Upgrade to Pro — share decks privately, control downloads, hide ads and more …

_SEC共有_15_過去のインシデント事例から学ぶこと.pdf

Avatar for zash_shibainu zash_shibainu
June 29, 2018
Technology
440
0

 _SEC共有_15_過去のインシデント事例から学ぶこと.pdf

Avatar for zash_shibainu

zash_shibainu

June 29, 2018

More Decks by zash_shibainu

See All by zash_shibainu
_脆弱性診断研究会_78_TruthPositiveのお話.pdf
Avatar for zash_shibainu zash_shibainu
0
76
[OWASP-Connnect-2]Snakes_and_Laddersやってみた.pdf
Avatar for zash_shibainu zash_shibainu
0
100
【eLV-SEC-2】ボードゲームでセキュリティを学ぼう.pdf
Avatar for zash_shibainu zash_shibainu
0
270
_eLV_Web脆弱性を体験しよう.pdf
Avatar for zash_shibainu zash_shibainu
1
540
【IaCC#2】DockerImageでアプリを配布しよう
Avatar for zash_shibainu zash_shibainu
1
240
【ええんやで#59】Mutillidaeのインストールを見よう
Avatar for zash_shibainu zash_shibainu
0
590
OWASP Top10-2017対応版Dockerイメージの使い方
Avatar for zash_shibainu zash_shibainu
1
970
【ええんやで#57】他分野のプロから学ぶサイバーセキュリティ.pdf
Avatar for zash_shibainu zash_shibainu
1
160
没【ええんやで#57】2017年を振り返ってみる.pdf
Avatar for zash_shibainu zash_shibainu
0
150

Other Decks in Technology

See All in Technology
TROCCOで始めるクラウドコストを民主化するためのFinOps
Avatar for Hiroki Takatsuka tk3fftk
1
290
美味しいスイスチーズを作ろう🧀🐭
Avatar for Taiga Mikami taigamikami
1
180
大学生が本気でDatabricksを活用してDiscordサークルをデータ駆動させてみた
Avatar for Kazuki Date phantomjuju
1
280
権限管理設計を完全に理解した
Avatar for r-sugi rsugi
2
240
オンコールの負荷軽減のためのBits Assistant 活用方法 / How to Use Bits Assistant to Reduce the Workload on On-Call Staff
Avatar for SMS tech sms_tech
1
340
Oracle AI Database@Azure:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
6
1.8k
GitHub Copilot のこれまでとこれから: From Copilot to Collaborative Agents
Avatar for yuriemori yuriemori
1
230
Platform engineering for developers, architects & the rest of us (AI agents)
Avatar for danielbryantuk danielbryantuk
0
140
個人AIからチームAIへ:開発における品質と生産性の再設計
Avatar for Atsushi Nakatsugawa moongift
PRO
0
310
シンデレラなんかになりたくない!ガラスの靴が割れた時代にどう歩く?
Avatar for Nomizo Nomizo nomizone
0
220
速さだけじゃない! VoidZero ツールが移行先に選ばれる理由
Avatar for mizdra mizdra
PRO
6
680
最低限これだけ押さえれ大丈夫_Claude Enterprise/Team企業展開ガバナンス入門
Avatar for t-kikuchi tkikuchi
1
540

Featured

See All Featured
Writing Fast Ruby
Avatar for Erik Berlin sferik
630
63k
Joys of Absence: A Defence of Solitary Play
Avatar for Sebastian Deterding codingconduct
1
380
Building a Scalable Design System with Sketch
Avatar for Laura Van Doore lauravandoore
463
34k
Leveraging LLMs for student feedback in introductory data science courses - posit::conf(2025)
Avatar for Mine Cetinkaya-Rundel minecr
1
270
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
Avatar for Tammy Everts tammyeverts
11
930
How To Stay Up To Date on Web Technology
Avatar for Chris Coyier chriscoyier
790
250k
Leadership Guide Workshop - DevTernity 2021
Avatar for David Neal reverentgeek
1
290
Mind Mapping
Avatar for Hélio Medeiros helmedeiros
PRO
1
210
Dealing with People You Can't Stand - Big Design 2015
Avatar for Cassini Nazir cassininazir
367
27k
Learning to Love Humans: Emotional Interface Design
Avatar for Aarron Walter aarron
275
41k
What’s in a name? Adding method to the madness
Avatar for The Alliance productmarketing
PRO
24
4.1k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
Avatar for Sam Stephenson sstephenson
162
16k

