第8回北海道情報セキュリティ勉強会(セキュポロ)に参加してきました。(情報元のブックマーク数)
第8回北海道情報セキュリティ勉強会に参加してきました
セキュポロの参加者によるBlogとか
せきゅぽろへの参加ありがとうございました!!!
今回のせきゅぽろは、Microsoft の小野寺さん。テーマは「セキュリティ対策の王道(理想)と現実を考える」ということで、個人的にはこのタイトルだけで、期待感 MAX でした。「理想と現実の間」というのは、自分がセキュリティに関して考える時の最大のテーマなので、セキュリティにまつわるいろんな神話が崩されるんじゃないか、などと思ってました。
2011-08-06
で、実際は...、良い意味で裏切られました。
本丸が大手だと、小さな企業をステップとしているというのは確かになぁ・・・って感じました。
テーマは APT(Advanced Persistent Threat)。北の外れの中小企業にとって、もっとも遠い存在の話...、と思ってました。APT は、ターゲット型攻撃のうち、長期にわたって戦略的に実行されるものを言う、という程度で、何か新しい手法、という訳では無いですが、戦略的であるが故に、地方の中小企業でも対象になり得る、という点は、全く意識してませんでした。本丸を攻めるために、その企業の孫請けや、さらに、その下の企業、といったところを狙って情報収集する、という話に、どきっとしました。
2011-08-06
それはそれとして、じゃぁ、セキュリティをどう確保するか、という辺りで、まさに「理想と現実」の話が満載でした。そこで、神話の崩壊は無かったですが、「理想はこうだけど、それじゃ現実的じゃないから、この辺までやっておくと、だいぶ違う」という話が多かったです。
例えば、ドメインの管理者権限でのログオンは、ドメインコントローラのコンソールからだけにするべき、というのに対し、でも、それじゃ不便だから、リモートデスクトップを使ってログオンしたい。その場合、リモートデスクトップでドメインコントローラにログオンするための、それ専用の PC を用意しておくと良い、という話は、参考になる人は多いと思います。オフレコは残念じゃなく、Blogを見ている人が残念なのかwww
ちょっと残念だったのが、オフレコが多かったこと。書いていて、「あぁ、あの話、書きたい〜」という話の多いこと...。がまん、がまん....。
2011-08-06
学生はいろいろ忙しい時期なんでしょうねぇ・・・・
日本マイクロソフトの小野寺さんにお越しいただいた「セキュリティ対策の王道(理想)と現実を考える」セッションに参加。 今回は学生がいなかったことにびっくり。やっぱり夏休みだったからかなー。
[SECURITY]第8回北海道情報セキュリティ勉強会 - しゃある通信
時間が押していたにもかかわらず、大変有意義な勉強会でございました。ADで管理するってそういうことなのねー。 オフレコの話もてんこ盛り。
個人的にした質問で、WSUSの話を聞けたのがものすごくよかった。
もちろん、おやつもたいへん美味しゅうございました。これだからせきゅぽろはやめられない。
ですよねぇwwww
ほんまに北見からありがとう!!!北見の場所を誤解しててごめんよw
第8回北海道セキュリティ勉強会(セキュポロ)に参加してきました。
第8回北海道セキュリティ勉強会に参加してきました。 - プログラム備忘録
今回の参加目的はお菓子は当然のごとく、
APT、今そのパソコンに入ってるかもしれないよ?!w
最近の攻撃手法として、APT(Advanced Persistent Threat)があったらしいです。
どんな手法かというと、という段階を踏んで攻撃してくるらしいです。
第8回北海道セキュリティ勉強会に参加してきました。 - プログラム備忘録
昔はウィルスメールをばらまいて攻撃していたのが、
今はピンポイントに1,2通しか送られない。
よほど勘のいい人じゃないと気づかないぐらいに、攻撃手段が巧妙になっている。
そして、気づかれにくく攻撃されてから約9ヶ月後にようやく気づいた事例などで説明してくださいました。
(事例といっても「実在する人物、団体とは一切関係ありません。」という前置きもあった)お菓子吸引力すごすぎwww
はい、今日のメインイベント(違)
第8回北海道セキュリティ勉強会に参加してきました。 - プログラム備忘録
お菓子タイムです。
今日は旭川の「梅屋」というお菓子屋さんのお菓子!
買ってきてくださった方のおすすめケーキを手にとりました。
前回のStella marisのケーキも美味しかったですが、今回のケーキも美味でした!
今回の参加は学生0だったのらしいのですが、これを目当てに来るのは絶対ありだと思います。あと、どんなに対策してもハッカーさんたちは、斜め上の発想で攻撃してくるので、
第8回北海道セキュリティ勉強会に参加してきました。 - プログラム備忘録
事故前提で対処し「想定外」とか言わないセキュリティ対策をする必要がある。
でも、斜め上から攻撃してくるなら「アンチウィルスソフトとかいらないよね!」ということにはならない。
なぜなら、既存のウィルスだってうようよしてるわけなので、
そいつらから身を守るのに必要だからである。
あと、弱者から芋づる式で情報を取得していくことが多いので、
「自分のPCは大事なデータないから大丈夫」という事にはならず、
ハッカーさんたちにはすべて有用な情報なので、一人一人が意識して対策に講じる必要がある。
等々いろいろと興味深い対策方法を説明して頂きました。
本当にディスカッションは盛り上がりましたね!今度はもうちょっと時間とっても良いかもね!
