Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20160825_知っておいて欲しい脆弱性診断の必要性と種類(株式会社ターン・アンド・フロンティア)
Search
Classmethod
August 25, 2016
0
1.9k
20160825_知っておいて欲しい脆弱性診断の必要性と種類(株式会社ターン・アンド・フロンティア)
Classmethod
August 25, 2016
Tweet
Share
More Decks by Classmethod
See All by Classmethod
20170609_知らなきゃ怖い?モバイルアプリ運用の課題と解決ヒント(クラスメソッド株式会社)
classmethod
0
1.9k
20170323_AWSをフル活用したクラウドネイティブなIoT基盤の構築について(クラスメソッド株式会社)
classmethod
0
180
20161125_Omni-Channel時代のマーケティング戦略 ~お客様と時間を共有し、絆を深めるEngagement Commerce~(オイシックス株式会社)
classmethod
0
960
20161125_オムニチャネルを見据えたモバイルアプリについて(クラスメソッド株式会社)
classmethod
0
890
20161125_1to1コミュニケーションによる集客への挑戦 ~どうお客様の気持ちに寄り添うか~(株式会社すかいらーく)
classmethod
0
1.5k
20160825_AWSを利用する上で知っておくべきセキュリティ事項とセキュリティ関連サービスの紹介(アマゾン ウェブ サービス ジャパン株式会社)
classmethod
2
3.4k
20160825_AWS運用時に気をつけておくべきセキュリティのポイント(株式会社 ターン・アンド・フロンティア)
classmethod
2
3.5k
20160825_Trend Micro Deep SecurityがAWSで選ばれる3つの理由(トレンドマイクロ株式会社)
classmethod
0
2.1k
20160825_AWSのセキュリティの基本的な考え方について(アマゾン ウェブ サービス ジャパン株式会社)
classmethod
0
2k
Featured
See All Featured
Why You Should Never Use an ORM
jnunemaker
PRO
50
8.6k
Teambox: Starting and Learning
jrom
126
