17回セキュリティ共有勉強会】WAF導入で見えた脆弱性管理のあれこれ
【第17回セキュリティ共有勉強会】WAF導入で見えた脆弱性管理のあれこれ
Hibino Hisashi
2018/02/18のOWASP Kansai 2018 LT でお話しした資料です
組込み(IoT)機器開発者目線の情報セキュリティについて
組込み(IoT)機器開発者目線の情報セキュリティについて
Tetsuo Furuichi
2018年5月22日(火) 開催 ~2018年度 サイバーセキュリティ対策の潮流は『シフトレフト』へ~ 昨今のセキュリティインシデントを紐解くと見えてくる、脆弱性管理の重要性 せミナーより 企業がセキュリティ課題に取り組み、"自ら"解決する手法が何故必要なのだろうか…?昨今の市場背景を含め、 "自ら"解決する一つの手法として、セキュリティに必要な要素がすべて詰まっているCND(認定ネットワークディフェンダー)と攻撃者視点を応用し防御に役立てるCEH(認定ホワイトハッカー)コースウェアについてご紹介します。
~外注から内製へ~ なぜ今、セキュリティ人材の育成がこんなにも叫ばれているのだろうか?
~外注から内製へ~ なぜ今、セキュリティ人材の育成がこんなにも叫ばれているのだろうか?
グローバルセキュリティエキスパート株式会社(GSX)
ZenmuTechが提供する秘密分散と秘匿計算のソリューションをご紹介します。
ZenmuTechのご紹介
ZenmuTechのご紹介
ZenmuTech, Inc.
[2018/10/24に開催した「Lead Initiative 2018 Technical TRACK」の講演資料です] マルウェアの感染は誰にでも起こりうるものです。しかし、感染発覚の直後にウイルススキャンを実行するなどの間違った対応により、マルウェアが何を行ったかの「痕跡」を消失させてしまうなど、その後の調査に支障をきたしてしまうことがあります。マルウェアによる被害を調査するためには、皆様の正しい初動が大切です。本講演では、感染直後にとるべき対応について、実際にノートPCをマルウェアに感染させるデモを交えながらご紹介します。 ▼講演者 鈴木 博志(セキュリティ本部 セキュリティ情報統括室 マルウェア&フォレンジックアナリスト) 梨和 久雄(セキュリティ本部 セキュリティ情報統括室 スレットアナリスト) 六田 佳祐(セキュリティ本部 セキュリティビジネス推進部 セキュリティオペレーションセンター アナリスト)
マルウェア感染!!そのときあなたがやるべきこと、やってはいけないこと
マルウェア感染!!そのときあなたがやるべきこと、やってはいけないこと
IIJ
Smart at receptionのご説明資料です。
Smart at reception
Smart at reception
M- SOLUTIONS
SafeNet様主催イベント「Data Security Forum 2013」におけるネットアップセッション資料
クラウド時代のストレージ機能の利活用とデータセキュリティを実現するアプローチ
クラウド時代のストレージ機能の利活用とデータセキュリティを実現するアプローチ
NetApp Japan
これまで情報セキュリティ人材の不足が叫ばれている中、サイバー攻撃の増加や2020年の東京オリンピック開催に向け、その育成はますます重要となってきています。では、どのような人材が求められ将来も通用するのか、そしてどう知識やスキルを身につければ良いのかを情報セキュリティの最前線で教育をしている観点で解説します。 ▽セキュリティ人材育成トレーニングはこちらから▽ http://www.globalknowledge.co.jp/reference/security/securitytopic.html
[G-Tech2015]将来も通用するセキュリティエンジニアのスキルとは - 株式会社ラック[講演資料]
[G-Tech2015]将来も通用するセキュリティエンジニアのスキルとは - 株式会社ラック[講演資料]
Trainocate Japan, Ltd.
