Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Security という英単語から考えるサイバーセキュリティ

Security という英単語から考えるサイバーセキュリティ

TOGATTA SERVER LT Vol.2 でお話したスライドです。
connpass: https://togatta-server.connpass.com/event/290743/

Big Buddha

July 30, 2023
Tweet

More Decks by Big Buddha

Other Decks in Technology

Transcript

  1. Security という英単語から考えるサ
    イバーセキュリティ
    ~ TOGATTA SERVER LT Vol.2 ~
    #togatta_server

    View full-size slide

  2. 自己紹介
    名前: OJI(おじい)
    Twitter: @OldBigBuddha
    所属:
    - 放送大学
    - 株式会社 Flatt Security(インターンシップ)
    - GDG 京都 & GDSC 放送大学
    最近あったつらいこと :
    5万円を切った RTX 3060Ti を買い逃した
    5万円ライン

    View full-size slide

  3. セキュリティ
    脆弱性
    情報倫理
    情報端末管理
    ソーシャル
    エンジニアリング
    ウィルス対策
    ファイアーウォール

    View full-size slide

  4. 考えること
    多くね?
    セキュリティ
    脆弱性
    情報倫理
    情報端末管理
    ソーシャル
    エンジニアリング
    ウィルス対策
    ファイアーウォール

    View full-size slide

  5. 考えること
    多くね?
    セキュリティ
    脆弱性
    情報倫理
    情報端末管理
    ソーシャル
    エンジニアリング
    ウィルス対策
    ファイアーウォール
    行動ベースで考えるとしんどい

    View full-size slide

  6. そもそも「セキュリティ」ってなに?

    View full-size slide

  7. そもそも ”Security” ってなに?
    その謎を探るべく私は辞書の奥地へと(ry

    View full-size slide

  8. “Security” の意味
    実は日本人が想像しているよりも色んな意味がある
    ● Protection
    ● Feeling happy/safe
    ● For a loan
    ● Shares in company
    ref: https://www.oxfordlearnersdictionaries.com/definition/english/security?q=security

    View full-size slide

  9. “Security” の意味
    我々が想像する意味に最も近いのは “Protection”
    ● Protection
    ● Feeling happy/safe
    ● For a loan
    ● Shares in company
    ref: https://www.oxfordlearnersdictionaries.com/definition/english/security?q=security

    View full-size slide

  10. “Security” の意味
    “Protection” に関連する意味
    1. the activities involved in protecting a country, building or person against attack,
    danger, etc.
    2. a place at an airport where you go after your passport has been checked so that
    officials can find out if you are carrying illegal drugs or weapons
    3. the department of a large company or organization that deals with the protection
    of its buildings, equipment and staff
    4. protection against something bad that might happen in the future
    ref: https://www.oxfordlearnersdictionaries.com/definition/english/security?q=security

    View full-size slide

  11. “Security” の意味
    “Protection” に関連する意味
    1. 国、建物、人などを攻撃や危険などから守るための活動
    2. 不法な薬物や武器を持っていないかどうかを職員が調べるために、パスポート
    のチェックが終わった後に行く空港の場所
    3. 大企業や組織で、建物、設備、従業員の保護を担当する部署
    4. 将来起こるかもしれない悪いことから身を守ること
    ref: https://www.oxfordlearnersdictionaries.com/definition/english/security?q=security

    View full-size slide

  12. “Security” の意味
    “Protection” に関連する意味
    1. 国、建物、人などを攻撃や危険などから守るための活動
    2. 不法な薬物や武器を持っていないかどうかを職員が調べるために、パスポート
    のチェックが終わった後に行く空港の場所
    3. 大企業や組織で、建物、設備、従業員の保護を担当する部署
    4. 将来起こるかもしれない悪いことから身を守ること
    ref: https://www.oxfordlearnersdictionaries.com/definition/english/security?q=security

    View full-size slide

  13. 将来起こるかもしれない悪いことから
    身を守ること

    View full-size slide

  14. Security という英単語から考えるサ
    イバーセキュリティ
    ~ TOGATTA SERVER LT Vol.2 ~
    #togatta_server

    View full-size slide

  15. Security という英単語から考えるサ
    イバーセキュリティ
    ~ TOGATTA SERVER LT Vol.2 ~
    #togatta_server

    View full-size slide

  16. サイバー空間における
    「起こるかもしれない悪いこと」はなに?

    View full-size slide

  17. サイバー空間における悪いこと
    ● 情報漏洩
    ● 情報の改ざん・削除
    ● 第三者によるシステムの乗っ取り
    ○ 生活に直接関係するシステム(金融・医療・水道・ガス・
    通信等々)が乗っ取られると言葉通り致命的

    View full-size slide

  18. ● 情報漏洩
    ● 情報の改ざん・削除
    ● 第三者によるシステムの乗っ取り
    ○ 生活に直接関係するシステム(金融・医療・水道・ガス・
    通信等々)が乗っ取られると言葉通り致命的
    これらから身を守ることが「サイバーセキュリティ」

    View full-size slide

  19. ● 情報漏洩
    ● 情報の改ざん・削除
    ● 第三者によるシステムの乗っ取り
    ○ 生活に直接関係するシステム(金融・医療・水道・ガス・
    通信等々)が乗っ取られると言葉通り致命的
    これらから身を守ることが「サイバーセキュリティ」

    View full-size slide

  20. で、私らは何をすれば良いわけ?

    View full-size slide

  21. 一般向け: IPA
    https://www.ipa.go.jp/security/anshin/measures/index.html

    View full-size slide

  22. 開発者向け: IPA
    https://www.ipa.go.jp/security/vuln/index.html

    View full-size slide

  23. 開発者向け: OWASP
    https://owasp.org/

    View full-size slide

  24. 開発者向け: MITRE ATT&CK
    https://attack.mitre.org/

    View full-size slide

  25. 開発者向け: セキュリティ系の会社のブログ
    https://www.nri-secure.co.jp/blog https://blog.flatt.tech/
    https://gmo-cybersecurity.com/blog/
    ※ 弊社ブログ #ad

    View full-size slide

  26. “Security” の意味
    あんま馴染みない方の意味
    ● For a loan
    ○ あなたが誰かから借りたお金を返せなくなった場合、あなたが誰かに譲る
    ことに同意する家などの貴重品(物的担保)
    ● Shares in company
    ○ 特定の会社の株式等の所有者であることを証明する書類(株券)
    ref: https://www.oxfordlearnersdictionaries.com/definition/english/security?q=security

    View full-size slide

  27. ”Security” の語源

    View full-size slide