Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
インシデントレスポンス演習 II / Incident Response Exercise II
Search
Kenji Saito
PRO
July 15, 2024
Technology
0
110
インシデントレスポンス演習 II / Incident Response Exercise II
早稲田大学大学院経営管理研究科「サイバーセキュリティ」2024 夏の第11-12回で使用したスライドです。
Kenji Saito
PRO
July 15, 2024
Tweet
Share
More Decks by Kenji Saito
See All by Kenji Saito
発表と総括 / Presentations and Summary
ks91
PRO
0
6
サイバーフィジカル社会、金融の未来とアイデアソン / Cyber Physical Society, Future of Finance, and Ideathon
ks91
PRO
0
53
マニフェスト: 人類の知のフロンティアに向けた拡張的足場へ / Manifesto: Toward Expansive Scaffolding for Humanity's Knowledge Frontier
ks91
PRO
0
11
続・スマートコントラクトと分散ファイナンス / Smart Contracts and Decentralized Finance, Continued
ks91
PRO
0
50
スマートコントラクトと分散ファイナンス / Smart Contracts and Decentralized Finance
ks91
PRO
0
64
シン・ブロックチェーン / Truth of Blockchain
ks91
PRO
0
98
パスワード/パスフレーズと認証 / Password, Passphrase and Authentication
ks91
PRO
0
37
git と GitHub / git and GitHub
ks91
PRO
0
36
ソフトウェアの開発と保守 / Software Development and Maintenance
ks91
PRO
0
51
Other Decks in Technology
See All in Technology
QuickSight SPICE の効果的な運用戦略~S3 + Athena 構成での実践ノウハウ~/quicksight-spice-s3-athena-best-practices
emiki
0
290
サイバーエージェントグループのSRE10年の歩みとAI時代の生存戦略
shotatsuge
4
1k
[SRE NEXT] ARR150億円_エンジニア140名_27チーム_17プロダクトから始めるSLO.pdf
satos
5
3k
Introduction to Sansan, inc / Sansan Global Development Center, Inc.
sansan33
PRO
0
2.7k
ClaudeCodeにキレない技術
gtnao
1
860
AI エージェントと考え直すデータ基盤
na0
20
7.9k
LIXIL基幹システム刷新に立ち向かう技術的アプローチについて
tsukuha
1
380
SRE不在の開発チームが障害対応と 向き合った100日間 / 100 days dealing with issues without SREs
shin1988
2
2k
ソフトウェアテストのAI活用_ver1.25
fumisuke
1
610
振り返りTransit Gateway ~VPCをいい感じでつなげるために~
masakiokuda
3
210
名刺メーカーDevグループ 紹介資料
sansan33
PRO
0
820
三視点LLMによる複数観点レビュー
mhlyc
0
230
Featured
See All Featured
jQuery: Nuts, Bolts and Bling
dougneiner
63
7.8k
How to train your dragon (web standard)
notwaldorf
96
6.1k
Why Our Code Smells
bkeepers
PRO
337
57k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
31
1.3k
Rebuilding a faster, lazier Slack
samanthasiow
83
9.1k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
7
750
Building Applications with DynamoDB
mza
95
6.5k
It's Worth the Effort
3n
185
28k
Become a Pro
speakerdeck
PRO
29
5.4k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
48
2.9k
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.4k
Testing 201, or: Great Expectations
jmmastey
43
7.6k
Transcript
Hardening for cyber security — generated by Stable Diffusion XL
v1.0 2024 11-12 II (WBS) 2024 11-12 II — 2024-07-15 – p.1/33
