Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
セキュリティインシデントのあれこれ
Search
SHIFT EVOLVE
PRO
November 25, 2021
Business
0
460
セキュリティインシデントのあれこれ
SHIFT EVOLVE
PRO
November 25, 2021
Tweet
Share
More Decks by SHIFT EVOLVE
See All by SHIFT EVOLVE
1万人を変え日本を変える!!多層構造型ふりかえりの大規模組織変革 / 20260108 Kazuki Mori
shift_evolve
PRO
5
660
あの夜、私たちは「人間」に戻った。 ── 災害ユートピア、贈与、そしてアジャイルの再構築 / 20260108 Hiromitsu Akiba
shift_evolve
PRO
0
370
Cloud WAN MCP Serverから考える新しいネットワーク運用 / 20251228 Masaki Okuda
shift_evolve
PRO
0
130
AWSネイティブサービス&AIサービスで自社で内製化するAWSセキュリティのPDCAサイクル / 20251219 Hironobu Otaki
shift_evolve
PRO
1
50
防衛産業サイバーセキュリティ基準とNIST SP800-171の軌跡 / 20251219 Mitsutoshi Matsuo
shift_evolve
PRO
1
28
2025年 開発生産「可能」性向上報告 サイロ解消からチームが能動性を獲得するまで/ 20251216 Naoki Takahashi
shift_evolve
PRO
2
240
AI駆動開発における設計思想 認知負荷を下げるフロントエンドアーキテクチャ/ 20251211 Teppei Hanai
shift_evolve
PRO
2
510
年間40件以上の登壇を続けて見えた「本当の発信力」/ 20251213 Masaki Okuda
shift_evolve
PRO
1
180
組織と現場がつながる“協働”アジャイル ── 双方が納得する、現実的なプロジェクト推進の秘訣/ 20251210 Takeshi Watarai
shift_evolve
PRO
1
33
Other Decks in Business
See All in Business
「2025年のAI」と「2026年のAI」
masayamoriofficial
1
560
株式会社フジ・ネクステラ・ラボ_会社説明資料202512.pdf
fnlinc
0
180
Где вы ошибётесь и что с этим сделать
alexanderbyndyu
0
390
爆速入力が可能に! つよ〜い味方 Aqua Voice
panchaaan_2
0
210
VISASQ: ABOUT DEV TEAM
eikohashiba
6
39k
「要はバランス」を見極める - ADR実践で目指す技術的卓越への道 / It Depends: Practicing ADRs Toward Technical Excellence
ewa
0
590
不感対策ソリューション 詳細資料
jtes
0
380
TOKIUM エンジニア向け会社紹介資料
tokium
0
350
Fuji Oil 2025 Board of Directors
tsogo817421
2
350
【新卒採用資料】Natee Company Deck _202512
nateehr
0
1.4k
HA-LU Inc.|カンパニーデック - 会社資料
halu_japan
1
470
Chatwork×BPaaS×AIエージェントで創る 次世代コーディネート基盤
kubell_hr
0
3k
Featured
See All Featured
Why Mistakes Are the Best Teachers: Turning Failure into a Pathway for Growth
auna
0
33
Discover your Explorer Soul
emna__ayadi
2
1k
A Modern Web Designer's Workflow
chriscoyier
698
190k
Pawsitive SEO: Lessons from My Dog (and Many Mistakes) on Thriving as a Consultant in the Age of AI
davidcarrasco
0
39
Raft: Consensus for Rubyists
vanstee
141
7.3k
Mind Mapping
helmedeiros
PRO
0
45
Designing for Timeless Needs
cassininazir
0
110
Breaking role norms: Why Content Design is so much more than writing copy - Taylor Woolridge
uxyall
0
120
Accessibility Awareness
sabderemane
0
31
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
128
55k
Paper Plane
katiecoart
PRO
0
45k
The AI Search Optimization Roadmap by Aleyda Solis
aleyda
1
5k
Transcript
セキュリティインシデントのあれこれ 株式会社SHIFT セキュリティサービス @HAZUKI
ホワイト(ハット)ハッカーです エシカル・ハッカーとも言います(CEH保有) セキュリティコンサルタントです お客様のセキュリティレベルをあげる ために全力を尽くすことが仕事です 自己紹介 ❌
昨今のセキュリティ動向について
よく聞くキーワード • サプライチェーン攻撃 • 標的型攻撃 • ランサムウェア • DDoS攻撃 •
フィッシングメール etc… 昨今のセキュリティ動向
ランサムウェアについて
1 Ransom(身代金) + Malware(マルウェア) 感染すると身代金を要求し てくるマルウェアです。 2 3 データを暗号化 感染するとデータが暗号化
されます。復号して欲しけ れば身代金を払うよう促し てきます。 データの公開(二重脅迫) & DDoS攻撃による圧迫 データを公開すると脅しま す。DDoS攻撃をしてター ゲットを圧迫することもあ ります。 ランサムウェアとは?
REvil(別名Sodinokibi)ランサムウェア感染時の脅迫文 「Your files are encrypted, and currently unavailable」 ランサムウェアの例 「情報公開するまでのカウントダウン」
LockBit2.0のリークサイト@DarkWeb
感染するとどうなるの?
1.ファイルが暗号化され業務がストップ 2.サービス中断により顧客から大クレーム 場合によっては大規模障害になります ランサムウェア感染による影響 3.原因調査や対外公表等で社内は混乱 4.重要インフラの場合、社会へ影響 5.顧客情報/企業情報の漏洩 6.バックアップがないと更に大変なことに… https://helpdesk.kaseya.com/hc/en-gb/articles/4403440684689-Important-Notice-July-4th-2021 https://www.youtube.com/watch?v=aMBYFxD3bGg
セキュリティ動向にアンテナを張る 社内での注意喚起をしっかりと 適切なセキュリティ製品の導入 感染しないために インシデント発生時の社内体制を確認 外部の専門家に知見を求める 社員のセキュリティ教育の実施
Secrityコンサルチーム
THANK YOU
shift_evolve
masayamoriofficial
fnlinc
alexanderbyndyu
.jpg){kind=avatar}
panchaaan_2
eikohashiba
ewa
jtes
tokium
tsogo817421
nateehr
halu_japan
kubell_hr
auna
emna__ayadi
chriscoyier
davidcarrasco
vanstee
helmedeiros
cassininazir
uxyall
sabderemane
aki_iinuma
katiecoart
aleyda
