情報セキュリティ勉強会　基礎編

Transcript

1. ηΩϡϦςΟษڧձ جૅฤ 2017/08/23

2. None

3. ൵͍͜͠ͱ͕ى͜Βͳ͍Α͏ʹɺ ى͜͞ͳ͍Α͏ʹɻ

4. ໨࣍ 1. ৘ใηΩϡϦςΟͬͯԿͰ͔͢ 2. ৘ใηΩϡϦςΟରࡦͬͯԿͰ͔͢

5. 1. ৘ใηΩϡϦςΟͬͯԿͰ͔͢

6. ৘ใηΩϡϦςΟͷఆٛ 
   ৘ใηΩϡϦςΟ
   JOGPSNBUJPO
   TFDVSJUZ
   ɹɹ৘ใͷػີੑ
   
   ׬શੑ
   
   ٴͼՄ༻ੑ

   
   Λҡ࣋͢Δ͜ͱɻ
   ɹɹ͞Βʹ
   ਅਖ਼ੑ
   
   ੹೚௥੻ੑ
   ൱ೝ๷ࢭ
   
   ৴པੑ
   
   ͳͲͷ
   ɹɹಛੑΛҡ࣋͢Δ͜ͱΛؚΊΔ͜ͱ΋͋Δɻ
   +*4
   2
   

7. ৘ใηΩϡϦςΟͷఆٛ 
   ৘ใηΩϡϦςΟ
   JOGPSNBUJPO
   TFDVSJUZ
   ɹɹ৘ใͷػີੑ
   
   ׬શੑ
   
   ٴͼՄ༻ੑ

   
   Λҡ࣋͢Δ͜ͱɻ
   ɹɹ͞Βʹ
   ਅਖ਼ੑ
   
   ੹೚௥੻ੑ
   ൱ೝ๷ࢭ
   
   ৴པੑ
   
   ͳͲͷ
   ɹɹಛੑΛҡ࣋͢Δ͜ͱΛؚΊΔ͜ͱ΋͋Δɻ
   +*4
   2
    ಺༰͕ਖ਼֬Ͱɺফ͑ͨΓ
   ม͑ΒΕͨΓ͠ͳ͍͜ͱ ݟ͑ͯ͸͍͚ͳ͍ਓʹ͸ ݟ͑ͳ͍͜ͱ ৘ใΛ࢖༻͍ͨ࣌͠ʹ ࢖༻Ͱ͖Δ͜ͱ ࣮֬ʹਖ਼͍͠૬खɺ෺ɺ ৘ใͰ͋Δͱ͍͑Δ͜ͱ ୭͕ԿΛ͔͕ͨ͠ ෼͔Δ͜ͱ ޙ͔Βʮࣗ෼Ͱ͸ͳ͍ʯ ͱݴΘͤͳ͍͜ͱ ҙਤͨ͠௨Γͷ ಈ࡞Λ͢Δ͜ͱ

8. ৘ใηΩϡϦςΟͷCIA ৘ใηΩϡϦςΟͷதͰಛʹେࣄͳ ػີੑɿConfidentiality ׬શੑɿIntegrity Մ༻ੑɿAvailability ͷ3ͭΛ߹Θͤͯʮ৘ใηΩϡϦςΟͷCIAʯͱ͍͍·͢ɻ

