Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Security という英単語から考えるサイバーセキュリティ

Big Buddha
July 30, 2023
Technology
0
33

Security という英単語から考えるサイバーセキュリティ

TOGATTA SERVER LT Vol.2 でお話したスライドです。
connpass: https://togatta-server.connpass.com/event/290743/

Big Buddha

July 30, 2023
Tweet

More Decks by Big Buddha

See All by Big Buddha
実装がすべてではない、開発者の周りから考える Web プロダクトセキュリティ
oldbigbuddha
2
550
seccamp 2022 online 体験記+α
oldbigbuddha
0
100
Minecraft のサーバーを サクッと準備したい
oldbigbuddha
0
150
フィンランドで体験したICT教育
oldbigbuddha
0
2.1k
Lesson 2: C言語に触れてみる
oldbigbuddha
0
150
Lesson 1: プログラミングとは
oldbigbuddha
0
140
Lesson 0: レッスンを始める前に
oldbigbuddha
0
68
Fuelで幸せフエル?/ Fuel make me happy?
oldbigbuddha
0
430

Other Decks in Technology

See All in Technology
Taming you application's environments
salaboy
0
180
AWS Lambdaと歩んだ“サーバーレス”と今後 #lambda_10years
yoshidashingo
1
170
Can We Measure Developer Productivity?
ewolff
1
150
Incident Response Practices: Waroom's Features and Future Challenges
rrreeeyyy
0
160
開発生産性を上げながらビジネスも30倍成長させてきたチームの姿
kamina_zzz
2
1.7k
100 名超が参加した日経グループ横断の競技型 AWS 学習イベント「Nikkei Group AWS GameDay」の紹介/mediajaws202411
nikkei_engineer_recruiting
1
170
いざ、BSC討伐の旅
nikinusu
2
780
社内で最大の技術的負債のリファクタリングに取り組んだお話し
kidooonn
1
550
障害対応指揮の意思決定と情報共有における価値観 / Waroom Meetup #2
arthur1
5
470
Shopifyアプリ開発における Shopifyの機能活用
sonatard
4
250
スクラムチームを立ち上げる〜チーム開発で得られたもの・得られなかったもの〜
ohnoeight
2
350
Amazon Personalizeの レコメンドシステム構築、実際何するの? 〜大体10分で具体的なイメージをつかむ〜
kniino
1
100

Featured

See All Featured
Done Done
chrislema
181
16k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
250
21k
Code Reviewing Like a Champion
maltzj
520
39k
5 minutes of I Can Smell Your CMS
philhawksworth
202
19k
VelocityConf: Rendering Performance Case Studies
addyosmani
325
24k
How STYLIGHT went responsive
nonsquared
95
5.2k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
246
1.3M
Imperfection Machines: The Place of Print at Facebook
scottboms
265
13k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
27
4.3k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
126
18k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
10
720
Scaling GitHub
holman
458
140k

Transcript

  1. Security という英単語から考えるサ イバーセキュリティ ~ TOGATTA SERVER LT Vol.2 ~ #togatta_server

  2. 自己紹介 名前: OJI(おじい) Twitter: @OldBigBuddha 所属: - 放送大学 - 株式会社

    Flatt Security(インターンシップ) - GDG 京都 & GDSC 放送大学 最近あったつらいこと : 5万円を切った RTX 3060Ti を買い逃した 5万円ライン

  3. セキュリティ 脆弱性 情報倫理 情報端末管理 ソーシャル エンジニアリング ウィルス対策 ファイアーウォール

  4. 考えること 多くね? セキュリティ 脆弱性 情報倫理 情報端末管理 ソーシャル エンジニアリング ウィルス対策 ファイアーウォール

  5. 考えること 多くね? セキュリティ 脆弱性 情報倫理 情報端末管理 ソーシャル エンジニアリング ウィルス対策 ファイアーウォール

    行動ベースで考えるとしんどい

  6. そもそも「セキュリティ」ってなに?