ID-based Security イニシアティブ のコンセプト、活動内容の概要および幹事会社のご紹介します。
ID-based Security イニシアティブ の活動内容
ID-based Security イニシアティブ の活動内容
ID-Based Security イニシアティブ
LIONS Data - Information about the company Updated on June 7th, 2021
LIONS Data - Information about the company
LIONS Data - Information about the company
LIONS Data, Inc.
This is 7th student-LT's slide. これは第7回学生LTでの資料です。
学生Lt7回(望月雄太 IoT罠)
学生Lt7回(望月雄太 IoT罠)
雄太 望月
DBSJ 2020年度第1回セミナー オンライン講義・学会発表におけるセキュリティ問題
Dbsj2020 seminar
Dbsj2020 seminar
UEHARA, Tetsutaro
2019年12月17日トレノケート主催のセミナー「情報漏えい対策だけでは済まない 最新の脅威へ立ち向かうには ~ゼロトラストネットワークの期待と課題~」資料
情報漏えい対策だけでは済まない 最新の脅威へ立ち向かうには
情報漏えい対策だけでは済まない 最新の脅威へ立ち向かうには
Trainocate Japan, Ltd.
2019/07/02 SORACOM Discovery 2019 Session E3
スマートファクトリーから動画認識MLまで製造現場IoTのホントのところ
スマートファクトリーから動画認識MLまで製造現場IoTのホントのところ
Ichiro Tsuji
私たちの生活において、テクノロジーがもたらすウェルビーイングの向上はますます重要な要素となっている。私たちの提案する『空気を読む家』は、ただの住まいではなく、住む人のニーズに応じて進化し、持続的な幸福感を高める家を目指し、IoTやAIの可能性を活かし、住む人の心を理解し、その反応に合わせて変化する環境の実現について議論と実践・実証実験を行ってきた。 メタバース内に仮想『空気を読む家』をAITC独自技術である空間OSを活用して構築し、メタバース駆動開発によるアジャイルな『空気を読む家』開発の実践に加え、生成AIをどのように『空気を読む家』に活用していくかなど新たな取り組みについて報告する。 このセッションでは、 協働プロジェクト『空気を読む家』が活動を開始して7年。AITCが取り組んできた数多くの先端技術を結集して議論、実証実験を実施してきました。7年間の取り組みについて振り返ります。
ITフォーラム2024 AITCセッション
ITフォーラム2024 AITCセッション
aitc_jp
自分でできるWebアプリケーション脆弱性診断 - デブサミ2010
自分でできるWebアプリケーション脆弱性診断 - デブサミ2010
Sen Ueno
JAWS-UGコンテナ支部#14発表資料
【JAWS-UGコンテナ#14】ETL処理をServerlessにしてみた件
【JAWS-UGコンテナ#14】ETL処理をServerlessにしてみた件
Hibino Hisashi
2018年12月3日(月)、本荘由利産学振興財団 IoT公開セミナーでの発表資料です。
どこでも安全に使えるIoTを目指して ~さくらインターネットのIoTへの取り組み~
どこでも安全に使えるIoTを目指して ~さくらインターネットのIoTへの取り組み~
法林浩之
Similaire à 見えないから恐ろしい!標的型サイバー攻撃の脅威
(20)
CISOが、適切にセキュリティ機能とレベルを決めるには― 現状維持か変革かを分けるポイント
CISOが、適切にセキュリティ機能とレベルを決めるには― 現状維持か変革かを分けるポイント
IoTとAIが牽引するエンタープライズシステムの新展開
IoTとAIが牽引するエンタープライズシステムの新展開
【第17回セキュリティ共有勉強会】WAF導入で見えた脆弱性管理のあれこれ
【第17回セキュリティ共有勉強会】WAF導入で見えた脆弱性管理のあれこれ
組込み(IoT)機器開発者目線の情報セキュリティについて
組込み(IoT)機器開発者目線の情報セキュリティについて
~外注から内製へ~ なぜ今、セキュリティ人材の育成がこんなにも叫ばれているのだろうか?
~外注から内製へ~ なぜ今、セキュリティ人材の育成がこんなにも叫ばれているのだろうか?
