Upgrade to Pro — share decks privately, control downloads, hide ads and more …

_SEC共有_15_過去のインシデント事例から学ぶこと.pdf

Avatar for zash_shibainu zash_shibainu
June 29, 2018
Technology
0
430

 _SEC共有_15_過去のインシデント事例から学ぶこと.pdf

Avatar for zash_shibainu

zash_shibainu

June 29, 2018
Tweet

More Decks by zash_shibainu

See All by zash_shibainu
_脆弱性診断研究会_78_TruthPositiveのお話.pdf
Avatar for zash_shibainu zash_shibainu
0
66
[OWASP-Connnect-2]Snakes_and_Laddersやってみた.pdf
Avatar for zash_shibainu zash_shibainu
0
96
【eLV-SEC-2】ボードゲームでセキュリティを学ぼう.pdf
Avatar for zash_shibainu zash_shibainu
0
260
_eLV_Web脆弱性を体験しよう.pdf
Avatar for zash_shibainu zash_shibainu
1
530
【IaCC#2】DockerImageでアプリを配布しよう
Avatar for zash_shibainu zash_shibainu
1
230
【ええんやで#59】Mutillidaeのインストールを見よう
Avatar for zash_shibainu zash_shibainu
0
570
OWASP Top10-2017対応版Dockerイメージの使い方
Avatar for zash_shibainu zash_shibainu
1
940
【ええんやで#57】他分野のプロから学ぶサイバーセキュリティ.pdf
Avatar for zash_shibainu zash_shibainu
1
150
没【ええんやで#57】2017年を振り返ってみる.pdf
Avatar for zash_shibainu zash_shibainu
0
140

Other Decks in Technology

See All in Technology
大規模プロダクトで実践するAI活用の仕組みづくり
Avatar for daiki k1tikurisu
4
1.5k
Kubernetesと共にふりかえる! エンタープライズシステムのインフラ設計・テストの進め方大全
Avatar for 高棹大樹 daitak
0
340
Lazy Constant - finalフィールドの遅延初期化
Avatar for Yuichi.Sakuraba skrb
0
230
[CV勉強会@関東 ICCV2025] WoTE: End-to-End Driving with Online Trajectory Evaluation via BEV World Model
Avatar for Shin-kyoto shinkyoto
0
270
それでは聞いてください「Impeller導入に失敗しました」 #FlutterKaigi #skia
Avatar for Kihara, Takuya tacck
PRO
0
130
[mercari GEARS 2025] なぜメルカリはノーコードを選ばなかったのか? 社内問い合わせ工数を60%削減したLLM活用の裏側
Avatar for mercari mercari
PRO
0
130
Introducing RFC9111 / YAPC::Fukuoka 2025
Avatar for Ken’ichiro Oyama k1low
1
290
Post-AIコーディング時代のエンジニア生存戦略
Avatar for shinoyu shinoyu
0
290
AIと共に開発する時代の組織、プロセス設計 freeeでの実践から見えてきたこと
Avatar for freee freee
4
740
Redux → Recoil → Zustand → useSyncExternalStore: 状態管理の10年とReact本来の姿
Avatar for ZOZO Developers zozotech
PRO
18
8.6k
「データ無い! 腹立つ! 推論する!」から 「データ無い! 腹立つ! データを作る」へ チームでデータを作り、育てられるようにするまで / How can we create, use, and maintain data ourselves?
Avatar for moznion moznion
8
4.4k
AIと自動化がもたらす業務効率化の実例: 反社チェック等の調査・業務プロセス自動化
Avatar for enpipi enpipi
0
650

