[IBM TechXchange] いまからでも遅くない！ セキュリティーリスク入門 2023年8月2日 17:00-18:00

No content

• • • • • •

途中退出される場合も アンケートへのご回答をお願いいたします。 ※ slido.comで #dojo20230802pm を検索

No content

• •

社内 PC DB サーバー クラウド API AP アプリ IOT WFH・リモートPC モバイル WWW ハッカー ハッカー ハッカー Global Markets - Cloud Platform Sales / © 2023 IBM Corporation 7

OSI ・ TCP/IPネットワークモデルと主なセキュリティー課題 Global Markets - Cloud Platform Sales / © 2023 IBM Corporation OSI Application アプリケーション層 (HTTP,FTP,DNS,POP,SMTPなど） Presentation プレゼンテーション層 (SMTP/FTP/TELNETなど) Session セッション層 (TLS/NetBIOSなど) Transport トランスポート層 (TCP/UDP/Netwareなど Network ネットワーク層 (IP,ARP,RARP,ICMPなど) Data Link データリンク層 (PPP, Ethernet,など） Physical 物理層 (RS232,UTP,無線） TCP/IP Application Transport Internet Link 主な課題 アクセス管理と承認、気密データ管理、セッション化管理、DDOS 攻撃、SQLインジェクション、Phishing、XSSスクリプトなど SSLリクエストの問題、SSLトンネリング経由のHTTP攻撃、 SSLハイジャックなど SSL,TLSの強化、IPSECを使ったセッション層の確保、 Man-in-the－Middle攻撃など Endpoint確認と確保、不正インターネットアクセス、SmurfやSYN Flood攻撃（DDOS）など パケットスニファー、IPアドバイススプーフィング、 ICMP攻撃など ARPスプーフィング、MAC Floodingやネットワークスイッチや ブリッジに対しての攻撃など インフラの安全性、バックアップ、災害対策、 アクセスコントロール、環境管理など

MITRE ATT&CK マトリックス Global Markets - Cloud Platform Sales / © 2023 IBM Corporation https://attack.mitre.org/

10 • • •

No content

12

• • • • • • • • • • https://www.ibm.com/jp-ja/topics/risk-management

攻撃者の スキル モチベーション 機会・チャンス 検知・悪用され やすさ 検知力 技術的 機密性、完全性、 可用性、 アカウンタビリティー 人的 金銭的 評判 コンプライアンス違 反・法的 プライバシー ※会社のコント ロール範囲外

お客様への義務 スコープ(範囲)と要件 環境 実行方法

No content

• • • • •

No content

No content

20

No content

22 • • • • • • • https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-30r1.pdf

23 • • https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-30r1.pdf https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-53r5.pdf

24 • • • • •

No content

26 • • • • • • • https://owasp.org/www-community/OWASP_Risk_Rating_Methodology

27 ダウンロード先：https://wiki.owasp.org/index.php/File:OWASP_Risk_Rating_Template_Example.xlsx

No content

Global Markets - Cloud Platform Sales / © 2023 IBM Corporation