ZenmuTechのご紹介
ZenmuTechのご紹介
マルウェア感染!!そのときあなたがやるべきこと、やってはいけないこと
マルウェア感染!!そのときあなたがやるべきこと、やってはいけないこと
Smart at reception
Smart at reception
クラウド時代のストレージ機能の利活用とデータセキュリティを実現するアプローチ
クラウド時代のストレージ機能の利活用とデータセキュリティを実現するアプローチ
[G-Tech2015]将来も通用するセキュリティエンジニアのスキルとは - 株式会社ラック[講演資料]
[G-Tech2015]将来も通用するセキュリティエンジニアのスキルとは - 株式会社ラック[講演資料]
ID-based Security イニシアティブ の活動内容
ID-based Security イニシアティブ の活動内容
LIONS Data - Information about the company
LIONS Data - Information about the company
学生Lt7回(望月雄太 IoT罠)
学生Lt7回(望月雄太 IoT罠)
Dbsj2020 seminar
Dbsj2020 seminar
情報漏えい対策だけでは済まない 最新の脅威へ立ち向かうには
情報漏えい対策だけでは済まない 最新の脅威へ立ち向かうには
スマートファクトリーから動画認識MLまで製造現場IoTのホントのところ
スマートファクトリーから動画認識MLまで製造現場IoTのホントのところ
ITフォーラム2024 AITCセッション
ITフォーラム2024 AITCセッション
自分でできるWebアプリケーション脆弱性診断 - デブサミ2010
自分でできるWebアプリケーション脆弱性診断 - デブサミ2010
【JAWS-UGコンテナ#14】ETL処理をServerlessにしてみた件
【JAWS-UGコンテナ#14】ETL処理をServerlessにしてみた件
どこでも安全に使えるIoTを目指して ~さくらインターネットのIoTへの取り組み~
どこでも安全に使えるIoTを目指して ~さくらインターネットのIoTへの取り組み~
Plus de Shiojiri Ohhara
【第6回】サイバーセキュリティ勉強会2021 in 塩尻 https://connpass.com/event/198572/
転ばぬ先の杖 Windows Update
転ばぬ先の杖 Windows Update
Shiojiri Ohhara
【第6回】サイバーセキュリティ勉強会2021 in 塩尻 https://connpass.com/event/198572/
フィッシングメールの紹介と対策
フィッシングメールの紹介と対策
Shiojiri Ohhara
【第6回】サイバーセキュリティ勉強会2021 in 塩尻 https://connpass.com/event/198572/
パスワード再入門
パスワード再入門
Shiojiri Ohhara
「塩尻セキュリティ・ウィークエンド(SSWE)2018」 http://www.ndensan.co.jp/information/sswe2018.html 2018年8月25日(土)~26日(日)に塩尻情報プラザで開催されたSSWE2018の No.2-2「夏休みのサイバー自由研究 (1)DockerコンテナでVuls!」のスライドです。
夏休みのサイバー自由研究 (1)DockerコンテナでVuls!
夏休みのサイバー自由研究 (1)DockerコンテナでVuls!