9. ৘ใηΩϡϦςΟ͕ҡ࣋͞Ε͍ͯͳ͍ͱ Կ͕ى͖Δ͔

10. ػີੑ͕ҡ࣋͞Ε͍ͯͳ͍ ݟΒΕͯ͸͍͚ͳ͍৘ใ͕ݟΒΕͯ͠·ͬͨʂ ৘ใྲྀग़ʂ

11. ଛ֐ഛঈ

12. ׬શੑ͕ҡ࣋͞Ε͍ͯͳ͍ ৘ใ͕ফ͑ͯ͠·ͬͨʂ
    ৘ใ͕վ᜵͞Εͯ͠·ͬͨʂ ࢿ࢈͕ফࣦʂ

13. ଛ֐ഛঈ

14. Մ༻ੑ͕ҡ࣋͞Ε͍ͯͳ͍ ࢖͍͍ͨ࣌ʹαʔϏε͕ࢭ·͍ͬͯΔʂ ଛ֐͕ϞϦϞϦʂ

15. ଛ֐ഛঈ

16. ਅਖ਼ੑ͕ҡ࣋͞Ε͍ͯͳ͍ ਖ਼͍͠૬खͩͱࢥͬͨΒِ෺ͩͬͨʂ ৘ใ΍ࢿ࢈ͷ࠮औʂ

17. ଛ֐ൃੜ

18. ੹೚௥੻ੑ͕ҡ࣋͞Ε͍ͯͳ͍ ୭͕ԿΛ΍͔ͬͨ෼͔Βͳ͍ʂ ࣄ͕݅͋ͬͯ΋
    ൜ਓ͕෼͔Βͳ͍ʂ

19. ٽ͖৸ೖΓ

20. ൱ೝ๷ࢭ͕ҡ࣋͞Ε͍ͯͳ͍ ޙ͔ΒʮͦΕ͸ࣗ෼͡Όͳ͍ʯͱݴ͍ಀΕग़དྷΔ ιΠπ͕ոͯ͘͠΋ ั·͑ΒΕͳ͍

21. ٽ͖৸ೖΓ

22. ৴པੑ͕ҡ࣋͞Ε͍ͯͳ͍ ҙਤ͠ͳ͍ಈ࡞ͯ͠Δɻɻɻ ͑ͬ

23. Կ͕ى͖ͯͯ΋ ͓͔͘͠ͳ͍

24. ා͍Ͱ͢ΑͶ

25. ৘ใηΩϡϦςΟͷ ਖ਼͍͠ා͕Γํ

26. ϦεΫͱϦεΫΞηεϝϯτ ൃੜ͢Δඃ֐ͷظ଴஋ΛʮϦεΫʯͱ͍͍·͢ɻ ʮϦεΫʯΛࢉग़͢ΔͨΊʹߦ͏ͷ͕ɺʮϦεΫ ΞηεϝϯτʯͰ͢ɻ ΞηεϝϯτΛద੾ʹߦ͍ɺϦεΫͷߴ͍΋ͷ͔ ΒରԠ͢Δɺ͕మଇͰ͢ʂ

27. ϦεΫͷߟ͑ํ

28. ϦεΫɹʹɹඃ֐ֹɹ×ɹൃੜ֬཰ Ծʹͦͷ৘ใࢿ࢈͕ഁյ͞ΕͨΒඃ֐͸͍͘ΒͰ͠ΐ͏ʁ
    ഁյͰ͸ͳ͘౪·ΕͨΒʁ
    ౪·Ε͚ͨͩͰͳ͘ެ։͞Εͯ͠·ͬͨΒʁ

29. ϦεΫɹʹɹඃ֐ֹɹ×ɹൃੜ֬཰ Ծʹͦͷ৘ใࢿ࢈͕ഁյ͞ΕͨΒඃ֐͸͍͘ΒͰ͠ΐ͏ʁ
    ഁյͰ͸ͳ͘౪·ΕͨΒʁ
    ౪·Ε͚ͨͩͰͳ͘ެ։͞Εͯ͠·ͬͨΒʁ ڴҖ ੬ऑੑ

30. ڴҖͱ੬ऑੑ

31. ڴҖͱ੬ऑੑͬͯͲ͏ҧ͏ʁ

32. ڴҖͱ੬ऑੑͬͯͲ͏ҧ͏ʁ 2.83 ڴҖʢthreatʣ ɹɹγεςϜຢ͸૊৫ʹଛ֐Λ༩͑ΔՄೳੑ͕͋Δɼ๬·͘͠ͳ͍ ɹΠϯγσϯτͷજࡏతͳݪҼɻ 2.89 ͍ͥऑੑʢvulnerabilityʣ ɹɹҰͭҎ্ͷڴҖʢ2.83ʣʹΑͬͯ෇͚ࠐ·ΕΔՄೳੑͷ͋Δɼ ɹࢿ࢈ຢ͸؅ཧࡦʢ2.16ʣͷऑ఺ɻ (JIS

    Q 27000)

