Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
セキュリティの基礎とインシデントレスポンス / Security Fundamentals a...
Search
Kenji Saito
PRO
June 15, 2024
Technology
0
120
セキュリティの基礎とインシデントレスポンス / Security Fundamentals and Incident Response
早稲田大学大学院経営管理研究科「サイバーセキュリティ」2024 夏の第3-4回で使用したスライドです。
Kenji Saito
PRO
June 15, 2024
Tweet
Share
More Decks by Kenji Saito
See All by Kenji Saito
マニフェスト: 人類の知のフロンティアに向けた拡張的足場へ / Manifesto: Toward Expansive Scaffolding for Humanity's Knowledge Frontier
ks91
PRO
0
8
続・スマートコントラクトと分散ファイナンス / Smart Contracts and Decentralized Finance, Continued
ks91
PRO
0
43
スマートコントラクトと分散ファイナンス / Smart Contracts and Decentralized Finance
ks91
PRO
0
63
シン・ブロックチェーン / Truth of Blockchain
ks91
PRO
0
97
パスワード/パスフレーズと認証 / Password, Passphrase and Authentication
ks91
PRO
0
37
git と GitHub / git and GitHub
ks91
PRO
0
36
ソフトウェアの開発と保守 / Software Development and Maintenance
ks91
PRO
0
50
インターネットの特徴 / Features of the Internet
ks91
PRO
0
34
インターネットのガバナンス / Governance of the Internet
ks91
PRO
0
30
Other Decks in Technology
See All in Technology
american aa airlines®️ USA Contact Numbers: Complete 2025 Support Guide
aaguide
0
310
オーティファイ会社紹介資料 / Autify Company Deck
autifyhq
10
130k
敢えて生成AIを使わないマネジメント業務
kzkmaeda
2
460
Lufthansa ®️ USA Contact Numbers: Complete 2025 Support Guide
lufthanahelpsupport
0
210
Delta airlines Customer®️ USA Contact Numbers: Complete 2025 Support Guide
deltahelp
0
820
ネットワーク保護はどう変わるのか?re:Inforce 2025最新アップデート解説
tokushun
0
210
マーケットプレイス版Oracle WebCenter Content For OCI
oracle4engineer
PRO
3
960
スタートアップに選択肢を 〜生成AIを活用したセカンダリー事業への挑戦〜
nstock
0
250
Delegating the chores of authenticating users to Keycloak
ahus1
0
160
改めてAWS WAFを振り返る~業務で使うためのポイント~
masakiokuda
2
270
【LT会登壇資料】TROCCO新コネクタ「スマレジ」を活用した直営店データの分析
kazari0425
1
110
データ基盤からデータベースまで?広がるユースケースのDatabricksについて教えるよ!
akuwano
3
130
Featured
See All Featured
Reflections from 52 weeks, 52 projects
jeffersonlam
351
20k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
Fireside Chat
paigeccino
37
3.5k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
251
21k
What’s in a name? Adding method to the madness
productmarketing
PRO
23
3.5k
The Invisible Side of Design
smashingmag
301
51k
Documentation Writing (for coders)
carmenintech
72
4.9k
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
18
970
Unsuck your backbone
ammeep
671
58k
A designer walks into a library…
pauljervisheath
207
24k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
8
820
Practical Orchestrator
shlominoach
189
11k
Transcript
Hardening for cyber security — generated by Stable Diffusion XL
v1.0 2024 3-4 (WBS) 2024 3-4 — 2024-06-17 – p.1/34
https://speakerdeck.com/ks91/collections/cyber-security-2024-summer 2024 3-4 — 2024-06-17 – p.2/34
( ) 1 6 10 (1) • 2 6 10
(2) • 3 6 17 • 4 6 17 • 5 6 24 I ( ) 6 6 24 I ( ) 7 7 1 8 7 1 9 7 8 10 7 8 11 7 15 II ( ) 12 7 15 II ( ) 13 7 22 14 7 22 W-IOI / ( ) 2024 3-4 — 2024-06-17 – p.3/34
( 20 ) 1 • 2 • 3 • 4
(TCP/IP ) • 5 • 6 • 7 • 8 • 9 • 10 World Wide Web • 11 Web API • 12 • 13 git GitHub • 14 • (6/24 ) / (2 ) OK / 2024 3-4 — 2024-06-17 – p.4/34
( ) ( ) 2024 3-4 — 2024-06-17 – p.5/34
+ — ( (1), (2)) + ( (3)) 2024 3-4
— 2024-06-17 – p.6/34
2024 3-4 — 2024-06-17 – p.7/34
1. (1) (2) 2024 6 13 ( ) 23:59 JST
Waseda Moodle (Q & A ) 2024 3-4 — 2024-06-17 – p.8/34
. . . . . . 13 9 (14 (
) ) ( ) 2024 3-4 — 2024-06-17 – p.9/34
A ⇒ ( ) ⇒ ( ) 2024 3-4 —
2024-06-17 – p.10/34
I ( ) ⇒ . . . . . .
