【第4回】サイバーセキュリティ勉強会2019 in 塩尻 に参加した – そのに

  • 投稿者:
  • 投稿カテゴリー:event

【第4回】サイバーセキュリティ勉強会2019 in 塩尻に参加した。
その際のメモ。そのに。

法人を対象とした最近のサイバーセキュリティの動向と信州大学の対策 国立大学法人 信州大学 不破泰 教授

Society 5.0とは

・セキュリティの話をすると周りと被るため、Society 5.0の話をする
・Society 5.0ではキーボードなどからのインプットが、よりシームレスになる

Society 5.0を支える根幹技術

5Gについて


・低電力でありながら、今までとは比較にならないくらい遠くまで通信可能(が、遅い)
 (駒ヶ根市役所屋上から登山者端末と通信できる。距離にして約8km。登山者の見守りに利用している)
 登山道から外れるとキャリアの電波は届かないため5Gは有益
・高速、低遅延、多数接続の3つとも満たすことは難しい。どれかが優先されてしまう
・5Gでつながる世界 – 総務省
 https://www.youtube.com/watch?v=ArRWXopUHAQ
 低遅延通信であるからこそ、よりリアルタイムな処理が可能に

信州大学での取り組み



・正しく5.0の世界を迎えられるようにセキュリティを向上させている
・大学の教員は人から言われてやることは大っ嫌いなため、仕組みで対処するようにしている
 LACによるセキュリティチェックしないとサーバを構築してはならないというルールを作り
 チェック費用は先生の研究費からとすることで、800台のサーバが100台に減った
・LACにて、年2回の脆弱性チェックしてもらうようにしている

不正プログラムの脅威と対策 トレンドマイクロ株式会社 田中 啓介 氏

・通信先評価機能などがウイルスバスター標準で導入されているので、利用してみるとよいかも

脆弱性診断やってみた ~プラットフォーム診断編~ 株式会社 電算 内山巧 氏

脆弱性診断とは


・弱そうなところをまず調べてから、脆弱性がないかどうか判断している

・A社が公開した脆弱性とB社が公開した脆弱性が被らないように、共通の識別子で管理されている

脆弱性診断の種類


・脆弱性診断にレイヤーごとに診断名が異なる

脆弱性診断ツール




・QoDは、信頼性を表し100%のときは確実に脆弱性があるということ

まとめ

・20年前はウイルス対策ソフトが入っているのは当たり前ではなかった
 今は入っていないと責められるレベルまで普及した
・特別な脆弱性診断から当たり前の脆弱性診断へ