際際滷

際際滷Share a Scribd company logo

なぜ暴たちはシステムを盃墾から便れないのか拭レく岑って圀しい音脅栽なこと゛

?Download as PPTX, PDF?
?
Tomohiro Nakashima
Tomohiro Nakashima

Internet Week 2017プログラムの丹^で念恙としておした坪否です。

1 of 21
Downloaded 10 times
Internet Week 2017 プロに僥ぶ’嶌Δ膨佑┐襯汽ぅ乂`レジリエンス なぜ暴たちはシステムを盃墾から便れないのか ゛レく岑って圀しい音脅栽なこと゛ 2017定11埖28晩 NRIセキュアテクノロジ`ズ幄塀氏芙 サイバ`セキュリティサ`ビス並I云何 セキュリティコンサルタント 嶄u 崘レ 100-0004 |奨脅認旗弥曝寄返隨匯供朕7桑2催 |奨サンケイビル
1CopyrightC NRI SecureTechnologies, Ltd. All rights reserved. 徭失B初 嶄u 崘レ(Tomohiro Nakashima) NRIセキュアテクノロジ`ズ幄塀氏芙 セキュリティコンサルタント Internet Week 2017 プログラム溜TL 室gやレギュレ`ションだけでなく、\喘Fも登るコンサルタントとして お人のセキュリティ鯢呂鬟錺鵐好肇奪廚任間г。 *UY/スキル奉來 秤I尖芦畠_隠屶址平 鞠h桑催002007 Qualified ASV Employee *Internet Weekでのv處 Interent Week 2016 仝iく薦を  仝プロがxゝ羊菲磴任發任る森あるセキュリティ仏貨々 仝岑って{誼‘IのDDoSI藺圈児Aからg樹まで々 Internet Week ショ`ケ`ス in 兆硬塁 2017 仝個めて深えるm可m侭のDDoS貨々 仝嗤浸醵叩∂\喘まで根めたg塵圈∂m可m侭々を嶷勣
2CopyrightC NRI SecureTechnologies, Ltd. All rights reserved. サイバ`キルチェ`ン゛好蔦澆猟慎吊_撹までの祇のり゛ 巌樋來を喘した販吭のコ`ドg佩 h侯荷恬ツ`ル(RAT)の秘 翌何C&Cサ`バとの宥佚_羨 慙N鯉、邦峠卞咫秤麈堡,覆 好鵑悗竜淳_ 冷匂晒(好張挑`ルの{_、) {法媛貉 [哈喘圷]https://en.wikipedia.org/wiki/Kill_chain#/media/File:Intrusion_Kill_Chain_-_v2.png
3CopyrightC NRI SecureTechnologies, Ltd. All rights reserved. 醤悶箭Webアプリケ`ションフレ`ムワ`ク巌樋來に極をkする盃墾 Reconnaissance Weaponize Delivery ひとつひとつの盃好ステップを形げる函りMみが嗤殖酋啖績 Command & Control 翌何との 宥佚U揃冥沫 翌何C&Cとの 宥佚の_羨 好蔦澆稜峭ゥ好謄奪廚蕨覿┸苗 Action on Objectives 巌樋來を喘した 慙N鯉 (サ`バ頼畠嫺燐) デ`タベ`ス俊A クレデンシャルの 冥沫と敗函 デ`タベ`スから の秤麈堡 ネットワ`クU喇 の隔ち竃し Exploit 好張芥`ドのg佩 Installation RAT(h侯荷恬 ツ`ル)の ダウンロ`ド RATの軟 GOAL
4CopyrightC NRI SecureTechnologies, Ltd. All rights reserved. 暴たちは謹啖績に函りMんでいるはずではなかったか
