狠狠撸

狠狠撸Share a Scribd company logo

第32回奥别产蝉颈驳会议「クラウト?は○○を共有するサーヒ?ス」

Sen Ueno
Sen Ueno

ここ何年か、Dropbox、Evernote、サイボウズLive、Facebook、LINEなど、こういったサービスを使わない日はありません。どこの国にいても誰とでもファイル共有はできるし、情報共有もできる。仕事がとても捗っています。 「クラウド」と一括りで呼ばれるこれらは、インターネットの向こう側にあるネットワークやサーバー、ストレージ、アプリケーションなどのサービスを提供してもらい、リソースを共有するサービスです。 便利な一面ばかりが取り上げられますが、セキュリティは大丈夫なのでしょうか。私の預けた情報は見られてないの?ファイルが盗まれたりしてないの?など、心配になりませんか? 実はクラウドはセキュリティ的には○○を共有するサービスなのです。○○を知ることで、セキュリティを保ちながら、便利に使いこなしましょう。

1 of 37
Download to read offline
クラウドは ○○を共有するサービス 第32回WebSig会議 「便利さと、怖さと、心強さと~戦う会社のための 社内セキュリティ2013年のスタンダードとは!?」 2013/3/9 株式会社トライコーダ 上野宣 (C)2013 Tricorder Co. Ltd. 1
上野 宣(うえの せん) ?? 株式会社トライコーダ 代表取締役 –? 奈良先端科学技術大学院大学で情報セキュリティを専攻の後、eコマー ス開発ベンチャーで上場などを経て株式会社トライコーダを設立 –? 主な事業は情報セキュリティ教育、脆弱性診断、コンサルティング –? 独立行政法人 情報処理推進機構(IPA) 研究員 –? 情報セキュリティ専門誌 ScanNetSecurity 編集長 –? OWASP Japan 代表 主な著書?連載など –? 今夜わかるTCP/IP、今夜わかるHTTP めんどうくさいWebセキュリティ、他多数 –? @IT、HackerJapanなどで連載中 (C)2013 Tricorder Co. Ltd. 2
クラウドは ○○を共有 TOPIC クラウドを 安全に使うには クラウドにおける 脅威を知ろう まとめ (C)2013 Tricorder Co. Ltd. 3
クラウドはリソースの共有 ?? インフラ ?? ハードウェア ?? ストレージ ?? ソフトウェア?etc... ?? メリットはスケーラビリティ、柔軟性、従 量課金、リソースのセルフプロビジョニン グなど (C)2013 Tricorder Co. Ltd. 4
生産性を高めるツールは みんな使いたい ?? Dropbox、Evernote、サイボウズLive、 Googleドキュメントなど ?? Facebook、LINE、Skypeなど ?? スマホ、タブレットなど ?? より安く、より便利に! (C)2013 Tricorder Co. Ltd. 5
セキュリティはトレードオフ ?? コスト ?? 利便性 ?? リスク ?? コストが安くなって、便利になると? 【トレードオフ】 trade-o? 何かを求めれば、何かを犠牲にする二律背反の関係 (C)2013 Tricorder Co. Ltd. 6
セキュリティ的にクラウドは ○○を共有するサービス ??○○=リスク ?? クラウドサービス事業者とのリスク共有 ?? セキュリティにおけるリスク –? 危険に遭う可能性、損をする可能性 –? 経済のリスクと違い不確実性ではない (C)2013 Tricorder Co. Ltd. 7
クラウドは ○○を共有 TOPIC クラウドを 安全に使うには クラウドにおける 脅威を知ろう まとめ (C)2013 Tricorder Co. Ltd. 8
クラウドにおける脅威 1.? 第三者の存在 2.? 手が届かない 3.? 法的な問題 (C)2013 Tricorder Co. Ltd. 9
クラウドにおける脅威 1.第三者の存在 ?? サービス事業者という第三者からサービ スを受けている –? データの所有者は誰? –? サービスレベルは? –? 重要情報が漏えいした際の責任は? –? クラウド事業者が倒産したら? –? 管理者はいい人? (C)2013 Tricorder Co. Ltd. 10
クラウドにおける脅威 1.? 第三者の存在 2.? 手が届かない 3.? 法的な問題 (C)2013 Tricorder Co. Ltd. 11
クラウドにおける脅威 2.手が届かない ?? 「場所」という特性がない –? ネットワークセキュリティの問題 –? 漏えい、改ざん、可用性 –? 仮想化技術による問題も (C)2013 Tricorder Co. Ltd. 12
クラウドにおける脅威 1.? 第三者の存在 2.? 手が届かない 3.? 法的な問題 (C)2013 Tricorder Co. Ltd. 13
クラウドにおける脅威 3.法的な問題 ?? データはどこの国にあるのか? –? データの物理的な所在地の法律が影響 –? データ保護、プライバシー –? 開示義務、国家保安 (C)2013 Tricorder Co. Ltd. 14
クラウドは ○○を共有 TOPIC クラウドを 安全に使うには クラウドにおける 脅威を知ろう まとめ (C)2013 Tricorder Co. Ltd. 15
安全に使うには ?? ユーザーの注意深さだけではセキュリティ の確保はできない ?? 自動化 が必要 (C)2013 Tricorder Co. Ltd. 16
安全に使うには 1.? サービスを知る 2.? 技術的な対策をする 3.? 法的なことを知る (C)2013 Tricorder Co. Ltd. 17
安全に使うには 1.サービスを知る ?? サービス事業者は誰か? ?? サービスの質は? ?? そんなの知らないし、信用できるかもわ からない ?? リスクを緩和しなければならない –? まずはどんなリスクがあるかを知っておく必 要がある (C)2013 Tricorder Co. Ltd. 18
リスクを緩和する戦略 (1) ?? リスク前提 –? 潜在的なリスクを受け入れて運用を続ける –? リスクを低下させて許容範囲内に納める ?? リスクの回避 –? 機能の一部をあきらめる –? システムを停止する ?? リスクの限定 –? 影響を一定レベルに抑制する手段を実装する –? インシデントの検知、サポート体制を整えるなど (C)2013 Tricorder Co. Ltd. 19
リスクを緩和する戦略 (2) ?? リスク計画 –? 優先順位、実装状況などリスク緩和プランを策定 してリスク管理を行う(事前合意を得ておく) ?? 調査と事実認定 –? 脆弱性や欠陥の存在を認め、修正する手段を調査 し、損失リスクを低く抑える –? アップデートや脆弱性の修正 ?? リスクの委譲 –? 保険に加入、損失を補うことができる他のオプ ション(資産を増やすなど) (C)2013 Tricorder Co. Ltd. 20
