Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
【ええんやで#57】他分野のプロから学ぶサイバーセキュリティ.pdf
Search
zash_shibainu
January 19, 2018
1
140
【ええんやで#57】他分野のプロから学ぶサイバーセキュリティ.pdf
#脆弱性診断ええんやで
zash_shibainu
January 19, 2018
Tweet
Share
More Decks by zash_shibainu
See All by zash_shibainu
_脆弱性診断研究会_78_TruthPositiveのお話.pdf
zash_shibainu
0
63
[OWASP-Connnect-2]Snakes_and_Laddersやってみた.pdf
zash_shibainu
0
88
【eLV-SEC-2】ボードゲームでセキュリティを学ぼう.pdf
zash_shibainu
0
240
_SEC共有_15_過去のインシデント事例から学ぶこと.pdf
zash_shibainu
0
410
_eLV_Web脆弱性を体験しよう.pdf
zash_shibainu
1
510
【IaCC#2】DockerImageでアプリを配布しよう
zash_shibainu
1
220
【ええんやで#59】Mutillidaeのインストールを見よう
zash_shibainu
0
490
OWASP Top10-2017対応版Dockerイメージの使い方
zash_shibainu
1
890
没【ええんやで#57】2017年を振り返ってみる.pdf
zash_shibainu
0
130
Featured
See All Featured
Measuring & Analyzing Core Web Vitals
bluesmoon
4
130
GraphQLの誤解/rethinking-graphql
sonatard
67
10k
Bootstrapping a Software Product
garrettdimon
PRO
305
110k
Build your cross-platform service in a week with App Engine
jlugia
229
18k
Site-Speed That Sticks
csswizardry
0
28
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
169
50k
Teambox: Starting and Learning
jrom
133
8.8k
Building Better People: How to give real-time feedback that sticks.
wjessup
364
19k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
27
840
Rails Girls Zürich Keynote
gr2m
94
13k
A Modern Web Designer's Workflow
chriscoyier
693
190k
Making Projects Easy
brettharned
115
5.9k
Transcript
None
第57回 脆弱性診断ええんやで(^^) LT枠 ※この素材だけ有料
第57回 脆弱性診断ええんやで(^^) LT枠
元々、別ネタ予定していたのですが… 折角なので公開はしてますが、ボツ。 とある資料がものすごくツボったので、 サイバーセキュリティ絡めて話してみます。 第57回 脆弱性診断ええんやで(^^) LT枠
第57回 脆弱性診断ええんやで(^^) LT枠
第57回 脆弱性診断ええんやで(^^) LT枠
外務省HPから引用(以下同) http://www.anzen.mofa.go.jp/anzen_info/golgo13xgaimusho.html ゴルゴ13はさいとう・たかを氏及びさいとう・プロダクションの著作物です http://www.saito-pro.co.jp 第57回 脆弱性診断ええんやで(^^) LT枠
