Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
インシデントレスポンス演習 II / Incident Response Exercise II
Search
Kenji Saito
PRO
July 15, 2024
Technology
0
67
インシデントレスポンス演習 II / Incident Response Exercise II
早稲田大学大学院経営管理研究科「サイバーセキュリティ」2024 夏の第11-12回で使用したスライドです。
Kenji Saito
PRO
July 15, 2024
Tweet
Share
More Decks by Kenji Saito
See All by Kenji Saito
スマートコントラクトデザイン / Smart Contract Design
ks91
PRO
0
11
スペースデブリに係る経済活動のシリアスゲームによるシミュレーション / Simulation of economic activities related to space debris using a serious game
ks91
PRO
0
4
Meta-Nature : A Probable Shift of the Paradigm
ks91
PRO
0
10
FinTech 7-8 : Blockchain
ks91
PRO
0
43
スマートコントラクトプログラミング / Smart Contract Programming
ks91
PRO
0
19
パット(PAT) : 論文アシスタント(Paper Authoring Tutor) 研究者’s マニュアル / PAT : Paper Authoring Tutor - Researcher's Manual
ks91
PRO
0
7
FinTech 5-6 : The World of Apps
ks91
PRO
0
46
ブロックチェーン概論とインストール大会 / Blockchain Overview and Installation
ks91
PRO
0
18
FinTech 3-4 : Internet Technology and Governance
ks91
PRO
0
75
Other Decks in Technology
See All in Technology
内製化によるシステムモダナイゼーションの実践
kazokmr
3
500
LLMアプリをRagasで評価して、Langfuseで可視化しよう!
minorun365
PRO
2
190
プロンプトエンジニアリング入門 Rev.3
seosoft
0
160
Railway Oriented Programming を オニオンアーキテクチャに適用する by kotlin-result / Railway Oriented Programming in Onion Architecture by kotlin-result
yuitosato
2
190
ZOZOのデータマネジメントの取り組み:これまでとこれから / ZOZO's Data Management Initiatives
takagiyudai
0
540
KaigiOnRails2024
igaiga
6
2.9k
顧客が本当に必要だったもの - パフォーマンス改善編 / Make what is needed
soudai
14
2.3k
「最高のチューニング」をしないために / hack@delta 24.10
fujiwara3
7
1.2k
クライアントサイドでよく使われる Debounce処理 をサーバサイドで3回実装した話
yoshiori
1
110
いまからでも遅くない!コンテナでWebアプリを動かしてみよう入門(2-2)WebAPIハンズオン
nomu
0
150
サイロ化した金融システムを、packwerk を利用して無事故でリファクタリングした話
coincheck_recruit
3
2.6k
Overview of file type identifiers
ange
0
200
Featured
See All Featured
Navigating Team Friction
lara
183
14k
Designing the Hi-DPI Web
ddemaree
280
34k
Building Adaptive Systems
keathley
38
2.2k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
228
52k
For a Future-Friendly Web
brad_frost
174
9.4k
Facilitating Awesome Meetings
lara
49
6k
A designer walks into a library…
pauljervisheath
202
24k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
3
360
The Invisible Side of Design
smashingmag
297
50k
The Language of Interfaces
destraynor
154
24k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
250
21k
Fontdeck: Realign not Redesign
paulrobertlloyd
81
5.2k
Transcript
Hardening for cyber security — generated by Stable Diffusion XL
v1.0 2024 11-12 II (WBS) 2024 11-12 II — 2024-07-15 – p.1/33