8.4k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
34
8.8k
No one is an island. Learnings from fostering a developers community.
thoeni
14
2k
A Tale of Four Properties
chriscoyier
150
22k
Testing 201, or: Great Expectations
jmmastey
27
6.3k
The World Runs on Bad Software
bkeepers
PRO
60
6.6k
Robots, Beer and Maslow
schacon
PRO
154
7.9k
StorybookのUI Testing Handbookを読んだ
zakiyama
10
4.5k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
355
22k
Ruby is Unlike a Banana
tanoku
95
10k
Code Review Best Practice
trishagee
54
15k
Transcript
͓͍ͬͯͯཉ͍͠ ੬ऑੑஅͷඞཁੑͱछྨ גࣜձࣾλʔϯɾΞϯυɾϑϩϯςΟΞ େٱอ
‣ גࣜձࣾλʔϯɾΞϯυɾϑϩϯςΟΞ ‣ େࡕͷձࣾͰ͢ɻ࢛πڮͰӦۀ͍ͯ͠·͢ɻ ‣ "84ιϦϡʔγϣϯɾϓϩόΠμʔʹೝఆ ‣
"1/ΞυόϯευίϯαϧςΟϯά ɹɹɹɹɹɹɹɹɹɹɹɹύʔτφʔೝఆ
എܠ#BDLHSPVOE
ۙͰχϡʔεʹͳͬͨඃࣄྫ ʮ4FDVSJUZ/&95ʯIUUQXXXTFDVSJUZOFYUDPNDBUFHPSZDBU
ΠϯςϦΞձࣾͷ&$αΠτ͕ෆਖ਼ΞΫηεΛड͚ɺސ٬ใ ͕݅࿙͍͑ ྫ ౦ژࡋฏ݄ܾɹʻ౦ژฏʢϫʣୈ߸ʼ ΠϯςϦΞձࣾͱ੍࡞ϕϯμʔͷૌু ʻ ܖॻͷଛഛঈ্ݶֹ ݸผܖͷۚ ଛഛঈֹ
ܾͷϙΠϯτ 42-ΠϯδΣΫγϣϯରࡦ ॏաࣦɺ࠴ෆཤߦ ॏաࣦͱɺΘ͔ͣͳҙ͑͢͞Εɺ ͨ͘͢ҧ๏༗ͳ݁ՌΛ༧ݟ͢Δ͜ͱ͕Ͱ͖Δͷʹɺ ອવͱ͜ΕΛݟಀͨ͠Γɺஶ͘͠ҙ͕͚͍ܽͯΔঢ়ଶΛҙຯ͢Δɻ ܦࡁ࢈ۀলɹ*1"ใॲཧਪਐػߏ
ԿނݮΒͳ͍ͷ͔8IZ
ϒϥοΫϚʔέοτͷଘࡏͱత ݅ ʴ ʴ ʴ ΫϨδοτΧʔυใ &NBJMΞυϨεͱύεϫʔυ ੑผࢦఆ ۚ༥ػؔࣝผ൪߸
ϒϥοΫϚʔέοτͷଘࡏͱత ԯ ສԁ ԯɹສԁ ʴ ԯ ສԁ ݸਓޱ࠲ඃֹ ๏ਓޱ࠲ඃֹ ෆਖ਼ૹۚඃֹ
݄ܯࢹிൃදඃ اۀαΠτϙʔλϧαΠτΛվ͟Μ͠ɺ ύεϫʔυೝূใΛࡡऔ͢ΔͨΊͷΟϧεΛઃஔ͍ͯ͠Δ
