SlideShare une entreprise Scribd logo

セキュリティオペレーション: みんなどんなのつかってるの? @ JANOG38 沖縄

Télécharger en tant que PPTX, PDF
Yasunari Momoi
Yasunari Momoi

http://www.janog.gr.jp/meeting/janog38/program/sox ・概要 セキュリティオペレーションでは広範な作業があるため、それぞれの分野でそれぞれのツールが使われています。それらを使った一連の流れで日々のオペレーションが行われているわけです。そこで使えるいい感じのツールや、実際にどう使っているかの例を紹介して、もっといい方法やツールがないか、みなさまと情報交換したいです。

Logiciels
1  sur  63
セキュリティオペレーション: みんなどんなの使ってるの? 株式会社インターネットイニシアティブ セキュリティ本部 セキュリティ情報統括室 ももい やすなり <momo@iij.ad.jp> 2016/07/06 JANOG38 @ 沖縄
自己紹介 • ももい やすなり <momo@iij.ad.jp> • システム開発、サービス開発やってます • 勉強会、セキュリティ、食べ物担当 • Twitter @sbg Facebook ymomoi • ねこ、HR/HM
セキュリティ オペレーションの イメージは?
NIRVANA改が更にバージョンアップ! https://www.nict.go.jp/press/2016/06/07-1.html
実態
ログ調査
ログ調査 • すべてはログ調査から始まる (?) • FW, IPS, Proxy, 各種サーバ, …
ログ調査の定番 • なんといっても UNIX tools • 例: grep, awk, cut, sort, uniq… • Q: Windows しかできない人がきたら? • A: 覚えてもらいます
Windows 環境では… • Cygwin • Babun • Bash on Ubuntu on Windows • 結局 UNIX tools?
通信内容の調査
通信内容を見る • Wireshark • Fiddler • 詳細ログ • 見れたらラッキー?
システム状態の調査
モニタリングツール • top, stat 系, lsof など • タスクマネージャー, リソースモニター • Windows Sysinternals
ログやステータスを集めて監視 • MRTG, Nagios, Cacti, Munin • Fluentd, Embulk • nxlog • Elasticsearch, Kibana, Logstash • Beats (Winlogbeat, Packetbeat)
あれ?
ネットワーク/サーバ オペレーションと そんなに変わらない?
セキュリティ オペレーションの要素
Ten Strategies of a World-Class Cybersecurity Operations Center https://www.mitre.org/publications/all/ten-strategies-of-a-world-class-cybersecurity-operations-center
SOC の構成要素 • リアルタイム監視、トリアージ • 事件の調査、分析、対応 • 情報収集と分析 • 基盤システムの運用管理 • ツールなどの開発と展開
それにくわえて… • 各セクションのマネジメント • 関係者間のコーディネーション • …広すぎない?
余談:Yahoo 知恵袋にて
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12158290662 「知恵袋 セキュリティ」で検索
砂原先生の回答から • セキュリティという分野は、総合芸術だと思っていま す • 技術も重要ですが、マネジメント、法律、社会制度、 倫理、政策といったことも学ばなければなりません • 俯瞰して全体を見る力をつけることができたら、新し い問題が発生してもさまざまな知識を応用して問題に 取り組むことができるでしょう
セキュリティオペレーション • セキュリティという分野の一端を担っている • 現状と、移り変わる現実に対応していく • 幅広い人材による組織的な対応 • 組織をこえた連携の必要性
チームメンバーのスキルセット Powering Prevention: Building a Global Security Response Team https://speakerdeck.com/xen0ph0n/powering-prevention-building-a-global-security-response-team
JANOG34 印象的なセッション • 学生:何を勉強したらネットワーク屋になれま すか? • 企業側:何でもいいので、面白いと思ったこと を全力でしてきてください • セキュリティ人材育成 • セキュリティ人材を目指すには? ネットワーク企業は高等教育に一体何を求めるか、あるいは何も求めないか http://www.janog.gr.jp/meeting/janog34/program/nwedu.html
もっと セキュリティっぽい 道具たち
隔離環境
隔離環境が必要 • 怪しいものを踏んでみるため • 隔離実行 • sandbox, fakenet, Honeypot • 外部サンドボックスサービス • VirusTotal, Deepviz, Malwr
脆弱性スキャン ペネトレーションテスト
脆弱性 • Vuls: VULnerability Scanner • この後の BoF をお楽しみに! • Metasploit, Nessus, Nmap, OpenVAS
マルウェア解析 フォレンジック
解析ツール • リバースエンジニアリング • IDA Pro, OllyDbg, x64dbg • X-Ways forensics, EnCase • 痕跡 • タイムライン
その他のツール
運用で人気のツールなど • 差分表示:設定変更時の確認など • diff, winmerge, rekisa • クリップボード管理:さまざまなコピペ • スクリプト:shell, Python, Perl, awk • Chrome拡張機能:チームで共有
IIJで使っているツール
ブラウザ脆弱性チェッカー • 社員が日常的にアクセスするところに設置
ネットワークスキャン • 定期スキャンして、おかしいものをレポート • 自社グローバルアドレス • 社内のサーバセグメント • 情勢に応じてトピック的に観測
事案の分析と対応 インシデントレスポンス
事案対応
事案対応の状態管理 • チケットを使った管理、運用 • Trac, Redmine • 情報収集、作成、更新などは手作業 • テンプレ的なものはある
状況調査 分析
調査で素性をあきらかにする • DNS, whois • Google • aguse.jp • DomainTools • VirusTotal • 各種ブラックリスト
分析 • 収集した情報を元に事案を分析 • 人が考える • 分析結果から対応を決定 • 人が決断する
情報収集
一般的な情報 • Twitter • RSS Feed • Google Alerts • はてぶ • 検索
脆弱性情報 • 自動収集しやすい • サイト、形式などがある程度決まっている • 定期的に出る • JPCERT, IPA, JVN, NVD, CVE
個人的なおすすめ
OWASP • The Open Web Application Security Project • OSS のコミュニティ • Top10, ZAP Proxy, Cheat Sheet など • OWASP Japan も活発に活動してます • http://www.owasp.org/
Hardening Project • 「守る」技術を競う • チームで EC サイトを守り売り上げを上げる • 様々な役割の人が参加 • 結果発表が動画公開されてます • MINI Hardening もやってます
Q&A
私が聞きたいこと • Q: Netflow v9 使ってる? Cisco NBAR 使えそう? • Q: 外部サービスが便利すぎる問題 • VirusTotal, ドメイン調査, 脆弱性検査 • 魚拓, 共有ブックマーク • Q: 情報をまとめるダッシュボード • 欲しい… 作るしかないか… Webサービス図鑑/スタートページ:iGoogle http://www.itmedia.co.jp/bizid/articles/0910/13/news074.html
Q&A • こんなものを探してるけど誰か知らない? • もっといいのを知ってるぜ! • こんなの作ったぜ! • ぜひ BoF で話してください
おまけ
余談:JANOG34 初心者LT • みんなで高めるセキュリティ みんなで高めるセキュリティ @ JANOG34 高松 (Light) LT http://www.slideshare.net/ymomoi/201407-janogltsecurityop
ntsuji さん anan に出ちゃったよ! [anan No.1999 P46~] http://xbrand.yahoo.co.jp/category/lifestyle/19275/1.html
セキュリティオペレーション: みんなどんなのつかってるの? @ JANOG38 沖縄