Featured

See All Featured
Fantastic passwords and where to find them - at NoRuKo
Avatar for Phil Nash philnash
52
3.5k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
Avatar for Dan Newman danielanewman
231
22k
ReactJS: Keep Simple. Everything can be a component!
Avatar for Pedro Nauck pedronauck
666
130k
Automating Front-end Workflow
Avatar for Addy Osmani addyosmani
1371
200k
[RailsConf 2023 Opening Keynote] The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
31
9.7k
Music & Morning Musume
Avatar for Bryan Veloso bryan
46
6.9k
Save Time (by Creating Custom Rails Generators)
Avatar for Garrett Dimon garrettdimon
PRO
33
1.8k
Typedesign – Prime Four
Avatar for Hannes Fritz hannesfritz
42
2.9k
Mobile First: as difficult as doing things right
Avatar for Swwweet swwweet
225
10k
The Cult of Friendly URLs
Avatar for Andy Hume andyhume
79
6.7k
Fashionably flexible responsive web design (full day workshop)
Avatar for Andy Clarke malarkey
407
66k
Thoughts on Productivity
Avatar for Jon Yablonski jonyablonski
73
4.9k

Transcript

  1. None

  2. 本資料は公開予定ですので、がりがりメモらなくでおk ( ´∀`)b このマークのある箇所/ページだけは非公開です。 (危険な)ネタに走った、個人情報がある、肖像権その他… セキュリティ共有勉強会#15

  3. セキュリティ共有勉強会#15 SIEMやWAF等弄っている 人にはおなじみ Truth Positive (正しく検知) False Positive (誤って検知) Truth

    Negative (正しく非検知) False Negative (誤って非検知)

  4. 0:自己紹介 1:インシデントレスポンスの私の考え方 2:過去のインシデント事例から学ぶこと 3:まとめ セキュリティ共有勉強会#15

  5. 名前(ハンドル) 柴雑種(@zash_shibainu) 名前(本名) 柴田 諭史 仕事(現在) フリーランス・エンジニア - インフラ -

    セキュリティ セキュリティ共有勉強会#15

  6. セキュリティ共有勉強会#15

  7. セキュリティ共有勉強会#15 ※引用:AbemaNews

  8. セキュリティインシデントは避けようと思っても 100%は難しい(不可能)。 事故が起こった時に、どう対応したか?が評価される 時代 セキュリティ共有勉強会#15

  9. セキュリティ共有勉強会#15

  10. セキュリティ共有勉強会#15 平時 インシデント発生 情報収集 分析 検討 対応 インシデント対応 教訓の 文書化

    犯人探し ではない

  11. インシデントは100%発生させないことはできない。 発生した際にどう対応するか? そこから何を得るかが重要!! セキュリティ共有勉強会#15

  12. セキュリティ共有勉強会#15

  13. セキュリティ共有勉強会#15

  14. 今回取り上げる事例はこちら セキュリティ共有勉強会#15

  15. 昨年、世界を震撼させた事案(約1.5億件漏えい) 原因:Struts2のパッチ漏れ(S2-045/046) セキュリティ共有勉強会#15 https://www.sec.gov/Archives/edgar/data/33185/000119312518154706/d583804dex991.htm

  16. 公聴会での1コマ セキュリティ共有勉強会#15 ※ZDNet Japanから引用: https://japan.zdnet.com/article/35108266/ 問題の責任は、 ・セキュリティスキャンの不具合 ・1人の従業員のミスでパッチが適用されなかった 一応英文も https://www.engadget.com/2017/10/03/former-equifax-ceo-blames-breach-on-one-it-employee/

  17. セキュリティ共有勉強会#15

  18. そこから考えられる対応(時系列) セキュリティ共有勉強会#15 脆弱性発覚 脆弱なアプリ アプリ修正 修正後アプリ (つもり) スキャン ⇒OK (FalseNegative)

    そもそも検知できなかった 状態が変わってなかった

  19. セキュリティ共有勉強会#15

  20. すべきだったこと セキュリティ共有勉強会#15 脆弱性発覚 脆弱なアプリ アプリ修正 修正後アプリ (正しい) 修正前に スキャン 検知できない

    ことが判明! 別のスクリプト (Exploit) 正しく検知! (TruthPositive) 正しく非検知! (TruthNegative)

  21. セキュリティ共有勉強会#15

  22. 脆弱性発見時には、修正前に必ず正しく検知できるこ とを確認しましょう!! セキュリティ共有勉強会#15 Truth Positive (正しく検知) False Positive (誤って検知) Truth

    Negative (正しく非検知) False Negative (誤って非検知)

  23. セキュリティ共有勉強会#15 23