Upgrade to Pro — share decks privately, control downloads, hide ads and more …

クラウドセキュリティの情報収集術

Avatar for LHazy LHazy
November 12, 2025
2
180

 クラウドセキュリティの情報収集術

Avatar for LHazy

LHazy

November 12, 2025
Tweet

More Decks by LHazy

See All by LHazy
M365アカウント侵害時の初動対応
Avatar for LHazy lhazy
8
6.4k
そのWAF、本当に効いてますか?
Avatar for LHazy lhazy
10
2.5k
クラウド関連のインシデントケースを収集して見えてきたもの
Avatar for LHazy lhazy
12
3.3k
パブリッククラウド特有の脅威の向き合い方
Avatar for LHazy lhazy
9
7.8k
^ReDoSの色々$
Avatar for LHazy lhazy
4
1k

Featured

See All Featured
[RailsConf 2023] Rails as a piece of cake
Avatar for Vladimir Dementyev palkan
57
6k
Distributed Sagas: A Protocol for Coordinating Microservices
Avatar for Caitie McCaffrey caitiem20
333
22k
[RailsConf 2023 Opening Keynote] The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
31
9.7k
Bash Introduction
Avatar for André Augusto Costa Santos 62gerente
615
210k
How to Think Like a Performance Engineer
Avatar for Harry Roberts csswizardry
28
2.3k
Why You Should Never Use an ORM
Avatar for John Nunemaker jnunemaker
PRO
60
9.6k
Into the Great Unknown - MozCon
Avatar for Noah Learner thekraken
40
2.1k
CSS Pre-Processors: Stylus, Less & Sass
Avatar for Bermon Painter bermonpainter
359
30k
Learning to Love Humans: Emotional Interface Design
Avatar for Aarron Walter aarron
274
41k
Automating Front-end Workflow
Avatar for Addy Osmani addyosmani
1371
200k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
Avatar for Dan Newman danielanewman
231
22k
Statistics for Hackers
Avatar for Jake VanderPlas jakevdp
799
220k

Transcript

  1. #004 #cloudsecjp クラウドセキュリティの情報収集術

  2. 主な情報源 01 04 02 03 なぜ情報収集するのか? X Proを使った情報収集 やってる効率化 05

    情報収集・発信時の注意点

  3. 3 なぜ情報収集するのか? • 学習・スキル向上 教科書のその先の情報が得られる。教科書的な対応から現実的な対応が出来る 人材へ進化する。ソリューションの鑑定眼が養われる。 • 脅威の把握と対策 脅威動向をもとにガバナンスの策定やセキュリティ実装、日々の点検を行う。 攻撃手法は日々アップデートされている、守る側も追従が必要。

    • SNS • ブログ • メーリングリスト • レポート 情報収集 技術検証 実装の点検 施策検討 セキュア化・注意喚起 ガバナンス強化 実環境への還元 スキル向上 プレゼンス向上 待遇Up 被害防止

  4. 4 TweetDeck (X Pro) を使った情報収集 • クエリに合致するポストで構成されたタイムラインを作れる • グループ分けもできるため、「クラウド」や「コンテナ」などの整理も可能 •

    残念ながら約¥1,000/月の課金が必要

  5. 5 クエリ例 1.AWS関連のセキュリティ情報 (AWS OR “Amazon*Web*Service”) AND (Incident OR penetration

    OR vulnerability) filter:links min_faves:10 lang:en AWS系のポストはノイズが多いため(個人の感想によります)、「10以上のいいね」とリンクが付いた ポストに限定。英語圏の方が情報が早い傾向にあるので「lang:en」で言語も指定。 2.AWSを標的とした悪性ライブラリと拡張の検索 (npm OR pip OR extension) AND (malware OR compromise OR fake) AND AWS filter:links lang:en ここ数年で脅威が増している悪性ライブラリと拡張の情報ををいち早く捉えるためのクエリ。頻繁に呟 かれる情報ではない為、イイね数のフィルターは不要。

  6. 6 主な情報源 • ベンダーブログ 四半期に一度、クラウドに特化した脅威レポートをリリースしているベンダ ーもある。 • データベース 過去のインシデントケースをまとめたデータベースがいくつか存 在する。

    • コミュニティ クラウドセキュリティに特化したコミュニティに参加する。 詳しくは Gist に書いています。

  7. 7 やってる効率化 日々、膨大な情報が流れている。全部は読んでられない。 LLMなどを活用して省エネ化。 ゆくゆくは 収集 → 要約 → 点検

    までを自動化したい。 • Slack • Tweet Deck (X Pro) • メーリングリスト 取集ツール • NotebookML • Edge + Copilot 通読・要約 • 技術検証 • ガバナンス・セキュ リティ実装の点検 • 注意喚起 • 施策化 検証・活用

  8. 8 情報収集時の注意点 ~飛ばし記事~ AIにより言語の壁が突破され、フィッシングの脅威が増している!!! PRのための誇大広告、危機感の煽りに注意 Example !本当にそうか? !見た目の自然さで言うと正規メールのURLを差し替えただけのフィッシング も従来より存在する。いくら文面が巧妙化しようと、やること(対策)従来 と変わらない。

    !標的型メール攻撃については一定の効果があることは理解するが、どちら にしろやること(対策)は従来通り。 脆弱性情報も同様に、過度に深刻さを煽る記事を見かける。 冷静に判断して脅威情報に対処する必要がある。

  9. 9 情報収集時の注意点 ~エッジケース・目的~ 個別の脅威・リスクに集中しすぎない事 • その脅威主体は自組織を標的にする可能性があるか? • 紹介されている攻撃テクニックは汎用的なもので自社も影響を受けるか? • 一息ついて、必ずトリアージすること。

    対策内容は自組織に適合するか? • 対策を鵜呑みにすると、思わぬ障害やコスト増加を招くことがある。 • 本当にそのソシューションを「入れただけ」で解決するのか? • 自組織・環境へ適応可能か?

  10. 10 まとめ • 情報収集の目的 自身のスキル向上や、自組織のセキュリティ向上のタネ集め。 • 良質な情報源を確保する SNSやコミュニティを活用する。自分に合ったフィルターを実装する。 • ツールを使って省エネ

    LLMやフィード管理ツール、チャットツールを駆使して省エネする。 • 還元する 知識は活用されてより輝く。セキュリティは総合戦、知見は積極的に組織や世 間へ還元する。

  11. 11 おまけ: 個人的 Learning Path • 何か作る • 主要サービスを触る •

    主要なアーキテクチャ で何かやってみる クラウド入門 • 仕組みを知る • 認証(OAuth、IAM) • APIで遊ぶ • 実例を知る クラウド基礎 • 技術書 • やられアプリ • トレーニング受講 セキュリティ入門 • 脅威リサーチ • 既存ガバナンス通読 研究 • 自社のセキュリティ強 化 • 登壇 • ブログ執筆 還元