オンラインセミナーの良いところは、気軽に大坂開催のセミナーに参加できること。今日はSAAJの大阪セミナーのテーマがセキュリティであったことから、初めてなんだけど参加してみました。
やっぱりセキュリティの話は面白い。具体的な実例が絡んでくるとなおさら。最近は改めてEmotetが猛威を振るっているので関心も高い。
今日、覚えておいた方が良いなと思ったのは、まずIAB。Initial Access Brokerという言葉。Brokerという名の通り、販売しているということですね。何とも。
あとは、事後対策の話とかZero Trustの話とかありましたが、元CIAのCISOであるRobert Bigmanさんの教訓はなるほどと思いました。とにかく基本に忠実であれ。1)ネットワーク、OS,アプリケーションをゴールドイメージで固定、2)強固な二要素認証でログイン強化、3)アカウント権限の分離を確実に実施、4)ネットワークレベルの分離を実施、5)カーネルとメモリ保護の対策、6)脆弱性検知とパッチマネジメントの自動実行。確かにいずれも基本行動だけど、実際には結構難しい・・・