Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
セキュリティ戦略・発表と総括 / Security Strategies, Presentat...
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
Kenji Saito
PRO
July 20, 2024
Technology
0
120
セキュリティ戦略・発表と総括 / Security Strategies, Presentation and Conclusions
早稲田大学大学院経営管理研究科「サイバーセキュリティ」2024 夏の第13-14回で使用したスライドです。
Kenji Saito
PRO
July 20, 2024
Tweet
Share
More Decks by Kenji Saito
See All by Kenji Saito
民主主義というアナログAI と、逃走の線の描き方 / Democracy as an Analogue AI and How to Draw the Line of Escape
ks91
PRO
0
11
アカデミーキャンプ2026 冬「ウチらとヤツらのフューチャー・デザイン」DAY3 / Acadmy Camp 2026 Winter - Future Design by Us and Them DAY3
ks91
PRO
0
55
アカデミーキャンプ2026 冬「ウチらとヤツらのフューチャー・デザイン」DAY1 / Acadmy Camp 2026 Winter - Future Design by Us and Them
ks91
PRO
0
85
アカデミーキャンプ2026 冬「ウチらとヤツらのフューチャー・デザイン」DAY2 / Acadmy Camp 2026 Winter - Future Design by Us and Them DAY2
ks91
PRO
0
74
アナログAI からの逃走とメタ・ネイチャーポジティブ / Escape from Analog AI, and Meta-Nature Positive
ks91
PRO
0
39
AI 前提社会におけるトラスト / Trust in an AI-Driven Society
ks91
PRO
0
63
非営利組織の起業/発表と総括 / Starting up a Nonprofit Organization, Presentation and Summary
ks91
PRO
0
66
自己開発 / Self-Development
ks91
PRO
1
34
あなたは何によって憶えられたいですか? / What Do You Want to be Remembered for?
ks91
PRO
0
40
Other Decks in Technology
See All in Technology
[JAWSDAYS2026][D8]その起票、愛が足りてますか?AWSサポートを味方につける、技術的「ラブレター」の書き方
hirosys_
3
120
オレ達はAWS管理をやりたいんじゃない!開発の生産性を爆アゲしたいんだ!!
wkm2
4
490
OpenClawで回す組織運営
jacopen
3
680
ナレッジワーク IT情報系キャリア研究セッション資料(情報処理学会 第88回全国大会 )
kworkdev
PRO
0
160
Oracle Database@Azure:サービス概要のご紹介
oracle4engineer
PRO
4
1.2k
EMからICへ、二周目人材としてAI全振りのプロダクト開発で見つけた武器
yug1224
5
520
Yahoo!ショッピングのレコメンデーション・システムにおけるML実践の一例
lycorptech_jp
PRO
1
190
JAWSDAYS2026_A-6_現場SEが語る 回せるセキュリティ運用~設計で可視化、AIで加速する「楽に回る」運用設計のコツ~
shoki_hata
0
2.9k
Ultra Ethernet (UEC) v1.0 仕様概説
markunet
3
250
Google系サービスで文字起こしから勝手にカレンダーを埋めるエージェントを作った話
risatube
0
110
SRE NEXT 2026 CfP レビュアーが語る聞きたくなるプロポーザルとは?
yutakawasaki0911
0
230
[JAWSDAYS2026]Who is responsible for IAM
mizukibbb
0
370
Featured
See All Featured
B2B Lead Gen: Tactics, Traps & Triumph
marketingsoph
0
74
Jess Joyce - The Pitfalls of Following Frameworks
techseoconnect
PRO
1
99
How to audit for AI Accessibility on your Front & Back End
davetheseo
0
210
The Limits of Empathy - UXLibs8
cassininazir
1
250
Designing for Timeless Needs
cassininazir
0
160
The Anti-SEO Checklist Checklist. Pubcon Cyber Week
ryanjones
0
89
Gemini Prompt Engineering: Practical Techniques for Tangible AI Outcomes
mfonobong
2
310
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
35
3.4k
The #1 spot is gone: here's how to win anyway
tamaranovitovic
2
980
Amusing Abliteration
ianozsvald
0
130
Leveraging LLMs for student feedback in introductory data science courses - posit::conf(2025)
minecr
1
190
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
34
2.7k
Transcript
Hardening for cyber security — generated by Stable Diffusion XL
v1.0 2024 13-14 (WBS) 2024 13-14 — 2024-07-22 – p.1/43
https://speakerdeck.com/ks91/collections/cyber-security-2024-summer 2024 13-14 — 2024-07-22 – p.2/43
1 6 10 (1) • 2 6 10 (2) •
3 6 17 • 4 6 17 • 5 6 24 I ( ) • 6 6 24 I ( ) • 7 7 1 • 8 7 1 • 9 7 8 • 10 7 8 • 11 7 15 II ( ) • 12 7 15 II ( ) • 13 7 22 • 14 7 22 • W-IOI / ( ) 2024 13-14 — 2024-07-22 – p.3/43
( 20 ) 1 • 2 • 3 • 4
(TCP/IP ) • 5 • 6 • 7 • 8 • 9 • 10 World Wide Web • 11 Web API • 12 • 13 git GitHub • 14 • SSH • (6/24 ) / (2 ) OK / 2024 13-14 — 2024-07-22 – p.4/43
( ) II 10 2024 13-14 — 2024-07-22 – p.5/43
