Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
セキュリティインシデントのあれこれ
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
SHIFT EVOLVE
PRO
November 25, 2021
Business
0
470
セキュリティインシデントのあれこれ
SHIFT EVOLVE
PRO
November 25, 2021
Tweet
Share
More Decks by SHIFT EVOLVE
See All by SHIFT EVOLVE
俺の/私の最強アーキテクチャ決定戦開催 ― チームで新しいアーキテクチャに適合していくために / 20260322 Naoki Takahashi
shift_evolve
PRO
1
480
事例から紐解くSHIFT流QA支援 ~大規模プロジェクトの品質管理支援、QA組織立ち上げ~ / 20260320 Nozomu Koketsu
shift_evolve
PRO
0
150
欠陥分析(ODC分析)における生成AIの活用プロセスと実践事例 / 20260320 Suguru Ishii & Naoki Yamakoshi & Mayu Yoshizawa
shift_evolve
PRO
0
620
DevOpsエージェントで実現する!! AWS Well-Architected(W-A) を実現するシステム設計 / 20260307 Masaki Okuda
shift_evolve
PRO
3
1.5k
AIアジャイル開発部 部門紹介 / 20260304 Mikito Kobayashi
shift_evolve
PRO
1
120
変化に強い組織 ─ 組織カルチャーを「管理」から「協調・創造」に ─ / 20260304 Yoshiharu Tsukuda
shift_evolve
PRO
1
44
プロジェクトマネジメントをチームに宿す -ゼロからはじめるチームプロジェクトマネジメントは活動1年未満のチームの教科書です- / 20260304 Shigeki Morizane
shift_evolve
PRO
1
500
PMBOK第8版は第7版から何が変わったのか(PMBOK第8版概要解説) / 20260304 Takeshi Watarai
shift_evolve
PRO
0
380
社内でAWS BuilderCards体験会を立ち上げ、得られた気づき / 20260225 Masaki Okuda
shift_evolve
PRO
2
200
Other Decks in Business
See All in Business
2025年度ICT職専門研修(海外派遣研修)報告書 No.1
tokyo_metropolitan_gov_digital_hr
0
370
アッテル会社紹介資料/culture deck
attelu
11
16k
難しすぎる組織(せかい)が僕をアジャイル好きの異端と呼ぶ
nb_rady
0
140
(41枚)目標管理の全スキル 目標の立て方・課題の設定の仕方・計画の立て方・仕組みの作り方・進捗管理のやり方等すべてを解説
nyattx
PRO
2
900
株式会社カウシェ Company Deck
kauche
2
220k
LEVELING UP OR LEVELING DOWN? THE IMPACT OF GENERATIVE AI ON STUDENT PERFORMANCE IN BUSINESS SCHOOLS
icopilots
PRO
0
140
透明性レポート(2025年下半期)
mercari_inc
0
36k
イグニション・ポイント株式会社/採用エントランスBook_2026
ignitionpointhr
2
180k
Crisp Code inc.|わたしたちの事例 / 実績 - Works
so_kotani
0
1.9k
Corporate Story (GA technologies Co., Ltd.)
gatechnologies
0
700
VISASQ: ABOUT US
eikohashiba
16
560k
メドピアグループ紹介資料
medpeer_recruit
10
150k
Featured
See All Featured
What’s in a name? Adding method to the madness
productmarketing
PRO
24
4k
Discover your Explorer Soul
emna__ayadi
2
1.1k
Paper Plane
katiecoart
PRO
0
48k
The Cost Of JavaScript in 2023
addyosmani
55
9.8k
Winning Ecommerce Organic Search in an AI Era - #searchnstuff2025
aleyda
1
1.9k
The Anti-SEO Checklist Checklist. Pubcon Cyber Week
ryanjones
0
110
[RailsConf 2023] Rails as a piece of cake
palkan
59
6.4k
The MySQL Ecosystem @ GitHub 2015
samlambert
251
13k
Fantastic passwords and where to find them - at NoRuKo
philnash
52
3.6k
Effective software design: The role of men in debugging patriarchy in IT @ Voxxed Days AMS
baasie
0
270
We Are The Robots
honzajavorek
0
210
Claude Code どこまでも/ Claude Code Everywhere
nwiizo
64
54k
Transcript
セキュリティインシデントのあれこれ 株式会社SHIFT セキュリティサービス @HAZUKI
ホワイト(ハット)ハッカーです エシカル・ハッカーとも言います(CEH保有) セキュリティコンサルタントです お客様のセキュリティレベルをあげる ために全力を尽くすことが仕事です 自己紹介 ❌
昨今のセキュリティ動向について
よく聞くキーワード • サプライチェーン攻撃 • 標的型攻撃 • ランサムウェア • DDoS攻撃 •
フィッシングメール etc… 昨今のセキュリティ動向
ランサムウェアについて
1 Ransom(身代金) + Malware(マルウェア) 感染すると身代金を要求し てくるマルウェアです。 2 3 データを暗号化 感染するとデータが暗号化
されます。復号して欲しけ れば身代金を払うよう促し てきます。 データの公開(二重脅迫) & DDoS攻撃による圧迫 データを公開すると脅しま す。DDoS攻撃をしてター ゲットを圧迫することもあ ります。 ランサムウェアとは?
REvil(別名Sodinokibi)ランサムウェア感染時の脅迫文 「Your files are encrypted, and currently unavailable」 ランサムウェアの例 「情報公開するまでのカウントダウン」
LockBit2.0のリークサイト@DarkWeb
感染するとどうなるの?
1.ファイルが暗号化され業務がストップ 2.サービス中断により顧客から大クレーム 場合によっては大規模障害になります ランサムウェア感染による影響 3.原因調査や対外公表等で社内は混乱 4.重要インフラの場合、社会へ影響 5.顧客情報/企業情報の漏洩 6.バックアップがないと更に大変なことに… https://helpdesk.kaseya.com/hc/en-gb/articles/4403440684689-Important-Notice-July-4th-2021 https://www.youtube.com/watch?v=aMBYFxD3bGg
セキュリティ動向にアンテナを張る 社内での注意喚起をしっかりと 適切なセキュリティ製品の導入 感染しないために インシデント発生時の社内体制を確認 外部の専門家に知見を求める 社員のセキュリティ教育の実施
Secrityコンサルチーム
THANK YOU
shift_evolve
tokyo_metropolitan_gov_digital_hr
attelu
nb_rady
nyattx
kauche
icopilots
mercari_inc
ignitionpointhr
so_kotani
gatechnologies
eikohashiba
medpeer_recruit
productmarketing
emna__ayadi
katiecoart
addyosmani
aleyda
ryanjones
palkan
samlambert
philnash
baasie
honzajavorek
nwiizo
