どこまで出来るの?0円セキュリティ!?セキュリティを学ぶ勉強会

社内セキュリティを確保するための知見やノウハウの共有をする「第5回 社内セキュリティ共有勉強会」が21cafeで開催されました。今回のテーマは前回の要望があった「クラウドとオンプレ」と「安価なセキュリティ」!その勉強会の様子をレポートします。

それぞれが考えた安価なセキュリティを発表!

■ 0円セキュリティについて考えてみた

発表者:奥山歩 氏

「できるだけ安くセキュリティ対策したいんだけど」という要望に対し、方法を紹介!

簡単に対策できるものから順番に6つ挙げていました。
・アップデート設定・・自動更新するように設定
・ロック設定・・ログイン時やスリープ時に設定。スリープ時間は短めに設定する
・セキュリティソフト・・同じソフトでも年によって評判が変わるので注意が必要
・ストレージ暗号化
・入口・出口対策

手間はかかるが、0円での対策は可能です。しかし、これらはあくまで無料版。

有料版にはお金を支払う分の対価あります。
・シグネチャ型の更新速度
・使用可能な機能
・サポート対応

多少はお金を出すことで、より楽にかつ安全になるため、奥山氏は有料版の使用を推奨していました。

■ ランサムウェアの動作に着目した安価なセキュリティ対策

発表者:hiro 氏

日々、世界中の被害が報道されている今なにかと話題の”ランサムウェア”。感染したPCをロックしたり、ファイルを暗号化したりすることによって使用不能にしたのち、元に戻すことと引き換えに「身代金」を要求する不正プログラム
です。そんな恐ろしいランサムウェアでも、動作を理解することで安価にセキュリティ対策ができます。

まずはマルウェアの種類や目的を紹介。マルウェアとは不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや悪質なコードの総称です。

多くの種類がありますが、代表的なものをお伝えします。
・ランサムウェア・・金銭目的
・ワーム・・Dos/DDos攻撃
・ダウンローダ・・別のマルウェアのダウンロード
・トロイの木馬(バンキングトロージャン)・・不正送金
・トロイの木馬(リモートアクセスツール)・・特定の組織・個人が保有する秘密情報の盗取

ランサムウェアの動作を図を使用して解説。
どのような経路で攻撃者からサーバ→ファイアウォール→被害者へと届き感染してしまうのか、その時点の危険度と共に説明していました。

デモでは実際にどのようにどの時点で感染してしまうのか、パソコン画面をみんなで見守ります。複数ある”保護の解除などの警告”を無視して進み続けると・・・感染してしまいました。感染すると元に戻すことと引き換えに「身代金」を請求されるのですが、支払いをしても回復できない例が多く報告されています。

被害にあわない為の対策として、hiro氏は下記の方法を推奨していました。
・バックアップは定期的に(ハードディスクなど外部に保管。特にクラウドストレージはファイルの履歴が30-40日分残るため便利)
・修正パッチは常に最新に(Pocが公開された場合は緊急)
・感染したら、LANケーブルを抜線(無線ランの場合は機内モードにする)
・動作を知ろう
・Twitterでの情報収集

みなさんも気をつけてくださいね!

資料はこちら:ランサムウェアの動作に着目した安価なセキュリティ対策

■ クラウドセキュリティ&ローコストセキュリティ

発表者:@nemu_shiba 氏

クラウドとローコスト両方の役立つツールを事例と共に紹介していました。

まずはクラウドセキュリティ!
便利なクラウドサービスですが、セキュリティ上の問題点はいくつかあります。そこで@nemu_shiba氏が実践している方法を紹介
・中継サーバ・・攻撃ポイントを限定することで入口の一元化
・構成管理サーバ・・一括メンテナンス

続いてはローコストセキュリティ !
Windowsクライアント・・ソフトウェアの定期的なアップデートができる
AppliStation

Linuxサーバ・・無償で使える脆弱性検査ツール(チェック箇所が異なるため使い分けが必要)
OWASP ZAP
Vuls*日本製

既に攻撃されている場合・・過去のログを遡り簡単にアクセス解析で確認できるツール
iLogScanner

探せば無料やローコストのツールもありますが、結局は自分たちの要求が満たせるかどうかであると@nemu_shiba氏は伝えていました。

資料はこちら:クラウドセキュリティ&ローコストセキュリティ

■ ファジーハッシュについて

発表者:宮本 氏

近年、新しいマルウェアをランダムな書き換えで大量作成する手法の増加により、従来のマルウェア検知手法では対応が困難です。そこで役に立つのがファジーハッシュです。

ファジーハッシュとはファイルの全体的な類似性を調べるもので、ハッシュに90%以上の一致が確認されると「類似」と判定されると言われてます。既知の情報を元に類似を確認し、マルウェアを判定→検知→ブロックします。

