Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
_SEC共有_15_過去のインシデント事例から学ぶこと.pdf
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
zash_shibainu
June 29, 2018
Technology
440
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
_SEC共有_15_過去のインシデント事例から学ぶこと.pdf
zash_shibainu
June 29, 2018
More Decks by zash_shibainu
See All by zash_shibainu
_脆弱性診断研究会_78_TruthPositiveのお話.pdf
zash_shibainu
0
77
[OWASP-Connnect-2]Snakes_and_Laddersやってみた.pdf
zash_shibainu
0
110
【eLV-SEC-2】ボードゲームでセキュリティを学ぼう.pdf
zash_shibainu
0
270
_eLV_Web脆弱性を体験しよう.pdf
zash_shibainu
1
540
【IaCC#2】DockerImageでアプリを配布しよう
zash_shibainu
1
250
【ええんやで#59】Mutillidaeのインストールを見よう
zash_shibainu
0
600
OWASP Top10-2017対応版Dockerイメージの使い方
zash_shibainu
1
980
【ええんやで#57】他分野のプロから学ぶサイバーセキュリティ.pdf
zash_shibainu
1
160
没【ええんやで#57】2017年を振り返ってみる.pdf
zash_shibainu
0
150
Other Decks in Technology
See All in Technology
現地で盛り上がった WWDC26 Keynote
zozotech
PRO
1
250
2026TECHFRESH畢業分享會 - AI 時代的人生存檔點
line_developers_tw
PRO
0
1.2k
2026TECHFRESH畢業分享會 - Lightning Talk - 資料也要 CI/CD? 用 Airbyte 自動化資料同步
line_developers_tw
PRO
0
1.2k
脆弱性対応、どこで線を引くか
rymiyamoto
1
410
エラーバジェットのアラートのタイミングを考える.pdf
kairim0
0
160
AIソロプレナー時代に2ヶ月で20人増員した事業創造会社の開発組織の話
miyatakoji
0
680
GitHub Copilot 最新アップデート – 「一歩先」の実践活用術
moulongzhang
4
1.3k
LLMにもCAP定理があるという話
harukasakihara
0
400
AWS Security Agent といっしょに脅威モデリングをやってみよう
amarelo_n24
0
120
Disciplined Vibes: Scaling AI-Assisted Engineering
sheharyar
0
150
【Cyber-sec+】経営層を"動かす"ための考え方
hssh2_bin
0
190
新しいUbuntu/GNOMEが使いたいからXからWaylandへ移行頑張ってるの巻 2026-06-20
nobutomurata
0
140
Featured
See All Featured
How Software Deployment tools have changed in the past 20 years
geshan
0
34k
Jess Joyce - The Pitfalls of Following Frameworks
techseoconnect
PRO
1
170
We Have a Design System, Now What?
morganepeng
55
8.2k
Noah Learner - AI + Me: how we built a GSC Bulk Export data pipeline
techseoconnect
PRO
0
200
Why Your Marketing Sucks and What You Can Do About It - Sophie Logan
marketingsoph
0
170
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
31
2.8k
Digital Projects Gone Horribly Wrong (And the UX Pros Who Still Save the Day) - Dean Schuster
uxyall
1
1.7k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
250
1.3M
[SF Ruby Conf 2025] Rails X
palkan
2
1.1k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
12
1.7k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
32
3.4k
Self-Hosted WebAssembly Runtime for Runtime-Neutral Checkpoint/Restore in Edge–Cloud Continuum
chikuwait
0
590
Transcript
None
本資料は公開予定ですので、がりがりメモらなくでおk ( ´∀`)b このマークのある箇所/ページだけは非公開です。 (危険な)ネタに走った、個人情報がある、肖像権その他… セキュリティ共有勉強会#15
セキュリティ共有勉強会#15 SIEMやWAF等弄っている 人にはおなじみ Truth Positive (正しく検知) False Positive (誤って検知) Truth
Negative (正しく非検知) False Negative (誤って非検知)
0:自己紹介 1:インシデントレスポンスの私の考え方 2:過去のインシデント事例から学ぶこと 3:まとめ セキュリティ共有勉強会#15
名前(ハンドル) 柴雑種(@zash_shibainu) 名前(本名) 柴田 諭史 仕事(現在) フリーランス・エンジニア - インフラ -
セキュリティ セキュリティ共有勉強会#15
セキュリティ共有勉強会#15
セキュリティ共有勉強会#15 ※引用:AbemaNews
セキュリティインシデントは避けようと思っても 100%は難しい(不可能)。 事故が起こった時に、どう対応したか?が評価される 時代 セキュリティ共有勉強会#15
セキュリティ共有勉強会#15
セキュリティ共有勉強会#15 平時 インシデント発生 情報収集 分析 検討 対応 インシデント対応 教訓の 文書化
犯人探し ではない
インシデントは100%発生させないことはできない。 発生した際にどう対応するか? そこから何を得るかが重要!! セキュリティ共有勉強会#15
セキュリティ共有勉強会#15
セキュリティ共有勉強会#15
今回取り上げる事例はこちら セキュリティ共有勉強会#15
昨年、世界を震撼させた事案(約1.5億件漏えい) 原因:Struts2のパッチ漏れ(S2-045/046) セキュリティ共有勉強会#15 https://www.sec.gov/Archives/edgar/data/33185/000119312518154706/d583804dex991.htm
公聴会での1コマ セキュリティ共有勉強会#15 ※ZDNet Japanから引用: https://japan.zdnet.com/article/35108266/ 問題の責任は、 ・セキュリティスキャンの不具合 ・1人の従業員のミスでパッチが適用されなかった 一応英文も https://www.engadget.com/2017/10/03/former-equifax-ceo-blames-breach-on-one-it-employee/
セキュリティ共有勉強会#15
そこから考えられる対応(時系列) セキュリティ共有勉強会#15 脆弱性発覚 脆弱なアプリ アプリ修正 修正後アプリ (つもり) スキャン ⇒OK (FalseNegative)
そもそも検知できなかった 状態が変わってなかった
セキュリティ共有勉強会#15
すべきだったこと セキュリティ共有勉強会#15 脆弱性発覚 脆弱なアプリ アプリ修正 修正後アプリ (正しい) 修正前に スキャン 検知できない
ことが判明! 別のスクリプト (Exploit) 正しく検知! (TruthPositive) 正しく非検知! (TruthNegative)
セキュリティ共有勉強会#15
脆弱性発見時には、修正前に必ず正しく検知できるこ とを確認しましょう!! セキュリティ共有勉強会#15 Truth Positive (正しく検知) False Positive (誤って検知) Truth
Negative (正しく非検知) False Negative (誤って非検知)
セキュリティ共有勉強会#15 23
zash_shibainu
zozotech
line_developers_tw
rymiyamoto
kairim0
miyatakoji
moulongzhang
harukasakihara
amarelo_n24
sheharyar
hssh2_bin
nobutomurata
geshan
techseoconnect
morganepeng
marketingsoph
marktimemedia
uxyall
sugarenia
palkan
tammyeverts
garrettdimon
chikuwait