ちなみに、 セキュリティ研究者の仕事は ?? コストが安くなって、便利になっても、セ キュリティを保つようにすること ?? トレードオフの関係性を小さくすること (C)2013 Tricorder Co. Ltd. 21
安全に使うには 1.? サービスを知る 2.? 技術的な対策をする 3.? 法的なことを知る (C)2013 Tricorder Co. Ltd. 22
安全に使うには 2.技術的な対策をする ?? 実は従来からの技術的手法と同様 –? 第三者にデータを預けるときと同様 –? 暗号化、鍵管理、認証、データの分離 (C)2013 Tricorder Co. Ltd. 23
個人レベルの対策も必須 ?? パスワード管理 –? 他のサービスと使い回しをしない ?? 漏えいしたパスワードによる攻撃が流行っている –? 長い文字列(8文字以上)、推測しにくいもの ?? 事業者がパスワードをどう扱っているかわからない –? パスワード管理ツールの利用なども ?? パスワード管理を自分のリスクに ?? マスターパスワード管理にコストを掛ける ?? マルチプラットフォームのアプリも(KeePassとか) (C)2013 Tricorder Co. Ltd. 24
個人レベルの対策も必須 ?? 暗号化 –? 暗号化した仮想ディスク ?? TrueCrypt、PGP Diskなど –? アプリケーションによる暗号化 ?? PDF、オフィスソフトのパスワード ?? パスワード付きZIP –? サービスが提供する暗号化機能 ?? Evernoteのテキスト暗号化 ?? できれば自動的に暗号化される仕組みを –? 手動の暗号化は忘れる (C)2013 Tricorder Co. Ltd. 25
サービス事業者の対策も必須 ?? Googleは2011年と比較してアカウントハ イジャックを99.7%減 –? 120の変数によるリスク分析 ?? 新たな国からのサインインなど –? 二要素認証 ?? 携帯電話番号、SMS、第2メールアドレス –? 秘密の質問 O?cial Blog: An update on our war against account hijackers http://googleblog.blogspot.ch/2013/02/an-update-on-our-war-against-account.html (C)2013 Tricorder Co. Ltd. 26
秘密の質問は秘密なのか? ?? 登録済みメールアドレス に送信するため の認証として使う –? 秘密の質問の答えは秘密情報ではないことも –? メール受信にはPOPの認証があるので、攻撃 者が秘密の質問に答えても読むのは困難 –? メールを読めること が本人確認 –? 秘密の質問に答えるだけで、パスワードが変 更されたり、表示されるのはダメ (C)2013 Tricorder Co. Ltd. 27
流行りのセキュリティ対策 ?? パスワードのハッシュ化+salt(+スト レッチング) ?? 二要素認証、二段階認証 ?? 全面HTTPS化 (C)2013 Tricorder Co. Ltd. 28
Evernoteのパスワード変更しまし たか? ?? 2013年3月3日ユーザー情報漏えい ?? 全ユーザーのパスワード強制リセット http://blog.evernote.com/jp/2013/03/03/12428 (C)2013 Tricorder Co. Ltd. 29
Evernoteから漏えいした情報 ?? メールアドレス、ID ?? MD5ハッシュ+salt ?? MD5ハッシュ+salt と SHA-1(saltなし) だったら、どっちがいい? (C)2013 Tricorder Co. Ltd. 30
暗号化されたパスワードの解読 レインボーテーブル レインボーテーブルからハッシュ値を検索して平文を導き出す 平文 ハッシュ値(MD5) a 0cc175b9c0f1b6a831c399e269772661 b 92eb5?ee6ae2fec3ad71c777531578f ... aa 4124bc0a9335c27f086f24ba207a4912 ... abc 900150983cd24fb0d6963f7d28e17f72 ... レインボーテーブル:あらかじめ用意しておいた平文とハッシュ値の対応表 (C)2013 Tricorder Co. Ltd. 31
安全に使うには 1.? サービスを知る 2.? 技術的な対策をする 3.? 法的なことを知る (C)2013 Tricorder Co. Ltd. 32
安全に使うには 3.法的なことを知る ?? 契約条件、サービスレベルアグリーメント (SLA)を知る ?? データの独立性 ?? データのアクセスに対する規定 –? クラウド事業者従業員からのアクセス ?? データの所有権 ?? 法的遵守事項 ?? 円滑な契約終了がなされるか –? データの消去 (C)2013 Tricorder Co. Ltd. 33
クラウドは ○○を共有 TOPIC クラウドを 安全に使うには クラウドにおける 脅威を知ろう まとめ (C)2013 Tricorder Co. Ltd. 34
安全に使うためのポイント ?? クラウドはリスクを共有するサービス –? 第三者のサービスだと知る ?? リスクの緩和戦略を立てよう –? もし、そのデータが漏えいしたらどうする? –? 自分でできる技術的な対策 ?? パスワード管理 ?? 暗号化、自動的にできるものがいい (C)2013 Tricorder Co. Ltd. 35
ご清聴 ありがとう ございました Thank you! (C)2013 Tricorder Co. Ltd. 36
OWASP Japan Local Chapter Mtg. 5th ?? 2013年3月14日(木) 19時~ ?? http://atnd.org/events/37631 【上野宣】ウェブアプリケーションリスクドキュメ ント「OWASP Top Ten」RC1 2013版レビュー 【Paul Scott (OWASP Houston)】 超訳「Cloud 時代のさまざまなスタイルのWAFのはなし」 【福本?岡田?ほか】OWASP Global AppSec 2013より、アツい(?) ウェブセキュリティトピック サマリー (C)2013 Tricorder Co. Ltd. 37

Recommended

今夜わかるWebアフ?リケーション脆弱性診断 (OWASP Day 758 / 2018)
今夜わかるWebアフ?リケーション脆弱性診断 (OWASP Day 758 / 2018)今夜わかるWebアフ?リケーション脆弱性診断 (OWASP Day 758 / 2018)
今夜わかるWebアフ?リケーション脆弱性診断 (OWASP Day 758 / 2018)
Sen Ueno
?