5CopyrightC NRI SecureTechnologies, Ltd. All rights reserved. 云パ`トのお 圭隈 繁と\喘 屈つの斑罎ら枠峰の夘を~盾いていきたい
6CopyrightC NRI SecureTechnologies, Ltd. All rights reserved. 圭隈妻峽─▲札リ`とガイドライン、レギュレ`ション <d並の箭> ? デ`タベ`ス俊Aクレデンシャルの圧催晒 ? 畜なアクセス崙囮と音S辛宥佚のO ? 互リスクイベントのO(慙N鯉など) など ガイドライン、レギュレ`ション返隈、セオリ` 仝峺々 麗並をMめるうえでmりになるもの 歌深となる返哈き 仝児福 李ましい來|や邦 返隈、セオリ`の慌宥を苧猟晒しまとめたもの、 李ましい圭鬚盆Mむ返譴り?朕芦になるもの システムを盃墾から便るために函り誼る便りの返 粁、その協桑のもの ゼロから伏み竃すものではなく、戻工されているも の、旋喘辛嬬なものをxんで喘いる _羨されている圭隈を、どのように嗤燭鉾,袰zむか
7CopyrightC NRI SecureTechnologies, Ltd. All rights reserved. 繁と\喘坤灰潺絅縫羽`ション、吭止_のyしさ 80% 50% 80% 80% 64% 勣箔協x毅輝 _k毅輝 B毅輝 \喘毅輝 仝粧い、房い、コンセプト々の償邑は否叟くない ? RFP恬撹 ? ル`ル恬撹 など ? Oドキュメント恬撹 ? g廾 など ? O協恬撹 ? システムB など
8CopyrightC NRI SecureTechnologies, Ltd. All rights reserved. なにもセキュリティに泙誑ではない、書に兵まったではない http://www.projectcartoon.com/ C嬬の音笋呂垢阿鮪壓晒するが、 セキュリティの音笋魯ぅ鵐轡妊鵐箸 伏じるまで櫃鼎にくい セキュリティの栽 C嬬は\喘でカバ`できても、 セキュリティは\喘でカバ`できない そして、
9CopyrightC NRI SecureTechnologies, Ltd. All rights reserved. システムを芦畠に隠つため、ネットワ`クセグメンテ`ションとアクセス崙囮をm俳に佩うこと。 並箭冩梢゛ほんの匯箭゛ 好待y叟業を互める 勣周 音S辛宥佚のO 宥佚ログ ステ`トフルな 崙囮C匂 叨護に鬉犬 セグメント蛍護 畜なACLO協 FW 盃墾譴O弌晒する 盃墾にいち壼く櫃鼎コンセプト 云輝に駅勣だったもの
10CopyrightC NRI SecureTechnologies, Ltd. All rights reserved. システムを芦畠に隠つため、ネットワ`クセグメンテ`ションとアクセス崙囮をm俳に佩うこと。 並箭冩梢゛ほんの匯箭゛ 好待y叟業を互める 勣周 云輝に駅勣だったもの 音S辛宥佚のO 宥佚ログ ステ`トフルな 崙囮C匂 叨護に鬉犬 セグメント蛍護 畜なACLO協 ログOの音壓 宥佚ログ ステ`トレスな 崙囮C匂(☆) jなACLO協 g廾された\喘 FW 盃墾譴O弌晒する 盃墾にいち壼く櫃鼎コンセプト ☆宥佚セッションg了で宥佚崙囮 やログ函誼ができない L3SW
11CopyrightC NRI SecureTechnologies, Ltd. All rights reserved. もちろん貧返くできているMやシステムもたくさんある WE ARE A TEAM 貧返くできていないMやシステムとの餓がH羨つA鬚
12CopyrightC NRI SecureTechnologies, Ltd. All rights reserved. Why?
