サイバー攻撃って簡単なの?敵を知り対策を練る、社内セキュリティ共有勉強会レポ

社内セキュリティを確保するための知見やノウハウの共有をする「第4回 社内セキュリティ共有勉強会」が21cafeで開催されました。第4回目となる今回はLT形式。その勉強会の様子をレポートします。

発表による脆弱性やサイバー攻撃への対策の共有

■ 浜の真砂は尽きるとも世にXPの種は尽きまじ

発表者:奥山歩 氏

2014年4月9日にサポートが終了したWindows XP。にも関わらずXPのシェアは増加しています。セキュリティに関わる人間の端くれとして、XPがこうしぶとく残る現状は気になる。と調べたところ、増加原因は主に業務用サーバー。他のOSに移行するためには、システムごと組み直す必要があるからです。

XPを残すリスクを考えてみましょう。
・OSの脆弱性対策が更新されない
・ソフトの更新がされない
・新しい規格に対応しづらい

対策として下記3つを挙げていました。
・ファイアウォール等で入口対策をする
・外部ネットワークから隔離する
・手製のセキュリティパッチを充てる

しかし、対策をしてもゼロデイ攻撃に対してはほぼ無力です。リスクが現実化した際の被害額を検討し、爆弾への対策費用を検討し、なるべく多くの上役に共有すること。その上で残すのであればなるべく高い保険に入ることを奥村氏は推奨していました。

■ Darkside of Internet

発表者:@nemu_shiba 氏

@nemu_shiba氏は前回参加した際に「サイバー攻撃って簡単なの?」「どのくらいの価値で取引されてるの?」と思い、LTをすることにしたそうです!LTによってDarkSideを啓蒙しているわけではなく、敵を知らないことには対策も立てられない!!だから調べてみました。という経緯があります。

Q1:「サイバー攻撃って簡単なの?」
A.簡単です。インターネット上にツールはいっぱい転がっています。
大半は、悪意あるツールではなく、検査のツールですが、業務で使っている人も多いであろうツールも含まれています。

Q2:「どのくらいの価値で取引されてるの? 」
A.お値段なんと3,300円。
もし攻撃を受けたときの企業のリスクは480万円。3,300円払えば480万円の攻撃を与えることが可能です。コストパフォーマンスとても良いですね。だからサイバー攻撃をする人がいるんです。裏を返せばリスクに見あわなければ犯罪者は狙わないということです。

狙われないための心得は3つです。
・出来る限りの対策を取る
・全てを守り切るのは非常に困難
・「手間に見合わん!」と諦めさせれば良い

みなさん、サイバー攻撃に屈しないようあきらめないでください!

資料はこちら:DarkSide of Internet

お悩み相談室

それぞれが抱えているセキュリティの悩みを相談し、他の人はどう対応したか聞いてみるコーナー!今回、主催者である奥山氏が新設しました。

標的型攻撃に対する対策方法、組織的に実施している対策、ダミーメール訓練の有無など、普段疑問に思っていたことを質問。奥山氏が回答または他の参加者に問いかける形式で進行していきます。質問から、訓練で得た教訓や最新スパム情報にまで話が広がり、セキュリティ担当者もそれ以外の方にとっても使える内容でした。

最後は全員で次回のテーマ決め!「クラウドとオンプレミス」、「安くセキュリティを行う方法」など面白そうな案が出ましたが、どうなるかはイベント告知まで乞うご期待!

「社内セキュリティ共有勉強会」とは

内部セキュリティの啓蒙資料・ノウハウを共有するLT方式の勉強会です。社内セキュリティについての技術・知見の共有会をコンセプトにしており、上手くいった取り組みを共有したり、危険なセキュリティ問題に関する対策を共有したりする会です。

▼公式アカウント
connpassグループ:https://intra-security.connpass.com/

▼これまでの社内セキュリティ共有勉強会のレポート
カフェや施設の無線LANもリスクあり!?セキュリティを学ぶ勉強会
暗号化ZIP添付は危険!?メールのセキュリティを学ぶ勉強会
セキュリティがわからない人へ!セキュリティの重要性を“パスワード“を軸に学ぼう!

今後も随時イベント情報を更新していきます。
21cafeの勉強会などのイベント情報はこちらをチェック!

関連する記事

facebook

案件情報や最新記事をお届けします。
ぜひチェックしてみてください。