なせ?自社て?脆弱性诊断を行うへ?きなのか
なせ?自社て?脆弱性诊断を行うへ?きなのかなせ?自社て?脆弱性诊断を行うへ?きなのか
なせ?自社て?脆弱性诊断を行うへ?きなのか
Sen Ueno
?
OWASPの歩き方(How to walk_the_owasp)
OWASPの歩き方(How to walk_the_owasp)OWASPの歩き方(How to walk_the_owasp)
OWASPの歩き方(How to walk_the_owasp)
Sen Ueno
?
脆弱性诊断って何をどうすればいいの?(おかわり)
脆弱性诊断って何をどうすればいいの?(おかわり)脆弱性诊断って何をどうすればいいの?(おかわり)
脆弱性诊断って何をどうすればいいの?(おかわり)
脆弱性诊断研究会
?
天職の就き方 ? ほ?くらか?旅に出る理由 Part 2 #ssmjp 1501
天職の就き方 ? ほ?くらか?旅に出る理由 Part 2 #ssmjp 1501天職の就き方 ? ほ?くらか?旅に出る理由 Part 2 #ssmjp 1501
天職の就き方 ? ほ?くらか?旅に出る理由 Part 2 #ssmjp 1501
Sen Ueno
?
クラウドセキュリティ基礎 #seccamp
クラウドセキュリティ基礎 #seccampクラウドセキュリティ基礎 #seccamp
クラウドセキュリティ基礎 #seccamp
Masahiro NAKAYAMA
?
「教养としてのサイバーセキュリティ」讲座
「教养としてのサイバーセキュリティ」讲座「教养としてのサイバーセキュリティ」讲座
「教养としてのサイバーセキュリティ」讲座
Riotaro OKADA
?
搁耻产测で顿厂尝
搁耻产测で顿厂尝搁耻产测で顿厂尝
搁耻产测で顿厂尝
Yukimitsu Izawa
?
脆弱性诊断研究会 第34回セミナー資料
脆弱性诊断研究会 第34回セミナー資料脆弱性诊断研究会 第34回セミナー資料
脆弱性诊断研究会 第34回セミナー資料
脆弱性诊断研究会
?
これからのWebセキュリティ フロントエンド編 #seccamp
これからのWebセキュリティ フロントエンド編 #seccampこれからのWebセキュリティ フロントエンド編 #seccamp
これからのWebセキュリティ フロントエンド編 #seccamp
Kyo Ago
?
アプリケーションデリバリーのバリューチェイン
アプリケーションデリバリーのバリューチェインアプリケーションデリバリーのバリューチェイン
アプリケーションデリバリーのバリューチェイン
Riotaro OKADA
?
アプリケーションのシフトレフトを実践するには
アプリケーションのシフトレフトを実践するにはアプリケーションのシフトレフトを実践するには
アプリケーションのシフトレフトを実践するには
Riotaro OKADA
?
ビルトイン?セキュリティのススメ Dev Days 2015 Tokyo - Riotaro OKADA
ビルトイン?セキュリティのススメ Dev Days 2015 Tokyo - Riotaro OKADAビルトイン?セキュリティのススメ Dev Days 2015 Tokyo - Riotaro OKADA
ビルトイン?セキュリティのススメ Dev Days 2015 Tokyo - Riotaro OKADA
Riotaro OKADA
?
セキュリティスキルをゲットする、たった3つの方法
セキュリティスキルをゲットする、たった3つの方法セキュリティスキルをゲットする、たった3つの方法
セキュリティスキルをゲットする、たった3つの方法
Riotaro OKADA
?
惭辞苍驳辞顿叠の脆弱性诊断 - smarttechgeeks
惭辞苍驳辞顿叠の脆弱性诊断 - smarttechgeeks惭辞苍驳辞顿叠の脆弱性诊断 - smarttechgeeks
惭辞苍驳辞顿叠の脆弱性诊断 - smarttechgeeks
tobaru_yuta
?
Owasp evening : Privacy x Design with OWASP
Owasp evening : Privacy x Design with OWASPOwasp evening : Privacy x Design with OWASP
Owasp evening : Privacy x Design with OWASP
Riotaro OKADA
?
奥别产アプリケーション脆弱性诊断について
奥别产アプリケーション脆弱性诊断について奥别产アプリケーション脆弱性诊断について
奥别产アプリケーション脆弱性诊断について
tobaru_yuta
?
ソースで学ぶ脆弱性診断 - SmartTechGeeks #2
ソースで学ぶ脆弱性診断 - SmartTechGeeks #2ソースで学ぶ脆弱性診断 - SmartTechGeeks #2
ソースで学ぶ脆弱性診断 - SmartTechGeeks #2
tobaru_yuta
?
OWASP ASVS と Cheat Sheet シリーズ (日本語版) のご紹介 (OSC2016Hokkaido)
OWASP ASVS と Cheat Sheet シリーズ (日本語版) のご紹介 (OSC2016Hokkaido)OWASP ASVS と Cheat Sheet シリーズ (日本語版) のご紹介 (OSC2016Hokkaido)
OWASP ASVS と Cheat Sheet シリーズ (日本語版) のご紹介 (OSC2016Hokkaido)
JPCERT Coordination Center
?
