ので、復習も兼ねてメモ起こし。
全体的に、対策等をしていてもウィルス感染等のインシデントは発生するので、いざ発生した時に、いかに被害を最小限に収めるかとか、早く気付くかという点がメインテーマになっていた印象でした。
情報セキュリティに関わる法律の整理と付き合い方、注意点など。
法律の分類
他のセッションに譲って割愛
従業員の締め付け | メールの監視 | 労働法違反!! | |
委託先の締め付け | 委託先の費用負担でセキュリティ強化を要求 | 独占禁止法違反!! | |
委託先社員の締め付け | 偽装請負 | 労働派遣法違反!! | ? メモ間に合わず自信なし |
セキュリティ業務に携わる人は、通信の秘密、著作権侵害、不正アクセスにも注意。
通信の秘密 | DNSAmp対策でパケット覗く(これは正当行為として認められるだろう) |
著作権侵害 | マルウェア等の解析等(特許権は試験や研究目的であれば除外されているが、著作権の方は形式上は違法状態) |
不正アクセス | ID,パスワードを入力して特定利用可能にした時点で本罪成立 |
前半はYahoo!JAPANのセキュリティ対策体制の話。後半は発散気味なよもやま話。
VMware NSXの紹介。CenterCOMのマルチプルVLANをソフトで実現した感じ。
パロアルトネットワークス社のTrapsの紹介。名前通りトラップで攻撃的な挙動(ヒープスプレー、DEPの回避、ROP、OS機能の利用)を引っ掛けてブロックする。重そうと思ったら軽いらしいけど指標がCPU使用率ってのがモヤモヤ。あとWildFireサービス落ちたらどうなるのとかやや不安が。
撮影、録画、録音禁止セッション。デモが際どかったので納得。
NRIのUni-ID Identity Fraud Detectionの紹介。Webのアクセスログを解析してリスク判定結果を統計出力したり、API使ってリクエスト属性からリスク判定値を取得する機能とかあるらしい。なんか連携大変そうだな〜と思いました。まる。
「約1年ぶりに戻ってきたプライバシーフリーク・カフェ」