りおパパの日記

徒然なるままに。ドトールのコーヒーが好きです。

Security Insight

オンラインセミナーの良いところは、気軽に大坂開催のセミナーに参加できること。今日はSAAJの大阪セミナーのテーマがセキュリティであったことから、初めてなんだけど参加してみました。

やっぱりセキュリティの話は面白い。具体的な実例が絡んでくるとなおさら。最近は改めてEmotetが猛威を振るっているので関心も高い。

今日、覚えておいた方が良いなと思ったのは、まずIAB。Initial Access Brokerという言葉。Brokerという名の通り、販売しているということですね。何とも。

あとは、事後対策の話とかZero Trustの話とかありましたが、元CIAのCISOであるRobert Bigmanさんの教訓はなるほどと思いました。とにかく基本に忠実であれ。1)ネットワーク、OS,アプリケーションをゴールドイメージで固定、2)強固な二要素認証でログイン強化、3)アカウント権限の分離を確実に実施、4)ネットワークレベルの分離を実施、5)カーネルとメモリ保護の対策、6)脆弱性検知とパッチマネジメントの自動実行。確かにいずれも基本行動だけど、実際には結構難しい・・・