Upgrade to Pro — share decks privately, control downloads, hide ads and more …

JAWS-UG金沢 #76 JAWS-UG金沢支部×みんなのCSIRT セキュリティパネルディスカッション

JAWS-UG金沢 #76 JAWS-UG金沢支部×みんなのCSIRT セキュリティパネルディスカッション

Yasuhiro Matsuda

January 17, 2022
Tweet

More Decks by Yasuhiro Matsuda

Other Decks in Technology

Transcript

  1. Copyright© 2021 みんなのCSIRT All Rights Reserved.  小西 享 (みんなのCSIRT)
 小西 享

    (こにし とおる)
 [所属]  アライドテレシス株式会社
  ※ここでの発言と、所属会社は関係ありません。 
 
 [こんな人です]  ネットワーク・セキュリティに関する研修・演習の作成と講師を行う傍ら、 北陸を中心としたセキュリティの底上げを目指して活動を行っている。
  セキュリティ=技術屋のものという概念を固定しないために、セキュリ ティ経営も啓発している。
 T.Konishi
  2. Copyright© 2021 みんなのCSIRT All Rights Reserved.  イベントのご紹介
 https://www.soumu.go.jp/soutsu/hokuriku/ 日本トップのハッカーたちの話が 聞ける貴重なイベント!


    インシデント対応力は実践で鍛 えるのが一番!
 だけど…被害は受けたくない。
 
 そんな みんなのための MicroHardning!
 小西も少し
 しゃべるかも?
 

  3. 金沢支部の紹介 石川県金沢市を中心に、「1ヶ月ごとに 飲み会 - 翌月第二土曜に勉強会 - 翌月平日 に勉強会 - また飲み会に戻る」を

    ローテーションで行っていく予定です。 「AWSに興味のあるかた」「よりいっそう活用したい方」「使ってる仲間を見つけたい 方」ぜひともご参加ください! 2019年にAWS Community Day Kanazawaを開催し ました!
  4. Copyright© 2021 みんなのCSIRT All Rights Reserved. 君の友だち
  認証は何のためのもの? -> ネット経由では分からない


    コンニチハ ボブ ダヨ 僕はボブ
      I’m bob. I’m bob. 僕はボブ
 僕はボブ
 僕はボブ
 I’m bob. I’m bob. 僕はボブ
 判断できない
 ↓
 ボブなの?
 君の友だち
 ボブ…なの?

  5. Copyright© 2021 みんなのCSIRT All Rights Reserved.  認証は何のためのもの? -> 利用者を識別する
 サービスにアクセス

    アカウント・パスワードを要求 アカウント・パスワードを入力 アクセスを許可 サービスを利用 誰? Bob だよ Ok. いいよ
  6. Copyright© 2021 みんなのCSIRT All Rights Reserved.  認証の方法 -> その他 ->

    画像認証(CAPTCHA認証)
 画像から情報を読み取れるか
 読める!
 ヨメマセン

  7. Copyright© 2021 みんなのCSIRT All Rights Reserved.  その認証は安全か? -> パスワードの管理
 password

    account password password Is this operation correct? パスワードが 保存されたファイル アカウント・パスワード を書いた付箋
  8. Copyright© 2021 みんなのCSIRT All Rights Reserved.  その認証は安全か? -> パスワードの管理
 Is

    this operation correct? アカウント・パスワード を手帳にメモする password account password
  9. Copyright© 2021 みんなのCSIRT All Rights Reserved.  イベントのご紹介
 https://www.soumu.go.jp/soutsu/hokuriku/ 日本トップのハッカーたちの話が 聞ける貴重なイベント!


    インシデント対応力は実践で鍛 えるのが一番!
 だけど…被害は受けたくない。
 
 そんな みんなのための MicroHardning!
 小西も少し
 しゃべるかも?