  7. そもそも ”Security” ってなに? その謎を探るべく私は辞書の奥地へと(ry

  8. “Security” の意味 実は日本人が想像しているよりも色んな意味がある • Protection • Feeling happy/safe • For

    a loan • Shares in company ref: https://www.oxfordlearnersdictionaries.com/definition/english/security?q=security

  9. “Security” の意味 我々が想像する意味に最も近いのは “Protection” • Protection • Feeling happy/safe •

    For a loan • Shares in company ref: https://www.oxfordlearnersdictionaries.com/definition/english/security?q=security

  10. “Security” の意味 “Protection” に関連する意味 1. the activities involved in protecting

    a country, building or person against attack, danger, etc. 2. a place at an airport where you go after your passport has been checked so that officials can find out if you are carrying illegal drugs or weapons 3. the department of a large company or organization that deals with the protection of its buildings, equipment and staff 4. protection against something bad that might happen in the future ref: https://www.oxfordlearnersdictionaries.com/definition/english/security?q=security

  11. “Security” の意味 “Protection” に関連する意味 1. 国、建物、人などを攻撃や危険などから守るための活動 2. 不法な薬物や武器を持っていないかどうかを職員が調べるために、パスポート のチェックが終わった後に行く空港の場所 3.

    大企業や組織で、建物、設備、従業員の保護を担当する部署 4. 将来起こるかもしれない悪いことから身を守ること ref: https://www.oxfordlearnersdictionaries.com/definition/english/security?q=security

  12. “Security” の意味 “Protection” に関連する意味 1. 国、建物、人などを攻撃や危険などから守るための活動 2. 不法な薬物や武器を持っていないかどうかを職員が調べるために、パスポート のチェックが終わった後に行く空港の場所 3.

    大企業や組織で、建物、設備、従業員の保護を担当する部署 4. 将来起こるかもしれない悪いことから身を守ること ref: https://www.oxfordlearnersdictionaries.com/definition/english/security?q=security

  13. 将来起こるかもしれない悪いことから 身を守ること

  14. Security という英単語から考えるサ イバーセキュリティ ~ TOGATTA SERVER LT Vol.2 ~ #togatta_server

  15. Security という英単語から考えるサ イバーセキュリティ ~ TOGATTA SERVER LT Vol.2 ~ #togatta_server

  16. サイバー空間における 「起こるかもしれない悪いこと」はなに?

  17. サイバー空間における悪いこと • 情報漏洩 • 情報の改ざん・削除 • 第三者によるシステムの乗っ取り ◦ 生活に直接関係するシステム(金融・医療・水道・ガス・ 通信等々)が乗っ取られると言葉通り致命的

  18. • 情報漏洩 • 情報の改ざん・削除 • 第三者によるシステムの乗っ取り ◦ 生活に直接関係するシステム(金融・医療・水道・ガス・ 通信等々)が乗っ取られると言葉通り致命的 これらから身を守ることが「サイバーセキュリティ」

  19. • 情報漏洩 • 情報の改ざん・削除 • 第三者によるシステムの乗っ取り ◦ 生活に直接関係するシステム(金融・医療・水道・ガス・ 通信等々)が乗っ取られると言葉通り致命的 これらから身を守ることが「サイバーセキュリティ」

  20. で、私らは何をすれば良いわけ?

  21. 一般向け: IPA https://www.ipa.go.jp/security/anshin/measures/index.html

  22. 開発者向け: IPA https://www.ipa.go.jp/security/vuln/index.html

  23. 開発者向け: OWASP https://owasp.org/

  24. 開発者向け: MITRE ATT&CK https://attack.mitre.org/

  25. 開発者向け: セキュリティ系の会社のブログ https://www.nri-secure.co.jp/blog https://blog.flatt.tech/ https://gmo-cybersecurity.com/blog/ ※ 弊社ブログ #ad

  26. おまけ

  27. “Security” の意味 あんま馴染みない方の意味 • For a loan ◦ あなたが誰かから借りたお金を返せなくなった場合、あなたが誰かに譲る ことに同意する家などの貴重品(物的担保)

    • Shares in company ◦ 特定の会社の株式等の所有者であることを証明する書類(株券) ref: https://www.oxfordlearnersdictionaries.com/definition/english/security?q=security

  28. ”Security” の語源