Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
セキュリティインシデントのあれこれ
Search
SHIFT EVOLVE
PRO
November 25, 2021
Business
0
460
セキュリティインシデントのあれこれ
SHIFT EVOLVE
PRO
November 25, 2021
Tweet
Share
More Decks by SHIFT EVOLVE
See All by SHIFT EVOLVE
1万人を変え日本を変える!!多層構造型ふりかえりの大規模組織変革 / 20260108 Kazuki Mori
shift_evolve
PRO
0
11
あの夜、私たちは「人間」に戻った。 ── 災害ユートピア、贈与、そしてアジャイルの再構築 / 20260108 Hiromitsu Akiba
shift_evolve
PRO
0
19
Cloud WAN MCP Serverから考える新しいネットワーク運用 / 20251228 Masaki Okuda
shift_evolve
PRO
0
130
AWSネイティブサービス&AIサービスで自社で内製化するAWSセキュリティのPDCAサイクル / 20251219 Hironobu Otaki
shift_evolve
PRO
1
48
防衛産業サイバーセキュリティ基準とNIST SP800-171の軌跡 / 20251219 Mitsutoshi Matsuo
shift_evolve
PRO
1
27
2025年 開発生産「可能」性向上報告 サイロ解消からチームが能動性を獲得するまで/ 20251216 Naoki Takahashi
shift_evolve
PRO
2
230
AI駆動開発における設計思想 認知負荷を下げるフロントエンドアーキテクチャ/ 20251211 Teppei Hanai
shift_evolve
PRO
2
500
年間40件以上の登壇を続けて見えた「本当の発信力」/ 20251213 Masaki Okuda
shift_evolve
PRO
1
170
組織と現場がつながる“協働”アジャイル ── 双方が納得する、現実的なプロジェクト推進の秘訣/ 20251210 Takeshi Watarai
shift_evolve
PRO
1
31
Other Decks in Business
See All in Business
任されるプロダクトマネージャーのリアル - プロダクトマネージャーの成長機会 に関する実例収集調査結果
ykmc09
3
3.6k
QuackShift 会社紹介資料
riekondo
0
510
株式会社ヤプリ AI研修
tsujimura14
1
300
センス・トラスト福利厚生
sensetrust
0
3.2k
SimpleForm 会社紹介資料
simpleform
2
50k
【27新卒セールス(FS・店舗)】BuySell Technologies会社紹介資料
buyselltechnologies
0
250k
「要はバランス」を見極める - ADR実践で目指す技術的卓越への道 / It Depends: Practicing ADRs Toward Technical Excellence
ewa
0
160
八百屋がプロダクトマネジメント? 食材を届ける、DXを届ける 食材流通の現場から考えるプロダクトマネジメント
kohei_kawaguchi
0
130
爆速入力が可能に! つよ〜い味方 Aqua Voice
panchaaan_2
0
200
(7枚)営業プロセス・パイプライン・予材管理・カスタマージャーニーの基本
nyattx
PRO
2
150
NEXERA_ゲーム学習の未来
nexera
0
380
【新卒採用資料】Natee Company Deck _202512
nateehr
0
1.3k
Featured
See All Featured
<Decoding/> the Language of Devs - We Love SEO 2024
nikkihalliwell
0
100
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
35
3.3k
Information Architects: The Missing Link in Design Systems
soysaucechin
0
720
sira's awesome portfolio website redesign presentation
elsirapls
0
98
Sam Torres - BigQuery for SEOs
techseoconnect
PRO
0
150
How Fast Is Fast Enough? [PerfNow 2025]
tammyeverts
3
420
The Language of Interfaces
destraynor
162
26k
The Curious Case for Waylosing
cassininazir
0
200
B2B Lead Gen: Tactics, Traps & Triumph
marketingsoph
0
36
Dealing with People You Can't Stand - Big Design 2015
cassininazir
367
27k
GitHub's CSS Performance
jonrohan
1032
470k
Odyssey Design
rkendrick25
PRO
0
450
Transcript
セキュリティインシデントのあれこれ 株式会社SHIFT セキュリティサービス @HAZUKI
ホワイト(ハット)ハッカーです エシカル・ハッカーとも言います(CEH保有) セキュリティコンサルタントです お客様のセキュリティレベルをあげる ために全力を尽くすことが仕事です 自己紹介 ❌
昨今のセキュリティ動向について
よく聞くキーワード • サプライチェーン攻撃 • 標的型攻撃 • ランサムウェア • DDoS攻撃 •
フィッシングメール etc… 昨今のセキュリティ動向
ランサムウェアについて
1 Ransom(身代金) + Malware(マルウェア) 感染すると身代金を要求し てくるマルウェアです。 2 3 データを暗号化 感染するとデータが暗号化
されます。復号して欲しけ れば身代金を払うよう促し てきます。 データの公開(二重脅迫) & DDoS攻撃による圧迫 データを公開すると脅しま す。DDoS攻撃をしてター ゲットを圧迫することもあ ります。 ランサムウェアとは?
REvil(別名Sodinokibi)ランサムウェア感染時の脅迫文 「Your files are encrypted, and currently unavailable」 ランサムウェアの例 「情報公開するまでのカウントダウン」
LockBit2.0のリークサイト@DarkWeb
感染するとどうなるの?
1.ファイルが暗号化され業務がストップ 2.サービス中断により顧客から大クレーム 場合によっては大規模障害になります ランサムウェア感染による影響 3.原因調査や対外公表等で社内は混乱 4.重要インフラの場合、社会へ影響 5.顧客情報/企業情報の漏洩 6.バックアップがないと更に大変なことに… https://helpdesk.kaseya.com/hc/en-gb/articles/4403440684689-Important-Notice-July-4th-2021 https://www.youtube.com/watch?v=aMBYFxD3bGg
セキュリティ動向にアンテナを張る 社内での注意喚起をしっかりと 適切なセキュリティ製品の導入 感染しないために インシデント発生時の社内体制を確認 外部の専門家に知見を求める 社員のセキュリティ教育の実施
Secrityコンサルチーム
THANK YOU
shift_evolve
ykmc09
riekondo
tsujimura14
sensetrust
simpleform
buyselltechnologies
ewa
kohei_kawaguchi
.jpg){kind=avatar}
panchaaan_2
nyattx
nexera
nateehr
nikkihalliwell
rmw
soysaucechin
elsirapls
techseoconnect
tammyeverts
destraynor
cassininazir
marketingsoph
jonrohan
rkendrick25