Privacy by Design with OWASP
Privacy by Design with OWASPPrivacy by Design with OWASP
Privacy by Design with OWASP
Riotaro OKADA
?
20131205 大阪 web制作者向け セキュリティセミナー~最近のWebサイト攻撃事例とキホン対策~
20131205 大阪 web制作者向け セキュリティセミナー~最近のWebサイト攻撃事例とキホン対策~20131205 大阪 web制作者向け セキュリティセミナー~最近のWebサイト攻撃事例とキホン対策~
20131205 大阪 web制作者向け セキュリティセミナー~最近のWebサイト攻撃事例とキホン対策~
Minoru Sakai
?
ソースコード検査に耐えるコードとは?
ソースコード検査に耐えるコードとは?ソースコード検査に耐えるコードとは?
ソースコード検査に耐えるコードとは?
Yasuo Ohgaki
?
クロスサイトリクエストフォージェリ(颁厂搁贵)とその対策
クロスサイトリクエストフォージェリ(颁厂搁贵)とその対策クロスサイトリクエストフォージェリ(颁厂搁贵)とその対策
クロスサイトリクエストフォージェリ(颁厂搁贵)とその対策
JPCERT Coordination Center
?
プラットフォームセキュリティin Windows ブートタイム保護 概要編
プラットフォームセキュリティin Windows ブートタイム保護 概要編プラットフォームセキュリティin Windows ブートタイム保護 概要編
プラットフォームセキュリティin Windows ブートタイム保護 概要編
Yurika Kakiuchi
?
セキュアなソフトウェアアーキテクチャー
セキュアなソフトウェアアーキテクチャーセキュアなソフトウェアアーキテクチャー
セキュアなソフトウェアアーキテクチャー
Yasuo Ohgaki
?
経営者?マネージャーが知るべき情报セキュリティ
経営者?マネージャーが知るべき情报セキュリティ経営者?マネージャーが知るべき情报セキュリティ
経営者?マネージャーが知るべき情报セキュリティ
Yasuo Ohgaki
?
20210716 Security Audit of Salesforce & Other Measures
20210716 Security Audit of Salesforce & Other Measures20210716 Security Audit of Salesforce & Other Measures
20210716 Security Audit of Salesforce & Other Measures
Typhon 666
?
ブロックチェーン?スマートコントラクト技术の可能性とリスク
ブロックチェーン?スマートコントラクト技术の可能性とリスクブロックチェーン?スマートコントラクト技术の可能性とリスク
ブロックチェーン?スマートコントラクト技术の可能性とリスク
dmm-smacon
?
”もと”中の人が语り尽くす厂辞蹿迟尝补测别谤セキュリティー(2016/10/13更新版)
”もと”中の人が语り尽くす厂辞蹿迟尝补测别谤セキュリティー(2016/10/13更新版)”もと”中の人が语り尽くす厂辞蹿迟尝补测别谤セキュリティー(2016/10/13更新版)
”もと”中の人が语り尽くす厂辞蹿迟尝补测别谤セキュリティー(2016/10/13更新版)
Shinobu Yasuda
?
Database Encryption and Key Management for PostgreSQL - Principles and Consid...
Database Encryption and Key Management for PostgreSQL - Principles and Consid...Database Encryption and Key Management for PostgreSQL - Principles and Consid...
Database Encryption and Key Management for PostgreSQL - Principles and Consid...
Masahiko Sawada
?

More Related Content

What's hot (19)

脆弱性诊断研究会 第34回セミナー資料
脆弱性诊断研究会 第34回セミナー資料脆弱性诊断研究会 第34回セミナー資料
脆弱性诊断研究会 第34回セミナー資料
脆弱性诊断研究会
?
これからのWebセキュリティ フロントエンド編 #seccamp
これからのWebセキュリティ フロントエンド編 #seccampこれからのWebセキュリティ フロントエンド編 #seccamp
これからのWebセキュリティ フロントエンド編 #seccamp
Kyo Ago
?
アプリケーションデリバリーのバリューチェイン
アプリケーションデリバリーのバリューチェインアプリケーションデリバリーのバリューチェイン
アプリケーションデリバリーのバリューチェイン
Riotaro OKADA
?
アプリケーションのシフトレフトを実践するには
アプリケーションのシフトレフトを実践するにはアプリケーションのシフトレフトを実践するには
アプリケーションのシフトレフトを実践するには
Riotaro OKADA
?
ビルトイン?セキュリティのススメ Dev Days 2015 Tokyo - Riotaro OKADA
ビルトイン?セキュリティのススメ Dev Days 2015 Tokyo - Riotaro OKADAビルトイン?セキュリティのススメ Dev Days 2015 Tokyo - Riotaro OKADA
ビルトイン?セキュリティのススメ Dev Days 2015 Tokyo - Riotaro OKADA
Riotaro OKADA
?
セキュリティスキルをゲットする、たった3つの方法
セキュリティスキルをゲットする、たった3つの方法セキュリティスキルをゲットする、たった3つの方法
セキュリティスキルをゲットする、たった3つの方法
Riotaro OKADA
?
惭辞苍驳辞顿叠の脆弱性诊断 - smarttechgeeks
惭辞苍驳辞顿叠の脆弱性诊断 - smarttechgeeks惭辞苍驳辞顿叠の脆弱性诊断 - smarttechgeeks
惭辞苍驳辞顿叠の脆弱性诊断 - smarttechgeeks
tobaru_yuta
?
Owasp evening : Privacy x Design with OWASP
Owasp evening : Privacy x Design with OWASPOwasp evening : Privacy x Design with OWASP
Owasp evening : Privacy x Design with OWASP
Riotaro OKADA
?
奥别产アプリケーション脆弱性诊断について
奥别产アプリケーション脆弱性诊断について奥别产アプリケーション脆弱性诊断について
奥别产アプリケーション脆弱性诊断について
tobaru_yuta
?
ソースで学ぶ脆弱性診断 - SmartTechGeeks #2
ソースで学ぶ脆弱性診断 - SmartTechGeeks #2ソースで学ぶ脆弱性診断 - SmartTechGeeks #2
ソースで学ぶ脆弱性診断 - SmartTechGeeks #2
tobaru_yuta
?