https://speakerdeck.com/ks91/collections/cyber-security-2024-summer 2024 11-12 II — 2024-07-15 – p.2/33
( ) 1 6 10 (1) • 2 6 10
(2) • 3 6 17 • 4 6 17 • 5 6 24 I ( ) • 6 6 24 I ( ) • 7 7 1 • 8 7 1 • 9 7 8 • 10 7 8 • 11 7 15 II ( ) • 12 7 15 II ( ) • 13 7 22 14 7 22 W-IOI / ( ) 2024 11-12 II — 2024-07-15 – p.3/33
( 20 ) 1 • 2 • 3 • 4
(TCP/IP ) • 5 • 6 • 7 • 8 • 9 • 10 World Wide Web • 11 Web API • 12 • 13 git GitHub • 14 • SSH • (6/24 ) / (2 ) OK / 2024 11-12 II — 2024-07-15 – p.4/33
( ) + + 2024 11-12 II — 2024-07-15 –
p.5/33
II 10 2024 11-12 II — 2024-07-15 – p.6/33
2024 11-12 II — 2024-07-15 – p.7/33
5. (1) ( ) (2) I OvenAI CEO 2024 7
11 ( ) 23:59 JST Waseda Moodle (Q & A ) 2024 11-12 II — 2024-07-15 – p.8/33
. . . . . . 12 9 (7/14( )
) ( ) 2024 11-12 II — 2024-07-15 – p.9/33
I CEO CEO CEO ⇒ NPC CEO 2024 11-12 II
— 2024-07-15 – p.10/33
W M ⇒ 2024 11-12 II — 2024-07-15 – p.11/33
N ⇒ 2024 11-12 II — 2024-07-15 – p.12/33
A ( ) ( ) ( ) ( ) (
) AI ⇒ 2024 11-12 II — 2024-07-15 – p.13/33
T ⇒ 2024 11-12 II — 2024-07-15 – p.14/33
M OvenAI ⇒ 2024 11-12 II — 2024-07-15 – p.15/33
Y CSIRT ⇒ 2024 11-12 II — 2024-07-15 – p.16/33
W E2E ⇒ E2E (End-to-End) (end) (end) 2024 11-12 II
— 2024-07-15 – p.17/33
A ⇒ 2024 11-12 II — 2024-07-15 – p.18/33
L ⇒ 2024 11-12 II — 2024-07-15 – p.19/33
II 15 2024 11-12 II — 2024-07-15 – p.20/33
4 Discord ( ) ( ) AI AI AI 2024
10 14 ( ) ( ) ( ) 112 ^^; 21:55 21:45 10 21:45 2024 11-12 II — 2024-07-15 – p.21/33
112 (1/2) OvenAI CEO ( COO ) ^^; AI 2024
11-12 II — 2024-07-15 – p.22/33
112 (2/2) OvenAI 5. . . . CSIRT (?) AI
(← ) 2024 11-12 II — 2024-07-15 – p.23/33
A B B A B B 5 2024 11-12 II
— 2024-07-15 – p.24/33
AI (NPC : Non Player Character) @ / OvenAI @ceo
: CEO ( ) : @cto : CTO ( ) : @eng : : ( ), ( ), ( , ) @cr : : @pr : OvenAI : @br : ( ) : @personnel : : @sns : W : @tv : TV : @police : ( ) : @caa : : 2024 11-12 II — 2024-07-15 – p.25/33
(cto) (eng) – (1/n) APT (Advanced Persistent Threat; ) :
APT33 ( ), APT29 ( ), APT38 ( ), etc. AWS (Amazon Web Services; ) Amazon.com 2024 11-12 II — 2024-07-15 – p.26/33
→ 2024 11-12 II — 2024-07-15 – p.27/33
10 5 ( ) ( ) CSIRT (Computer Security Incident
Response Team) 1 CISO ( ) ← : 1 ( ) 1 ( Discord ) ( ^^;) ( ) CSIRT Zoom OvenAI CTO CSIRT CEO “ ” 2024 11-12 II — 2024-07-15 – p.28/33
10 21:45 21:55 2024 11-12 II — 2024-07-15 – p.29/33
2024 11-12 II — 2024-07-15 – p.30/33
6. II (1) ( ) (2) 2024 7 18 (
) 23:59 JST Waseda Moodle (Q & A ) 2024 11-12 II — 2024-07-15 – p.31/33
(1 ) 2024 11-12 II — 2024-07-15 – p.32/33
2024 11-12 II — 2024-07-15 – p.33/33