「セキュリティちょっと良い話」

Transcript

1. たにぐち,CISSP OWASP Nagoya

2.   国際的なセキュリティ資格  日本でも増えています セキュリティ資格CISSP

3.  1. セキュリティとリスクマネジメント 2. セキュリティの運用 3. アイデンティティとアクセスの管理 4. 資産のセキュリティ 5.

   セキュリティエンジニアリング 6. 通信とネットワークセキュリティ 7. ソフトウェア開発セキュリティ 8. セキュリティの評価とテスト いろいろ学びます

4.  不正のトライアングル 機会 動機 正当化

5.  このまえ財布を拾いました 話はかわりますが

6. 

7.   不正のトライアングル CISSP的に考える 機会 動機 正当化 財布を 拾った パソコン

   壊れた これやったら 人間としてダメ な気がする

8. 中身を見るのはやめよう

9.  ちゃんと届けました 良いことしました

10.  報労金を請求する権利  いわゆる「お礼」がもらえる権利  落とし物の価格の５％～２０％に相当する額 所有権を取得する権利  いわゆる「拾った物」がもらえる権利 

    ３カ月の保管期間内に落とし主がわからなかった場合 に、拾った物の所有権を取得することができる 拾得者の権利について

11.  権利は放棄しました

12.  とは思っていません。 ちょっともったいなかったかな

13.  まとめ

14.  12/2 Micro Hardening 11/1 告知開始予定 つづきはWebで OWASP Nagoyaからのお知らせ