33. ڴҖͱ੬ऑੑͬͯͲ͏ҧ͏ʁ 2.83 ڴҖʢthreatʣ ɹɹγεςϜຢ͸૊৫ʹଛ֐Λ༩͑ΔՄೳੑ͕͋Δɼ๬·͘͠ͳ͍ ɹΠϯγσϯτͷજࡏతͳݪҼɻ 2.89 ͍ͥऑੑʢvulnerabilityʣ ɹɹҰͭҎ্ͷڴҖʢ2.83ʣʹΑͬͯ෇͚ࠐ·ΕΔՄೳੑͷ͋Δɼ ɹࢿ࢈ຢ͸؅ཧࡦʢ2.16ʣͷऑ఺ɻ (JIS

    Q 27000)

34. ڴҖͱ੬ऑੑͬͯͲ͏ҧ͏ʁ 2.83 ڴҖʢthreatʣ ɹɹγεςϜຢ͸૊৫ʹଛ֐Λ༩͑ΔՄೳੑ͕͋Δɼ๬·͘͠ͳ͍ ɹΠϯγσϯτͷજࡏతͳݪҼɻ 2.89 ͍ͥऑੑʢvulnerabilityʣ ɹɹҰͭҎ্ͷڴҖʢ2.83ʣʹΑͬͯ෇͚ࠐ·ΕΔՄೳੑͷ͋Δɼ ɹࢿ࢈ຢ͸؅ཧࡦʢ2.16ʣͷऑ఺ɻ (JIS

    Q 27000)

35. ෼͔Γ΍͘͢ɺ͍Β͢ͱ΍Ͱઆ໌͢Δͱ

36. ڴҖ ੬ऑੑ ৘ใࢿ࢈

37. ϦεΫΞηεϝϯτͱ͸ͭ·Γ

38. ͲΕ͚͍ͩΔͷʁ ͲΕ͚ͩϘϩ͍ͷʁ ͲΕ͚ͩ͋Δͷʁ

39. Λߟ͑Δ͜ͱ

40. ৘ใࢿ࢈Λߟ͑Α͏ʂ

41. None

42. ৘ใࢿ࢈ͷಛੑ ૊৫಺ͷ৘ใࢿ࢈͸ඇৗʹଟذʹΘ ͓ͨͬͯΓɺඞཁੑʹԠͯ͡ରԠΛ ݕ౼͢Δ͜ͱ͕ඞཁʂ

43. ࣗࣾɺࣗ෦ॺɺ୲౰ϓϩδΣΫτʹ ͲΜͳ৘ใࢿ࢈͕͋Δ͔ɺݟ͍͑ͯ·͔͢……ʁ

44. ৘ใࢿ࢈Λ෼ྨ͠Α͏

45. ػີੑͰ෼ྨ͠Α͏ • ։ࣔ͞Εͯ΋ࠔΒͳ͍ • ։ࣔ͞ΕΔͱͪΐͬͱࠔΔ • ։ࣔ͞ΕΔͱਂࠁͳӨڹ͕ग़Δʢࡋ൑ʹͳΔ౳ʣ • ։ࣔ͞ΕΔͱձ่͕ࣾյ͢Δ

46. ׬શੑͰ෼ྨ͠Α͏ • ফڈɾมߋ͞Εͯ΋ࠔΒͳ͍ • ফڈɾมߋ͞ΕΔͱͪΐͬͱࠔΔ • ফڈɾมߋ͞ΕΔͱਂࠁͳӨڹ͕ग़Δʢࡋ൑ʹͳΔ౳ʣ • ফڈɾมߋ͞ΕΔͱձ่͕ࣾյ͢Δ

47. Մ༻ੑͰ෼ྨ͠Α͏ • ΞΫηεͰ͖ͳ͘ͳͬͯ΋ࠔΒͳ͍ • Ұ࣌తͳΞΫηεෆೳ͸ڐ༰Ͱ͖Δ • ΞΫηεෆೳʹͳΔͱਂࠁͳӨڹ͕ग़Δʢࡋ൑ʹͳΔ౳ʣ • ΞΫηεෆೳʹͳΔͱձ่͕ࣾյ͢Δ

