Slide 1
Slide 1 text
情報セキュリティとの
うまい付き合い⽅方
2015/07/26
⽯石切切⼭山 開
Slide 2
Slide 2 text
$
whoami
• ⽯石切切⼭山 開
(
いしきりやま かい
)
• OWASP
Japan
プロモーションチーム所属
• 社会⼈人2年年⽬目のインフラエンジニア
• セキュリティとの関わりは学⽣生時代の縁
Slide 3
Slide 3 text
$
man
OWASP
Open
Web
Application
Security
Project
Slide 4
Slide 4 text
$
man
OWASP
Open
Web
Application
Security
Project
Slide 5
Slide 5 text
$
man
OWASP
• Webアプリケーションのセキュリティ向上や、
セキュアなWebサービスの展開を⽬目的として
2001年年12⽉月1⽇日に設⽴立立された
オープンコミュニティ
• 世界198ヶ国にローカルチャプター
(
現地⽀支部
)
が
あり、4300⼈人以上のメーリングリスト参加者が
様々なプロジェクトに参加
Slide 6
Slide 6 text
$
man
OWASP
https://twitter.com/owasp
@owasp
https://www.owasp.org
Slide 7
Slide 7 text
$
man
OWASP
Japan
• 2011年年末に⽇日本のローカルチャプターとして設⽴立立
• プロジェクトやドキュメントの翻訳、
⽇日本発のプロジェクトチーム設⽴立立、
3ヶ⽉月に1回の勉強会の開催
• 2014年年2⽉月に
OWASP
Kansai
設⽴立立
• 2015年年2⽉月に
OWASP
Kyushu
設⽴立立
Slide 8
Slide 8 text
$
man
OWASP
Japan
https://www.owasp.org/index.php/japan
https://www.facebook.com/owaspjapan
https://twitter.com/owaspjapan
@OwaspJapan
Slide 9
Slide 9 text
プロモーションブログはじめました
https://blog.owaspjapan.org
$
man
OWASP
Japan
Slide 10
Slide 10 text
$
cd
maintheme
Slide 11
Slide 11 text
$
cd
maintheme
情報セキュリティとのうまい付き合い⽅方
Slide 12
Slide 12 text
夏⾵風邪が流流⾏行行っているらしいです
Slide 13
Slide 13 text
夏⾵風邪が流流⾏行行っているらしいです
• 予備知識識
• ⼿手洗い・うがい
• 健康診断・⼈人間ドック
• 早めのパブ○ン
• 通院治療療、お医者さんに相談
• 普段から体⼒力力づくり
• ⽣生活習慣の⾒見見直し……etc
Slide 14
Slide 14 text
普段通り健康に⽣生きていく
↓
予防する
↓
それでもダウンする時もある
Slide 15
Slide 15 text
絶対に⾵風邪ひかない⼈人はいない
Slide 16
Slide 16 text
普段通り運⽤用を継続する
普段通りサービスを提供し続ける
↓
予防する
↓
それでもダウンする時もある
Slide 17
Slide 17 text
絶対に安全というものは存在しない
Slide 18
Slide 18 text
でもセキュリティってよくわからないし…
Slide 19
Slide 19 text
• 予備知識識
• ⼿手洗い・うがい
• 健康診断・⼈人間ドック
• 早めのパブ○ン
• 通院治療療、お医者さんに相談
• 普段から体⼒力力づくり
• ⽣生活習慣の⾒見見直し……etc
Slide 20
Slide 20 text
皆さん普段から⾵風邪引かないように
⾊色々対策されてますよね?
Slide 21
Slide 21 text
当たり前になってますよね?
Slide 22
Slide 22 text
• Builder
(
つくる⼈人
)
• Breaker
(
せめる⼈人
)
• Defender
(
まもる⼈人
)
Slide 23
Slide 23 text
• Builder
(
つくる⼈人
)
• Breaker
(
せめる⼈人
)
• Defender
(
まもる⼈人
)
Slide 24
Slide 24 text
• ⽤用意周到
• 緻密な準備
• 巧妙な⼿手⼝口
• かけてる時間と熱意の差
「意識識⾼高い」
Slide 25
Slide 25 text
• Builder
(
つくる⼈人
)
• Breaker
(
せめる⼈人
)
• Defender
(
まもる⼈人
)
Slide 26
Slide 26 text
• 運⽤用でカバー
• ドキュメントなんてものはない
• とりあえず動くもの
• かけてる時間と熱意の差
「・・・・・・」
Slide 27
Slide 27 text
当たり前にすればイイ
Slide 28
Slide 28 text
• 予備知識識
• ⼿手洗い・うがい
• 健康診断・⼈人間ドック
• 早めのパブ○ン
• 通院治療療、お医者さんに相談
• 普段から体⼒力力づくり
• ⽣生活習慣の⾒見見直し……etc
Slide 29
Slide 29 text
• 予備知識識
→
OWASP
Top
10
• ⼿手洗い・うがい
→
OWASP
Cheat
Sheets
• 健康診断・⼈人間ドック
→
OWASP
ZAP
• 早めのパブ○ン
• 通院治療療、お医者さんに相談
→
イベント
• 普段から体⼒力力づくり
• ⽣生活習慣の⾒見見直し
→
OWASP
Dependency-‐Check
Slide 30
Slide 30 text
予備知識識
→
OWASP
Top
10
Slide 31
Slide 31 text
$
man
OWASP
Top
10
• 最も注意すべき脆弱性Top10と、
それに対する対処法を説明
• Webアプリケーション版と
モバイル・アプリケーション版
• 3年年に1度度リリース
• OWASP
Japanによって⽇日本語化
https://www.owasp.org/images/7/79/
OWASP_̲Top_̲10_̲2013_̲JPN.pdf
Slide 32
Slide 32 text
健康診断・⼈人間ドック
→
OWASP
ZAP
Slide 33
Slide 33 text
$
man
OWASP
ZAP
• OWASP
Zend
AOack
Proxy
• オープンソースのWebアプリケーション脆
弱性診断ツール
• 実⾏行行ボタン1つで簡易易な診断が可能
• 無料料で利利⽤用でき、⽇日本語にも対応
• ⽇日本語資料料も充実
Slide 34
Slide 34 text
通院治療療、お医者さんに相談
→
イベント
Slide 35
Slide 35 text
$
man
Event
• 3ヶ⽉月に1回の頻度度で「オワスプナイト」
– プレゼンやLTを踏まえたカジュアルな勉強会
– スキル、役職、業種、国籍、性別、年年齢
にかかわらず参加できる
Slide 36
Slide 36 text
⽣生活習慣の⾒見見直し
→
OWASP
Dependency
Check
Slide 37
Slide 37 text
$
man
OWASP
Dependency
Check
• フレームワークやライブラリが
既知の脆弱性を持っていないかを
確認するツール
• Maven
Plugin
• Ant
Task
• Jenkins
Plugin
Slide 38
Slide 38 text
$
useradd
皆さん
メーリングリストに登録してください
http://www.owasp.org/index.php/japan
• プロジェクトの情報
• イベントの告知や申し込み⽅方法
などが届きます
Slide 39
Slide 39 text
$
cd
まとめ
• 健康は1⽇日にしてならず
• 運⽤用の苦労はみなさんの⽅方がご存知
• 当たり前って⼤大事
Slide 40
Slide 40 text
誰もが安⼼心して使えるWebの世界を
つくる⼈人として
Slide 41
Slide 41 text
$
EOF
Any
Question?
[y/N]: