メモなので間違ってると思います。
インシデント
「望まない単独若しくは一連の情報セキュリティ事象、又は予期しない単独若しくは一連の情報セキュリティ事象であって、事業運営を危うくする確率及び情報セキュリティを脅かす確率が高いもの。」
JIS Q 27000
個人情報漏洩一覧。毎日起こってる
まじでどうしようもない内部犯行
JIS
セキュリティポリシを作るときはJIS Q 27002を見たらいい
JISってどうやって中身見たりコピペするんだろう?
JISのサイトのデータベースで検索できた
JISQ27002はここ
閲覧しかしちゃダメですって出たあと、ポップアップで見れた。
割とわかりやすい日本語だった。
27001
クラウドセキュリティはJISQ27017
NISC 内閣セキュリティセンター
サイバーセキュリティ戦略
機密性・完全性・可用性(CIA)
リスク対応によって得られる機能
抑止・予防・検知・回復
リスク対応
回避・低減・移転・保有
回避がいい。そもそも持たない
情報資産を脅威からどんなリスク対応で守るのか
脅威は消すことはできない、存在する。地震みたいなもの
対策
セキュリティは時間やコストとのトレードオフ。(わかる〜)
自動化やAI防御が求められる。
でも今は過渡期なので人の手で頑張るしかない
攻撃手法はYoutubeで見るといいらしい
ファイルレス攻撃
カスペルスキーのサイバーマップで今攻撃受けているところが見れる
私が見たときは日本はそんなに受けてなかった
ファイアーウォール
SPI
エフェメラルポート(49152~65535
IDS(検知)/IPS(遮断)
シグネチャ型,アノマリ型
UTM 統合脅威管理
セキュリティ製品は得意不得意があるから組み合わせる
人が絶対に開けない。直接通信させない
コンピューターウイルスは日本の名前で国際的な正式名称はマルウェア
ランサムウェアは身代金要求型。
仮想通貨で匿名性の高いやりとりができるようになったから流行った
APT 高度な継続的な脅威
標的型攻撃
攻撃集団をAPT10みたいに数字をつけて呼ぶ
https://www.fireeye.jp/current-threats/apt-groups.html
コインチェックの流出もソーシャルエンジニアリングだって
信頼してる人から勧められたリンクなら開いてしまうよ〜
誰も信じてはいけない
C&CサーバからRTAを入れる
対策
エンドポイント
ヒューリスティックはシステム変更の振る舞いを検知
「この変更を続行しますか?」って出るやつ
セキュリティアイソレーション 無害化
webやwordを画像にしてしまうなど
暗号化
暗号文は情報として価値がないデータ
共通鍵暗号方式のAESは解読時間が194兆年
暗号化の方法は分かっているから時間の問題だけ
CRYPTREC 政府が推奨している暗号リストがあった
公開鍵
公開鍵はデジタル封書とデジタル署名に使用できる
Chromeだ左側の鍵マークから見れた
IPAのサイトだと発行しているのはSECOMだった
内閣はGlobalSign
GMOだって!!
国内シェアNo1だと。儲かってるのかな?
Qiitaはamazon
昔証明書の期限が切れてるってtwitterで言われていたVR学会
トップページ | COMODO JAPAN | SSL 証明書
SSLは緑が出るってあったけどChromeはそれは無くなって、SSLは当たり前でそうじゃないものに保護されていない通信と出すらしい
firefox
firefoxはこんな感じだった。
その中でもEV SSLは会社名が緑で表示される
EV SSLは厳しい審査で会社の登記情報も出さないといけないらしい
証明書失効リスト(CRL)
X.509
SSL/TLSって呼ばれているけど実質TLS。SSLという名前が有名だから使っている
無線LANの暗号方式はWPA3がいい。最新
WPA2は脆弱性が見つかっているので使う際はhttpsなどと組み合わせる
認証
知識認証、所有物認証、生物認証
会社側の管理としては所有物認証が楽。なくしたら止めればいい
期間限定のDLCとかはその会社の公開鍵を端末に一緒に入れてる。その公開鍵の期限を使用期限にしている
パスワード
パスワードの解析時間を調べられるサイトがあった
カスペルスキーもある
サーバー対策
WAFが主流らしい
Webアプリケーションに特化したセキュリティシステム
サーバーのセキュリティガイドブック JDCC
http://www.jdcc.or.jp/pdf/DCSGB2017.pdf
運用
CSIRT
インシデント対応の専門チーム。会社とかにおく。事前対応
脆弱性レポート
最後に
この記事でやったことと少し重なってる
Youtubeの生放送とか見ながらこの記事書いてたら2日間消えた・・・
こんなはずでは。バイバイ