ରࡦDPVOUFSQMBO
ใηΩϡϦςΟରࡦͷશ༰ ϦεΫͷѲ ϧʔϧࡦఆ ੬ऑੑରࡦ ޚ ݕ ڭҭ ࣄނରԠ ϦεΫΞηεϝϯτɺ༧ࢉԽ ηΩϡϦςΟϙϦγʔɾཁ݅ͷݟ͠
੬ऑੑஅɺόʔδϣϯཧ '8ɺ8"'ɺ*14ɺΞϯνΟϧε ෆਖ਼ΞΫηεݕɺෆਖ਼௨৴ࢹ ηΩϡϦςΟڭҭɺඪతܕ߈ܸϝʔϧ܇࿅ ࣄނରԠϚχϡΞϧ࡞ɺγεςϜϩάอଘ ࣄނରԠνʔϜମ੍ߏங ମ ੍ ͷ ҡ ࣋
ใηΩϡϦςΟରࡦͷશ༰ ϦεΫͷѲ ϧʔϧࡦఆ ੬ऑੑରࡦ ޚ ݕ ڭҭ ࣄނରԠ ϦεΫΞηεϝϯτɺ༧ࢉԽ ηΩϡϦςΟϙϦγʔɾཁ݅ͷݟ͠
੬ऑੑஅɺόʔδϣϯཧ '8ɺ8"'ɺ*14ɺΞϯνΟϧε ෆਖ਼ΞΫηεݕɺෆਖ਼௨৴ࢹ ηΩϡϦςΟڭҭɺඪతܕ߈ܸϝʔϧ܇࿅ ࣄނରԠϚχϡΞϧ࡞ɺγεςϜϩάอଘ ࣄނରԠνʔϜମ੍ߏங ମ ੍ ͷ ҡ ࣋
ϑΟογϯάαΠτ Πϯγσϯτྨɹ݄d݄ εΩϟϯ ݅ 8FCαΠτվ͟Μ
݅ ϑΟογϯάαΠτ ϚϧΣΞαΠτ ඪతܕ߈ܸ %P%%%P4 +1$&35$$ ݄ൃද ΠϯγσϯτใࠂରԠϨϙʔτ IUUQTXXXKQDFSUPSKQJSSFQPSUIUNM ߈ܸεΩϟϯʹΑΔ ੬ऑੑ୳ࡧʢఁʣޙʹ࣮ࢪ ܭ ݅
੬ऑੑͷछྨ 04ϛυϧΣΞͷ੬ऑੑ ΞϓϦέʔγϣϯͷ੬ऑੑ ɾαʔό্ͷܽؕ ɾଟ͘αʔόΛߏங͢Δࡍͷ ઃఆϛεઃܭ্ͷߟྀෆɺ ֤ιϑτΣΞͷόʔδϣϯཧɺ ӡ༻ͷܽؕʹΑͬͯੜ͡·͢ɻ ɾ8FCαΠτ্ͷܽؕ ɾଟ͘8FCαΠτΛߏங͢Δࡍͷ
ෆ۩߹ɺόάͰɺ ϓϩάϥϛϯάϛεɺ γεςϜͷઃఆϛεɺ γεςϜઃܭ্ͷߟྀෆ ʹΑͬͯੜ͡·͢ɻ
04ϛυϧΣΞ੬ऑੑஅͷछྨ ෦ଓஅ αʔόʔஅ γεςϜͷࠜຊతͳηΩϡϦςΟ্Λతͱͯ͠ɺ γεςϜͷ෦ΞΧϯτΛ༻ͯ͠ɺ γεςϜશମʹΞΫηε͠ɺࡏ͍ͯ͠Δ੬ऑੑؚΊ શͯͷ੬ऑੑ༗ແΛஅ͠·͢ɻ ֎෦ଓஅ ωοτϫʔΫஅ γεςϜʹ৵ೖͰ͖Δ੬ऑੑ͕ͳ͍͔ൃݟ͢Δ͜ͱΛతͱ͠ɺ
௨ৗͷΠϯλʔωοτΛ௨ͯ͠ಘΒΕΔൣғͷใͷΈͰ αʔόͷ੬ऑੑ༗ແΛஅ͠·͢ɻ
04ϛυϧΣΞ੬ऑੑஅͷछྨ ෦ଓஅ αʔόʔஅ ֎෦ଓஅ ωοτϫʔΫஅ
04ϛυϧΣΞ੬ऑੑஅͷछྨ ෦ଓஅʹΑΔ ੬ऑੑݕग़ͷׂ߹ɿ 90.5% ֎෦ଓஅʹΑΔ ੬ऑੑݕग़ͷׂ߹ɿ9.5% ग़యɿITPROʮ“ࡏ͢Δ੬ऑੑ”ʹͤΑʙ੬ऑੑஅΛղઆ͢Δʙ ʯ
੬ऑੑͷछྨ 04ϛυϧΣΞͷ੬ऑੑ ΞϓϦέʔγϣϯͷ੬ऑੑ ɾαʔό্ͷܽؕ ɾଟ͘αʔόΛߏங͢Δࡍͷ ઃఆϛεઃܭ্ͷߟྀෆɺ ֤ιϑτΣΞͷόʔδϣϯཧɺ ӡ༻ͷܽؕʹΑͬͯੜ͡·͢ɻ ɾ8FCαΠτ্ͷܽؕ ɾଟ͘8FCαΠτΛߏங͢Δࡍͷ