今回は非常にオフレコが多いセッションでした(笑)参加者の皆さんからも「こういう話が聞けるからせきゅぽろは面白い」と言ってもらえて良かったです。
[-*煙猴*-]: 第8回北海道情報セキュリティ勉強会を開催しました
ディスカッションも大盛り上がりでした。前回から取り組んでいるディスカッションですが、皆さん静まってしまったらどうしようというスタッフ側の不安を吹き飛ばすかのように、毎回白熱していて、すごく嬉しいです。
LTセッションも3名の方にご参加頂きました。やはり少しずつでも講師だけじゃなく参加者の皆さんが発表できる場を用意していきたいと思いますので、今後もLTセッションは続けていきたいと思います。皆さんの発表をお待ちしております。
梅屋のスイーツ最高!!!!!!!!!!!!!
梅屋と言えばシュークリームが有名なわけですが、今回は店長おすすめのシューパイを頂きました。クリームちょーたっぷりで美味かったです。
[-*煙猴*-]: 第8回北海道情報セキュリティ勉強会を開催しました
今回の小野寺さんの話は、会場との質疑のキャッチボールもありの、結構楽しかったですね。
オフレコといわれると、心躍るのはなんでだろwwwwwwwwwwwwwwwwwww
ご参加頂きました皆様、本当にありがとうございました!楽しんで頂けましたでしょうか?僕はすっごく楽しかったです!皆様が楽しい時間を過ごして頂けておりますと幸いです。
講師の日本マイクロソフトの小野寺匠さん、ありがとうございました!会場まで借用頂けまして本当に感謝です。今回は非常にオフレコが多いセッションでした(笑)参加者の皆さんからも「こういう話が聞けるからせきゅぽろは面白い」と言ってもらえて良かったです。
[-*煙猴*-]: 第8回北海道情報セキュリティ勉強会を開催しました
ディスカッションも大盛り上がりでした。前回から取り組んでいるディスカッションですが、皆さん静まってしまったらどうしようというスタッフ側の不安を吹き飛ばすかのように、毎回白熱していて、すごく嬉しいです。
LTセッションも3名の方にご参加頂きました。やはり少しずつでも講師だけじゃなく参加者の皆さんが発表できる場を用意していきたいと思いますので、今後もLTセッションは続けていきたいと思います。皆さんの発表をお待ちしております。めっちゃうまかった!!
梅屋と言えばシュークリームが有名なわけですが、今回は店長おすすめのシューパイを頂きました。クリームちょーたっぷりで美味かったです。
[-*煙猴*-]: 第8回北海道情報セキュリティ勉強会を開催しました
結局どこを狙っていて、ソーシャルでどうやって攻めるかってのを考えると、FireWallで囲まれた安全なんてなくって、大変ってことがわかりました
最後に僕が、小野寺さんに質問した、「今日帰って何をやっておけばいいですか?」というのが一番参加者が聞きたかったのかなぁ?って思って聞いてみました。
やっぱりADの認証ログのアノマリ解析をするべきってのは印象的。サーバー管理者の立場からというよりは、「穴になりうる一般ユーザー」の立場から話を聞きました。
第8回北海道情報セキュリティ勉強会に参加しました – 寺子屋未満
このごろのハッキングは「自分を誇示したい」という目的ではなく
確実に「お金になる(する)」ために行われることが多いそうです。
最近は、APTという入念な準備を行い、時間をかけてじっくりと(ネチネチと)攻めるタイプが最近出てきているそうです
(APT: Advanced Persistent Threat ※Annotation Processing Toolじゃない。)
気がつかれないような、かすり傷みたいなところを突破口にして最後には根こそぎ。
自分がかすり傷の原因になることだってあり得る、ということがとても恐ろしい。
便利な管理ツールは、便利である反面・・・というのはなるほど興味深かった。
ほんとにハサミは使いよう。
グループセッション
第8回北海道情報セキュリティ勉強会に参加しました – 寺子屋未満
セッションを受けて、グループでいろんな話をしました。
ディスカッション苦手なのですが、話しやすいメンバーだったので安心しました。
泥棒がピッキングの技術を磨いたようにハッカーがハッキングの技術を磨いている。
道具は変われど、やろうとしていることは同じ。
最初の突破口は人間の心理的なソーシャルな部分であることが多い、というような話をしました。
インターネットの様々なサービスで同じパスワードを使うのはとても危険とわかっているけれど
それがなかなか一般の利用者に広がらないのは
「あんなに大事な銀行の暗証番号が数字4桁」
その感覚が抜けないからなのかもなあ。
(危険度が全然違うけど、当人にとっては同じなのかも)
というようなことを考えました。