OWASP ASVS と Cheat Sheet シリーズ (日本語版) のご紹介 (OSC2016Hokkaido)
OWASP ASVS と Cheat Sheet シリーズ (日本語版) のご紹介 (OSC2016Hokkaido)OWASP ASVS と Cheat Sheet シリーズ (日本語版) のご紹介 (OSC2016Hokkaido)
OWASP ASVS と Cheat Sheet シリーズ (日本語版) のご紹介 (OSC2016Hokkaido)
JPCERT Coordination Center
?
Privacy by Design with OWASP
Privacy by Design with OWASPPrivacy by Design with OWASP
Privacy by Design with OWASP
Riotaro OKADA
?
20131205 大阪 web制作者向け セキュリティセミナー~最近のWebサイト攻撃事例とキホン対策~
20131205 大阪 web制作者向け セキュリティセミナー~最近のWebサイト攻撃事例とキホン対策~20131205 大阪 web制作者向け セキュリティセミナー~最近のWebサイト攻撃事例とキホン対策~
20131205 大阪 web制作者向け セキュリティセミナー~最近のWebサイト攻撃事例とキホン対策~
Minoru Sakai
?
ソースコード検査に耐えるコードとは?
ソースコード検査に耐えるコードとは?ソースコード検査に耐えるコードとは?
ソースコード検査に耐えるコードとは?
Yasuo Ohgaki
?
クロスサイトリクエストフォージェリ(颁厂搁贵)とその対策
クロスサイトリクエストフォージェリ(颁厂搁贵)とその対策クロスサイトリクエストフォージェリ(颁厂搁贵)とその対策
クロスサイトリクエストフォージェリ(颁厂搁贵)とその対策
JPCERT Coordination Center
?
プラットフォームセキュリティin Windows ブートタイム保護 概要編
プラットフォームセキュリティin Windows ブートタイム保護 概要編プラットフォームセキュリティin Windows ブートタイム保護 概要編
プラットフォームセキュリティin Windows ブートタイム保護 概要編
Yurika Kakiuchi
?
セキュアなソフトウェアアーキテクチャー
セキュアなソフトウェアアーキテクチャーセキュアなソフトウェアアーキテクチャー
セキュアなソフトウェアアーキテクチャー
Yasuo Ohgaki
?
経営者?マネージャーが知るべき情报セキュリティ
経営者?マネージャーが知るべき情报セキュリティ経営者?マネージャーが知るべき情报セキュリティ
経営者?マネージャーが知るべき情报セキュリティ
Yasuo Ohgaki
?
20210716 Security Audit of Salesforce & Other Measures
20210716 Security Audit of Salesforce & Other Measures20210716 Security Audit of Salesforce & Other Measures
20210716 Security Audit of Salesforce & Other Measures
Typhon 666
?
脆弱性诊断研究会 第34回セミナー資料
脆弱性诊断研究会 第34回セミナー資料脆弱性诊断研究会 第34回セミナー資料
脆弱性诊断研究会 第34回セミナー資料
脆弱性诊断研究会
?
これからのWebセキュリティ フロントエンド編 #seccamp
これからのWebセキュリティ フロントエンド編 #seccampこれからのWebセキュリティ フロントエンド編 #seccamp
これからのWebセキュリティ フロントエンド編 #seccamp
Kyo Ago
?
アプリケーションデリバリーのバリューチェイン
アプリケーションデリバリーのバリューチェインアプリケーションデリバリーのバリューチェイン
アプリケーションデリバリーのバリューチェイン
Riotaro OKADA
?
アプリケーションのシフトレフトを実践するには
アプリケーションのシフトレフトを実践するにはアプリケーションのシフトレフトを実践するには
アプリケーションのシフトレフトを実践するには
Riotaro OKADA
?
ビルトイン?セキュリティのススメ Dev Days 2015 Tokyo - Riotaro OKADA
ビルトイン?セキュリティのススメ Dev Days 2015 Tokyo - Riotaro OKADAビルトイン?セキュリティのススメ Dev Days 2015 Tokyo - Riotaro OKADA
ビルトイン?セキュリティのススメ Dev Days 2015 Tokyo - Riotaro OKADA
Riotaro OKADA
?
セキュリティスキルをゲットする、たった3つの方法
セキュリティスキルをゲットする、たった3つの方法セキュリティスキルをゲットする、たった3つの方法
セキュリティスキルをゲットする、たった3つの方法
Riotaro OKADA
?
惭辞苍驳辞顿叠の脆弱性诊断 - smarttechgeeks
惭辞苍驳辞顿叠の脆弱性诊断 - smarttechgeeks惭辞苍驳辞顿叠の脆弱性诊断 - smarttechgeeks
惭辞苍驳辞顿叠の脆弱性诊断 - smarttechgeeks
tobaru_yuta
?
Owasp evening : Privacy x Design with OWASP
Owasp evening : Privacy x Design with OWASPOwasp evening : Privacy x Design with OWASP
Owasp evening : Privacy x Design with OWASP
Riotaro OKADA
?
奥别产アプリケーション脆弱性诊断について
奥别产アプリケーション脆弱性诊断について奥别产アプリケーション脆弱性诊断について
奥别产アプリケーション脆弱性诊断について
tobaru_yuta
?
ソースで学ぶ脆弱性診断 - SmartTechGeeks #2
ソースで学ぶ脆弱性診断 - SmartTechGeeks #2ソースで学ぶ脆弱性診断 - SmartTechGeeks #2
ソースで学ぶ脆弱性診断 - SmartTechGeeks #2
tobaru_yuta
?
OWASP ASVS と Cheat Sheet シリーズ (日本語版) のご紹介 (OSC2016Hokkaido)
OWASP ASVS と Cheat Sheet シリーズ (日本語版) のご紹介 (OSC2016Hokkaido)OWASP ASVS と Cheat Sheet シリーズ (日本語版) のご紹介 (OSC2016Hokkaido)
OWASP ASVS と Cheat Sheet シリーズ (日本語版) のご紹介 (OSC2016Hokkaido)
JPCERT Coordination Center
?