ෆ۩߹ɺόάͰɺ ϓϩάϥϛϯάϛεɺ γεςϜͷઃఆϛεɺ γεςϜઃܭ্ͷߟྀෆ ʹΑͬͯੜ͡·͢ɻ
੬ऑੑ͕ଘࡏ͢Δ͜ͱʹΑͬͯඃΔදతͳඃྫ –ݸਓใɺػີใͷ࿙͍͑ 8FCαΠτͰཧ͍ͯ͠Δݸਓใࣾͷॏཁͳใ͕࿙͍͑͠·͢ɻ –ձһཧऀͷΓ͢·͠ 8FCαΠτͷձһʹΓ͢·ͯ͠ൃΛ͞ΕͨΓ͠·͢ɻ ·ͨɺཧऀʹΓ͢·͠ɺ8FCαΠτΛͬऔΒΕͯ͠·͍·͢ɻ –ޡใΛܝࡌ͞ΕΔ 8FCαΠτΛউखʹվ͟Μ͞ΕͯɺޡใΛܝࡌ͞Εͯ͠·͍·͢ɻ –ଞαʔόΛ߈ܸ͢Δ౿Έʹ͞ΕΔ αʔόͷηΩϡϦςΟɾϗʔϧΛѱ༻͞ΕεύϜϝʔϧͷൃ৴ݩʹɻ
ෆਖ਼ߦҝΛߦ͏ͨΊͷதܧͱͯ͠ར༻͞Εͯ͠·͍·͢ɻ
ΞϓϦέʔγϣϯ੬ऑੑஅͷछྨ πʔϧஅ ࢢൢͷπʔϧSaaSͳͲΛར༻ͯ͠அ࡞ۀΛߦ͍·͢ɻ πʔϧʹΑΓࣗಈͰஅΛ࣮ࢪ͢ΔαʔϏεͱɺ πʔϧΛར༻ͯ͠खಈͰஅ͢ΔαʔϏε͕͋Γ·͢ɻ ϚχϡΞϧஅ ௨ৗϢʔβͱಉ͘͡֎෦͔ΒΞΫηε͠طͷ߈ܸํ๏ͳͲΛ ༻͍ٖͯࣅతͳ߈ܸΛߦ͍அ͢Δํ๏ɺ ରαΠτͷιʔείʔυΛެ։͠ɺઐݕࠪһ͕ࢹʹͯ அ͢Δํ๏ͳͲΛΈ߹ΘͤͯஅΛߦ͍·͢ɻ
அ߲ *1"ج४ʢ߲̎̌அʣ ܦࡁ࢈ۀলॴͷಠཱߦ๏ਓͰ͋Δɺ*1"ʢಠཱߦ๏ਓใॲཧਪਐػߏʣ͕ൃߦ͢Δ ʮ҆શͳΣϒαΠτͷ࡞Γํʯ ʢIUUQXXXJQBHPKQTFDVSJUZWVMOXFCTFDVSJUZIUNMʣ ʹهࡌ͞Ε͍ͯΔ8FCΞϓϦέʔγϣϯͷ੬ऑੑʹ͍ͭͯௐࠪக͠·͢ɻ ܦࡁ࢈ۀলج४ʢ߲̏̌அʣ ܦࡁ࢈ۀলͷΨΠυϥΠϯʹج͖ͮ࡞ͨ͠அ߲Ͱ͢ɻ ܦࡁ࢈ۀলʮใγεςϜͷ৴པੑ্ʹؔ͢ΔΨΠυϥΠϯʯͷதͰൃද͞Εͨ ʮʰใγεςϜͷ৴པੑ্ͷͨΊͷऔҾ׳ߦɾܖʹؔ͢ΔݚڀձʱใࠂॻʵϞσϧऔҾɾܖॻิ൛ʵʯͷ
8FCΞϓϦέʔγϣϯͷ੬ऑੑʹؔ͢Δ߲ʹ४ڌ͢ΔܗͰஅΛఏڙ͍͓ͨͯ͠Γ·͢ɻ
8FCΞϓϦέʔγϣϯ੬ऑੑྫ அ ΧςΰϦ ೝূʢ"VUIFOUJDBUJPOʣ அ ༰ ૯ͨΓ߈ܸʢ#SVUF'PSDFʣ ඃΔඃ *%ύεϫʔυ͕؆୯ʹਪଌՄೳͰ͋Γɺ ཧऀଞͷϢʔβʹΓ͢·͞Εͯ͠·͍·͢ɻ
8FCΞϓϦέʔγϣϯ੬ऑੑྫ அ ΧςΰϦ ೝূʢ"VUIFOUJDBUJPOʣ அ ༰ Ζ͍ύεϫʔυ෮ݩͷݕূ ʢ8FBL1BTTXPSE3FDPWFSZ7BMJEBUJPOʣ ඃΔඃ Ϣʔβ͕ύεϫʔυΛΕͨࡍͷճ෮ํ๏ʹ͕
͋Γɺύεϫʔυͷใ͕֎෦ʹ࿙͍͑ͯ͠͠·͍· ͢ɻ