48. ڴҖΛߟ͑Α͏ʂ

49. ৘ใηΩϡϦςΟ10େڴҖ w ຖ೥*1"͕ൃද͍ͯ͠·͢ɻ
    w ೥൛Ͱ͸ɺຊฤ͕࢝·ΔલʹʮεϚʔτ ϑΥϯͷηΩϡϦςΟରࡦʯʹ͍ͭͯϖʔδ ΋ͷϘϦϡʔϜΛׂ͍͍ͯ·͢ɻ IUUQTXXXJQBHPKQTFDVSJUZWVMOUISFBUTIUNM

50. ৘ใηΩϡϦςΟ10େڴҖ

51. None

52. ߇͑ΊʹݴͬͯΫιৄ͍͠ɻ ׆༻͠·͠ΐ͏ʂ

53. 2. ৘ใηΩϡϦςΟରࡦͬͯԿͰ͔͢

54. ʮ৘ใࢿ࢈ʯΛଛͳ͏ʮϦεΫʯΛ࠷খԽ͢Δखஈ͕ ʮ৘ใηΩϡϦςΟରࡦʯͰ͢ɻ

55. ηΩϡϦςΟରࡦͷछྨ • ਓతࢿݯͷηΩϡϦςΟ(A.7) • ෺ཧతٴͼ؀ڥతηΩϡϦςΟ(A.11) • ӡ༻ͷηΩϡϦςΟ(A.12) • ௨৴ͷηΩϡϦςΟ(A.13) •

    γεςϜͷऔಘɼ։ൃٴͼอक(A.14) • ڙڅऀؔ܎ʹ͓͚Δ৘ใηΩϡϦςΟ(A.15.1) +*4
    2
    ΑΓ

56. ηΩϡϦςΟରࡦͷछྨ • ਓతࢿݯͷηΩϡϦςΟ(A.7) • ෺ཧతٴͼ؀ڥతηΩϡϦςΟ(A.11) • ӡ༻ͷηΩϡϦςΟ(A.12) • ௨৴ͷηΩϡϦςΟ(A.13) •

    γεςϜͷऔಘɼ։ൃٴͼอक(A.14) • ڙڅऀؔ܎ʹ͓͚Δ৘ใηΩϡϦςΟ(A.15.1) +*4
    2
    ΑΓ wબߟ࣌఺Ͱܦྺͷ֬ೝΛ͢Δɻ
    wޏ༻ܖ໿ॻʹηΩϡϦςΟʹؔ͢Δ੹೚ Λ໌ه͢Δɻ
    wҙࣝ޲্ͷͨΊͷڭҭɾ܇࿅Λߦ͏
    wηΩϡϦςΟҧ൓Λ൜ͨ͠ࡍͷ௄ռखଓ ͖Λ੔උ͢Δɻ
    wޏ༻ؔ܎ऴྃޙͷηΩϡϦςΟҡ࣋ʹͭ ͍ͯ੹೚ɾٛ຿ΛఆΊΔɻ

57. ηΩϡϦςΟରࡦͷछྨ • ਓతࢿݯͷηΩϡϦςΟ(A.7) • ෺ཧతٴͼ؀ڥతηΩϡϦςΟ(A.11) • ӡ༻ͷηΩϡϦςΟ(A.12) • ௨৴ͷηΩϡϦςΟ(A.13) •

    γεςϜͷऔಘɼ։ൃٴͼอक(A.14) • ڙڅऀؔ܎ʹ͓͚Δ৘ใηΩϡϦςΟ(A.15.1) +*4
    2
    ΑΓ wద੾ʹڥքΛఆΊɺೖୀࣨ؅ཧΛߦ͏ɻ
    wࣗવࡂ֐ɾࣄ݅ɾࣄނʹର͢ΔอޢΛߦ ͏ɻ
    w෺ཧతέʔϒϧྨͷ๣डɺ๦֐ɺଛইʹ ର͢ΔอޢΛߦ͏ɻ
    wػࡐͷ࣋ͪग़͠ʹ͍ͭͯ؅ཧΛߦ͏ɻ
    wഇغͷࡍʹ͸৘ใͷফڈΛߦ͏ɻ

