Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
セキュリティの基礎とインシデントレスポンス / Security Fundamentals a...
Search
Kenji Saito
PRO
June 15, 2024
Technology
0
120
セキュリティの基礎とインシデントレスポンス / Security Fundamentals and Incident Response
早稲田大学大学院経営管理研究科「サイバーセキュリティ」2024 夏の第3-4回で使用したスライドです。
Kenji Saito
PRO
June 15, 2024
Tweet
Share
More Decks by Kenji Saito
See All by Kenji Saito
デジタルトランスフォーメーションと民主主義 / Digital Transformation and Democracy
ks91
PRO
0
5
We Never Took the Kobayashi Maru Test Until Now. What Do You Think of Our Solutions? — Journeys of the Mind Through a No-Win Game
ks91
PRO
0
17
思いつきが武器になる:研究というゲームを始めよう / Ideas Are Your Equipments : Let the Game of Research Begin!
ks91
PRO
0
75
ロボットを雰囲気(ヴァイブ)でプログラミングするこどもたち / Children Vibe-Programming Robots
ks91
PRO
0
21
アカデミーキャンプ 2025 SuuuuuuMMeR「燃えろ!!ロボコン」 / Academy Camp 2025 SuuuuuuMMeR "Burn the Spirit, Robocon!!" DAY 3
ks91
PRO
0
31
アカデミーキャンプ 2025 SuuuuuuMMeR「燃えろ!!ロボコン」 / Academy Camp 2025 SuuuuuuMMeR "Burn the Spirit, Robocon!!" DAY 2
ks91
PRO
0
33
アカデミーキャンプ 2025 SuuuuuuMMeR「燃えろ!!ロボコン」 / Academy Camp 2025 SuuuuuuMMeR "Burn the Spirit, Robocon!!" DAY 1
ks91
PRO
0
160
未来へのフォワードキャスト / Forward Cast to the Future
ks91
PRO
0
87
発表と総括 / Presentations and Summary
ks91
PRO
0
61
Other Decks in Technology
See All in Technology
Terraformで構築する セルフサービス型データプラットフォーム / terraform-self-service-data-platform
pei0804
1
170
Autonomous Database - Dedicated 技術詳細 / adb-d_technical_detail_jp
oracle4engineer
PRO
4
10k
Snowflake Intelligenceにはこうやって立ち向かう!クラシルが考えるAI Readyなデータ基盤と活用のためのDataOps
gappy50
0
170
バイブスに「型」を!Kent Beckに学ぶ、AI時代のテスト駆動開発
amixedcolor
2
540
「どこから読む?」コードとカルチャーに最速で馴染むための実践ガイド
zozotech
PRO
0
320
COVESA VSSによる車両データモデルの標準化とAWS IoT FleetWiseの活用
osawa
1
270
生成AIでセキュリティ運用を効率化する話
sakaitakeshi
0
660
サンドボックス技術でAI利活用を促進する
koh_naga
0
200
AIのグローバルトレンド2025 #scrummikawa / global ai trend
kyonmm
PRO
1
280
データアナリストからアナリティクスエンジニアになった話
hiyokko_data
2
440
Agile PBL at New Grads Trainings
kawaguti
PRO
1
420
Rustから学ぶ 非同期処理の仕組み
skanehira
1
130
Featured
See All Featured
Designing Experiences People Love
moore
142
24k
Balancing Empowerment & Direction
lara
3
620
Bash Introduction
62gerente
615
210k
Git: the NoSQL Database
bkeepers
PRO
431
66k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
131
19k
Bootstrapping a Software Product
garrettdimon
PRO
307
110k
Rails Girls Zürich Keynote
gr2m
95
14k
Building a Modern Day E-commerce SEO Strategy
aleyda
43
7.6k
Fireside Chat
paigeccino
39
3.6k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
333
22k
Automating Front-end Workflow
addyosmani
1370
200k
Faster Mobile Websites
deanohume
309
31k
Transcript
Hardening for cyber security — generated by Stable Diffusion XL
v1.0 2024 3-4 (WBS) 2024 3-4 — 2024-06-17 – p.1/34
https://speakerdeck.com/ks91/collections/cyber-security-2024-summer 2024 3-4 — 2024-06-17 – p.2/34
( ) 1 6 10 (1) • 2 6 10
(2) • 3 6 17 • 4 6 17 • 5 6 24 I ( ) 6 6 24 I ( ) 7 7 1 8 7 1 9 7 8 10 7 8 11 7 15 II ( ) 12 7 15 II ( ) 13 7 22 14 7 22 W-IOI / ( ) 2024 3-4 — 2024-06-17 – p.3/34
( 20 ) 1 • 2 • 3 • 4
(TCP/IP ) • 5 • 6 • 7 • 8 • 9 • 10 World Wide Web • 11 Web API • 12 • 13 git GitHub • 14 • (6/24 ) / (2 ) OK / 2024 3-4 — 2024-06-17 – p.4/34
( ) ( ) 2024 3-4 — 2024-06-17 – p.5/34
+ — ( (1), (2)) + ( (3)) 2024 3-4
— 2024-06-17 – p.6/34
2024 3-4 — 2024-06-17 – p.7/34
1. (1) (2) 2024 6 13 ( ) 23:59 JST
Waseda Moodle (Q & A ) 2024 3-4 — 2024-06-17 – p.8/34
. . . . . . 13 9 (14 (
) ) ( ) 2024 3-4 — 2024-06-17 – p.9/34
A ⇒ ( ) ⇒ ( ) 2024 3-4 —
2024-06-17 – p.10/34
I ( ) ⇒ . . . . . .
