Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
_SEC共有_15_過去のインシデント事例から学ぶこと.pdf
Search
zash_shibainu
June 29, 2018
Technology
0
420
_SEC共有_15_過去のインシデント事例から学ぶこと.pdf
zash_shibainu
June 29, 2018
Tweet
Share
More Decks by zash_shibainu
See All by zash_shibainu
_脆弱性診断研究会_78_TruthPositiveのお話.pdf
zash_shibainu
0
65
[OWASP-Connnect-2]Snakes_and_Laddersやってみた.pdf
zash_shibainu
0
95
【eLV-SEC-2】ボードゲームでセキュリティを学ぼう.pdf
zash_shibainu
0
250
_eLV_Web脆弱性を体験しよう.pdf
zash_shibainu
1
520
【IaCC#2】DockerImageでアプリを配布しよう
zash_shibainu
1
230
【ええんやで#59】Mutillidaeのインストールを見よう
zash_shibainu
0
550
OWASP Top10-2017対応版Dockerイメージの使い方
zash_shibainu
1
930
【ええんやで#57】他分野のプロから学ぶサイバーセキュリティ.pdf
zash_shibainu
1
150
没【ええんやで#57】2017年を振り返ってみる.pdf
zash_shibainu
0
140
Other Decks in Technology
See All in Technology
AWS環境のリソース調査を Claude Code で効率化 / aws investigate with cc devio2025
masahirokawahara
2
1k
カミナシ社の『ID管理基盤』製品内製 - その意思決定背景と2年間の進化 #AWSUnicornDay / Kaminashi ID - The Big Whys
kaminashi
3
720
AI時代にPdMとPMMはどう連携すべきか / PdM–PMM-collaboration-in-AI-era
rakus_dev
0
250
7月のガバクラ利用料が高かったので調べてみた
techniczna
3
810
TypeScript入門
recruitengineers
PRO
35
11k
Kubernetes における cgroup driver のしくみ: runwasi の bugfix より
z63d
2
110
オブザーバビリティが広げる AIOps の世界 / The World of AIOps Expanded by Observability
aoto
PRO
0
250
DeNA での思い出 / Memories at DeNA
orgachem
PRO
6
1.9k
AIのグローバルトレンド2025 #scrummikawa / global ai trend
kyonmm
PRO
0
110
【 LLMエンジニアがヒューマノイド開発に挑んでみた 】 - 第104回 Machine Learning 15minutes! Hybrid
soneo1127
0
240
実践アプリケーション設計 ③ドメイン駆動設計
recruitengineers
PRO
13
4k
コスト削減の基本の「キ」~ コスト消費3大リソースへの対策 ~
smt7174
2
320
Featured
See All Featured
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
11
1.1k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
7
830
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
110
20k
Bootstrapping a Software Product
garrettdimon
PRO
307
110k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
48
9.7k
Optimizing for Happiness
mojombo
379
70k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
358
30k
Build your cross-platform service in a week with App Engine
jlugia
231
18k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
15
1.6k
Writing Fast Ruby
sferik
628
62k
Documentation Writing (for coders)
carmenintech
73
5k
How to train your dragon (web standard)
notwaldorf
96
6.2k
Transcript
None
本資料は公開予定ですので、がりがりメモらなくでおk ( ´∀`)b このマークのある箇所/ページだけは非公開です。 (危険な)ネタに走った、個人情報がある、肖像権その他… セキュリティ共有勉強会#15
セキュリティ共有勉強会#15 SIEMやWAF等弄っている 人にはおなじみ Truth Positive (正しく検知) False Positive (誤って検知) Truth
Negative (正しく非検知) False Negative (誤って非検知)
0:自己紹介 1:インシデントレスポンスの私の考え方 2:過去のインシデント事例から学ぶこと 3:まとめ セキュリティ共有勉強会#15
名前(ハンドル) 柴雑種(@zash_shibainu) 名前(本名) 柴田 諭史 仕事(現在) フリーランス・エンジニア - インフラ -
セキュリティ セキュリティ共有勉強会#15
セキュリティ共有勉強会#15
セキュリティ共有勉強会#15 ※引用:AbemaNews
セキュリティインシデントは避けようと思っても 100%は難しい(不可能)。 事故が起こった時に、どう対応したか?が評価される 時代 セキュリティ共有勉強会#15
セキュリティ共有勉強会#15
セキュリティ共有勉強会#15 平時 インシデント発生 情報収集 分析 検討 対応 インシデント対応 教訓の 文書化
犯人探し ではない
インシデントは100%発生させないことはできない。 発生した際にどう対応するか? そこから何を得るかが重要!! セキュリティ共有勉強会#15
セキュリティ共有勉強会#15
セキュリティ共有勉強会#15
今回取り上げる事例はこちら セキュリティ共有勉強会#15
昨年、世界を震撼させた事案(約1.5億件漏えい) 原因:Struts2のパッチ漏れ(S2-045/046) セキュリティ共有勉強会#15 https://www.sec.gov/Archives/edgar/data/33185/000119312518154706/d583804dex991.htm
公聴会での1コマ セキュリティ共有勉強会#15 ※ZDNet Japanから引用: https://japan.zdnet.com/article/35108266/ 問題の責任は、 ・セキュリティスキャンの不具合 ・1人の従業員のミスでパッチが適用されなかった 一応英文も https://www.engadget.com/2017/10/03/former-equifax-ceo-blames-breach-on-one-it-employee/
セキュリティ共有勉強会#15
そこから考えられる対応(時系列) セキュリティ共有勉強会#15 脆弱性発覚 脆弱なアプリ アプリ修正 修正後アプリ (つもり) スキャン ⇒OK (FalseNegative)
そもそも検知できなかった 状態が変わってなかった
セキュリティ共有勉強会#15
すべきだったこと セキュリティ共有勉強会#15 脆弱性発覚 脆弱なアプリ アプリ修正 修正後アプリ (正しい) 修正前に スキャン 検知できない
ことが判明! 別のスクリプト (Exploit) 正しく検知! (TruthPositive) 正しく非検知! (TruthNegative)
セキュリティ共有勉強会#15
脆弱性発見時には、修正前に必ず正しく検知できるこ とを確認しましょう!! セキュリティ共有勉強会#15 Truth Positive (正しく検知) False Positive (誤って検知) Truth
Negative (正しく非検知) False Negative (誤って非検知)
セキュリティ共有勉強会#15 23
zash_shibainu
masahirokawahara
kaminashi
rakus_dev
techniczna
recruitengineers
z63d
aoto
orgachem
kyonmm
soneo1127
smt7174
tammyeverts
addyosmani
panda_program
garrettdimon
mongodb
mojombo
bermonpainter
jlugia
reverentgeek
sferik
carmenintech
notwaldorf
