【第4回】サイバーセキュリティ勉強会2019 in 塩尻に参加した。
その際のメモ。そのさん。

SPREADの活動と取り組みの紹介 一般社団法人セキュリティ対策推進協議会（SPREAD)

・スローガンは「困っている人や自分で対策できない人を置き去りにしない」
・会員向けSNS(Workplace)があり、会員が解決できなければ他の会員に聞ける仕組み
・セキュリティブログも運営している
　http://kininarublog.spread.or.jp/

試しに

サポーターになってみようと思ったが、今は募集期間ではない模様

ハニーポットと秘密のファイル @morihi_soc氏

ハニーポットとは

・攻撃を受けることが前提のシステム
・ハニーポットを運用する人をハニーポッター
　morihiさんはハニーポッター6,7年目
・低対話型：実在するソフトウェアを模倣する方式
　通常の機能では足りないため、自作している
　・SSHハニーポットはリモートアクセスしてきた攻撃者の入力OSコマンドを記録して観察する
　・WEBハニーポットはHTTP要求を受け付ける
・2013年はバックドア対策であったが、最近はマイニングプログラムが多い
・ハニーポットが好きすぎて、攻撃者をもてなすWOWHoneypotを作成した

OWASPと名古屋 OWASP名古屋

・チャプターを立ち上げるためには、OWASP本体と英語でやり取りする必要がある。大変だったらしい

パネルディスカッション

・イントラネットに古いサーバがある
⇒発生する確率と重要性を考えて、リスクを検討するべき。イントラのほうが盗むことが難しいのは確か
　イントラについても私の手にかかれば、2日あれば侵入することができる by 上野さん

・最近の脆弱性情報について
⇒脆弱性公開による攻撃がある。公開直後に攻撃がくることも。そのためには自分たちが何を利用しているか把握することが大切

・検索によって感染するリスクについて。特に広告
⇒エンドポイントでURL通信先の評価、OSなどを最新にする

・こどもへのセキュリティについて「さわらせない、みせない」をどうにかしたい。
⇒その投稿親に見せられる、見せられないなら鍵をかけないといけないよ、と実体験を伝えることでセキュリティの意識が芽生えるかも