Upgrade to Pro — share decks privately, control downloads, hide ads and more …

セキュリティ人狼やってみませんか

nomizo
March 07, 2019

 セキュリティ人狼やってみませんか

セキュリティ人狼会をやったときの資料です
https://www.jnsa.org/edu/secgame/secwerewolf/secwerewolf.html

nomizo

March 07, 2019
Tweet

More Decks by nomizo

Other Decks in Education

Transcript

  1. • 汚職者 • ブラックハットハッカー ゆるいセキュリティCafe 10 このゲームの登場⼈物(役職)⼀覧 • コマンダー •

    リサーチャー • フォレンジックエンジニア • ノーティフィケーション サイバー犯罪者陣営 CSIRT(シーサート)陣営
  2. ゆるいセキュリティCafe 12 ハッカーって2種類いるの知ってる︖ • ブラックハットハッカー(=狂⼈) コンピューターやネットワークシステムに不 正に侵⼊し、悪意をもって他⼈のデータを盗 み⾒たり、破壊したりするハッカー。 良い⽅⾯で⾃分の技術を使う⼈は ホワイトハットハッカーと呼ばれたりします。

    ハッカー (hacker) とは主にコンピュータや電気回路⼀般に ついて常⼈より深い技術的知識を持ち、その知識を利⽤して 技術的な課題をクリアする⼈々のこと。 また、コンピュータの「内側」を覗く⼈としても使⽤される。 Wikipediaより ハッカーという⾔葉そのものには本来悪い意味はない
  3. • 汚職者 • ブラックハットハッカー ゆるいセキュリティCafe 14 このゲームの登場⼈物(役職)⼀覧 • コマンダー •

    リサーチャー • フォレンジックエンジニア • ノーティフィケーション サイバー犯罪者陣営 CSIRT(シーサート)陣営
  4. • そもそもCSIRTって何︖ ゆるいセキュリティCafe 15 CSIRT(シーサート)の話 「企業内のセキュリティ事故 消防団」みたいな組織 ・いざというときにすぐに⽕消しができるように 全ての組織で普段から体制を整えておくのが良いですよ ってガイドラインがある

    ⇒経済産業省や⾦融庁などが設置を推進している ・CISO(最⾼情報セキュリティ責任者) Chief Information Security Officerの略 をトップとして、いろんな役割の⼈が参加する。 ⇒経営層の参加が不可⽋ ⇒設置したら普通はホームページとかで 周知する Computer Security Incident Response Team
  5. • ⽇本CSIRT協議会 ゆるいセキュリティCafe 16 現実ではたとえばこんな⼈たち 所属組織241チーム(抜粋) 株式会社イオン銀⾏ アフラック アイフル株式会社 アサヒグループホールディングス株式会社

    ANAシステムズ株式会社 株式会社バンダイナムコホールディングス 株式会社ブリヂストン キヤノン株式会社 キヤノン電⼦株式会社 国⽴⼤学法⼈千葉⼤学 中部電⼒株式会社 クックパッド株式会社 NTTコムウェア株式会社 株式会社サイバーエージェント サイボウズ株式会社 株式会社⼤和総研ホールディングス ⼤東建託株式会社 ・・・などなど 2015年12⽉ぐらいから 意識⾼い会社は設置・運⽤している
  6. ゆるいセキュリティCafe 36 本⽇の⼈数割り当て発表 • 汚職者 • ブラックハットハッカー • コマンダー •

    リサーチャー • フォレンジックエンジニア • ノーティフィケーション サイバー犯罪者陣営 CSIRT(シーサート)陣営 2名 1名 1名 1名 1名 4名