Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
セキュリティインシデントのあれこれ
Search
SHIFT EVOLVE
PRO
November 25, 2021
Business
0
450
セキュリティインシデントのあれこれ
SHIFT EVOLVE
PRO
November 25, 2021
Tweet
Share
More Decks by SHIFT EVOLVE
See All by SHIFT EVOLVE
React未経験の元プログラマーがKiroでWebアプリケーション開発で戦ってみた / 20251102 Mitsutoshi Matsuo
shift_evolve
PRO
1
72
AI時代の発信活動 ~技術者として認知してもらうための発信法~ / 20251028 Masaki Okuda
shift_evolve
PRO
1
140
十歩先のQAのあり方を実現するマネジメントの勘所 / 20251024 Suguru Ishii
shift_evolve
PRO
1
37
現場から始めるアジャイルの文化醸成 〜製造部門での挑戦〜 ~静かな職場にアジャイルの芽を育てた3つのアクション~ / 20251023 Yuma Murase
shift_evolve
PRO
1
30
組織改革から開発効率向上まで! - 成功事例から見えたAI活用のポイント - / 20251016 Tetsuharu Kokaki
shift_evolve
PRO
2
270
ガバメントクラウド(AWS)へのデータ移行戦略の立て方【虎の巻】 / 20251011 Mitsutosi Matsuo
shift_evolve
PRO
2
270
AIを活用した自治体向けコールセンターソリューションのご紹介 / 20251008 Hironobu Otaki
shift_evolve
PRO
3
40
定期的な価値提供だけじゃない、スクラムが導くチームの共創化 / 20251004 Naoki Takahashi
shift_evolve
PRO
5
660
空間を設計する力を考える / 20251004 Naoki Takahashi
shift_evolve
PRO
4
690
Other Decks in Business
See All in Business
採用ピッチ資料
mimirin
0
170
2025年8月期_通期決算説明資料
sciencearts
0
26k
データ整備の「やり方」はどうなっていくか
shinu
PRO
2
690
信和興業 事例紹介
tsubasam
0
2.1k
マネージャーの「責任」、サーバントリーダーの「精神」 スクラムマスターの「行動」
ichizin
2
140
ウィルゲート開発組織の紹介 / willgate engineering team
willgate
0
340k
採用案内2025年ver2
hdn_tocci
0
310
エンジニア用 Photosynth 会社説明資料
photosynth_career
PRO
0
410
第3回DifyStudio_まつにぃ浸透し_継続するDifyとは.pdf
yukaikunimatsu
3
1.7k
AI駆動開発の成功と失敗 クラスメソッドの実践事例集
satoshi7
3
390
製造業界の人とアジャイルをやってみたよ
toshiaki0315
1
580
malna-recruiting-pitch
malna
0
11k
Featured
See All Featured
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
508
140k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
231
22k
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.5k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
49
3.1k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
31
2.9k
GraphQLとの向き合い方2022年版
quramy
49
14k
Bash Introduction
62gerente
615
210k
Code Review Best Practice
trishagee
72
19k
Product Roadmaps are Hard
iamctodd
PRO
55
11k
We Have a Design System, Now What?
morganepeng
54
7.9k
4 Signs Your Business is Dying
shpigford
186
22k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
PRO
192
56k
Transcript
セキュリティインシデントのあれこれ 株式会社SHIFT セキュリティサービス @HAZUKI
ホワイト(ハット)ハッカーです エシカル・ハッカーとも言います(CEH保有) セキュリティコンサルタントです お客様のセキュリティレベルをあげる ために全力を尽くすことが仕事です 自己紹介 ❌
昨今のセキュリティ動向について
よく聞くキーワード • サプライチェーン攻撃 • 標的型攻撃 • ランサムウェア • DDoS攻撃 •
フィッシングメール etc… 昨今のセキュリティ動向
ランサムウェアについて
1 Ransom(身代金) + Malware(マルウェア) 感染すると身代金を要求し てくるマルウェアです。 2 3 データを暗号化 感染するとデータが暗号化
されます。復号して欲しけ れば身代金を払うよう促し てきます。 データの公開(二重脅迫) & DDoS攻撃による圧迫 データを公開すると脅しま す。DDoS攻撃をしてター ゲットを圧迫することもあ ります。 ランサムウェアとは?
REvil(別名Sodinokibi)ランサムウェア感染時の脅迫文 「Your files are encrypted, and currently unavailable」 ランサムウェアの例 「情報公開するまでのカウントダウン」
LockBit2.0のリークサイト@DarkWeb
感染するとどうなるの?
1.ファイルが暗号化され業務がストップ 2.サービス中断により顧客から大クレーム 場合によっては大規模障害になります ランサムウェア感染による影響 3.原因調査や対外公表等で社内は混乱 4.重要インフラの場合、社会へ影響 5.顧客情報/企業情報の漏洩 6.バックアップがないと更に大変なことに… https://helpdesk.kaseya.com/hc/en-gb/articles/4403440684689-Important-Notice-July-4th-2021 https://www.youtube.com/watch?v=aMBYFxD3bGg
セキュリティ動向にアンテナを張る 社内での注意喚起をしっかりと 適切なセキュリティ製品の導入 感染しないために インシデント発生時の社内体制を確認 外部の専門家に知見を求める 社員のセキュリティ教育の実施
Secrityコンサルチーム
THANK YOU
shift_evolve
mimirin
sciencearts
shinu
tsubasam
ichizin
willgate
hdn_tocci
photosynth_career
yukaikunimatsu
satoshi7
toshiaki0315
malna
chriscoyier
danielanewman
thoeni
tammyeverts
quramy
62gerente
trishagee
iamctodd
morganepeng
shpigford
soudai