Privacy by Design with OWASP
Privacy by Design with OWASPPrivacy by Design with OWASP
Privacy by Design with OWASP
Riotaro OKADA
?
20131205 大阪 web制作者向け セキュリティセミナー~最近のWebサイト攻撃事例とキホン対策~
20131205 大阪 web制作者向け セキュリティセミナー~最近のWebサイト攻撃事例とキホン対策~20131205 大阪 web制作者向け セキュリティセミナー~最近のWebサイト攻撃事例とキホン対策~
20131205 大阪 web制作者向け セキュリティセミナー~最近のWebサイト攻撃事例とキホン対策~
Minoru Sakai
?
ソースコード検査に耐えるコードとは?
ソースコード検査に耐えるコードとは?ソースコード検査に耐えるコードとは?
ソースコード検査に耐えるコードとは?
Yasuo Ohgaki
?
クロスサイトリクエストフォージェリ(颁厂搁贵)とその対策
クロスサイトリクエストフォージェリ(颁厂搁贵)とその対策クロスサイトリクエストフォージェリ(颁厂搁贵)とその対策
クロスサイトリクエストフォージェリ(颁厂搁贵)とその対策
JPCERT Coordination Center
?
プラットフォームセキュリティin Windows ブートタイム保護 概要編
プラットフォームセキュリティin Windows ブートタイム保護 概要編プラットフォームセキュリティin Windows ブートタイム保護 概要編
プラットフォームセキュリティin Windows ブートタイム保護 概要編
Yurika Kakiuchi
?
セキュアなソフトウェアアーキテクチャー
セキュアなソフトウェアアーキテクチャーセキュアなソフトウェアアーキテクチャー
セキュアなソフトウェアアーキテクチャー
Yasuo Ohgaki
?
経営者?マネージャーが知るべき情报セキュリティ
経営者?マネージャーが知るべき情报セキュリティ経営者?マネージャーが知るべき情报セキュリティ
経営者?マネージャーが知るべき情报セキュリティ
Yasuo Ohgaki
?
20210716 Security Audit of Salesforce & Other Measures
20210716 Security Audit of Salesforce & Other Measures20210716 Security Audit of Salesforce & Other Measures
20210716 Security Audit of Salesforce & Other Measures
Typhon 666
?

Similar to 第32回奥别产蝉颈驳会议「クラウト?は○○を共有するサーヒ?ス」 (20)

ブロックチェーン?スマートコントラクト技术の可能性とリスク
ブロックチェーン?スマートコントラクト技术の可能性とリスクブロックチェーン?スマートコントラクト技术の可能性とリスク
ブロックチェーン?スマートコントラクト技术の可能性とリスク
dmm-smacon
?
”もと”中の人が语り尽くす厂辞蹿迟尝补测别谤セキュリティー(2016/10/13更新版)
”もと”中の人が语り尽くす厂辞蹿迟尝补测别谤セキュリティー(2016/10/13更新版)”もと”中の人が语り尽くす厂辞蹿迟尝补测别谤セキュリティー(2016/10/13更新版)
”もと”中の人が语り尽くす厂辞蹿迟尝补测别谤セキュリティー(2016/10/13更新版)
Shinobu Yasuda
?
Database Encryption and Key Management for PostgreSQL - Principles and Consid...
Database Encryption and Key Management for PostgreSQL - Principles and Consid...Database Encryption and Key Management for PostgreSQL - Principles and Consid...
Database Encryption and Key Management for PostgreSQL - Principles and Consid...
Masahiko Sawada
?
20180224 azure securitycenter
20180224 azure securitycenter20180224 azure securitycenter
20180224 azure securitycenter
Masakazu Kishima
?
20190518 SORACOM UG 九州 x JAWS-UG 佐賀 | 基本のSORACOM Air から最新ボタンデバイスまで一気に解説?今日からあ...
20190518 SORACOM UG 九州 x JAWS-UG 佐賀 | 基本のSORACOM Air から最新ボタンデバイスまで一気に解説?今日からあ...20190518 SORACOM UG 九州 x JAWS-UG 佐賀 | 基本のSORACOM Air から最新ボタンデバイスまで一気に解説?今日からあ...
20190518 SORACOM UG 九州 x JAWS-UG 佐賀 | 基本のSORACOM Air から最新ボタンデバイスまで一気に解説?今日からあ...
SORACOM,INC
?
[Cloud OnAir] GCP で構築するセキュアなサービス。基本と最新プロダクトのご紹介 2018年11月1日 放送
[Cloud OnAir] GCP で構築するセキュアなサービス。基本と最新プロダクトのご紹介 2018年11月1日 放送[Cloud OnAir] GCP で構築するセキュアなサービス。基本と最新プロダクトのご紹介 2018年11月1日 放送
[Cloud OnAir] GCP で構築するセキュアなサービス。基本と最新プロダクトのご紹介 2018年11月1日 放送
Google Cloud Platform - Japan
?
ストレーシ?サーヒ?スからの情报漏えいにサヨナラ
ストレーシ?サーヒ?スからの情报漏えいにサヨナラストレーシ?サーヒ?スからの情报漏えいにサヨナラ
ストレーシ?サーヒ?スからの情报漏えいにサヨナラ
Masato Nakamura
?
クラウドプロバイダーが守ってくれない重要なデータの保護! ENTRUSTの強力な暗号化ソリューションのご紹介 クライムセッションスライド
クラウドプロバイダーが守ってくれない重要なデータの保護! ENTRUSTの強力な暗号化ソリューションのご紹介 クライムセッションスライドクラウドプロバイダーが守ってくれない重要なデータの保護! ENTRUSTの強力な暗号化ソリューションのご紹介 クライムセッションスライド
クラウドプロバイダーが守ってくれない重要なデータの保護! ENTRUSTの強力な暗号化ソリューションのご紹介 クライムセッションスライド
株式会社クライム
?