13CopyrightC NRI SecureTechnologies, Ltd. All rights reserved. 深賀I宀の`いは採か 尖盾の~議音怎 毅輝宀とコンセプトを慌嗤できていない ‐F脅栽枠/ FにはFの脅栽がある、それを貧指る房いを 慌嗤できていないと、あくまでFの脅栽が枠さ れる ‐擦┠修硫筺 猜屬猟疹で擦┐蕕譴討い覆ぁ△修發修瞰圓蕕 尖盾できていないことを猜屬釦h苧しても擦錣 ない ‐勣箔協x、勣周協x毅輝としての尖盾音怎/ ? gに冱~の_双としてしかJRできていないた め、函りMみ坪否を醤悶議に誅颪任ていな い、h苧できない ‐O、_k、B、\喘毅輝としての尖盾音怎/ ? 圭隈のコンセプトを尖盾できていないため、 豚棋されているg廾やO協を誅颪任ない
14CopyrightC NRI SecureTechnologies, Ltd. All rights reserved. 尖盾音怎が孃く音侑な麼x麼 恷詰泙琶蛍麼x ? 駅勣恷詰泙紳偏圓鰆 する ? 徭附の砿翌での函りM みを箔める $$での貨が噴蛍ですから、輝 圭砿でこれ參貧の函りMみは音 勣と深えます。 謹啖績の倦協 猟中盾麼x ? 嘘尚や猟}をoし倭い 猟中を脅栽よく盾する ? 猟中としてdされている こと、峺幣されたことだけ をやる いてあることには、きちんと函り Mんでいます。 函りMみの侘此晒 冱いU崛貧麼x ? 冱いUをゴ`ルにし、 やらない尖喇を深える ? }が軟きても冱いUで きればよいと深える 冱いUとh苧販の詞揖 $$さん、ここまではやらなくてもh 苧販を惚たせますよね
15CopyrightC NRI SecureTechnologies, Ltd. All rights reserved. 音侑な麼x麼を圄みやすい輿 Mのk護り、コミュニケ`ションの謁 毅輝宀gのvS來音怎 匯圭議に箔めるだけでは繁は咾ない、 札尖盾と慌湖が駅勣 ~議な氏の音怎、ドキュメントのやり函 りだけで吭蹐擦錣蕕覆
16CopyrightC NRI SecureTechnologies, Ltd. All rights reserved. ?Mの挑極(根む溜枠)まで函りMみの吭Rと朕を栽わせる ?猜屬料と碧並に彰吭を幣しつつ、まず氏 ?仝パワ`バランス々や仝\の囮縄々に児づく匯圭議な勣箔は和貨 ?朕を栽わせて氏できる繁可、たとえば_kや\喘のUY宀を塘崔しすることも嗤 ?圭隈のコンセプトを云|議に盾し、しっかり聞う ?繁販せにせず、徭らが醤悶議な函りMみをまず岑る ?醤悶議な函りMみを勣周、Oに鯛とす、きちんと擦┐ ?コンセプトに児づきO、g廾、\喘されていることを_Jする ?プロの薦を処りる ?嗤燭世これまたyのヘ茲任呂覆ぁ▲廛蹐気─顕姉劼返x麼々にきzまれると逗蕕垢襯羽`スも ?仝ここはjれないベ`スライン々をきちんと隔って恷瘁まで篠り耶ってくれるプロと原き栽う どうするのか
17CopyrightC NRI SecureTechnologies, Ltd. All rights reserved. ここで}のキ`ワ`ド仝サイバ`レジリエンス々を深える 互業晒する{璃にし、契囮が篤られてしまった栽でも、 仝好弔淋臚攬k々仝瓜墾の寄契峭々仝畺鼻垢gFする蒙來 醤悶議な函りMみは屡贋の决L、畠く仟しい採かに函りMむわけではない Resilience=丘森薦、指畽 じて 匯hとして仝児云議な函りMみができていること々を個めて箔められている
18CopyrightC NRI SecureTechnologies, Ltd. All rights reserved. 云パ`トのお/音脅栽な並g 圭隈 繁と\喘 の 尖盾音怎 の 尖盾音怎 レジリエンス參念の みなさんのM、システムは云輝に寄嬋健でしょうか