https://speakerdeck.com/ks91/collections/cyber-security-2024-summer 2024 11-12 II — 2024-07-15 – p.2/33
( ) 1 6 10 (1) • 2 6 10
(2) • 3 6 17 • 4 6 17 • 5 6 24 I ( ) • 6 6 24 I ( ) • 7 7 1 • 8 7 1 • 9 7 8 • 10 7 8 • 11 7 15 II ( ) • 12 7 15 II ( ) • 13 7 22 14 7 22 W-IOI / ( ) 2024 11-12 II — 2024-07-15 – p.3/33
( 20 ) 1 • 2 • 3 • 4
(TCP/IP ) • 5 • 6 • 7 • 8 • 9 • 10 World Wide Web • 11 Web API • 12 • 13 git GitHub • 14 • SSH • (6/24 ) / (2 ) OK / 2024 11-12 II — 2024-07-15 – p.4/33
( ) + + 2024 11-12 II — 2024-07-15 –
p.5/33
II 10 2024 11-12 II — 2024-07-15 – p.6/33
2024 11-12 II — 2024-07-15 – p.7/33
5. (1) ( ) (2) I OvenAI CEO 2024 7
11 ( ) 23:59 JST Waseda Moodle (Q & A ) 2024 11-12 II — 2024-07-15 – p.8/33
. . . . . . 12 9 (7/14( )
) ( ) 2024 11-12 II — 2024-07-15 – p.9/33
I CEO CEO CEO ⇒ NPC CEO 2024 11-12 II
— 2024-07-15 – p.10/33
W M ⇒ 2024 11-12 II — 2024-07-15 – p.11/33
N ⇒ 2024 11-12 II — 2024-07-15 – p.12/33
A ( ) ( ) ( ) ( ) (
) AI ⇒ 2024 11-12 II — 2024-07-15 – p.13/33
T ⇒ 2024 11-12 II — 2024-07-15 – p.14/33
M OvenAI ⇒ 2024 11-12 II — 2024-07-15 – p.15/33
Y CSIRT ⇒ 2024 11-12 II — 2024-07-15 – p.16/33
W E2E ⇒ E2E (End-to-End) (end) (end) 2024 11-12 II
— 2024-07-15 – p.17/33
A ⇒ 2024 11-12 II — 2024-07-15 – p.18/33
L ⇒ 2024 11-12 II — 2024-07-15 – p.19/33
II 15 2024 11-12 II — 2024-07-15 – p.20/33
4 Discord ( ) ( ) AI AI AI 2024
10 14 ( ) ( ) ( ) 112 ^^; 21:55 21:45 10 21:45 2024 11-12 II — 2024-07-15 – p.21/33
112 (1/2) OvenAI CEO ( COO ) ^^; AI 2024
11-12 II — 2024-07-15 – p.22/33
112 (2/2) OvenAI 5. . . . CSIRT (?) AI
(← ) 2024 11-12 II — 2024-07-15 – p.23/33
A B B A B B 5 2024 11-12 II
— 2024-07-15 – p.24/33
AI (NPC : Non Player Character) @ / OvenAI @ceo
: CEO ( ) : @cto : CTO ( ) : @eng : : ( ), ( ), ( , ) @cr : : @pr : OvenAI : @br : ( ) : @personnel : : @sns : W : @tv : TV : @police : ( ) : @caa : : 2024 11-12 II — 2024-07-15 – p.25/33
(cto) (eng) – (1/n) APT (Advanced Persistent Threat; ) :
APT33 ( ), APT29 ( ), APT38 ( ), etc. AWS (Amazon Web Services; ) Amazon.com 2024 11-12 II — 2024-07-15 – p.26/33
→ 2024 11-12 II — 2024-07-15 – p.27/33
10 5 ( ) ( ) CSIRT (Computer Security Incident
Response Team) 1 CISO ( ) ← : 1 ( ) 1 ( Discord ) ( ^^;) ( ) CSIRT Zoom OvenAI CTO CSIRT CEO “ ” 2024 11-12 II — 2024-07-15 – p.28/33
10 21:45 21:55 2024 11-12 II — 2024-07-15 – p.29/33
2024 11-12 II — 2024-07-15 – p.30/33
6. II (1) ( ) (2) 2024 7 18 (
) 23:59 JST Waseda Moodle (Q & A ) 2024 11-12 II — 2024-07-15 – p.31/33
(1 ) 2024 11-12 II — 2024-07-15 – p.32/33
2024 11-12 II — 2024-07-15 – p.33/33