Transcript

  1. None

  2. 本資料は公開予定ですので、がりがりメモらなくでおk ( ´∀`)b このマークのある箇所/ページだけは非公開です。 (危険な)ネタに走った、個人情報がある、肖像権その他… セキュリティ共有勉強会#15

  3. セキュリティ共有勉強会#15 SIEMやWAF等弄っている 人にはおなじみ Truth Positive (正しく検知) False Positive (誤って検知) Truth

    Negative (正しく非検知) False Negative (誤って非検知)

  4. 0:自己紹介 1:インシデントレスポンスの私の考え方 2:過去のインシデント事例から学ぶこと 3:まとめ セキュリティ共有勉強会#15

  5. 名前(ハンドル) 柴雑種(@zash_shibainu) 名前(本名) 柴田 諭史 仕事(現在) フリーランス・エンジニア - インフラ -

    セキュリティ セキュリティ共有勉強会#15

  6. セキュリティ共有勉強会#15

  7. セキュリティ共有勉強会#15 ※引用:AbemaNews

  8. セキュリティインシデントは避けようと思っても 100%は難しい(不可能)。 事故が起こった時に、どう対応したか?が評価される 時代 セキュリティ共有勉強会#15

  9. セキュリティ共有勉強会#15

  10. セキュリティ共有勉強会#15 平時 インシデント発生 情報収集 分析 検討 対応 インシデント対応 教訓の 文書化

    犯人探し ではない

  11. インシデントは100%発生させないことはできない。 発生した際にどう対応するか? そこから何を得るかが重要!! セキュリティ共有勉強会#15

  12. セキュリティ共有勉強会#15

  13. セキュリティ共有勉強会#15

  14. 今回取り上げる事例はこちら セキュリティ共有勉強会#15

  15. 昨年、世界を震撼させた事案(約1.5億件漏えい) 原因:Struts2のパッチ漏れ(S2-045/046) セキュリティ共有勉強会#15 https://www.sec.gov/Archives/edgar/data/33185/000119312518154706/d583804dex991.htm

  16. 公聴会での1コマ セキュリティ共有勉強会#15 ※ZDNet Japanから引用: https://japan.zdnet.com/article/35108266/ 問題の責任は、 ・セキュリティスキャンの不具合 ・1人の従業員のミスでパッチが適用されなかった 一応英文も https://www.engadget.com/2017/10/03/former-equifax-ceo-blames-breach-on-one-it-employee/

  17. セキュリティ共有勉強会#15

  18. そこから考えられる対応(時系列) セキュリティ共有勉強会#15 脆弱性発覚 脆弱なアプリ アプリ修正 修正後アプリ (つもり) スキャン ⇒OK (FalseNegative)

    そもそも検知できなかった 状態が変わってなかった

  19. セキュリティ共有勉強会#15

  20. すべきだったこと セキュリティ共有勉強会#15 脆弱性発覚 脆弱なアプリ アプリ修正 修正後アプリ (正しい) 修正前に スキャン 検知できない

    ことが判明! 別のスクリプト (Exploit) 正しく検知! (TruthPositive) 正しく非検知! (TruthNegative)

  21. セキュリティ共有勉強会#15

  22. 脆弱性発見時には、修正前に必ず正しく検知できるこ とを確認しましょう!! セキュリティ共有勉強会#15 Truth Positive (正しく検知) False Positive (誤って検知) Truth

    Negative (正しく非検知) False Negative (誤って非検知)

  23. セキュリティ共有勉強会#15 23