Recommandé

Let's verify the vulnerability-脆弱性を検証してみよう!-
Let's verify the vulnerability-脆弱性を検証してみよう!-Let's verify the vulnerability-脆弱性を検証してみよう!-
Let's verify the vulnerability-脆弱性を検証してみよう!-zaki4649
 
ノリとその場の勢いでPocを作った話
ノリとその場の勢いでPocを作った話ノリとその場の勢いでPocを作った話
ノリとその場の勢いでPocを作った話zaki4649
 
Handoffは動かない〜これから役立たないバッドノウハウ集
Handoffは動かない〜これから役立たないバッドノウハウ集Handoffは動かない〜これから役立たないバッドノウハウ集
Handoffは動かない〜これから役立たないバッドノウハウ集Yuichi Yoshida
 
最近のやられアプリを試してみた
最近のやられアプリを試してみた最近のやられアプリを試してみた
最近のやられアプリを試してみたzaki4649
 
最近のBurp Suiteについて調べてみた
最近のBurp Suiteについて調べてみた最近のBurp Suiteについて調べてみた
最近のBurp Suiteについて調べてみたzaki4649
 
とある診断員とAWS
とある診断員とAWSとある診断員とAWS
とある診断員とAWSzaki4649
 
セキュリティ実践講座 -優しい愛をあなたに-
セキュリティ実践講座 -優しい愛をあなたに-セキュリティ実践講座 -優しい愛をあなたに-
セキュリティ実践講座 -優しい愛をあなたに-Masaru Ogura
 
セキュリティ&プログラミングキャンプに行こう!
セキュリティ&プログラミングキャンプに行こう!セキュリティ&プログラミングキャンプに行こう!
セキュリティ&プログラミングキャンプに行こう!Kenta USAMI
 

Recommandé

Let's verify the vulnerability-脆弱性を検証してみよう!-
Let's verify the vulnerability-脆弱性を検証してみよう!-Let's verify the vulnerability-脆弱性を検証してみよう!-
Let's verify the vulnerability-脆弱性を検証してみよう!-zaki4649
 
ノリとその場の勢いでPocを作った話
ノリとその場の勢いでPocを作った話ノリとその場の勢いでPocを作った話
ノリとその場の勢いでPocを作った話zaki4649
 
Handoffは動かない〜これから役立たないバッドノウハウ集
Handoffは動かない〜これから役立たないバッドノウハウ集Handoffは動かない〜これから役立たないバッドノウハウ集
Handoffは動かない〜これから役立たないバッドノウハウ集Yuichi Yoshida
 
最近のやられアプリを試してみた
最近のやられアプリを試してみた最近のやられアプリを試してみた
最近のやられアプリを試してみたzaki4649
 
最近のBurp Suiteについて調べてみた
最近のBurp Suiteについて調べてみた最近のBurp Suiteについて調べてみた
最近のBurp Suiteについて調べてみたzaki4649
 
とある診断員とAWS
とある診断員とAWSとある診断員とAWS
とある診断員とAWSzaki4649
 
セキュリティ実践講座 -優しい愛をあなたに-
セキュリティ実践講座 -優しい愛をあなたに-セキュリティ実践講座 -優しい愛をあなたに-
セキュリティ実践講座 -優しい愛をあなたに-Masaru Ogura
 
セキュリティ&プログラミングキャンプに行こう!
セキュリティ&プログラミングキャンプに行こう!セキュリティ&プログラミングキャンプに行こう!
セキュリティ&プログラミングキャンプに行こう!Kenta USAMI
 
[G-Tech2015]将来も通用するセキュリティエンジニアのスキルとは - 株式会社ラック[講演資料]
[G-Tech2015]将来も通用するセキュリティエンジニアのスキルとは - 株式会社ラック[講演資料][G-Tech2015]将来も通用するセキュリティエンジニアのスキルとは - 株式会社ラック[講演資料]
[G-Tech2015]将来も通用するセキュリティエンジニアのスキルとは - 株式会社ラック[講演資料]Trainocate Japan, Ltd.
 