58. ηΩϡϦςΟରࡦͷछྨ • ਓతࢿݯͷηΩϡϦςΟ(A.7) • ෺ཧతٴͼ؀ڥతηΩϡϦςΟ(A.11) • ӡ༻ͷηΩϡϦςΟ(A.12) • ௨৴ͷηΩϡϦςΟ(A.13) •

    γεςϜͷऔಘɼ։ൃٴͼอक(A.14) • ڙڅऀؔ܎ʹ͓͚Δ৘ใηΩϡϦςΟ(A.15.1) +*4
    2
    ΑΓ wγεςϜͷมߋ؅ཧΛద੾ʹߦ͏ɻ
    w։ൃ؀ڥɺࢼݧ؀ڥɺӡ༻؀ڥΛ෼཭͢ Δɻ
    wϚϧ΢ΣΞ͔ΒͷอޢΛߦ͏ɻ
    w৘ใͷόοΫΞοϓΛߦ͏ɻ
    wద੾ͳϩάͷऔಘΛߦ͏ɻ
    wγεςϜͷ࣌ࠁ͸౷Ұ͢Δɻ
    wٕज़తͳ੬ऑੑͷ؅ཧΛߦ͏ɻ

59. ηΩϡϦςΟରࡦͷछྨ • ਓతࢿݯͷηΩϡϦςΟ(A.7) • ෺ཧతٴͼ؀ڥతηΩϡϦςΟ(A.11) • ӡ༻ͷηΩϡϦςΟ(A.12) • ௨৴ͷηΩϡϦςΟ(A.13) •

    γεςϜͷऔಘɼ։ൃٴͼอक(A.14) • ڙڅऀؔ܎ʹ͓͚Δ৘ใηΩϡϦςΟ(A.15.1) +*4
    2
    ΑΓ wωοτϫʔΫͷηΩϡϦςΟػೳ΍αʔ ϏεϨϕϧΛఆٛ͢Δ͜ͱɻ
    wωοτϫʔΫΛάϧʔϓ͝ͱʹ෼཭͢Δ ͜ͱɻ
    w৘ใసૹΛอޢ͢ΔखॱΛఆΊΔ͜ͱɻ
    wిࢠతϝοηʔδ͸ద੾ʹอޢ͢Δ͜ͱɻ

60. ηΩϡϦςΟରࡦͷछྨ • ਓతࢿݯͷηΩϡϦςΟ(A.7) • ෺ཧతٴͼ؀ڥతηΩϡϦςΟ(A.11) • ӡ༻ͷηΩϡϦςΟ(A.12) • ௨৴ͷηΩϡϦςΟ(A.13) •

    γεςϜͷऔಘɼ։ൃٴͼอक(A.14) • ڙڅऀؔ܎ʹ͓͚Δ৘ใηΩϡϦςΟ(A.15.1) +*4
    2
    ΑΓ wηΩϡϦςΟͷཁٻࣄ߲Λ։ൃͷཁٻࣄ ߲ʹؚΊΔ͜ͱɻ
    wωοτϫʔΫɾτϥϯβΫγϣϯ͸ద੾ ʹอޢ͢Δ͜ͱɻ
    w04Λมߋ͢Δ৔߹͸ΞϓϦέʔγϣϯ Λࢼݧ͢Δ͜ͱɻ
    wηΩϡϦςΟΛߟྀͨ͠։ൃ؀ڥʹ͢Δ ͜ͱɻ
    w֎෦ҕୗͨ͠։ൃ׆ಈ͸؂ࢹ͢Δ͜ͱɻ
    wηΩϡϦςΟػೳͷࢼݧ͸։ൃظؒதʹ ࣮ࢪ͢Δ͜ͱɻ
    wडೖࢼݧͷج४Λཱ֬͢Δ͜ͱɻ
    wࢼݧσʔλ͸஫ҙਂ͘બఆ͠อޢ͢Δ͜ ͱɻ

61. ηΩϡϦςΟରࡦͷछྨ • ਓతࢿݯͷηΩϡϦςΟ(A.7) • ෺ཧతٴͼ؀ڥతηΩϡϦςΟ(A.11) • ӡ༻ͷηΩϡϦςΟ(A.12) • ௨৴ͷηΩϡϦςΟ(A.13) •