( ) ( : ) . . . ( : ) ( ) (anachronism) ^^; 2024 3-4 — 2024-06-17 – p.11/34
L ⇒ IPA NISC NICT 7.5 2024 3-4 — 2024-06-17
– p.12/34
N 5 ⇒ https://www.datacenterdynamics.com/en/analysis/how-to-break-into-a-data-center-pen-testers-reveal-their-secrets/ ( ) 2024 3-4 — 2024-06-17
– p.13/34
M ⇒ . . . 2024 3-4 — 2024-06-17 –
p.14/34
Y = = ⇒ 2024 3-4 — 2024-06-17 – p.15/34
“ ” 3 ( ) ( ) ( ) 2024
3-4 — 2024-06-17 – p.16/34
( ) : Wi-Fi etc. (Confidentiality) (Integrity) (Availability) 2024 3-4
— 2024-06-17 – p.17/34
( +α) : . . . ( ) . .
. ( . . . ) ( ( ^^;)) . . . . . . ( ) × → 2024 3-4 — 2024-06-17 – p.18/34
(Gold Standard of Security) (Authentication) ( ) ID / ,
, , , , , etc. (Authorization) ( ) , , sudoers, etc. (Audit) , , , etc. 2024 3-4 — 2024-06-17 – p.19/34
(1) : ( ) (a) USB (b) URL X 1.
2. ( ) 3. 2024 3-4 — 2024-06-17 – p.20/34
(2) : PPAP PPAP Password ( ) Passowrd ( )
A ( ) Protocol ( ) PPAP PPAP 2024 3-4 — 2024-06-17 – p.21/34
NICT CYDER https://cyder.nict.go.jp (3) : 2024 3-4 — 2024-06-17 –
p.22/34
Πϯγσϯτͷ༧ஹͳͲ ॳಈରԠ ෮چાஔ ఆରԠ ࠶ൃࢭࡦ ߃ٱରԠ ݕ౼ ࣄޙରԠ τϦΞʔδ ใ
ࠂ ɾ ެ ද Π ϯ γ σ ϯ τ ϋ ϯ υ Ϧ ϯ ά Π ϯ γ σ ϯ τ Ϩ ε ϙ ϯ ε ސ ٬ ɾ ެ ڞ ݕɾड ରԠํݕ౼ 1PJOUPG$POUBDU ূڌอશ ෧͡ࠐΊ ࠜઈ , , DoS , , etc. 2024 3-4 — 2024-06-17 – p.23/34
Point of Contact (PoC) 1 2024 3-4 — 2024-06-17 –
p.24/34
2024 3-4 — 2024-06-17 – p.25/34
HDD ( ) 2024 3-4 — 2024-06-17 – p.26/34
2024 3-4 — 2024-06-17 – p.27/34
( ) 2024 3-4 — 2024-06-17 – p.28/34
( ) JPCERT/CC, NISC, ( ) ( ) 2024 3-4
— 2024-06-17 – p.29/34
(1 ) 2024 3-4 — 2024-06-17 – p.30/34
(3) : 70 1,000 X 3 1. 2. 3. 3
2024 3-4 — 2024-06-17 – p.31/34
2024 3-4 — 2024-06-17 – p.32/34
2. OK (1) (2) 2024 6 20 ( ) 23:59
JST Waseda Moodle (Q & A ) 2024 3-4 — 2024-06-17 – p.33/34
I 2024 3-4 — 2024-06-17 – p.34/34