19CopyrightC NRI SecureTechnologies, Ltd. All rights reserved. Kわりに 吭R?尖盾を笋┐ Change mind 圭隈を岑る Know methodology m俳に膜佩する Execute properly ご賠ありがとうございました。 ? 契囮の圭隈を醤悶 議に岑る ? 麿繁にh苧できるレ ベルに尖盾する ? 嚠麻晒 ? g佩鮫 ? m俳な膜佩 ? 森の_J ? 朕を栽わせて氏 ? 犹ダ軆發鯰粒匹垢 ? 慌湖を誼る g樹議な圭隈をB初するプログラムの念恙として 富しだけこのようなおをさせていただきました。 彭gに參和の函りMみをおすすめします。
なぜ暴たちはシステムを盃墾から便れないのか拭レく岑って圀しい音脅栽なこと゛

More Related Content

なぜ暴たちはシステムを盃墾から便れないのか拭レく岑って圀しい音脅栽なこと゛

  • 2. 1CopyrightC NRI SecureTechnologies, Ltd. All rights reserved. 徭失B初 嶄u 崘レ(Tomohiro Nakashima) NRIセキュアテクノロジ`ズ幄塀氏芙 セキュリティコンサルタント Internet Week 2017 プログラム溜TL 室gやレギュレ`ションだけでなく、\喘Fも登るコンサルタントとして お人のセキュリティ鯢呂鬟錺鵐好肇奪廚任間г。 *UY/スキル奉來 秤I尖芦畠_隠屶址平 鞠h桑催002007 Qualified ASV Employee *Internet Weekでのv處 Interent Week 2016 仝iく薦を  仝プロがxゝ羊菲磴任發任る森あるセキュリティ仏貨々 仝岑って{誼‘IのDDoSI藺圈児Aからg樹まで々 Internet Week ショ`ケ`ス in 兆硬塁 2017 仝個めて深えるm可m侭のDDoS貨々 仝嗤浸醵叩∂\喘まで根めたg塵圈∂m可m侭々を嶷勣
  • 3. 2CopyrightC NRI SecureTechnologies, Ltd. All rights reserved. サイバ`キルチェ`ン゛好蔦澆猟慎吊_撹までの祇のり゛ 巌樋來を喘した販吭のコ`ドg佩 h侯荷恬ツ`ル(RAT)の秘 翌何C&Cサ`バとの宥佚_羨 慙N鯉、邦峠卞咫秤麈堡,覆 好鵑悗竜淳_ 冷匂晒(好張挑`ルの{_、) {法媛貉 [哈喘圷]https://en.wikipedia.org/wiki/Kill_chain#/media/File:Intrusion_Kill_Chain_-_v2.png
  • 4. 3CopyrightC NRI SecureTechnologies, Ltd. All rights reserved. 醤悶箭Webアプリケ`ションフレ`ムワ`ク巌樋來に極をkする盃墾 Reconnaissance Weaponize Delivery ひとつひとつの盃好ステップを形げる函りMみが嗤殖酋啖績 Command & Control 翌何との 宥佚U揃冥沫 翌何C&Cとの 宥佚の_羨 好蔦澆稜峭ゥ好謄奪廚蕨覿┸苗 Action on Objectives 巌樋來を喘した 慙N鯉 (サ`バ頼畠嫺燐) デ`タベ`ス俊A クレデンシャルの 冥沫と敗函 デ`タベ`スから の秤麈堡 ネットワ`クU喇 の隔ち竃し Exploit 好張芥`ドのg佩 Installation RAT(h侯荷恬 ツ`ル)の ダウンロ`ド RATの軟 GOAL
  • 5. 4CopyrightC NRI SecureTechnologies, Ltd. All rights reserved. 暴たちは謹啖績に函りMんでいるはずではなかったか