    γεςϜͷऔಘɼ։ൃٴͼอक(A.14) • ڙڅऀؔ܎ʹ͓͚Δ৘ใηΩϡϦςΟ(A.15.1) +*4
    2
    ΑΓ wηΩϡϦςΟཁٻࣄ߲Λڙڅऀͱ߹ҙ͠จ ॻԽ͢Δ͜ͱɻ
    w߹ҙʹ͸αʔϏεɾ੡඼ͷαϓϥΠνΣʔ ϯʹؔ͢ΔϦεΫ΁ͷରॲΛؚΊΔ͜ͱɻ
    wڙڅऀͷαʔϏεΛ؂ࢹɺϨϏϡʔɺ؂ࠪ ͢Δ͜ͱɻ

62. ීஈΈͳ͞Μ͕ηΩϡϦςΟରࡦͱͯ͠ߦ͏ ʮSQLΠϯδΣΫγϣϯରࡦ͠Α͏ʯ ͸

63. ηΩϡϦςΟରࡦͷछྨ • ਓతࢿݯͷηΩϡϦςΟ(A.7) • ෺ཧతٴͼ؀ڥతηΩϡϦςΟ(A.11) • ӡ༻ͷηΩϡϦςΟ(A.12) • ௨৴ͷηΩϡϦςΟ(A.13) •

    γεςϜͷऔಘɼ։ൃٴͼอक(A.14) • ڙڅऀؔ܎ʹ͓͚Δ৘ใηΩϡϦςΟ(A.15.1) +*4
    2
    ΑΓ

64. ηΩϡϦςΟରࡦͷछྨ • ਓతࢿݯͷηΩϡϦςΟ(A.7) • ෺ཧతٴͼ؀ڥతηΩϡϦςΟ(A.11) • ӡ༻ͷηΩϡϦςΟ(A.12) • ௨৴ͷηΩϡϦςΟ(A.13) •

    γεςϜͷऔಘɼ։ൃٴͼอक(A.14) • ڙڅऀؔ܎ʹ͓͚Δ৘ใηΩϡϦςΟ(A.15.1) +*4
    2
    ΑΓ wηΩϡϦςΟͷཁٻࣄ߲Λ։ൃͷཁٻࣄ ߲ʹؚΊΔ͜ͱɻ
    wωοτϫʔΫɾτϥϯβΫγϣϯ͸ద੾ ʹอޢ͢Δ͜ͱɻ
    w04Λมߋ͢Δ৔߹͸ΞϓϦέʔγϣϯ Λࢼݧ͢Δ͜ͱɻ
    wηΩϡϦςΟΛߟྀͨ͠։ൃ؀ڥʹ͢Δ ͜ͱɻ
    w֎෦ҕୗͨ͠։ൃ׆ಈ͸؂ࢹ͢Δ͜ͱɻ
    wηΩϡϦςΟػೳͷࢼݧ͸։ൃظؒதʹ ࣮ࢪ͢Δ͜ͱɻ
    wडೖࢼݧͷج४Λཱ֬͢Δ͜ͱɻ
    

65. ʮϛυϧ΢ΣΞͷ੬ऑੑ৘ใ ग़͔ͨΒߋ৽͠ͳ͖Όʂʯ ͸

66. ηΩϡϦςΟରࡦͷछྨ • ਓతࢿݯͷηΩϡϦςΟ(A.7) • ෺ཧతٴͼ؀ڥతηΩϡϦςΟ(A.11) • ӡ༻ͷηΩϡϦςΟ(A.12) • ௨৴ͷηΩϡϦςΟ(A.13) •

    γεςϜͷऔಘɼ։ൃٴͼอक(A.14) • ڙڅऀؔ܎ʹ͓͚Δ৘ใηΩϡϦςΟ(A.15.1) +*4
    2
    ΑΓ

67. ηΩϡϦςΟରࡦͷछྨ • ਓతࢿݯͷηΩϡϦςΟ(A.7) • ෺ཧతٴͼ؀ڥతηΩϡϦςΟ(A.11) • ӡ༻ͷηΩϡϦςΟ(A.12) • ௨৴ͷηΩϡϦςΟ(A.13) •