Shiojiri Ohhara
オープンソースで始めるLinuxサーバーの脆弱性診断入門 https://atnd.org/events/90079 会場では実際にデモとしてラズパイを使って実演してみました。
オープンソースで始めるLinuxサーバー脆弱性診断入門
オープンソースで始めるLinuxサーバー脆弱性診断入門
Shiojiri Ohhara
最新のDocker環境をハンズオンで実習しました。こちらは説明進行用のスライドです。 2017/07/22のDocker勉強会の資料。https://atnd.org/events/88886
Docker勉強会2017 最新基礎・応用編
Docker勉強会2017 最新基礎・応用編
Shiojiri Ohhara
IoTのセキュリティ状況で講演した資料 サイバーセキュリティ勉強会2017 in 塩尻 https://atnd.org/events/84288
サイバーセキュリティ勉強会2017 in 塩尻
サイバーセキュリティ勉強会2017 in 塩尻
Shiojiri Ohhara
最新のDocker環境をハンズオンで実習しました。こちらは説明進行用のスライドです。 Docker勉強会2017 実践編 @長野県塩尻市 https://atnd.org/events/84361
Docker勉強会2017 実践編 スライド
Docker勉強会2017 実践編 スライド
Shiojiri Ohhara
2016年もDockerには様々な要素が新規開発や変更もされています。 基本的な事は過去資料のupdateとして、2016年の最新動向を踏まえて再入門の勉強会を再び開催します。 Docker 再入門 2016 update @長野県塩尻市 https://atnd.org/events/82852
Docker 再入門 2016 update
Docker 再入門 2016 update
Shiojiri Ohhara
DNS Summer Day 2016の参加報告を、長野県松本市の『OSS活用勉強会』(http://www.temari-net.or.jp/)にて紹介した資料。 地元の勉強会でインターネット運用の裏で何が起きているか、初心者向けに解説しました。
DNSとサイバー攻撃
DNSとサイバー攻撃
Shiojiri Ohhara
2016/5/17 長野県塩尻市の塩尻インキュベーションプラザにて開催したOpenStack勉強会の資料。https://atnd.org/events/77293
Open stack 勉強会 in 塩尻
Open stack 勉強会 in 塩尻
Shiojiri Ohhara
2016/3/16に長野県塩尻市にて開催したサイバーセキュリティ勉強会の資料。 https://www.facebook.com/shiojiriosslabo/ https://atnd.org/events/75701
サイバーセキュリティ勉強会
サイバーセキュリティ勉強会
Shiojiri Ohhara
IoTハッカソン信州と題してイベントした際の紹介事例資料です。 Raspberry Piを使用したセンサー観測の塩尻市での実証実験の事例紹介。
小型コンピューターで楽しく学ぼう!
小型コンピューターで楽しく学ぼう!
Shiojiri Ohhara
Ubuntu 14.04 LTS でLibreOffice最新版へ更新する方法を紹介。
Ubuntu LibreOffice Update
Ubuntu LibreOffice Update
Shiojiri Ohhara
勉強会の資料です。 塩尻インキュベーションプラザ、松本ソフト開発センター、にてオープンな勉強会を実施しています。
Docker入門
Docker入門
Shiojiri Ohhara
勉強会の資料です。 塩尻インキュベーションプラザ、松本ソフト開発センター、にてオープンな勉強会を実施しています。
CentOS 7 入門
CentOS 7 入門
Shiojiri Ohhara
松本Linux勉強会 SSH 暗号化と認証のプロトコル
松本Linux勉強会 SSH 暗号化と認証のプロトコル
Shiojiri Ohhara
長野県松本市で開催されている、松本Lnux勉強会での資料を公開しておきます。 SOLAで行った資料からVagrant基本を、最新バージョンに更新してあります。
松本Linux勉強会 vagrant入門
松本Linux勉強会 vagrant入門
Shiojiri Ohhara
よく利用されるsshについて、仕組みについて実際に操作しながら、再確認してみます。特にパスワード認証と公開鍵認証について。そしてインターネット上で使用する際に設定すべき項目も紹介。
Sola勉強会 ssh再入門
Sola勉強会 ssh再入門
Shiojiri Ohhara
Chef入門の続きです。サードパーティのクックブックを利用する方法とレシピ解説。実践例として、WordPressサイトをVagrantで起動させてみます。
Sola勉強会 chef入門 続編
Sola勉強会 chef入門 続編
Shiojiri Ohhara
Plus de Shiojiri Ohhara
(20)
転ばぬ先の杖 Windows Update
転ばぬ先の杖 Windows Update
フィッシングメールの紹介と対策
フィッシングメールの紹介と対策
パスワード再入門
パスワード再入門
夏休みのサイバー自由研究 (1)DockerコンテナでVuls!
夏休みのサイバー自由研究 (1)DockerコンテナでVuls!
