Upgrade to Pro — share decks privately, control downloads, hide ads and more …

知らなかった、時に困るWebサービスのセキュリティ対策 / Where Do We Star...

知らなかった、時に困るWebサービスのセキュリティ対策 / Where Do We Start With Information Security?

builderscon tokyo 2018での情報セキュリティのセッション。

"実例と基礎で情報セキュリティについて知る" というお題で話しました。

Shinya Tsunematsu

September 07, 2018
Tweet

More Decks by Shinya Tsunematsu

Other Decks in Technology

Transcript

  1. ೔࣌ ಺༰ 2018೥1݄7೔ʢ೔ʣ 20ɿ04 αʔόʔҟৗݕ஌γεςϜʹΑΓΞϥʔτΛݕ஌͠ɺௐࠪΛ࣮ࢪͨ͠ͱ͜Ζɺ֎෦͔Βઃஔ͞Εͨෆ ਖ਼ϓϩάϥϜʢҎԼɺෆਖ਼ϓϩάϥϜʣ͕࣮ߦ͞ΕͨՄೳੑΛݕ஌ 2018೥1݄7೔ʢ೔ʣ 22ɿ28 ෆਖ਼ϓϩάϥϜ͕࣮ߦ͞Εͳ͍Α͏ʹվम 2018೥1݄7೔ʢ೔ʣ

    23ɿ09 ୅දऔక໾ࣾ௕ࠤ౻݈ଠ࿠Λຊ෦௕ͱͨ͠ۓٸରࡦຊ෦Λઃஔ 2018೥1݄8೔ʢ݄ʣ 1ɿ33 ෆਖ਼ϓϩάϥϜΛܦ༝ͯ͠ɺຊαʔϏεͷ৘ใͷҰ෦͕Ӿཡ͞ΕͨՄೳੑ͕͋Δ͜ͱΛݕ஌ 2018೥1݄8೔ʢ݄ʣ 13ɿ39 ֎෦ͷηΩϡϦςΟઐ໳ػؔ΁ใࠂ͠ɺຊ݅ʹؔ͢Δ৘ใௐ͓ࠪΑͼࠓޙͷରԠʹ͍ͭͯ૬ஊΛ։࢝ 2018೥1݄8೔ʢ݄ʣ 17ɿ37 ֎෦ͷةػ؅ཧઐ໳Ո΁࿈བྷ͠ɺ૬ஊΛ։࢝ 2018೥1݄8೔ʢ݄ʣ 22ɿ16 ηΩϡϦςΟ਍அΞϓϦέʔγϣϯʹͯηΩϡϦςΟνΣοΫΛ࣮ࢪ 2018೥1݄9೔ʢՐʣ 15ɿ00 ηΩϡϦςΟରࡦιϑτ΢ΣΞΛઃஔ্ͨ͠Ͱࣾ಺ʹͯηΩϡϦςΟνΣοΫΛ࣮ࢪ ݕ஌ Ұ࣍ରॲ׬ྃ ӨڹൣғҰ෦ൃ֮
  2. ೔࣌ ಺༰ 2018೥1݄9೔ʢՐʣ 16ɿ12 ෆਖ਼ϓϩάϥϜΛܦ༝ͯ͠Ӿཡ͞ΕͨՄೳੑͷ͋Δ৘ใͷதʹΫϨδοτΧʔυ৘ใؚ͕·Ε͍ͯΔ ՄೳੑΛݕ஌ 2018೥1݄9೔ʢՐʣ 18ɿ50 ؔ܎লி΁ͷใࠂ 2018೥1݄10೔ʢਫʣ

    13ɿ34 ෆਖ਼ϓϩάϥϜΛܦ༝ͯ͠Ӿཡ͞ΕͨՄೳੑͷ͋Δ৘ใͷதʹΫϨδοτΧʔυ৘ใؚ͕·Ε͍ͯͨ ͨΊɺΫϨδοτΧʔυ֤ࣾ΁࿈བྷ͠ɺෆਖ਼ར༻؂ࢹʢϞχλϦϯάʣମ੍ͷڧԽΛґཔ 2018೥1݄10೔ʢਫʣ 15ɿ35 ඃ֐ঢ়گ͓ΑͼӨڹൣғΛಛఆ͢ΔͨΊ֎෦ͷηΩϡϦςΟઐ໳ػؔʹΑΔηΩϡϦςΟ਍அ͓Α ͼɺಉηΩϡϦςΟઐ໳ػؔͱɺΫϨδοτΧʔυ৘ใͷηΩϡϦςΟઐ໳ػؔͷ2ࣾʹΑΔϑΥϨ ϯδοΫௐࠪΛ։࢝ 2018೥1݄11೔ʢ໦ʣ 14ɿ00 ຊαʔϏεར༻ྉۚͷࢧ෷͍ʹ͓͚ΔɺΫϨδοτΧʔυ෷͍ͷ৽نਃࠐΛఀࢭ 2018೥1݄22೔ʢ݄ʣ 12ɿ37 શγϣοϓΦʔφʔ༷ͷύεϫʔυϦηοτ׬ྃ Өڹൣғ௥Ճൃ֮ ୈࡾऀػؔʹ ΑΔௐࠪ։࢝
  3. ࣌ܥྻ·ͱΊ ೔࣌ ಺༰ 2018೥1݄7೔ʢ೔ʣ20ɿ04 ݕ஌ 2018೥1݄7೔ʢ೔ʣ22ɿ28 Ұ࣍ରԠ׬ྃ 2018೥1݄8೔ʢ݄ʣ1ɿ33 ӨڹൣғҰ෦ൃ֮ 2018೥1݄10೔ʢਫʣ13ɿ34