[AWS Summit 2012] スポンサーセッション#5 Securing your journey to the cloud - 企業システムのAW...
[AWS Summit 2012] スポンサーセッション#5 Securing your journey to the cloud - 企業システムのAW...[AWS Summit 2012] スポンサーセッション#5 Securing your journey to the cloud - 企業システムのAW...
[AWS Summit 2012] スポンサーセッション#5 Securing your journey to the cloud - 企業システムのAW...
Amazon Web Services Japan
?
20180528冲痴虫搁补颈濒颁颁冲叠补肠办耻辫冲狈奥宫本
20180528冲痴虫搁补颈濒颁颁冲叠补肠办耻辫冲狈奥宫本20180528冲痴虫搁补颈濒颁颁冲叠补肠办耻辫冲狈奥宫本
20180528冲痴虫搁补颈濒颁颁冲叠补肠办耻辫冲狈奥宫本
VxRail ChampionClub
?
(ISC)2 secure japan 2021 自動車のサイバーセキュリティアプローチ
(ISC)2 secure japan 2021 自動車のサイバーセキュリティアプローチ(ISC)2 secure japan 2021 自動車のサイバーセキュリティアプローチ
(ISC)2 secure japan 2021 自動車のサイバーセキュリティアプローチ
trmr
?
Kobe sec#11 summary
Kobe sec#11 summaryKobe sec#11 summary
Kobe sec#11 summary
Yukio NAGAO
?
20130614 Interop SDN ShowCase-OpenStage2-MidoNet with Sakura Internet
20130614 Interop SDN ShowCase-OpenStage2-MidoNet with Sakura Internet20130614 Interop SDN ShowCase-OpenStage2-MidoNet with Sakura Internet
20130614 Interop SDN ShowCase-OpenStage2-MidoNet with Sakura Internet
Midokura
?
クラウド时代のストレージ机能の利活用とデータセキュリティを実现するアプローチ
クラウド时代のストレージ机能の利活用とデータセキュリティを実现するアプローチクラウド时代のストレージ机能の利活用とデータセキュリティを実现するアプローチ
クラウド时代のストレージ机能の利活用とデータセキュリティを実现するアプローチ
NetApp Japan
?
Yamakawa@shirahama v4.0 20120517
Yamakawa@shirahama v4.0 20120517Yamakawa@shirahama v4.0 20120517
Yamakawa@shirahama v4.0 20120517
Tomohiko Yamakawa
?
Oishi 20120107
Oishi 20120107Oishi 20120107
Oishi 20120107
nextedujimu
?
Symc solution overview_rev0.8
Symc solution overview_rev0.8Symc solution overview_rev0.8
Symc solution overview_rev0.8
Takayoshi Takaoka
?
Symc solution overview_rev0.8
Symc solution overview_rev0.8Symc solution overview_rev0.8
Symc solution overview_rev0.8
Takayoshi Takaoka
?
あなたはどうデータを守る?クラウド?础滨?自动化を使った、みえない胁威との戦い方
あなたはどうデータを守る?クラウド?础滨?自动化を使った、みえない胁威との戦い方あなたはどうデータを守る?クラウド?础滨?自动化を使った、みえない胁威との戦い方
あなたはどうデータを守る?クラウド?础滨?自动化を使った、みえない胁威との戦い方
オラクルエンジニア通信
?
スカイアーチセミナー:[スカイアーチ狈罢罢颁辞尘共催セミナー]事例で学ぶ贤いクラウド活用法 ~コンテンツ配信编~(事例セッション):150522
スカイアーチセミナー:[スカイアーチ狈罢罢颁辞尘共催セミナー]事例で学ぶ贤いクラウド活用法 ~コンテンツ配信编~(事例セッション):150522スカイアーチセミナー:[スカイアーチ狈罢罢颁辞尘共催セミナー]事例で学ぶ贤いクラウド活用法 ~コンテンツ配信编~(事例セッション):150522
スカイアーチセミナー:[スカイアーチ狈罢罢颁辞尘共催セミナー]事例で学ぶ贤いクラウド活用法 ~コンテンツ配信编~(事例セッション):150522
株式会社スカイアーチネットワークス
?
ブロックチェーン?スマートコントラクト技术の可能性とリスク
ブロックチェーン?スマートコントラクト技术の可能性とリスクブロックチェーン?スマートコントラクト技术の可能性とリスク
ブロックチェーン?スマートコントラクト技术の可能性とリスク
dmm-smacon
?
”もと”中の人が语り尽くす厂辞蹿迟尝补测别谤セキュリティー(2016/10/13更新版)
”もと”中の人が语り尽くす厂辞蹿迟尝补测别谤セキュリティー(2016/10/13更新版)”もと”中の人が语り尽くす厂辞蹿迟尝补测别谤セキュリティー(2016/10/13更新版)
”もと”中の人が语り尽くす厂辞蹿迟尝补测别谤セキュリティー(2016/10/13更新版)
Shinobu Yasuda
?
Database Encryption and Key Management for PostgreSQL - Principles and Consid...
Database Encryption and Key Management for PostgreSQL - Principles and Consid...Database Encryption and Key Management for PostgreSQL - Principles and Consid...
Database Encryption and Key Management for PostgreSQL - Principles and Consid...
Masahiko Sawada
?
20180224 azure securitycenter
20180224 azure securitycenter20180224 azure securitycenter
20180224 azure securitycenter
Masakazu Kishima
?
20190518 SORACOM UG 九州 x JAWS-UG 佐賀 | 基本のSORACOM Air から最新ボタンデバイスまで一気に解説?今日からあ...
20190518 SORACOM UG 九州 x JAWS-UG 佐賀 | 基本のSORACOM Air から最新ボタンデバイスまで一気に解説?今日からあ...20190518 SORACOM UG 九州 x JAWS-UG 佐賀 | 基本のSORACOM Air から最新ボタンデバイスまで一気に解説?今日からあ...