2014年10月江戸前セキュリティ勉強会資料 -セキュリティ技術者になるには-
2014年10月江戸前セキュリティ勉強会資料 -セキュリティ技術者になるには-2014年10月江戸前セキュリティ勉強会資料 -セキュリティ技術者になるには-
2014年10月江戸前セキュリティ勉強会資料 -セキュリティ技術者になるには-Asuka Nakajima
 
ラック社が考える、これからの「セキュリティ・エンジニア」とは
ラック社が考える、これからの「セキュリティ・エンジニア」とはラック社が考える、これからの「セキュリティ・エンジニア」とは
ラック社が考える、これからの「セキュリティ・エンジニア」とはTrainocate Japan, Ltd.
 
そこそこのセキュリティ 第1回 PHP勉強会@相模原
そこそこのセキュリティ 第1回 PHP勉強会@相模原そこそこのセキュリティ 第1回 PHP勉強会@相模原
そこそこのセキュリティ 第1回 PHP勉強会@相模原Yasunari Momoi
 
Internet Week 2016 脆弱性スキャナによる対策支援の課題 Vuls
Internet Week 2016 脆弱性スキャナによる対策支援の課題 VulsInternet Week 2016 脆弱性スキャナによる対策支援の課題 Vuls
Internet Week 2016 脆弱性スキャナによる対策支援の課題 VulsKota Kanbe
 
JANOG32 - 運用チームの作り方
JANOG32 - 運用チームの作り方JANOG32 - 運用チームの作り方
JANOG32 - 運用チームの作り方Chika Yoshimura
 
ITpro EXPO 2014: 仮想化、クラウド基盤の多様化対応とデータ処理高速化へのソリューションのご紹介
ITpro EXPO 2014: 仮想化、クラウド基盤の多様化対応とデータ処理高速化へのソリューションのご紹介ITpro EXPO 2014: 仮想化、クラウド基盤の多様化対応とデータ処理高速化へのソリューションのご紹介
ITpro EXPO 2014: 仮想化、クラウド基盤の多様化対応とデータ処理高速化へのソリューションのご紹介シスコシステムズ合同会社
 
Security x Metal
Security x Metal Security x Metal
Security x Metal Typhon 666
 
Vulsで危険な脆弱性を最速検知!(The fastest detection of dangerous vulnerability by Vuls! )
Vulsで危険な脆弱性を最速検知!(The fastest detection of dangerous vulnerability by Vuls! )Vulsで危険な脆弱性を最速検知!(The fastest detection of dangerous vulnerability by Vuls! )
Vulsで危険な脆弱性を最速検知!(The fastest detection of dangerous vulnerability by Vuls! )Takayuki Ushida
 
DevOps 研修 初級編
DevOps 研修 初級編DevOps 研修 初級編
DevOps 研修 初級編Hiro Fukami
 
Hidrosfer
HidrosferHidrosfer
HidrosferRizky Mashitoh
 
20170306 遅咲きGet Wild駆動開発しようとおもったら、Get Wildというメタルの曲がないから、You Suffer流すことにした。
20170306 遅咲きGet Wild駆動開発しようとおもったら、Get Wildというメタルの曲がないから、You Suffer流すことにした。20170306 遅咲きGet Wild駆動開発しようとおもったら、Get Wildというメタルの曲がないから、You Suffer流すことにした。
20170306 遅咲きGet Wild駆動開発しようとおもったら、Get Wildというメタルの曲がないから、You Suffer流すことにした。Typhon 666
 
とある診断員のSECCONオンライン予選
とある診断員のSECCONオンライン予選とある診断員のSECCONオンライン予選
とある診断員のSECCONオンライン予選zaki4649
 
[CB16] スマートフォン制御のIoTデバイスにおけるBLE認証設計の課題:Gogoroスマートスクターの分析を通じて by Chen-yu Dai [...
[CB16] スマートフォン制御のIoTデバイスにおけるBLE認証設計の課題:Gogoroスマートスクターの分析を通じて by Chen-yu Dai [...[CB16] スマートフォン制御のIoTデバイスにおけるBLE認証設計の課題:Gogoroスマートスクターの分析を通じて by Chen-yu Dai [...
[CB16] スマートフォン制御のIoTデバイスにおけるBLE認証設計の課題:Gogoroスマートスクターの分析を通じて by Chen-yu Dai [...CODE BLUE
 
Survey and Analysis of ICS Vulnerabilities (Japanese)
Survey and Analysis of ICS Vulnerabilities (Japanese)Survey and Analysis of ICS Vulnerabilities (Japanese)
Survey and Analysis of ICS Vulnerabilities (Japanese)Digital Bond
 
今さら聞けない!Windows server 2012 r2 hyper v入門
今さら聞けない!Windows server 2012 r2 hyper v入門今さら聞けない!Windows server 2012 r2 hyper v入門
今さら聞けない!Windows server 2012 r2 hyper v入門Trainocate Japan, Ltd.
 
