More Related Content
PPTX
暗号化キー、どこで管理しますか? HyTrust KeyControlで簡単・安心キー管理
株式会社クライム
PPTX
Clou doc intro_jp_20150325(전자메일첨부용)
sang yoo
PDF
文書はもちろん、CAD図面のような主要企業資産の保護の必要性が高まっている
Sang Yoo
What's hot (20) PDF
【DeepSecurityUserNight】我が家の箱入り娘を世間に晒すのは危険なのでDeepSecurityに見守ってもらった話
Hibino Hisashi
PDF
OpenStackやりたい人、必見!ネットワークから見たOpenStack導入のヒント
Brocade
PDF
第32回Websig会議「クラウドは○○を共有するサービス」
Sen Ueno
PPTX
20200214 the seminar of information security
SAKURUG co.
PDF
FlexPod Day 2016 - Cisco session (Publish edition)
Takao Setaka
PDF
クラウドプロバイダーが守ってくれない重要なデータの保護! ENTRUSTの強力な暗号化ソリューションのご紹介 エントラストジャパンセッションスライド
株式会社クライム
PPTX
Barracuda Email Security Gateway(旧 Barracuda Spam Firewall PLUS) 製品のご紹介
BarracudaJapan
Similar to クラウド移行で解決されるセキュリティとリスク 公開用 (20) PDF
【Interop Tokyo 2016】 Seminar - EA-18 : 「Cisco の先進セキュリティ ソリューション」 Shownet 2016...
シスコシステムズ合同会社
PDF
【Interop Tokyo 2016】 Seminar - EA-14 : シスコ スイッチが標的型攻撃を食い止める ~新しい内部対策ソリューション「C...
シスコシステムズ合同会社
PDF
【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル
シスコシステムズ合同会社
PDF
[SC09] パッチ待ちはもう古い!Windows 10 最新セキュリティ技術とゼロデイ攻撃攻防の実例
de:code 2017
PPTX
SoTIS, SoT solutions_20151020 jp
종명 류
PDF
JPC2017 [D4] Microsoft 365 が実現するデジタル時代のセキュリティ
MPN Japan
More from Lumin Hacker (10) 2. About me 2000 年 25 歳でネットエージェント株式会社を設立 情報漏洩のインシデント対応件数 500 件以上 情報漏洩の対策・対応を中心とした情報セキュリティプロダクトの開発販売・情報漏洩対応コンサルティングを手掛ける 現在社員数 75 名 2004 年 Winny の暗号解読により著名に 2010 年 「情報保全システムに関する有識者会議の委員」を委嘱 代表取締役社長 杉浦 隆幸 2011 NetAgent Co.,Ltd. 8. 解決される問題 移行ノウハウの蓄積 古い OS 問題などの解決 安定的な電源・物理的なセキュリティの確保 使いたいときに使える環境の獲得 事業展開スピードの増加 資産減少 -> 固定資産税の節約 BCP 強化 13. ssh に注意 OS 標準の ssh は提供しているベンダーによっては RSA 公開鍵暗号認証ではなく、 id password で入れてしまうところがよくあり、踏み台になっている。 ssh のポートを 22 から変更する RSA 公開鍵暗号認証にする 15. 最後は Web アプリケーション 最終的なところでWebアプリケーションの脆弱性があったら意味がない。 SQL Injection 対策 XSS 対策 Web アプリが安全になる仕組みの導入 プログラマ・SEなどの教育 オープン前の移行後の脆弱性検査 18. クラウド特有のリスクと脆弱性 ENISA によれば 35 のリスクと 53 の脆弱性について考慮せよ 仮想マシン削除時のデータ削除完全性 再利用時のデータ混入の可能性 ストレージの設定ミス iSCSI の認証設定など ハイパーバイザー・ホスト OS への侵入や脆弱性 管理用ネットワークの発見 パケットキャプチャしてプライベートアドレスの ARP などがブロードキャストで流れていたらすぐに分かってしまう。 VMotion などの、システムのホスト移行時のデータ盗聴の可能性 仮想ディスクのデータやメモリの中のデータがネットワーク経由で移動する。 脆弱性のある暗号を使っていたり、暗号化されていなかったりする場合がある。 クラウドシステムのネットワークと提供ネットワークの同居 ディフォルト OS ・ディフォルト設定の脆弱性 ssh ブルートフォースによる侵入 参考: http://www.ipa.go.jp/security/publications/enisa/documents/enisa%20jp-en%20doc.pdf http://www.ipa.go.jp/security/publications/enisa/documents/Cloud%20Computing%20Security%20Risk%20Assessment.pdf 2011 NetAgent Co.,Ltd. 25. 綺麗なクラウド? 汚いクラウドとは? SPAM 配信が過去に行われたためにメールサーバを立てられない クラウド内のプライベート通信が漏れてくる 侵入されているマシンの台数が多い 許容できない負荷のマシンが多い 2011 NetAgent Co.,Ltd. 28. 停電対策でのクラウド利用 Windows のシステムは大丈夫か? Windows はディスクアクセスが多いので Linux よりより多めのリソースを用意する 使っているシステムと同じ OS をサポートしているか? データの同期はどうするか? 停電時切り替えはどうするか? 2011 NetAgent Co.,Ltd. 29. クラウドの嘘 海外サーバなので遅い 国内サービスもあります。 (NIFTY, amazon) SLA 99.95% 稼働でも単体では 2% 落ちている ○○○ は○○○で・・・ クラウド事業者が頻繁にサービス内容を変えてきているので、今一度チェック 2011 NetAgent Co.,Ltd. 