疑わしいファイルや URL を分析する無料のサービス VirusTotalにもファジーハッシュは使用されています。従来のハッシュではない方式が、最近色々と導入され始めています。

マルウェア検知も日々進化していることを紹介した宮本氏でした。

飛び入りLT

■ おすすめソフトウェアの紹介

発表者:榎真治 氏

飛び入りLTに積極的に参加した榎氏。おすすめソフトウェア4つをデモを交えて紹介していました。

LibreOffice Online
LibreOfficeは、MicrosoftのWordやExcel、PowerPointと同様のことができるオープンソースのオフィスソフトウェアです。WindowsやmacOSX、Linuxなどでインストールして利用します。
LibreOffice Onlineはブラウザで編集できるように開発したもので、使い方はGoogleドライブに近いのですが、自分でサーバーを構築して使う点に特徴があります。メリットとしては、自前でサーバーを用意しますので、ディスクの容量やサーバーの性能はお金次第でいくらでもよくできます。ほかのサーバーソフトと組み合わせて、便利なサービスに仕上げることもできます。デメリットは自分でサーバーを立てて管理するのは面倒ということです。

Nextcloud
ドロップボックスのようなサービスを自分で構築できるオープンソースのソフトウェアです。LibreOffice Onlineは、ファイルの管理機能がありませんので、Nextcloudなどと組み合わせて利用します。

xrdp
オープンソースのリモートデスクトップサーバーです。例えば、Windows標準付属のリモートデスクトップ接続クライアントで、Linuxにリモートデスクトップ接続して、手元にあるかのようにマウスで操作できます。デモではLinux(Debian)からLinux(Virtualboxで構築したUbuntu)に接続していました。日本では、自治体でのセキュリティ強化のために総務省の指示で、インターネットに接続するパソコンを、業務を行うパソコンとネットワーク的に分離することが行われました。xrdpをLinuxで運用すればライセンス費用が不要なため(費用のほぼ半分がライセンス費用と言われています)Enoki氏の知る限りでは2つの県庁で利用されていると紹介していました。

VeraCrypt
ファイルやパーティションを暗号化するオープンソースのツールです。以前有名だったTrueCryptが開発終了してしまったために生まれた、後継プロジェクトの1つです。

お悩み相談室

それぞれが抱えているセキュリティの悩みを相談し、他の人はどう対応したか聞いてみるコーナー!

事前アンケートの結果、特に多かったお悩みが ”社内教育について”。社長・上司・同僚に情報セキュリティーのリテラシーがなく、パスワードを付箋で誰でも見れる場所に貼っている社員がいたそうです。(*セキュリティ的にとても危険です)「みなさんは社内でどのように対策されていますか?」という問いかけに、たくさんのアイディアが集まりました!

KeePassなど無料の管理ツールを使用
PasswordManagerを導入し、使い方を指導
パスワードノートを使用
・関係者しか入れない、施錠されている部屋に付箋で貼る
・パスワードをノートに半分書き、半分覚える
・セキュリティに強いパスワードの作り方を指導
・管理者のみが開けられる耐火金庫に、ノートをいれ、付箋で管理

各アイディアのメリットやデメリットの議論が白熱!交流会の時間となったところで、今回は終了です。

回を重ねるごとに参加人数が増えている「社内セキュリティ共有勉強会」!セキュリティ情報についての技術・知見を共有してくれる登壇者も大募集中です!

「社内セキュリティ共有勉強会」とは

内部セキュリティの啓蒙資料・ノウハウを共有するLT方式の勉強会です。社内セキュリティについての技術・知見の共有会をコンセプトにしており、上手くいった取り組みを共有したり、危険なセキュリティ問題に関する対策を共有したりする会です。

▼公式アカウント
connpassグループ:https://intra-security.connpass.com/

▼これまでの社内セキュリティ共有勉強会のレポート
サイバー攻撃って簡単なの?敵を知り対策を練る、社内セキュリティ共有勉強会レポ
カフェや施設の無線LANもリスクあり!?セキュリティを学ぶ勉強会
暗号化ZIP添付は危険!?メールのセキュリティを学ぶ勉強会
セキュリティがわからない人へ!セキュリティの重要性を“パスワード“を軸に学ぼう!

今後も随時イベント情報を更新していきます。
21cafeの勉強会などのイベント情報はこちらをチェック!

関連する記事

facebook

案件情報や最新記事をお届けします。
ぜひチェックしてみてください。

geechs

ChatBot

《1分で登録できる!》
Facebook Messengerを使って
最新記事を受け取れます。

利用する