【第4回】サイバーセキュリティ勉強会2019 in 塩尻に参加した。
その際のメモ。そのさん。
SPREADの活動と取り組みの紹介 一般社団法人セキュリティ対策推進協議会(SPREAD)
・スローガンは「困っている人や自分で対策できない人を置き去りにしない」
・会員向けSNS(Workplace)があり、会員が解決できなければ他の会員に聞ける仕組み
・セキュリティブログも運営している
http://kininarublog.spread.or.jp/
試しに
サポーターになってみようと思ったが、今は募集期間ではない模様
ハニーポットと秘密のファイル @morihi_soc氏
ハニーポットとは
・攻撃を受けることが前提のシステム
・ハニーポットを運用する人をハニーポッター
morihiさんはハニーポッター6,7年目
・低対話型:実在するソフトウェアを模倣する方式
通常の機能では足りないため、自作している
・SSHハニーポットはリモートアクセスしてきた攻撃者の入力OSコマンドを記録して観察する
・WEBハニーポットはHTTP要求を受け付ける
・2013年はバックドア対策であったが、最近はマイニングプログラムが多い
・ハニーポットが好きすぎて、攻撃者をもてなすWOWHoneypotを作成した
OWASPと名古屋 OWASP名古屋
・チャプターを立ち上げるためには、OWASP本体と英語でやり取りする必要がある。大変だったらしい
パネルディスカッション
・イントラネットに古いサーバがある
⇒発生する確率と重要性を考えて、リスクを検討するべき。イントラのほうが盗むことが難しいのは確か
イントラについても私の手にかかれば、2日あれば侵入することができる by 上野さん
・最近の脆弱性情報について
⇒脆弱性公開による攻撃がある。公開直後に攻撃がくることも。そのためには自分たちが何を利用しているか把握することが大切
・検索によって感染するリスクについて。特に広告
⇒エンドポイントでURL通信先の評価、OSなどを最新にする
・こどもへのセキュリティについて「さわらせない、みせない」をどうにかしたい。
⇒その投稿親に見せられる、見せられないなら鍵をかけないといけないよ、と実体験を伝えることでセキュリティの意識が芽生えるかも