ICS Security Training ... What Works and What Is Needed (Japanese)
ICS Security Training ... What Works and What Is Needed (Japanese)ICS Security Training ... What Works and What Is Needed (Japanese)
ICS Security Training ... What Works and What Is Needed (Japanese)Digital Bond
 
【Interop Tokyo 2015】 L 03: シスコ技術者認定 CCIE Routing and Switching 取得への道
【Interop Tokyo 2015】 L 03: シスコ技術者認定 CCIE Routing and Switching 取得への道【Interop Tokyo 2015】 L 03: シスコ技術者認定 CCIE Routing and Switching 取得への道
【Interop Tokyo 2015】 L 03: シスコ技術者認定 CCIE Routing and Switching 取得への道シスコシステムズ合同会社
 
サーバーの脆弱性管理に関して(OpenStack + Vuls) - OpenStack最新情報セミナー(2016年12月)
サーバーの脆弱性管理に関して(OpenStack + Vuls) - OpenStack最新情報セミナー(2016年12月)サーバーの脆弱性管理に関して(OpenStack + Vuls) - OpenStack最新情報セミナー(2016年12月)
サーバーの脆弱性管理に関して(OpenStack + Vuls) - OpenStack最新情報セミナー(2016年12月)VirtualTech Japan Inc.
 
脆弱性スキャナVulsのAWS環境への融合
脆弱性スキャナVulsのAWS環境への融合脆弱性スキャナVulsのAWS環境への融合
脆弱性スキャナVulsのAWS環境への融合Takayuki Ushida
 
ログ勉 Vol.1
ログ勉 Vol.1ログ勉 Vol.1
ログ勉 Vol.1Kenji Kobayashi
 
Security measures
Security measuresSecurity measures
Security measuresshusuke-ichikawa
 

Contenu connexe

En vedette

[G-Tech2015]将来も通用するセキュリティエンジニアのスキルとは - 株式会社ラック[講演資料]
[G-Tech2015]将来も通用するセキュリティエンジニアのスキルとは - 株式会社ラック[講演資料][G-Tech2015]将来も通用するセキュリティエンジニアのスキルとは - 株式会社ラック[講演資料]
[G-Tech2015]将来も通用するセキュリティエンジニアのスキルとは - 株式会社ラック[講演資料]Trainocate Japan, Ltd.
 
2014年10月江戸前セキュリティ勉強会資料 -セキュリティ技術者になるには-
2014年10月江戸前セキュリティ勉強会資料 -セキュリティ技術者になるには-2014年10月江戸前セキュリティ勉強会資料 -セキュリティ技術者になるには-
2014年10月江戸前セキュリティ勉強会資料 -セキュリティ技術者になるには-Asuka Nakajima
 
ラック社が考える、これからの「セキュリティ・エンジニア」とは
ラック社が考える、これからの「セキュリティ・エンジニア」とはラック社が考える、これからの「セキュリティ・エンジニア」とは
ラック社が考える、これからの「セキュリティ・エンジニア」とはTrainocate Japan, Ltd.
 
そこそこのセキュリティ 第1回 PHP勉強会@相模原
そこそこのセキュリティ 第1回 PHP勉強会@相模原そこそこのセキュリティ 第1回 PHP勉強会@相模原
そこそこのセキュリティ 第1回 PHP勉強会@相模原Yasunari Momoi
 
Internet Week 2016 脆弱性スキャナによる対策支援の課題 Vuls
Internet Week 2016 脆弱性スキャナによる対策支援の課題 VulsInternet Week 2016 脆弱性スキャナによる対策支援の課題 Vuls
Internet Week 2016 脆弱性スキャナによる対策支援の課題 VulsKota Kanbe
 
JANOG32 - 運用チームの作り方
JANOG32 - 運用チームの作り方JANOG32 - 運用チームの作り方
JANOG32 - 運用チームの作り方Chika Yoshimura
 
ITpro EXPO 2014: 仮想化、クラウド基盤の多様化対応とデータ処理高速化へのソリューションのご紹介
ITpro EXPO 2014: 仮想化、クラウド基盤の多様化対応とデータ処理高速化へのソリューションのご紹介ITpro EXPO 2014: 仮想化、クラウド基盤の多様化対応とデータ処理高速化へのソリューションのご紹介
ITpro EXPO 2014: 仮想化、クラウド基盤の多様化対応とデータ処理高速化へのソリューションのご紹介シスコシステムズ合同会社
 
Security x Metal
Security x Metal Security x Metal
Security x Metal Typhon 666
 
Vulsで危険な脆弱性を最速検知!(The fastest detection of dangerous vulnerability by Vuls! )
Vulsで危険な脆弱性を最速検知!(The fastest detection of dangerous vulnerability by Vuls! )Vulsで危険な脆弱性を最速検知!(The fastest detection of dangerous vulnerability by Vuls! )
Vulsで危険な脆弱性を最速検知!(The fastest detection of dangerous vulnerability by Vuls! )Takayuki Ushida
 