( ) ( : ) . . . ( : ) ( ) (anachronism) ^^; 2024 3-4 — 2024-06-17 – p.11/34
L ⇒ IPA NISC NICT 7.5 2024 3-4 — 2024-06-17
– p.12/34
N 5 ⇒ https://www.datacenterdynamics.com/en/analysis/how-to-break-into-a-data-center-pen-testers-reveal-their-secrets/ ( ) 2024 3-4 — 2024-06-17
– p.13/34
M ⇒ . . . 2024 3-4 — 2024-06-17 –
p.14/34
Y = = ⇒ 2024 3-4 — 2024-06-17 – p.15/34
“ ” 3 ( ) ( ) ( ) 2024
3-4 — 2024-06-17 – p.16/34
( ) : Wi-Fi etc. (Confidentiality) (Integrity) (Availability) 2024 3-4
— 2024-06-17 – p.17/34
( +α) : . . . ( ) . .
. ( . . . ) ( ( ^^;)) . . . . . . ( ) × → 2024 3-4 — 2024-06-17 – p.18/34
(Gold Standard of Security) (Authentication) ( ) ID / ,
, , , , , etc. (Authorization) ( ) , , sudoers, etc. (Audit) , , , etc. 2024 3-4 — 2024-06-17 – p.19/34
(1) : ( ) (a) USB (b) URL X 1.
2. ( ) 3. 2024 3-4 — 2024-06-17 – p.20/34
(2) : PPAP PPAP Password ( ) Passowrd ( )
A ( ) Protocol ( ) PPAP PPAP 2024 3-4 — 2024-06-17 – p.21/34
NICT CYDER https://cyder.nict.go.jp (3) : 2024 3-4 — 2024-06-17 –
p.22/34
Πϯγσϯτͷ༧ஹͳͲ ॳಈରԠ ෮چાஔ ఆରԠ ࠶ൃࢭࡦ ߃ٱରԠ ݕ౼ ࣄޙରԠ τϦΞʔδ ใ
ࠂ ɾ ެ ද Π ϯ γ σ ϯ τ ϋ ϯ υ Ϧ ϯ ά Π ϯ γ σ ϯ τ Ϩ ε ϙ ϯ ε ސ ٬ ɾ ެ ڞ ݕɾड ରԠํݕ౼ 1PJOUPG$POUBDU ূڌอશ ෧͡ࠐΊ ࠜઈ , , DoS , , etc. 2024 3-4 — 2024-06-17 – p.23/34
Point of Contact (PoC) 1 2024 3-4 — 2024-06-17 –
p.24/34
2024 3-4 — 2024-06-17 – p.25/34
HDD ( ) 2024 3-4 — 2024-06-17 – p.26/34
2024 3-4 — 2024-06-17 – p.27/34
( ) 2024 3-4 — 2024-06-17 – p.28/34
( ) JPCERT/CC, NISC, ( ) ( ) 2024 3-4
— 2024-06-17 – p.29/34
(1 ) 2024 3-4 — 2024-06-17 – p.30/34
(3) : 70 1,000 X 3 1. 2. 3. 3
2024 3-4 — 2024-06-17 – p.31/34
2024 3-4 — 2024-06-17 – p.32/34
2. OK (1) (2) 2024 6 20 ( ) 23:59
JST Waseda Moodle (Q & A ) 2024 3-4 — 2024-06-17 – p.33/34
I 2024 3-4 — 2024-06-17 – p.34/34