Upload
セキュアな育毛
•
1 like
•
6,424 views
Ishibashi Ryosuke
Follow
え?これって笑い取ればいいんでしょ? (セキュリティ・キャンプ全国大会2014)
Read less
Read more
Report
Share
Report
Share
1 of 29
Download now
Download to read offline
More Related Content
セキュアな育毛
1.
わかりやすいセキュリティ ぶりじすとそ (石橋、川上、金井、菅沼、盧)
2.
アジェンダ • セキュリティを知る必要性について – 脆弱性とは何か –
なぜ脆弱性がうまれるのか – 人間の振る舞い – セキュリティ脅威の種類 – 脆弱性の診断 – 対策 – 重要性
3.
脆弱性とは何か コンピュータやソフトウェア、ネットワークなどが 抱える保安上の弱点。正規の管理者や利用者 など以外の第三者が保安上の脅威となる行為 (システムの乗っ取りや機密情報の漏洩など)に 利用できる可能性のある欠陥や仕様上の問題 点のこと。
4.
なぜ脆弱性がうまれるのか • 最も多い脆弱性はソフトウェアのバグや仕様 上の欠陥によるもの • 人間の振る舞いに関する問題点も脆弱性と なりうる。こうした脆弱性をシステム的なもの と区別して「人為的脆弱性」と呼ぶこともある
5.
セキュリティ脅威の種類 • 災害による脅威 – 地震、火災、風害、水害 •
障害による脅威 – ハードウェア障害、ソフトウェア障害、ネットワーク 障害、設備障害 • 人的脅威 – 犯罪行為、不正行為、ミス
6.
脆弱性診断の目的 • セキュリティ対策コストを低減させるため • インターネットをビジネスの場として活用する ため •
情報セキュリティ事故への懸念があるため • サービス利用者に安心してもらうため
7.
対策 • システムを安全に保つにはこまめに修正プログ ラムを適用することが重要 ・・・って、こんなにダラダラ読み上げてても意味わ かんないよね!
8.
対策 • システムを安全に保つにはこまめに修正プログ ラムを適用することが重要 ・・・って、こんなにダラダラ読み上げてても意味わ かんないよね!
9.
セキュリティの重要性を わかってほしいから・・・
10.
もっと分かりやすく伝えたい!
11.
わかりやすいセキュリティ ぶりじすとそ (石橋、川上、金井、菅沼、盧)
12.
わかりやすいセキュリティ ぶりじすとそ (石橋、川上、金井、菅沼、盧)
13.
わかりやすいセキュリティ ぶりじすとそ (石橋、川上、金井、菅沼、盧)
14.
セキュリティを知る必要性について 脆弱性とは何か
なぜ脆弱性がうまれるのか 人間の振る舞い セキュリティ脅威の種類 脆弱性の診断 対策 重要性 アジェンダ
15.
コンピュータやソフトウェア、ネットワークなどが抱える保安 上の弱点。正規の管理者や利用者など以外の第三者が 保安上の脅威となる行為(システムの乗っ取りや機密情報 の漏洩など)に利用できる可能性のある欠陥や仕様上の 問題点のこと。 脆弱性とは何か
16.
コンピュータやソフトウェア、ネットワークなどが抱える保安 上の弱点。正規の管理者や利用者など以外の第三者が 保安上の脅威となる行為(システムの乗っ取りや機密情報 の漏洩など)に利用できる可能性のある欠陥や仕様上の 問題点のこと。 脆弱性とは何か
17.
最も多い脆弱性はソフトウェアのバグや仕様上の欠陥 によるもの 人間の振る舞いに関する問題点も脆弱性となりうる。こ うした脆弱性をシステム的なものと区別して「人為的脆 弱性」と呼ぶこともある。 なぜ脆弱性がうまれるのか
18.
最も多い脆弱性はソフトウェアのバグや仕様上の欠陥 によるもの 人間の振る舞いに関する問題点も脆弱性となりうる。こ うした脆弱性をシステム的なものと区別して「人為的脆 弱性」と呼ぶこともある。 なぜ脆弱性がうまれるのか
19.
災害による脅威 地震、火災、風害、水害
障害による脅威 ハードウェア障害、ソフトウェア障害、ネットワーク障害、設 備障害 人的脅威 犯罪行為、不正行為、ミス セキュリティ脅威の種類
20.
災害による脅威 地震、火災、風害、水害
障害による脅威 ハードウェア障害、ソフトウェア障害、ネットワーク障害、設 備障害 人的脅威 犯罪行為、不正行為、ミス セキュリティ脅威の種類
21.
災害による脅威 地震、火災、風害、水害
障害による脅威 ハードウェア障害、ソフトウェア障害、ネットワーク障害、設 備障害 人的脅威 犯罪行為、不正行為、ミス セキュリティ脅威の種類
22.
災害による脅威 地震、火災、風害、水害
障害による脅威 ハードウェア障害、ソフトウェア障害、ネットワーク障害、設 備障害 人的脅威 犯罪行為、不正行為、ミス セキュリティ脅威の種類
23.
セキュリティ対策コストを低減させるため インターネットをビジネスの場として活用するため
情報セキュリティ事故への懸念があるため サービス利用者に安心してもらうため 脆弱性診断の目的
24.
セキュリティ対策コストを低減させるため 薄毛対策コストを低減させるため
インターネットをビジネスの場として活用するため 情報セキュリティ事故への懸念があるため 人前で恥をかかないようにするため サービス利用者に安心してもらうため 恥で人を笑わせないようにするため 脆弱性診断の目的
25.
システムを安全に保つにはこまめに修正プログラムを 適用することが重要 対策
26.
システムを安全に保つにはこまめに修正プログラムを 適用することが重要 対策
27.
システムを安全に保つにはこまめに修正プログラムを 適用することが重要 対策
28.
ご清聴ありがとうございました おしまい
29.
http://www.lac.co.jp/service/evaluation/evaluation_info.ht ml セキュリティ診断(脆弱性診断・検査)について|株式会社 ラック http://e-words.jp/w/E88486E5BCB1E680A7.html 脆弱性とは
〔 バルネラビリティ 〕 【 vulnerability 】 - 意味/解説 /説明/定義 : IT用語辞典 http://www.chuu-information.com/security/fragile.html 脆弱性の種類と対策 参考文献
Download now