DevOps 研修 初級編
DevOps 研修 初級編DevOps 研修 初級編
DevOps 研修 初級編Hiro Fukami
 
20170306 遅咲きGet Wild駆動開発しようとおもったら、Get Wildというメタルの曲がないから、You Suffer流すことにした。
20170306 遅咲きGet Wild駆動開発しようとおもったら、Get Wildというメタルの曲がないから、You Suffer流すことにした。20170306 遅咲きGet Wild駆動開発しようとおもったら、Get Wildというメタルの曲がないから、You Suffer流すことにした。
20170306 遅咲きGet Wild駆動開発しようとおもったら、Get Wildというメタルの曲がないから、You Suffer流すことにした。Typhon 666
 
とある診断員のSECCONオンライン予選
とある診断員のSECCONオンライン予選とある診断員のSECCONオンライン予選
とある診断員のSECCONオンライン予選zaki4649
 
[CB16] スマートフォン制御のIoTデバイスにおけるBLE認証設計の課題:Gogoroスマートスクターの分析を通じて by Chen-yu Dai [...
[CB16] スマートフォン制御のIoTデバイスにおけるBLE認証設計の課題:Gogoroスマートスクターの分析を通じて by Chen-yu Dai [...[CB16] スマートフォン制御のIoTデバイスにおけるBLE認証設計の課題:Gogoroスマートスクターの分析を通じて by Chen-yu Dai [...
[CB16] スマートフォン制御のIoTデバイスにおけるBLE認証設計の課題:Gogoroスマートスクターの分析を通じて by Chen-yu Dai [...CODE BLUE
 
Survey and Analysis of ICS Vulnerabilities (Japanese)
Survey and Analysis of ICS Vulnerabilities (Japanese)Survey and Analysis of ICS Vulnerabilities (Japanese)
Survey and Analysis of ICS Vulnerabilities (Japanese)Digital Bond
 
今さら聞けない!Windows server 2012 r2 hyper v入門
今さら聞けない!Windows server 2012 r2 hyper v入門今さら聞けない!Windows server 2012 r2 hyper v入門
今さら聞けない!Windows server 2012 r2 hyper v入門Trainocate Japan, Ltd.
 
ICS Security Training ... What Works and What Is Needed (Japanese)
ICS Security Training ... What Works and What Is Needed (Japanese)ICS Security Training ... What Works and What Is Needed (Japanese)
ICS Security Training ... What Works and What Is Needed (Japanese)Digital Bond
 
【Interop Tokyo 2015】 L 03: シスコ技術者認定 CCIE Routing and Switching 取得への道
【Interop Tokyo 2015】 L 03: シスコ技術者認定 CCIE Routing and Switching 取得への道【Interop Tokyo 2015】 L 03: シスコ技術者認定 CCIE Routing and Switching 取得への道
【Interop Tokyo 2015】 L 03: シスコ技術者認定 CCIE Routing and Switching 取得への道シスコシステムズ合同会社
 
サーバーの脆弱性管理に関して(OpenStack + Vuls) - OpenStack最新情報セミナー(2016年12月)
サーバーの脆弱性管理に関して(OpenStack + Vuls) - OpenStack最新情報セミナー(2016年12月)サーバーの脆弱性管理に関して(OpenStack + Vuls) - OpenStack最新情報セミナー(2016年12月)
サーバーの脆弱性管理に関して(OpenStack + Vuls) - OpenStack最新情報セミナー(2016年12月)VirtualTech Japan Inc.
 
脆弱性スキャナVulsのAWS環境への融合
脆弱性スキャナVulsのAWS環境への融合脆弱性スキャナVulsのAWS環境への融合
脆弱性スキャナVulsのAWS環境への融合Takayuki Ushida
 

En vedette (20)

[G-Tech2015]将来も通用するセキュリティエンジニアのスキルとは - 株式会社ラック[講演資料]
[G-Tech2015]将来も通用するセキュリティエンジニアのスキルとは - 株式会社ラック[講演資料][G-Tech2015]将来も通用するセキュリティエンジニアのスキルとは - 株式会社ラック[講演資料]
[G-Tech2015]将来も通用するセキュリティエンジニアのスキルとは - 株式会社ラック[講演資料]
 
2014年10月江戸前セキュリティ勉強会資料 -セキュリティ技術者になるには-
2014年10月江戸前セキュリティ勉強会資料 -セキュリティ技術者になるには-2014年10月江戸前セキュリティ勉強会資料 -セキュリティ技術者になるには-
2014年10月江戸前セキュリティ勉強会資料 -セキュリティ技術者になるには-
 
ラック社が考える、これからの「セキュリティ・エンジニア」とは
ラック社が考える、これからの「セキュリティ・エンジニア」とはラック社が考える、これからの「セキュリティ・エンジニア」とは
ラック社が考える、これからの「セキュリティ・エンジニア」とは
 
そこそこのセキュリティ 第1回 PHP勉強会@相模原
そこそこのセキュリティ 第1回 PHP勉強会@相模原そこそこのセキュリティ 第1回 PHP勉強会@相模原
そこそこのセキュリティ 第1回 PHP勉強会@相模原
 
Internet Week 2016 脆弱性スキャナによる対策支援の課題 Vuls
Internet Week 2016 脆弱性スキャナによる対策支援の課題 VulsInternet Week 2016 脆弱性スキャナによる対策支援の課題 Vuls
Internet Week 2016 脆弱性スキャナによる対策支援の課題 Vuls
 