海外旅行時に気を付けるべきこと、がまとめられた マニュアルです。 物理セキュリティ⇔サイバーセキュリティ 似てるところも多いよね、ということでコレにしました。 それを抜きにしても面白いので、是非ご一読をお勧め(^^) 第57回 脆弱性診断ええんやで(^^) LT枠 ※外務省もしくはさいとう・プロダクションからクレーム入ったら消すかも…
ゴルゴ⇒インターネットならゴノレゴ? こいつには何も守れなそう(;´Д`) 第57回 脆弱性診断ええんやで(^^) LT枠
第57回 脆弱性診断ええんやで(^^) LT枠
第57回 脆弱性診断ええんやで(^^) LT枠 舞台 テーマ 第1話 日本 外務大臣からの依頼 第2話 パキスタン
「たびレジ」 第3話 タイ 外務省海外安全情報 第4話 インドネシア 中堅・中小企業海外安全対策ネットワーク 第5話 ベルギー 情報収集 第6話 メキシコ 海外渡航の基本的心得 第7話 フィリピン 安全のための三原則 第8話 ドイツ オフィスの安全対策 第9話 ケニア トップの意識 第10話 トルコ 平時の危機管理 第11話 イラク 有事への備え 第12話 イラク 有事への対応 第13話 米国 Gマニュアルの完成
第57回 脆弱性診断ええんやで(^^) LT枠 舞台 テーマ 第1話 日本 外務大臣からの依頼 第2話 パキスタン
「たびレジ」 第3話 タイ 外務省海外安全情報 第4話 インドネシア 中堅・中小企業海外安全対策ネットワーク 第5話 ベルギー 情報収集 第6話 メキシコ 海外渡航の基本的心得 第7話 フィリピン 安全のための三原則 第8話 ドイツ オフィスの安全対策 第9話 ケニア トップの意識 第10話 トルコ 平時の危機管理 第11話 イラク 有事への備え 第12話 イラク 有事への対応 第13話 米国 Gマニュアルの完成 1.情報 収集 2.策定 3.実施
第57回 脆弱性診断ええんやで(^^) LT枠
まずは何より、情報収集(実態把握) 第57回 脆弱性診断ええんやで(^^) LT枠 「情報」を手に入れアップデート(or設定変えて回避) 自分たちの資産も 市場動向も
第57回 脆弱性診断ええんやで(^^) LT枠 わかる( ;∀;) Gからの提言は…
第57回 脆弱性診断ええんやで(^^) LT枠 情報セキュリティなら IPAやJPCERTなどの リソースを活用する! ただし… 外務省の情報活用!
相手の文化も知らないと… 第57回 脆弱性診断ええんやで(^^) LT枠
第57回 脆弱性診断ええんやで(^^) LT枠 ※どっちもネタですよ。
第57回 脆弱性診断ええんやで(^^) LT枠
まずは危機感を持つこと。 第57回 脆弱性診断ええんやで(^^) LT枠
第57回 脆弱性診断ええんやで(^^) LT枠 ブラックハッカーも 脆弱性対策してないほう 狙いたいですよね( ・∀・)
万一、ブラックハッカーに情報が漏れれば… 第57回 脆弱性診断ええんやで(^^) LT枠 不要に情報を残さない! (公開しない!) バックアップも大事!!
大事な情報はシュレッダーへ(違 第57回 脆弱性診断ええんやで(^^) LT枠
有事の際にはパニックになりがち… ⇒シンプルかつ有用なポリシーを! 第57回 脆弱性診断ええんやで(^^) LT枠
第57回 脆弱性診断ええんやで(^^) LT枠
有事(セキュリティ・インシデント)に備え、 訓練と実践の心構えを! 第57回 脆弱性診断ええんやで(^^) LT枠
有事の際には… 第57回 脆弱性診断ええんやで(^^) LT枠 まずは冷静になる! 訓練で学んだことを実践する!!
第57回 脆弱性診断ええんやで(^^) LT枠 そして…
第57回 脆弱性診断ええんやで(^^) LT枠
第57回 脆弱性診断ええんやで(^^) LT枠 本音は帰りたい(;・∀・) ※NISCからロゴ抜粋 https://www.nisc.go.jp/security-site/
第57回 脆弱性診断ええんやで(^^) LT枠
1.平時から心構えを! 情報収集して、実態を把握しよう!! 2.狙われてるかも、という危機感を持って備えを! 狙われにくいor突破しにくい状況を作る!! シンプルなルールも決めておく!! 3.有事の際にはルールに従って行動! ルール多すぎると、ここでテンパる… 第57回 脆弱性診断ええんやで(^^) LT枠
大事な命/情報を守るためには、外面なんて気にせず 行動しましょう 第57回 脆弱性診断ええんやで(^^) LT枠
第57回 脆弱性診断ええんやで(^^) LT枠
第57回 脆弱性診断ええんやで(^^) LT枠