オープンソースで始めるLinuxサーバー脆弱性診断入門
オープンソースで始めるLinuxサーバー脆弱性診断入門
Docker勉強会2017 最新基礎・応用編
Docker勉強会2017 最新基礎・応用編
サイバーセキュリティ勉強会2017 in 塩尻
サイバーセキュリティ勉強会2017 in 塩尻
Docker勉強会2017 実践編 スライド
Docker勉強会2017 実践編 スライド
Docker 再入門 2016 update
Docker 再入門 2016 update
DNSとサイバー攻撃
DNSとサイバー攻撃
Open stack 勉強会 in 塩尻
Open stack 勉強会 in 塩尻
サイバーセキュリティ勉強会
サイバーセキュリティ勉強会
小型コンピューターで楽しく学ぼう!
小型コンピューターで楽しく学ぼう!
Ubuntu LibreOffice Update
Ubuntu LibreOffice Update
Docker入門
Docker入門
CentOS 7 入門
CentOS 7 入門
松本Linux勉強会 SSH 暗号化と認証のプロトコル
松本Linux勉強会 SSH 暗号化と認証のプロトコル
松本Linux勉強会 vagrant入門
松本Linux勉強会 vagrant入門
Sola勉強会 ssh再入門
Sola勉強会 ssh再入門
Sola勉強会 chef入門 続編
Sola勉強会 chef入門 続編
見えないから恐ろしい!標的型サイバー攻撃の脅威
1.
1 デジタルデマンド株式会社 代 表 取
締 役 西 村 元 男 見 え な い か ら 恐 ろ し い ! 標的型サイバー攻撃の脅威 講 師 サイバーセキュリティ勉強会2021 in 塩尻
2.
2 講師紹介 略歴等 株式会社アイ・オー・データ機器、株式会社電算を経て、 デジタルデマンド株式会社 代表取締役、 公益財団法人長野県中小企業振興センター AI・IoT等先端技術利活用支援拠点 /長野県IoT推進ラボ
AI・IoT活用コーディネーター • 情報処理安全確保支援士(登録第000554号) • 情報セキュリティ監査人補 • IPA(独立行政法人情報処理推進機構)セキュリティプレゼンター • マイクロソフト認定技術者 • ソフォス認定アーキテクト • IoTエキスパート 西村 元男
3.
3 見えざるサイバー攻撃 デモをご覧ください 出典:Kaspersky Cyber Threat
Real Time Map
4.
4 被害のデモ映像 映 像
資 料 7 : 1 2
5.
5 想定される被害(企業等の場合) サイバー攻撃被害にあった場合に想定されること ※一例 システム停止(PC利用不能) 情報漏洩(企業秘密&個人情報) 攻撃の踏み台(御社から他社へ攻撃) 情報の消失&破壊 自社の金銭被害
取引先からの信用失墜 法的責任 従業員への影響
6.
6 想定される被害(個人の場合) サイバー攻撃被害にあった場合に想定されること ※一例 不正な決済(スマホ決済・オンラインバンキング) 詐欺・脅迫等での金銭要求 個人情報の詐取 金銭被害 個人情報不正利用による二次被害
7.
7 被害に遭わないために① •映像資料で挙げた3つの基本的対策 1.怪しいメールでないか常に注意する 2.OS・アプリは常に最新の状態に保つ 3.ウィルス対策ソフトを常に最新の状態に保つ
8.
8 被害に遭わないために② •情報セキュリティ10大脅威 2021 今月末に今年気を付け るべきサイバーセキュリ ティの脅威について、詳 しい解説が公開予定。 IPA Webサイトで情報を 入手して、役立ててください。 →
https://www.ipa.go.jp/ 出典:独立行政法人情報処理推進機構 Webサイト
9.
9 まとめ 3 つ の
基 本 的 対 策 を 徹 底 す る 情 報 セ キ ュ リ テ ィ 1 0 大 脅 威 の 情 報 に 注 目 ご清聴ありがとうございました サ イ バ ー 攻 撃 は 見 え な い か ら 恐 ろ し い
Télécharger maintenant