SlideShare a Scribd company logo

セキュアな育毛

Ishibashi Ryosuke
Ishibashi Ryosuke

え?これって笑い取ればいいんでしょ? (セキュリティ・キャンプ全国大会2014)

1 of 29
Download to read offline
わかりやすいセキュリティ ぶりじすとそ (石橋、川上、金井、菅沼、盧)
アジェンダ • セキュリティを知る必要性について – 脆弱性とは何か – なぜ脆弱性がうまれるのか – 人間の振る舞い – セキュリティ脅威の��類 – 脆弱性の診断 – 対策 – 重要性
脆弱性とは何か コンピュータやソフトウェア、ネットワークなどが 抱える保安上の弱点。正規の管理者や利用者 など以外の第三者が保安上の脅威となる行為 (システムの乗っ取りや機密情報の漏洩など)に 利用できる可能性のある欠陥や仕様上の問題 点のこと。
���ぜ脆弱性がうまれるのか • 最も多い脆弱性はソフトウェアのバグや仕様 上の欠陥によるもの • 人間の振る舞いに関する問題点も脆弱性と なりうる。こうした脆弱性をシステム的なもの と区別して「人為的脆弱性」と呼ぶこともある
セキュリティ脅威の種類 • 災害による脅威 – 地震、火災、風害、水害 • 障害による脅威 – ハードウェア障害、ソフトウェア障害、ネットワーク 障害、設備障害 • 人的脅威 – 犯罪行為、不正行為、ミス
脆弱性診断の目的 • セキュリティ対策コストを低減させるため • インターネットをビジネスの場として活用する ため • 情報セキュリティ事故への懸念があるため • サービス利用者に安心してもらうため
対策 • システムを安全に保つにはこまめに修正プログ ラムを適用することが重要 ・・・って、こんなにダラダラ読み上げてても意味わ かんないよね!
対策 • システムを安全に保つにはこまめに修正プログ ラムを適用することが重要 ・・・って、こんなにダラダラ読み上げてても意味わ かんないよね!
セキュリティの重要性を わかってほしいから・・・
もっと分かりやすく伝えたい!
わかりやすいセキュリティ ぶりじすとそ (石橋、川上、金井、菅沼、盧)
わかりやすいセキュリティ ぶりじすとそ (石橋、川上、金井、菅沼、盧)
わかりやすいセキュリティ ぶりじすとそ (石橋、川上、金井、菅沼、盧)
 セキュリティを知る必要性について  脆弱性とは何か  なぜ脆弱性がうまれるのか  人間の振る舞い  セキュリティ脅威の種類  脆弱性の診断  対策  重要性 アジェンダ
コンピュータやソフトウェア、ネットワークなどが抱える保安 上の弱点。正規の管理者や利用者など以外の第三者が 保安上の脅威となる行為(システムの乗っ取りや機密情報 の漏洩など)に利用できる可能性のある欠陥や仕様上の 問題点のこと。 脆弱性とは何か
コンピュータやソフトウェア、ネットワークなどが抱える保安 上の弱点。正規の管理者や利用者など以外の第三者が 保安上の脅威となる行為(システムの乗っ取りや機密情報 の漏洩など)に利用できる可能性のある欠陥や仕様上の 問題点のこと。 脆弱性とは何か
 最も多い脆弱性はソフトウェアのバグや仕様上の欠陥 によるもの  人間の振る舞いに関する問題点も脆弱性となりうる。こ うした脆弱性をシステム的なものと区別して「人為的脆 弱性」と呼ぶこともある。 なぜ脆弱性がうまれるのか
 最も多い脆弱性はソフトウェアのバグや仕様上の欠陥 によるもの  人間の振る舞いに関する問題点も脆弱性となりうる。こ うした脆弱性をシステム的なものと区別して「人為的脆 弱性」と呼ぶこともある。 なぜ脆弱性がうまれるのか
 災害による脅威  地震、火災、風害、水害  障害による脅威  ハードウェア障害、ソフトウェア障害、ネットワーク障害、設 備障害  人的脅威  犯罪行為、不正行為、ミス セキュリティ脅威の種類
 災害による脅威  地震、火災、風害、水害  障害による脅威  ハードウェア障害、ソフトウェア障害、ネットワーク障害、設 備障害  人的脅威  犯罪行為、不正行為、ミス セキュリティ脅威の種類
 災害による脅威  地震、火災、風害、水害  障害による脅威  ハードウェア障害、ソフトウェア障害、ネットワーク障害、設 備障害  人的脅威  犯罪行為、不正行為、ミス セキュリティ脅威の種類
 災害による脅威  地震、火災、風害、水害  障害による脅威  ハードウェア障害、ソフトウェア障害、ネットワーク障害、設 備障害  人的脅威  犯罪行為、不正行為、ミス セキュリティ脅威の種類
 セキュリティ対策コストを低減させるため  インターネットをビジネスの場として活用するため  情報セキュリティ事故への懸念があるため  サービス利用者に安心してもらうため 脆弱性診断の目的
 セキュリティ対策コストを低減させるため  薄毛対策コストを低減させるため  インターネットをビジネスの場として活用するため  情報セキュリティ事故への懸念があるため  人前で恥をかかないようにするため  サービス利用者に安心してもらうため  恥で人を笑わせないようにするため 脆弱性診断の目的
 システムを安全に保つにはこまめに修正プログラムを 適用することが重要 対策
 システムを安全に保つにはこまめに修正プログラムを 適用することが重要 対策
 システムを安全に保つにはこまめに修正プログラムを 適用することが重要 対策
ご清聴ありがとうございました おしまい
 http://www.lac.co.jp/service/evaluation/evaluation_info.ht ml セキュリティ診断(脆弱性診断・検査)について|株式会社 ラック  http://e-words.jp/w/E88486E5BCB1E680A7.html 脆弱性とは 〔 バルネラビリティ 〕 【 vulnerability 】 - 意味/解説 /説明/定義 : IT用語辞典  http://www.chuu-information.com/security/fragile.html 脆弱性の種類と対策 参考文献

More Related Content

セキュアな育毛