    γεςϜͷऔಘɼ։ൃٴͼอक(A.14) • ڙڅऀؔ܎ʹ͓͚Δ৘ใηΩϡϦςΟ(A.15.1) +*4
    2
    ΑΓ wγεςϜͷมߋ؅ཧΛద੾ʹߦ͏ɻ
    w։ൃ؀ڥɺࢼݧ؀ڥɺӡ༻؀ڥΛ෼཭͢ Δɻ
    wϚϧ΢ΣΞ͔ΒͷอޢΛߦ͏ɻ
    w৘ใͷόοΫΞοϓΛߦ͏ɻ
    wద੾ͳϩάͷऔಘΛߦ͏ɻ
    wγεςϜͷ࣌ࠁ͸౷Ұ͢Δɻ
    wٕज़తͳ੬ऑੑͷ؅ཧΛߦ͏ɻ

68. ৘ใηΩϡϦςΟ͸ɺΤϯδχΞ͕ߦ͍ͬͯΔ͜ͱͷ֎ଆʹ ΍Δ΂͖͜ͱ͕·ͩ·ͩ޿͕͍ͬͯΔͷͰ͢……ʂ

69. ηΩϡϦςΟ͸ɺΤϯδχΞ͚ͩͷ ࢓ࣄͰ͸ͳ͍ͷͰ͢ʂ

70. ͍͖ͳΓͰ͕͢

71. ʮ৘ใηΩϡϦςΟ͸ࡋ൑Λ೦಄ʹܭըΛཱͯΔʯ ͕جຊํ਑Ͱ͢ɻ

72. ࡋ൑ରࡦͱͯ͠ͷ৘ใηΩϡϦςΟରࡦ ʮ৘ใηΩϡϦςΟରࡦʯͱ͸ɺࣗࣾͷ৘ใࢿ࢈ΛଛͳΘͳ͍ͨΊ ͷରࡦͰ͋ΔͷΈͳΒͣɺଞࣾʢऀʣͷ৘ใࢿ࢈Λଛͳͬͨ৔߹ͷ ʮࡋ൑ରࡦʯͰ΋͋Γ·͢ɻ ʢଛ֐ഛঈͱ͔͸௨ৗࡋ൑͠ͳ͍ͱֹۚ΋֬ఆ͠ͳ͍Ͱ͢͠ɻʣ

73. ༧๷ஈ֊ ৘ใηΩϡϦςΟରࡦͷ3ஈ֊ ઓུߏஙஈ֊ ฆ૪ɾௐࠪ਱ߦஈ֊ • ମ੍ߏங • ӡ༻ • ؂ࢹ

    • ୈࡾऀʹΑΔϑΥϨ ϯδοΫ • ඃ֐࠷খԽ • ૌুઓཱུҊ
 ʢૌুճආؚΉʣ • ૌুલ४උ • ࿨ղ৚݅ఏࣔ • ૌুத४උ • ૌু ௨ৗ࣌ ۓٸࣄଶൃੜ࣌ ࡋ൑ɾ࿨ղ ʮૌুɾίϯϓϥΠΞϯεͷͨΊͷαΠόʔηΩϡϦςΟઓུʯΑΓ
    IUUQTXXXBNB[PODPKQHQQSPEVDU

74. ༧๷ஈ֊ ৘ใηΩϡϦςΟରࡦͷ3ஈ֊ ઓུߏஙஈ֊ ฆ૪ɾௐࠪ਱ߦஈ֊ ͜͜͸طʹࡋ൑ʹͳ͍ͬͯΔͷͰ

75. ༧๷ஈ֊ ৘ใηΩϡϦςΟରࡦͷ3ஈ֊ ઓུߏஙஈ֊ ฆ૪ɾௐࠪ਱ߦஈ֊

76. ༧๷ஈ֊ ৘ใηΩϡϦςΟରࡦͷ3ஈ֊ ઓུߏஙஈ֊ ฆ૪ɾௐࠪ਱ߦஈ֊ ͜ͷஈ֊ʹ͓͍ͯɺ৘ใγεςϜͷઐ໳Ոͱͯ͠ɺ ʮ౒ྗʯΛͨ͠ͱ͍͏ʮূڌΛ࢒͢ʯ͜ͱ͕ॏཁͰ͢ɻ