  • 6. 5CopyrightC NRI SecureTechnologies, Ltd. All rights reserved. 云パ`トのお 圭隈 繁と\喘 屈つの斑罎ら枠峰の夘を~盾いていきたい
  • 7. 6CopyrightC NRI SecureTechnologies, Ltd. All rights reserved. 圭隈妻峽─▲札リ`とガイドライン、レギュレ`ション <d並の箭> ? デ`タベ`ス俊Aクレデンシャルの圧催晒 ? 畜なアクセス崙囮と音S辛宥佚のO ? 互リスクイベントのO(慙N鯉など) など ガイドライン、レギュレ`ション返隈、セオリ` 仝峺々 麗並をMめるうえでmりになるもの 歌深となる返哈き 仝児福 李ましい來|や邦 返隈、セオリ`の慌宥を苧猟晒しまとめたもの、 李ましい圭鬚盆Mむ返譴り?朕芦になるもの システムを盃墾から便るために函り誼る便りの返 粁、その協桑のもの ゼロから伏み竃すものではなく、戻工されているも の、旋喘辛嬬なものをxんで喘いる _羨されている圭隈を、どのように嗤燭鉾,袰zむか
  • 8. 7CopyrightC NRI SecureTechnologies, Ltd. All rights reserved. 繁と\喘坤灰潺絅縫羽`ション、吭止_のyしさ 80% 50% 80% 80% 64% 勣箔協x毅輝 _k毅輝 B毅輝 \喘毅輝 仝粧い、房い、コンセプト々の償邑は否叟くない ? RFP恬撹 ? ル`ル恬撹 など ? Oドキュメント恬撹 ? g廾 など ? O協恬撹 ? システムB など
  • 9. 8CopyrightC NRI SecureTechnologies, Ltd. All rights reserved. なにもセキュリティに泙誑ではない、書に兵まったではない http://www.projectcartoon.com/ C嬬の音笋呂垢阿鮪壓晒するが、 セキュリティの音笋魯ぅ鵐轡妊鵐箸 伏じるまで櫃鼎にくい セキュリティの栽 C嬬は\喘でカバ`できても、 セキュリティは\喘でカバ`できない そして、
  • 10. 9CopyrightC NRI SecureTechnologies, Ltd. All rights reserved. システムを芦畠に隠つため、ネットワ`クセグメンテ`ションとアクセス崙囮をm俳に佩うこと。 並箭冩梢゛ほんの匯箭゛ 好待y叟業を互める 勣周 音S辛宥佚のO 宥佚ログ ステ`トフルな 崙囮C匂 叨護に鬉犬 セグメント蛍護 畜なACLO協 FW 盃墾譴O弌晒する 盃墾にいち壼く櫃鼎コンセプト 云輝に駅勣だったもの
  • 11. 10CopyrightC NRI SecureTechnologies, Ltd. All rights reserved. システムを芦畠に隠つため、ネットワ`クセグメンテ`ションとアクセス崙囮をm俳に佩うこと。 並箭冩梢゛ほんの匯箭゛ 好待y叟業を互める 勣周 云輝に駅勣だったもの 音S辛宥佚のO 宥佚ログ ステ`トフルな 崙囮C匂 叨護に鬉犬 セグメント蛍護 畜なACLO協 ログOの音壓 宥佚ログ ステ`トレスな 崙囮C匂(☆) jなACLO協 g廾された\喘 FW 盃墾譴O弌晒する 盃墾にいち壼く櫃鼎コンセプト ☆宥佚セッションg了で宥佚崙囮 やログ函誼ができない L3SW
  • 12. 11CopyrightC NRI SecureTechnologies, Ltd. All rights reserved. もちろん貧返くできているMやシステムもたくさんある WE ARE A TEAM 貧返くできていないMやシステムとの餓がH羨つA鬚
  • 13. 12CopyrightC NRI SecureTechnologies, Ltd. All rights reserved. Why?