JANOG32 - 運用チームの作り方
JANOG32 - 運用チームの作り方JANOG32 - 運用チームの作り方
JANOG32 - 運用チームの作り方
 
ITpro EXPO 2014: 仮想化、クラウド基盤の多様化対応とデータ処理高速化へのソリューションのご紹介
ITpro EXPO 2014: 仮想化、クラウド基盤の多様化対応とデータ処理高速化へのソリューションのご紹介ITpro EXPO 2014: 仮想化、クラウド基盤の多様化対応とデータ処理高速化へのソリューションのご紹介
ITpro EXPO 2014: 仮想化、クラウド基盤の多様化対応とデータ処理高速化へのソリューションのご紹介
 
Security x Metal
Security x Metal Security x Metal
Security x Metal
 
Vulsで危険な脆弱性を最速検知!(The fastest detection of dangerous vulnerability by Vuls! )
Vulsで危険な脆弱性を最速検知!(The fastest detection of dangerous vulnerability by Vuls! )Vulsで危険な脆弱性を最速検知!(The fastest detection of dangerous vulnerability by Vuls! )
Vulsで危険な脆弱性を最速検知!(The fastest detection of dangerous vulnerability by Vuls! )
 
DevOps 研修 初級編
DevOps 研修 初級編DevOps 研修 初級編
DevOps 研修 初級編
 
Hidrosfer
HidrosferHidrosfer
Hidrosfer
 
20170306 遅咲きGet Wild駆動開発しようとおもったら、Get Wildというメタルの曲がないから、You Suffer流すことにした。
20170306 遅咲きGet Wild駆動開発しようとおもったら、Get Wildというメタルの曲がないから、You Suffer流すことにした。20170306 遅咲きGet Wild駆動開発しようとおもったら、Get Wildというメタルの曲がないから、You Suffer流すことにした。
20170306 遅咲きGet Wild駆動開発しようとおもったら、Get Wildというメタルの曲がないから、You Suffer流すことにした。
 
とある診断員のSECCONオンライン予選
とある診断員のSECCONオンライン予選とある診断員のSECCONオンライン予選
とある診断員のSECCONオンライン予選
 
[CB16] スマートフォン制御のIoTデバイスにおけるBLE認証設計の課題:Gogoroスマートスクターの分析を通じて by Chen-yu Dai [...
[CB16] スマートフォン制御のIoTデバイスにおけるBLE認証設計の課題:Gogoroスマートスクターの分析を通じて by Chen-yu Dai [...[CB16] スマートフォン制御のIoTデバイスにおけるBLE認証設計の課題:Gogoroスマートスクターの分析を通じて by Chen-yu Dai [...
[CB16] スマートフォン制御のIoTデバイスにおけるBLE認証設計の課題:Gogoroスマートスクターの分析を通じて by Chen-yu Dai [...
 
Survey and Analysis of ICS Vulnerabilities (Japanese)
Survey and Analysis of ICS Vulnerabilities (Japanese)Survey and Analysis of ICS Vulnerabilities (Japanese)
Survey and Analysis of ICS Vulnerabilities (Japanese)
 
今さら聞けない!Windows server 2012 r2 hyper v入門
今さら聞けない!Windows server 2012 r2 hyper v入門今さら聞けない!Windows server 2012 r2 hyper v入門
今さら聞けない!Windows server 2012 r2 hyper v入門
 
ICS Security Training ... What Works and What Is Needed (Japanese)
ICS Security Training ... What Works and What Is Needed (Japanese)ICS Security Training ... What Works and What Is Needed (Japanese)
ICS Security Training ... What Works and What Is Needed (Japanese)
 
【Interop Tokyo 2015】 L 03: シスコ技術者認定 CCIE Routing and Switching 取得への道
【Interop Tokyo 2015】 L 03: シスコ技術者認定 CCIE Routing and Switching 取得への道【Interop Tokyo 2015】 L 03: シスコ技術者認定 CCIE Routing and Switching 取得への道
【Interop Tokyo 2015】 L 03: シスコ技術者認定 CCIE Routing and Switching 取得への道
 
サーバーの脆弱性管理に関して(OpenStack + Vuls) - OpenStack最新情報セミナー(2016年12月)
サーバーの脆弱性管理に関して(OpenStack + Vuls) - OpenStack最新情報セミナー(2016年12月)サーバーの脆弱性管理に関して(OpenStack + Vuls) - OpenStack最新情報セミナー(2016年12月)
サーバーの脆弱性管理に関して(OpenStack + Vuls) - OpenStack最新情報セミナー(2016年12月)
 
脆弱性スキャナVulsのAWS環境への融合
脆弱性スキャナVulsのAWS環境への融合脆弱性スキャナVulsのAWS環境への融合
脆弱性スキャナVulsのAWS環境への融合
 

Similaire à セキュリティオペレーション: みんなどんなのつかってるの? @ JANOG38 沖縄

Hrレディース勉強会201407
Hrレディース勉強会201407Hrレディース勉強会201407
Hrレディース勉強会201407yu joi
 
20181106_Comparison_Between_JAWS-UG_and_SSMJP_Community_Management
20181106_Comparison_Between_JAWS-UG_and_SSMJP_Community_Management20181106_Comparison_Between_JAWS-UG_and_SSMJP_Community_Management
20181106_Comparison_Between_JAWS-UG_and_SSMJP_Community_ManagementTyphon 666
 
5分で分かる(かもしれない)バグバウンティ
5分で分かる(かもしれない)バグバウンティ5分で分かる(かもしれない)バグバウンティ
5分で分かる(かもしれない)バグバウンティshuna roo
 