+ 2024 13-14 — 2024-07-22 – p.6/43
2024 13-14 — 2024-07-22 – p.7/43
6. II (1) ( ) (2) 2024 7 18 (
) 23:59 JST Waseda Moodle (Q & A ) 2024 13-14 — 2024-07-22 – p.8/43
. . . . . . 12 7 (7/20( )
) ( ) DDoS ( ∼ ) < ( ∼1,2 ) 2024 13-14 — 2024-07-22 – p.9/43
N ⇒ ^^; 2024 13-14 — 2024-07-22 – p.10/43
A CSIRT ( ) ⇒ AI 2024 13-14 — 2024-07-22
– p.11/43
L CEO CEO ⇒ MVV OvenAI MVV ( ) Mission
: Vision : AI Value : W(X) vision value . . . 2024 13-14 — 2024-07-22 – p.12/43
A W WebAPP ks91 ⇒ 2024 13-14 — 2024-07-22 –
p.13/43
2024 6 10 ∼7 22 Google 7 2024 13-14 —
2024-07-22 – p.14/43
6 10 Google https://lomgrp.co.jp/wp-content/uploads/2024/06/Informationleak_240610.pdf 2024 13-14 — 2024-07-22 – p.15/43
6 11 WEB 136 5 6 https://news.yahoo.co.jp/articles/71d073180db7d261c1dab9fe554d154f6193c46d 2024 13-14 —
2024-07-22 – p.16/43
6 17 https://www.shochiku.co.jp/wp-content/uploads/2024/06/20240617_02.pdf 2024 13-14 — 2024-07-22 – p.17/43
6 17 https://csw-kawasaki.or.jp/wp-content/uploads/2024/06/20240617 -1.pdf Google ⇒ Google 2024 13-14 —
2024-07-22 – p.18/43
6 18 AI https://www.ocha.ac.jp/news/d014901.html Google Forms Google Google 2024 13-14
— 2024-07-22 – p.19/43
6 25 https://bravegroup.co.jp/news/6359/ URL 2024 13-14 — 2024-07-22 – p.20/43
6 26 Google https://www.gifu-pu.ac.jp/news/2024/06/post-268.html 2024 13-14 — 2024-07-22 – p.21/43
6 28 ( 3.0 ) https://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001_00215.html 2024 13-14 — 2024-07-22
– p.22/43
7 1 OpenSSH “regreSSHion” CVE-2024-6387 2024 13-14 — 2024-07-22 –
p.23/43
7 9 “regreSSHion” OpenSSH CVE-2024-6409 2024 13-14 — 2024-07-22 –
p.24/43
7 9 Zoom High ∼ ( ) https://news.yahoo.co.jp/articles/00fb89f571bf72672e5165cb19049bfc1ade7242 2024 13-14
— 2024-07-22 – p.25/43
7 19 Windows CrowdStrike Falcon Sensor https://news.yahoo.co.jp/articles/dee7ebe1e0f5ac28fd833033c454ee3792727046 2024 13-14 —
2024-07-22 – p.26/43
https://kurashi.com/journal/11074 + CSIRT 2024 13-14 — 2024-07-22 – p.27/43
(1) IPA Ver 3.0 (2023) https://www.meti.go.jp/policy/netsecurity/mng_guide.html IPA Ver 3.0 4
(2023) https://www.ipa.go.jp/security/economics/csm-practice.html 2024 13-14 — 2024-07-22 – p.28/43
(2) +1 / IPA ( ) Ver2.0 F 2 (2022)
https://www.meti.go.jp/policy/netsecurity/mng_guide.html ( Ver 2.0) CSIRT Ver.2.1 https://www.nca.gr.jp/activity/imgs/recruit-hr20201211.pdf 2024 13-14 — 2024-07-22 – p.29/43
(3) (2019) https://www.keidanren.or.jp/policy/cybersecurity/CyberRiskHandbook .html 10 NIST 2024 13-14 — 2024-07-22
– p.30/43
3 2024 13-14 — 2024-07-22 – p.31/43
10 1. 2. 3. ( ) 4. 5. 6. PDCA
7. 8. 9. 10. F 2024 13-14 — 2024-07-22 – p.32/43
1 IT 2 3 4 5 2024 13-14 — 2024-07-22
– p.33/43
NIST 5 (Identify) (Protect) (Detect) (Respond) (Recover) 2024 13-14 —
2024-07-22 – p.34/43
: 5 5 2024 13-14 — 2024-07-22 – p.35/43
(OvenAI) 2024 6 10 OvenAI (BCP) OK 2024 13-14 —
2024-07-22 – p.36/43
2024 13-14 — 2024-07-22 – p.37/43
2024 2024 13-14 — 2024-07-22 – p.38/43
( ) (1) (2) ( ) ⇒ 2024 13-14 —
2024-07-22 – p.39/43
( ) NISC 7 ( ) 2024 13-14 — 2024-07-22
– p.40/43
2024 13-14 — 2024-07-22 – p.41/43
7. 2024 7 29 ( ) 23:59 JST Waseda Moodle
(Q & A ) 2024 13-14 — 2024-07-22 – p.42/43
2024 13-14 — 2024-07-22 – p.43/43
ks91
hirosys_
wkm2
jacopen
kworkdev
oracle4engineer
yug1224
lycorptech_jp
shoki_hata
markunet
risatube
yutakawasaki0911
mizukibbb
marketingsoph
techseoconnect
davetheseo
cassininazir
ryanjones
mfonobong
rmw
tamaranovitovic
ianozsvald
minecr
jcasabona