  • 14. 13CopyrightC NRI SecureTechnologies, Ltd. All rights reserved. 深賀I宀の`いは採か 尖盾の~議音怎 毅輝宀とコンセプトを慌嗤できていない ‐F脅栽枠/ FにはFの脅栽がある、それを貧指る房いを 慌嗤できていないと、あくまでFの脅栽が枠さ れる ‐擦┠修硫筺 猜屬猟疹で擦┐蕕譴討い覆ぁ△修發修瞰圓蕕 尖盾できていないことを猜屬釦h苧しても擦錣 ない ‐勣箔協x、勣周協x毅輝としての尖盾音怎/ ? gに冱~の_双としてしかJRできていないた め、函りMみ坪否を醤悶議に誅颪任ていな い、h苧できない ‐O、_k、B、\喘毅輝としての尖盾音怎/ ? 圭隈のコンセプトを尖盾できていないため、 豚棋されているg廾やO協を誅颪任ない
  • 15. 14CopyrightC NRI SecureTechnologies, Ltd. All rights reserved. 尖盾音怎が孃く音侑な麼x麼 恷詰泙琶蛍麼x ? 駅勣恷詰泙紳偏圓鰆 する ? 徭附の砿翌での函りM みを箔める $$での貨が噴蛍ですから、輝 圭砿でこれ參貧の函りMみは音 勣と深えます。 謹啖績の倦協 猟中盾麼x ? 嘘尚や猟}をoし倭い 猟中を脅栽よく盾する ? 猟中としてdされている こと、峺幣されたことだけ をやる いてあることには、きちんと函り Mんでいます。 函りMみの侘此晒 冱いU崛貧麼x ? 冱いUをゴ`ルにし、 やらない尖喇を深える ? }が軟きても冱いUで きればよいと深える 冱いUとh苧販の詞揖 $$さん、ここまではやらなくてもh 苧販を惚たせますよね
  • 16. 15CopyrightC NRI SecureTechnologies, Ltd. All rights reserved. 音侑な麼x麼を圄みやすい輿 Mのk護り、コミュニケ`ションの謁 毅輝宀gのvS來音怎 匯圭議に箔めるだけでは繁は咾ない、 札尖盾と慌湖が駅勣 ~議な氏の音怎、ドキュメントのやり函 りだけで吭蹐擦錣蕕覆
  • 17. 16CopyrightC NRI SecureTechnologies, Ltd. All rights reserved. ?Mの挑極(根む溜枠)まで函りMみの吭Rと朕を栽わせる ?猜屬料と碧並に彰吭を幣しつつ、まず氏 ?仝パワ`バランス々や仝\の囮縄々に児づく匯圭議な勣箔は和貨 ?朕を栽わせて氏できる繁可、たとえば_kや\喘のUY宀を塘崔しすることも嗤 ?圭隈のコンセプトを云|議に盾し、しっかり聞う ?繁販せにせず、徭らが醤悶議な函りMみをまず岑る ?醤悶議な函りMみを勣周、Oに鯛とす、きちんと擦┐ ?コンセプトに児づきO、g廾、\喘されていることを_Jする ?プロの薦を処りる ?嗤燭世これまたyのヘ茲任呂覆ぁ▲廛蹐気─顕姉劼返x麼々にきzまれると逗蕕垢襯羽`スも ?仝ここはjれないベ`スライン々をきちんと隔って恷瘁まで篠り耶ってくれるプロと原き栽う どうするのか
  • 18. 17CopyrightC NRI SecureTechnologies, Ltd. All rights reserved. ここで}のキ`ワ`ド仝サイバ`レジリエンス々を深える 互業晒する{璃にし、契囮が篤られてしまった栽でも、 仝好弔淋臚攬k々仝瓜墾の寄契峭々仝畺鼻垢gFする蒙來 醤悶議な函りMみは屡贋の决L、畠く仟しい採かに函りMむわけではない Resilience=丘森薦、指畽 じて 匯hとして仝児云議な函りMみができていること々を個めて箔められている
  • 19. 18CopyrightC NRI SecureTechnologies, Ltd. All rights reserved. 云パ`トのお/音脅栽な並g 圭隈 繁と\喘 の 尖盾音怎 の 尖盾音怎 レジリエンス參念の みなさんのM、システムは云輝に寄嬋健でしょうか
  • 20. 19CopyrightC NRI SecureTechnologies, Ltd. All rights reserved. Kわりに 吭R?尖盾を笋┐ Change mind 圭隈を岑る Know methodology m俳に膜佩する Execute properly ご賠ありがとうございました。 ? 契囮の圭隈を醤悶 議に岑る ? 麿繁にh苧できるレ ベルに尖盾する ? 嚠麻晒 ? g佩鮫 ? m俳な膜佩 ? 森の_J ? 朕を栽わせて氏 ? 犹ダ軆發鯰粒匹垢 ? 慌湖を誼る g樹議な圭隈をB初するプログラムの念恙として 富しだけこのようなおをさせていただきました。 彭gに參和の函りMみをおすすめします。