77. ౒ྗͬͯ Կ…… ຊ౰ʹ౒ྗ
    ͯ͠Μͷ͔Αʂ ͓ લ ͷ ؾ ࣋ ͪ

    ͸
    ͍ Β Ͷ ʔ Μ ͩ Α ʂ ౒ ྗ ͠ ͨ ͔ Ͳ ͏ ͔ ͸
    ͜ ͬ ͪ ͕ ܾ Ί Μ ͩ Α ʂ

78. ࡋ൑Λલఏͱͨ͠ʮ౒ྗʯͱ͸ Ұൠʹೝ஌͞Ε͍ͯΔରࡦ͸શ෦΍Δ

79. ࡋ൑Λલఏͱͨ͠ʮ౒ྗʯͱ͸ Ұൠʹೝ஌͞Ε͍ͯΔରࡦ͸શ෦΍Δ ୭……

80. جຊతʹ͸ ࠃ ߦ੓ػؔ ۀքஂମ Ͱ͢ɻ

81. ࡋ൑Ͱෛ͚ͳ͍ͨΊͷ౒ྗ ʮࡋ൑ରࡦʯͱͯ͠͸ɺԼهͷΑ͏ͳυΩϡϝϯτʹॻ͍ͯ ͋Δ͜ͱ͸ɺʮ΍ͬͯ౰ͨΓલʯͱ͍͏ѻ͍Λड͚·͢ɻ ๏཯ɾ੓ྩɾলྩ
    ܦࡁ࢈ۀলͷΨΠυϥΠϯ
    *1"ͷΨΠυϥΠϯ
    ۀքஂମͷΨΠυϥΠϯ

82. ๏཯ɾ੓ྩɾলྩ ܐ๏ ෆਖ਼ΞΫηεېࢭ๏ ݸਓ৘ใอޢ๏ ͳͲ

83. ܦࡁ࢈ۀলͷΨΠυϥΠϯ IUUQXXXNFUJHPKQQPMJDZOFUTFDVSJUZJOEFYIUNM

84. ܦࡁ࢈ۀলͷ։ൃऀ޲͚ΨΠυϥΠϯ IUUQXXXNFUJHPKQQPMJDZOFUTFDVSJUZTFDEPDEFW@DPOUFOUTIUNM

85. IPAͷΨΠυϥΠϯ IUUQTXXXJQBHPKQTFDVSJUZJOEFYIUNM

86. IPAͷ։ൃऀ޲͚ΨΠυϥΠϯ IUUQTXXXJQBHPKQTFDVSJUZFOHJOFFSJOEFYIUNM

87. IUUQTXXXJQBHPKQTFDVSJUZLPLPLBSB ͝Ո଒ͳͲͷηΩϡϦςΟҙࣝ ޲্ʹ΋࢖͑·͢ɻ IPAͷҰൠ޲͚ΨΠυϥΠϯ

88. ೔ຊεϚʔτϑΥϯηΩϡϦςΟڠձͷΨΠυϥΠϯ IUUQTXXXKTTFDPSHSFQPSU

89. ۀքஂମ͸ଞʹ΋͍Ζ͍Ζɻ ΍͍ͬͯΔ͜ͱʹԠͯ͡ɺߟྀ͢΂͖ʮۀք ஂମͷΨΠυϥΠϯʯ͸มΘΓ·͢ɻ ྫ͑͹ɺΫϨδοτΧʔυͷ৘ใΛѻ͏ͳΒɺ PCIDSSʹ४ڌ͠·͠ΐ͏ͱ͔ɻ

90. ͍͢͝ྔͩ……

91. ͦ͏ͳΜͰ͢

92. ͔ͩΒɺؾʹͳͬͨͱ͜Ζ͕͋Ε͹ɺ ੋඇ૬ஊͯ͠Լ͍͞ʂ ʢݟΔͳΒ࠷ॳ͸IPAͷ͕Φεεϝʣ

93. ૬ஊ͸ #tech #csirt ·Ͱ ܰΊͷ࿩୊͸ #lounge_security