8FCΞϓϦέʔγϣϯ੬ऑੑྫ அ ΧςΰϦ ঝೝʢ"VUIPSJ[BUJPOʣ அ ༰ ηογϣϯͷਪଌʢ4FTTJPO1SFEJDUJPOʣ ඃΔඃ ηογϣϯใ͕ਪଌ͍͢͠ͷ߹ɺ߈ܸऀ ਖ਼͍͠Λਪଌ͠ɺཧऀϢʔβʹΓ͢·͢͜
ͱ͕Ͱ͖·͢ɻ
8FCΞϓϦέʔγϣϯ੬ऑੑྫ அ ΧςΰϦ ঝೝʢ"VUIPSJ[BUJPOʣ அ ༰ ෆదͳηογϣϯظݶʢ*OTV⒏DJFOU4FTTJO&YQJSBUJPOʣ ඃΔඃ ηογϣϯظݶ͕ෆదͰ͋Δ߹ɺϢʔβͷηο γϣϯใΛ౪༻͘͢͠ͳΓɺ߈ܸऀ͕ཧऀ
ϢʔβʹΓ͢·͢͜ͱ͕Ͱ͖·͢ɻ
8FCΞϓϦέʔγϣϯ੬ऑੑྫ அ ΧςΰϦ ΫϥΠΞϯτଆͰͷ߈ܸʢ$MJFOU4JEF"UUBDLTʣ அ ༰ ίϯςϯπͷশʢ$POUFOU4QPPpOHʣ ඃΔඃ ِͷίϯςϯπΛ͔͋ͨਖ਼ࣜͳͷͰ͋Δ͔ͷΑ͏ʹ ͬͯ8FCαΠτΛදࣔ͠ɺϢʔβΛ͖ٗ·͢ɻ͜Εʹ
ΑΓɺύεϫʔυΛൈ͖औΒΕͨΓɺϑΟογϯάٗ αΠτ༠ಋ͞ΕͨΓ͢Δةݥੑ͕༗Γ·͢ɻ
8FCΞϓϦέʔγϣϯ੬ऑੑྫ அ ΧςΰϦ ίϚϯυͷ࣮ߦʢ$PNNBOE&YFDVUJPOʣ அ ༰ 04ͷίϚϯυ࣮ߦʢ04$PNNBOEJOHʣ ඃΔඃ αʔόʔͷ04ͷίϚϯυΛෆਖ਼ʹ࣮ߦ͞Εͯ͠·͍· ͢ɻ͜ΕʹΑΓɺ8FCαΠτ͔Βͷใ࿙͍͑ɺվ͟Μ
ͷةݥੑ͕͋Γ·͢ɻ
8FCΞϓϦέʔγϣϯ੬ऑੑྫ அ ΧςΰϦ ใ࿙Ӯʢ*OGPSNBUJPO-FBLBHFʣ அ ༰ ਪଌՄೳͳϦιʔεͷҐஔ ʢ1SFEJDUBCMF3FTPVDF-PDBUJPOʣ ඃΔඃ ϑΥϧμ໊ϑΝΠϧ໊͕ਪଌՄೳͳ؆୯ͳ໊শʹͳͬ
͍ͯΔͳͲɺ෦ͷϦιʔεͷஔ͕ਪଌՄೳͳ߹ɺ ॏཁͳใػೳ͕֎෦ʹ࿙͍͑͢ΔՄೳੑ͕͋Γ·͢ɻ
ใηΩϡϦςΟࢿಈ *%$+BQBOൃදʢ݄ʣใηΩϡϦςΟࢿಈɹʢOʣ ʹൺͯ ૿Ճ ݮগ มԽͳ͠
ใηΩϡϦςΟࢿಈ ωοτϫʔΫηΩϡϦςΟ ੬ऑੑཧ ใηΩϡϦςΟڭҭ Οϧεରࡦ ೝূγεςϜ ϝοηʔδϯάηΩϡϦςΟ ҉߸Խ ηΩϡϦςΟެతೝূऔಘ
*%$+BQBOൃදʢ݄ʣใηΩϡϦςΟࢿಈɹʢOʣ
ܦӦऀʹର͢ΔใηΩϡϦςΟঢ়گͷใࠂස *%$+BQBOൃදʢ݄ʣใηΩϡϦςΟࢿಈɹʢOʣ ηΩϡϦςΟඃൃੜ࣌ ݄ճ
िճ ࢛ظʹճ ʹఆظใࠂͳ͠
·ͱΊ$PODMVTJPO
ཧࣾΛ၆ᛌͯ͠༏ઌͷߴ͍ϦεΫ͔Βɺܭըతʹ༧ࢉԽ͠ɺ ରࡦΛҰͭҰͭਐΊΔ͜ͱͰ͕͢ɺ ࠓͰ͖Δ͜ͱ͔ΒਐΊ͍ͯ͘ ɾܦӦͷݱঢ়ใࠂ ɾ։ൃܖॻͷݟ͠ ɾ࣍ظ։ൃͷલఏ݅ʹηΩϡϦςΟཁ݅ΛೖΕΔ ɾ੬ऑੑஅʗηΩϡϦςΟαʔϏεͷݟੵऔಘ ɹԿΑΓ͝૬ஊηΩϡϦςΟͷϓϩʹʂ ɹηΧϯυΦϐχΦϯʢୈͷҙݟʣॏཁͰ͢ɻ ·ͱΊ