スマホゲームのチート手法とその対策 [DeNA TechCon 2019]
スマホゲームのチート手法とその対策 [DeNA TechCon 2019]スマホゲームのチート手法とその対策 [DeNA TechCon 2019]
スマホゲームのチート手法とその対策 [DeNA TechCon 2019]DeNA
 
Aizu.LT::Tokyo #2
Aizu.LT::Tokyo #2Aizu.LT::Tokyo #2
Aizu.LT::Tokyo #2Taku Unno
 
ユニットテストと始める始める安全なPythonライブラリ開発
ユニットテストと始める始める安全なPythonライブラリ開発ユニットテストと始める始める安全なPythonライブラリ開発
ユニットテストと始める始める安全なPythonライブラリ開発Yuya Oka
 
JJUG Oracle Code One 2018 報告会 LT(@nishino_chekhov)
JJUG Oracle Code One 2018 報告会 LT(@nishino_chekhov)JJUG Oracle Code One 2018 報告会 LT(@nishino_chekhov)
JJUG Oracle Code One 2018 報告会 LT(@nishino_chekhov)Daisuke Nishino
 
SIEMやログ監査で重要な事
SIEMやログ監査で重要な事SIEMやログ監査で重要な事
SIEMやログ監査で重要な事hogehuga
 
20210415 A Story about Eating a Salmon Shark Meat in a Kitchen Car in Tokyo
20210415 A Story about Eating a Salmon Shark Meat in a Kitchen Car in Tokyo20210415 A Story about Eating a Salmon Shark Meat in a Kitchen Car in Tokyo
20210415 A Story about Eating a Salmon Shark Meat in a Kitchen Car in TokyoTyphon 666
 
tokyo_webmining_no51
tokyo_webmining_no51tokyo_webmining_no51
tokyo_webmining_no51Shu (shoe116)
 
DevOpsが引き金となるインフラエンジニアの進撃
DevOpsが引き金となるインフラエンジニアの進撃DevOpsが引き金となるインフラエンジニアの進撃
DevOpsが引き金となるインフラエンジニアの進撃Teruo Adachi
 
アジャイルソフトウェア開発の道具箱
アジャイルソフトウェア開発の道具箱アジャイルソフトウェア開発の道具箱
アジャイルソフトウェア開発の道具箱Koichi ITO
 
Jupyterで手順再現!Elasticsearch構築・運用を実行可能ドキュメントで機械化してみた
Jupyterで手順再現!Elasticsearch構築・運用を実行可能ドキュメントで機械化してみたJupyterで手順再現!Elasticsearch構築・運用を実行可能ドキュメントで機械化してみた
Jupyterで手順再現!Elasticsearch構築・運用を実行可能ドキュメントで機械化してみたSatoshi Yazawa
 
sakura.io体験ハンズオン
sakura.io体験ハンズオンsakura.io体験ハンズオン
sakura.io体験ハンズオン法林浩之
 
20190306 A Story about Visiting a Sturgeon Farm and Eating Sturgeon in Toyone...
20190306 A Story about Visiting a Sturgeon Farm and Eating Sturgeon in Toyone...20190306 A Story about Visiting a Sturgeon Farm and Eating Sturgeon in Toyone...
20190306 A Story about Visiting a Sturgeon Farm and Eating Sturgeon in Toyone...Typhon 666
 

Similaire à セキュリティオペレーション: みんなどんなのつかってるの? @ JANOG38 沖縄 (20)

ログ勉 Vol.1
ログ勉 Vol.1ログ勉 Vol.1
ログ勉 Vol.1
 
Security measures
Security measuresSecurity measures
Security measures
 
Hrレディース勉強会201407
Hrレディース勉強会201407Hrレディース勉強会201407
Hrレディース勉強会201407
 
可視化法学(Found it project#9)
可視化法学(Found it project#9)可視化法学(Found it project#9)
可視化法学(Found it project#9)
 
爆速機械学習サービス応用:実践編#yjdsw1
爆速機械学習サービス応用:実践編#yjdsw1爆速機械学習サービス応用:実践編#yjdsw1
爆速機械学習サービス応用:実践編#yjdsw1
 
20181106_Comparison_Between_JAWS-UG_and_SSMJP_Community_Management
20181106_Comparison_Between_JAWS-UG_and_SSMJP_Community_Management20181106_Comparison_Between_JAWS-UG_and_SSMJP_Community_Management
20181106_Comparison_Between_JAWS-UG_and_SSMJP_Community_Management
 
5分で分かる(かもしれない)バグバウンティ
5分で分かる(かもしれない)バグバウンティ5分で分かる(かもしれない)バグバウンティ
5分で分かる(かもしれない)バグバウンティ
 
スマホゲームのチート手法とその対策 [DeNA TechCon 2019]
スマホゲームのチート手法とその対策 [DeNA TechCon 2019]スマホゲームのチート手法とその対策 [DeNA TechCon 2019]
スマホゲームのチート手法とその対策 [DeNA TechCon 2019]
 
Aizu.LT::Tokyo #2
Aizu.LT::Tokyo #2Aizu.LT::Tokyo #2
Aizu.LT::Tokyo #2
 
可視化法学 smips登壇
可視化法学 smips登壇可視化法学 smips登壇
可視化法学 smips登壇
 
ユニットテストと始める始める安全なPythonライブラリ開発
ユニットテストと始める始める安全なPythonライブラリ開発ユニットテストと始める始める安全なPythonライブラリ開発
ユニットテストと始める始める安全なPythonライブラリ開発
 