    Өڹൣғ௥Ճൃ֮ 2018೥1݄10೔ʢਫʣ15ɿ35 ୈࡾऀػؔʹΑΔௐࠪ։࢝ 2018೥1݄25೔ʢ໦ʣ11ɿ58 ୈࡾऀػؔʹΑΔௐࠪ׬ྃ 2018೥1݄26೔ʢۚʣ7ɿ40 ৘ใެ։
  4. ࣌ܥྻ·ͱΊ ೔࣌ ಺༰ 2018೥1݄7೔ʢ೔ʣ20ɿ04 ݕ஌ 2018೥1݄7೔ʢ೔ʣ22ɿ28 Ұ࣍ରԠ׬ྃ 2018೥1݄8೔ʢ݄ʣ1ɿ33 ӨڹൣғҰ෦ൃ֮ 2018೥1݄10೔ʢਫʣ13ɿ34

    Өڹൣғ௥Ճൃ֮ 2018೥1݄10೔ʢਫʣ15ɿ35 ୈࡾऀػؔʹΑΔௐࠪ։࢝ 2018೥1݄25೔ʢ໦ʣ11ɿ58 ୈࡾऀػؔʹΑΔௐࠪ׬ྃ 2018೥1݄26೔ʢۚʣ7ɿ40 ৘ใެ։ ॳಈରԠɿૣ͍ Өڹൣғ೺Ѳɿ஗͍
  5. 1-"/ϦεΫϚωδϝϯτ  ૊৫ͷঢ়گͷ֬ఆ w ૊৫ͷ໨తɺ৘ใγεςϜ΍৘ใࢿ࢈ͷ෼ੳ  ϦεΫΞηεϝϯτ w ϦεΫಛఆ w

    ৘ใࢿ࢈ʹͲͷΑ͏ͳϦεΫ͕͋Δ͔ w ϦεΫ෼ੳ w ϦεΫͷൃੜ֬཰ͱ݁ՌΛ૊Έ߹ΘͤϨϕϧΛܾఆ w ϦεΫධՁ w ϦεΫ͕ड༰Մೳ͔ɺରࡦ͕ඞཁ͔  ϦεΫରԠ w ϦεΫʹର͢Δରࡦͷํ਑ܾఆ
  6. 1-"/ϦεΫରԠ  ϦεΫίϯτϩʔϧ w ϦεΫܰݮɿ͍ΘΏΔରࡦ w ϦεΫճආɿൃੜݪҼͷഉআ  ϦεΫϑΝΠφϯε w

    ϦεΫڞ༗ʢϦεΫҠసʣ  ϦεΫอ༗ w ରࡦΛ࣮ࢪͤͣɺϦεΫΛड͚ೖΕΔ ԿΛͲ͏ରࡦ͢Δ͔ ͋Δ͍͸͠ͳ͍͔ΛܾΊΔ
  7. %0ηΩϡϦςΟͷݕࠪɾ؂ࢹͱγεςϜ؅ཧ  ιϑτ΢ΣΞͷݕࠪख๏ w ੬ऑੑ਍அπʔϧ w ੩తݕࠪख๏  ϖωτϨʔγϣϯʢ৵ೖ͋Δ͍͸؏௨ʣςετ 

    40$ w ৘ใγεςϜʹର͢Δ߈ܸ΍ηΩϡϦςΟ৵֐ͷ෼ੳ΍؂ ࢹΛߦ͏ઐ໳૊৫ ϖύϘͰ͸ηΩϡϦςΟରࡦࣨɾࣄۀ෦͕
 த৺ʹ࣮ࢪத
  8. %0੬ऑੑ؅ཧ  ৘ใηΩϡϦςΟૣظܯռύʔτφʔγοϓ  +7/  4$"1 w $7& w

    100%-&$7& w )FBSUCMFFE$7& w $744౳ ηΩϡϦςΟରࡦࣨͰ ৘ใΛूΊ͍ͯΔ
  9. %0੬ऑੑ؅ཧ w EBZ৘ใ w IUUQTXXXFYQMPJUECDPN w IUUQTEBZDJUZ  w ϥΠϒϥϦͷ$7&

    w OPEFKTIUUQTOZLJP w SVCZHFNTIUUQTSVCZTFDDPN w .- w ྫIUUQTTFDMJTUTPSHPTTTFD w σΟετϦϏϡʔγϣϯͷΞφ΢ϯεϝϯτ w 6CVOUVIUUQTVTOVCVOUVDPN w $FOU04IUUQTUXJUUFSDPNDFOUPTBOOPVODF w 3FE)BUIUUQTUXJUUFSDPN3FE)BU4FDVSJUZ