Upgrade to PRO for Only $50/Year—Limited-Time Offer! 🔥
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
セキュリティインシデントのあれこれ
Search
SHIFT EVOLVE
PRO
November 25, 2021
Business
0
460
セキュリティインシデントのあれこれ
SHIFT EVOLVE
PRO
November 25, 2021
Tweet
Share
More Decks by SHIFT EVOLVE
See All by SHIFT EVOLVE
Cloud WAN MCP Serverから考える新しいネットワーク運用 / 20251228 Masaki Okuda
shift_evolve
PRO
0
4
AWSネイティブサービス&AIサービスで自社で内製化するAWSセキュリティのPDCAサイクル / 20251219 Hironobu Otaki
shift_evolve
PRO
1
41
防衛産業サイバーセキュリティ基準とNIST SP800-171の軌跡 / 20251219 Mitsutoshi Matsuo
shift_evolve
PRO
1
18
2025年 開発生産「可能」性向上報告 サイロ解消からチームが能動性を獲得するまで/ 20251216 Naoki Takahashi
shift_evolve
PRO
2
220
AI駆動開発における設計思想 認知負荷を下げるフロントエンドアーキテクチャ/ 20251211 Teppei Hanai
shift_evolve
PRO
2
480
年間40件以上の登壇を続けて見えた「本当の発信力」/ 20251213 Masaki Okuda
shift_evolve
PRO
1
160
組織と現場がつながる“協働”アジャイル ── 双方が納得する、現実的なプロジェクト推進の秘訣/ 20251210 Takeshi Watarai
shift_evolve
PRO
1
24
スクラムの適応の可能性 AI駆動開発にオーナーシップを持つ / 20251210 Naoki Takahashi
shift_evolve
PRO
4
430
Cloud WANコアネットワークを最適化する旅~自作ジェネレータを添えて~ / 20251208 Masaki Okuda
shift_evolve
PRO
2
140
Other Decks in Business
See All in Business
goooods株式会社 / Company Deck
goooodsdesign
0
1.2k
インキュデータ会社紹介資料
okitsu
3
48k
未経験PdM40%のプロダクトマネージャー組織を作った過程でわかった再現性について
numashi
1
680
株式会社クーリエ 会社紹介資料 / Courier_Company Deck
courier_inc
0
440
AIがコードを書く時代にエンジニア組織が事業に貢献する仕組み / How engineering organizations can contribute to business in an age where AI writes code
bpstudy
0
120
ちゅらデータ会社紹介 / Chura DATA Inc.
churadata
0
640
Spice Factory Inc. Culture Deck
spicefactory
0
16k
株式会社IB_採用資料
hokenbo
0
140
イークラウド会社紹介 ~挑戦で、つながる社会へ~
ecrowd
1
4.2k
イクシアス株式会社 会社紹介資料
ixyas
0
2.7k
ドキュメント作成の3原則
naohiro_nakata
1
180
Bakuraku Product Manager Team Deck
layerx
PRO
3
1.6k
Featured
See All Featured
A Modern Web Designer's Workflow
chriscoyier
698
190k
The State of eCommerce SEO: How to Win in Today's Products SERPs - #SEOweek
aleyda
2
9.1k
How to build an LLM SEO readiness audit: a practical framework
nmsamuel
1
580
Paper Plane
katiecoart
PRO
0
44k
A brief & incomplete history of UX Design for the World Wide Web: 1989–2019
jct
1
260
The Curious Case for Waylosing
cassininazir
0
190
Deep Space Network (abreviated)
tonyrice
0
20
Imperfection Machines: The Place of Print at Facebook
scottboms
269
13k
Un-Boring Meetings
codingconduct
0
160
Fashionably flexible responsive web design (full day workshop)
malarkey
407
66k
AI Search: Implications for SEO and How to Move Forward - #ShenzhenSEOConference
aleyda
1
1k
The AI Search Optimization Roadmap by Aleyda Solis
aleyda
1
5k
Transcript
セキュリティインシデントのあれこれ 株式会社SHIFT セキュリティサービス @HAZUKI
ホワイト(ハット)ハッカーです エシカル・ハッカーとも言います(CEH保有) セキュリティコンサルタントです お客様のセキュリティレベルをあげる ために全力を尽くすことが仕事です 自己紹介 ❌
昨今のセキュリティ動向について
よく聞くキーワード • サプライチェーン攻撃 • 標的型攻撃 • ランサムウェア • DDoS攻撃 •
フィッシングメール etc… 昨今のセキュリティ動向
ランサムウェアについて
1 Ransom(身代金) + Malware(マルウェア) 感染すると身代金を要求し てくるマルウェアです。 2 3 データを暗号化 感染するとデータが暗号化
されます。復号して欲しけ れば身代金を払うよう促し てきます。 データの公開(二重脅迫) & DDoS攻撃による圧迫 データを公開すると脅しま す。DDoS攻撃をしてター ゲットを圧迫することもあ ります。 ランサムウェアとは?
REvil(別名Sodinokibi)ランサムウェア感染時の脅迫文 「Your files are encrypted, and currently unavailable」 ランサムウェアの例 「情報公開するまでのカウントダウン」
LockBit2.0のリークサイト@DarkWeb
感染するとどうなるの?
1.ファイルが暗号化され業務がストップ 2.サービス中断により顧客から大クレーム 場合によっては大規模障害になります ランサムウェア感染による影響 3.原因調査や対外公表等で社内は混乱 4.重要インフラの場合、社会へ影響 5.顧客情報/企業情報の漏洩 6.バックアップがないと更に大変なことに… https://helpdesk.kaseya.com/hc/en-gb/articles/4403440684689-Important-Notice-July-4th-2021 https://www.youtube.com/watch?v=aMBYFxD3bGg
セキュリティ動向にアンテナを張る 社内での注意喚起をしっかりと 適切なセキュリティ製品の導入 感染しないために インシデント発生時の社内体制を確認 外部の専門家に知見を求める 社員のセキュリティ教育の実施
Secrityコンサルチーム
THANK YOU
shift_evolve
goooodsdesign
okitsu
.png){kind=avatar}
numashi
courier_inc
bpstudy
churadata
spicefactory
.png){kind=avatar}
hokenbo
ecrowd
.png){kind=icon}
ixyas
naohiro_nakata
layerx
chriscoyier
aleyda
nmsamuel
katiecoart
jct
cassininazir
tonyrice
scottboms
codingconduct
malarkey