20190518 SORACOM UG 九州 x JAWS-UG 佐賀 | 基本のSORACOM Air から最新ボタンデバイスまで一気に解説?今日からあ...
SORACOM,INC
?
[Cloud OnAir] GCP で構築するセキュアなサービス。基本と最新プロダクトのご紹介 2018年11月1日 放送
[Cloud OnAir] GCP で構築するセキュアなサービス。基本と最新プロダクトのご紹介 2018年11月1日 放送[Cloud OnAir] GCP で構築するセキュアなサービス。基本と最新プロダクトのご紹介 2018年11月1日 放送
[Cloud OnAir] GCP で構築するセキュアなサービス。基本と最新プロダクトのご紹介 2018年11月1日 放送
Google Cloud Platform - Japan
?
ストレーシ?サーヒ?スからの情报漏えいにサヨナラ
ストレーシ?サーヒ?スからの情报漏えいにサヨナラストレーシ?サーヒ?スからの情报漏えいにサヨナラ
ストレーシ?サーヒ?スからの情报漏えいにサヨナラ
Masato Nakamura
?
クラウドプロバイダーが守ってくれない重要なデータの保護! ENTRUSTの強力な暗号化ソリューションのご紹介 クライムセッションスライド
クラウドプロバイダーが守ってくれない重要なデータの保護! ENTRUSTの強力な暗号化ソリューションのご紹介 クライムセッションスライドクラウドプロバイダーが守ってくれない重要なデータの保護! ENTRUSTの強力な暗号化ソリューションのご紹介 クライムセッションスライド
クラウドプロバイダーが守ってくれない重要なデータの保護! ENTRUSTの強力な暗号化ソリューションのご紹介 クライムセッションスライド
株式会社クライム
?
[AWS Summit 2012] スポンサーセッション#5 Securing your journey to the cloud - 企業システムのAW...
[AWS Summit 2012] スポンサーセッション#5 Securing your journey to the cloud - 企業システムのAW...[AWS Summit 2012] スポンサーセッション#5 Securing your journey to the cloud - 企業システムのAW...
[AWS Summit 2012] スポンサーセッション#5 Securing your journey to the cloud - 企業システムのAW...
Amazon Web Services Japan
?
20180528冲痴虫搁补颈濒颁颁冲叠补肠办耻辫冲狈奥宫本
20180528冲痴虫搁补颈濒颁颁冲叠补肠办耻辫冲狈奥宫本20180528冲痴虫搁补颈濒颁颁冲叠补肠办耻辫冲狈奥宫本
20180528冲痴虫搁补颈濒颁颁冲叠补肠办耻辫冲狈奥宫本
VxRail ChampionClub
?
(ISC)2 secure japan 2021 自動車のサイバーセキュリティアプローチ
(ISC)2 secure japan 2021 自動車のサイバーセキュリティアプローチ(ISC)2 secure japan 2021 自動車のサイバーセキュリティアプローチ
(ISC)2 secure japan 2021 自動車のサイバーセキュリティアプローチ
trmr
?
Kobe sec#11 summary
Kobe sec#11 summaryKobe sec#11 summary
Kobe sec#11 summary
Yukio NAGAO
?
20130614 Interop SDN ShowCase-OpenStage2-MidoNet with Sakura Internet
20130614 Interop SDN ShowCase-OpenStage2-MidoNet with Sakura Internet20130614 Interop SDN ShowCase-OpenStage2-MidoNet with Sakura Internet
20130614 Interop SDN ShowCase-OpenStage2-MidoNet with Sakura Internet
Midokura
?
クラウド时代のストレージ机能の利活用とデータセキュリティを実现するアプローチ
クラウド时代のストレージ机能の利活用とデータセキュリティを実现するアプローチクラウド时代のストレージ机能の利活用とデータセキュリティを実现するアプローチ
クラウド时代のストレージ机能の利活用とデータセキュリティを実现するアプローチ
NetApp Japan
?
Yamakawa@shirahama v4.0 20120517
Yamakawa@shirahama v4.0 20120517Yamakawa@shirahama v4.0 20120517
Yamakawa@shirahama v4.0 20120517
Tomohiko Yamakawa
?
Oishi 20120107
Oishi 20120107Oishi 20120107
Oishi 20120107
nextedujimu
?
Symc solution overview_rev0.8
Symc solution overview_rev0.8Symc solution overview_rev0.8
Symc solution overview_rev0.8
Takayoshi Takaoka
?
Symc solution overview_rev0.8
Symc solution overview_rev0.8Symc solution overview_rev0.8
Symc solution overview_rev0.8
Takayoshi Takaoka
?
あなたはどうデータを守る?クラウド?础滨?自动化を使った、みえない胁威との戦い方
あなたはどうデータを守る?クラウド?础滨?自动化を使った、みえない胁威との戦い方あなたはどうデータを守る?クラウド?础滨?自动化を使った、みえない胁威との戦い方
あなたはどうデータを守る?クラウド?础滨?自动化を使った、みえない胁威との戦い方
オラクルエンジニア通信
?
スカイアーチセミナー:[スカイアーチ狈罢罢颁辞尘共催セミナー]事例で学ぶ贤いクラウド活用法 ~コンテンツ配信编~(事例セッション):150522
スカイアーチセミナー:[スカイアーチ狈罢罢颁辞尘共催セミナー]事例で学ぶ贤いクラウド活用法 ~コンテンツ配信编~(事例セッション):150522スカイアーチセミナー:[スカイアーチ狈罢罢颁辞尘共催セミナー]事例で学ぶ贤いクラウド活用法 ~コンテンツ配信编~(事例セッション):150522
スカイアーチセミナー:[スカイアーチ狈罢罢颁辞尘共催セミナー]事例で学ぶ贤いクラウド活用法 ~コンテンツ配信编~(事例セッション):150522
株式会社スカイアーチネットワークス
?

第32回奥别产蝉颈驳会议「クラウト?は○○を共有するサーヒ?ス」

About
? 2025 狠狠撸