JJUG Oracle Code One 2018 報告会 LT(@nishino_chekhov)
JJUG Oracle Code One 2018 報告会 LT(@nishino_chekhov)JJUG Oracle Code One 2018 報告会 LT(@nishino_chekhov)
JJUG Oracle Code One 2018 報告会 LT(@nishino_chekhov)
 
SIEMやログ監査で重要な事
SIEMやログ監査で重要な事SIEMやログ監査で重要な事
SIEMやログ監査で重要な事
 
20210415 A Story about Eating a Salmon Shark Meat in a Kitchen Car in Tokyo
20210415 A Story about Eating a Salmon Shark Meat in a Kitchen Car in Tokyo20210415 A Story about Eating a Salmon Shark Meat in a Kitchen Car in Tokyo
20210415 A Story about Eating a Salmon Shark Meat in a Kitchen Car in Tokyo
 
tokyo_webmining_no51
tokyo_webmining_no51tokyo_webmining_no51
tokyo_webmining_no51
 
DevOpsが引き金となるインフラエンジニアの進撃
DevOpsが引き金となるインフラエンジニアの進撃DevOpsが引き金となるインフラエンジニアの進撃
DevOpsが引き金となるインフラエンジニアの進撃
 
アジャイルソフトウェア開発の道具箱
アジャイルソフトウェア開発の道具箱アジャイルソフトウェア開発の道具箱
アジャイルソフトウェア開発の道具箱
 
Jupyterで手順再現!Elasticsearch構築・運用を実行可能ドキュメントで機械化してみた
Jupyterで手順再現!Elasticsearch構築・運用を実行可能ドキュメントで機械化してみたJupyterで手順再現!Elasticsearch構築・運用を実行可能ドキュメントで機械化してみた
Jupyterで手順再現!Elasticsearch構築・運用を実行可能ドキュメントで機械化してみた
 
sakura.io体験ハンズオン
sakura.io体験ハンズオンsakura.io体験ハンズオン
sakura.io体験ハンズオン
 
20190306 A Story about Visiting a Sturgeon Farm and Eating Sturgeon in Toyone...
20190306 A Story about Visiting a Sturgeon Farm and Eating Sturgeon in Toyone...20190306 A Story about Visiting a Sturgeon Farm and Eating Sturgeon in Toyone...
20190306 A Story about Visiting a Sturgeon Farm and Eating Sturgeon in Toyone...
 

セキュリティオペレーション: みんなどんなのつかってるの? @ JANOG38 沖縄

Notes de l'éditeur

  1. 実際にセキュリティオペレーションに関わっている、回りの人々(自社も他社も)に軽く聞き込みをしてみました。 数とかまじめに数えてませんし、職種を網羅もしてません。
  2. SIEM や Splunk が使える場合は使うこともあるが、環境による。いつも使えるとは限らないので、なんだかんだで手作業が多い。
  3. Fiddler は Proxy。詳細ログはものによっては設定してあったり、できたり。
  4. 便利なもの、使えそうなものはなんでも使う
  5. MITRE社 アメリカの非営利団体。CVE 脆弱性情報 DB の提供など tradecraft スパイ行為などの発見
  6. もっと狭くとらえる場合もある
  7. 情報セキュリティ人材が足りないって、どれ??
  8. セキュリティ界隈で話題になった投稿
  9. ステマ説、悪意あるパロディスレができるぐらい盛り上がった
  10. ステマ説、悪意あるパロディスレができるぐらい盛り上がった
  11. ステマ説、悪意あるパロディスレができるぐらい盛り上がった
  12. ステマ説、悪意あるパロディスレができるぐらい盛り上がった
  13. 現場の感覚としては、芸術というよりは格闘技、かも?
  14. 他分野など、なにかの柱があった上でのセキュリティ
  15. 我々は似たような課題を持っている?
  16. ・VM 避け、Honeypot 避け ・一度しか降ってこないやつ
  17. このへんまでくると本当に専門ツールになりますね
  18. コピペ -> 設定ファイルなどからいろいろなものをコピペ Chrome拡張:社内/社外たくさんのwebサイトを使うので、それらを業務フロー的に便利にする拡張機能を作り、グループで共有
  19. JS + plugin detect http://www.pinlady.net/PluginDetect/ version閾値は手動 -> ファイルを更新 - 判断は人がしている
  20. NTP とか
  21. 何らかのチケット的なものは使っているようだ このあたりはどうしても自動化/省力化が難しい 周辺状況も対応方法もフローも、毎回似ているようで違うから?
  22. このへんは人がやってる
  23. 業界人を watch しておくと、バズるので分かる 気になるキーワードを入れておく 調べたいことを検索する
  24. 情報収集については、いろいろ聞いてみたが、結局は凄い量をどうさばくか? というところ。それぞれに自分なりのスタイルを見つけていくしかないようだ。アウトプットも修練あるのみ?
  25. 謎解きや攻撃に主眼がある CTF とはちょっと違う Hardening Day と Softening Day の 2 日構成 結果発表だけではなくて、各チームが報告をしてます 参加者が抽選になる人気イベントなので今後も要チェック
  26. VirusTotalへアップロードされる機微情報 http://blog.macnica.net/blog/2016/03/virustotal-7ab2.html いったんVirusTotalにアップロードしてしまったファイルは、それがマルウェアか否かに関係なく、VirusTotal Intelligence(有償サービス)の契約ユーザが自由に入手できることを意味します。