Submit Search
Upload
20 秋
•
Download as ODP, PDF
•
0 likes
•
652 views
Yuki Hirano
Follow
Entertainment & Humor
Technology
Report
Share
Report
Share
1 of 37
Download now
Recommended
20 秋
20 秋
Yuki Hirano
限られた予算の中で「どのリスク対策に費用をかけるべきか?」を客観的に評価する為にはやはり各リスクを数値化して比較する必要があります。 IPAの「情報セキュリティ10大脅威 」がその土俵に最適と考えられますが、ランキングの根拠となる各リスクの得票数は公開されていません。また仮に公開されていたとしても、その比率がリスクの度合いを表しているとはいいきれません。 ここでは脅威の順位はIPAの「情報セキュリティ10大脅威 」、各々の脅威の度合いは次の二つのモデルで計算し、個々のセキュリティ対策の効果の数値化を行い、その導入効果の客観評価を試みました。 ①ベイズ統計の無差別の原理をモデルに使ったケース ②指数法則を使ったケース
情報セキュリティ/ どのリスク対策に費用をかけるべきか?
情報セキュリティ/ どのリスク対策に費用をかけるべきか?
masaaki murakami
iot17 @ Akita
Wiki と携帯型遠隔操作機器を使った情報セキュリティ対策システム
Wiki と携帯型遠隔操作機器を使った情報セキュリティ対策システム
Takashi Yamanoue
小澤 嘉尚 毎日のように報告されるサイバー攻撃被害の報道。このような事態に巻き込まれない為に必要な防衛策とはなにかをFireEyeの提唱する「適応型防御(AdaptiveDefence)」を具体的な攻撃手法に照らし合わせて、FireEye製品、サービスを紹介します。
[data security showcase Sapporo 2015] D22:今求められるセキュリティレベルとFireEye適応型防御 by ファイ...
[data security showcase Sapporo 2015] D22:今求められるセキュリティレベルとFireEye適応型防御 by ファイ...
Insight Technology, Inc.
【Interop tokyo 2014】 AMP Everywhere ネットワークに統合された高度なマルウェア防御
【Interop tokyo 2014】 AMP Everywhere ネットワークに統合された高度なマルウェア防御
シスコシステムズ合同会社
テレワークが進むことによって生じるセキュリティ問題について、考えてみました。 発表場所(#hiro_it) https://hiro-it.connpass.com/event/180393/
テレワーク特有のセキュリティについて考えてみた
テレワーク特有のセキュリティについて考えてみた
AkitadaOmagari
LT駆動開発 19で発表したスライドです。
有線接続におけるセキュリティ
有線接続におけるセキュリティ
nemumu
H19.テクニカルエンジニア(データベース)午後ⅰ 1
H19.テクニカルエンジニア(データベース)午後ⅰ 1
Yuki Hirano
Recommended
20 秋
20 秋
Yuki Hirano
限られた予算の中で「どのリスク対策に費用をかけるべきか?」を客観的に評価する為にはやはり各リスクを数値化して比較する必要があります。 IPAの「情報セキュリティ10大脅威 」がその土俵に最適と考えられますが、ランキングの根拠となる各リスクの得票数は公開されていません。また仮に公開されていたとしても、その比率がリスクの度合いを表しているとはいいきれません。 ここでは脅威の順位はIPAの「情報セキュリティ10大脅威 」、各々の脅威の度合いは次の二つのモデルで計算し、個々のセキュリティ対策の効果の数値化を行い、その導入効果の客観評価を試みました。 ①ベイズ統計の無差別の原理をモデルに使ったケース ②指数法則を使ったケース
情報セキュリティ/ どのリスク対策に費用をかけるべきか?
情報セキュリティ/ どのリスク対策に費用をかけるべきか?
masaaki murakami
iot17 @ Akita
Wiki と携帯型遠隔操作機器を使った情報セキュリティ対策システム
Wiki と携帯型遠隔操作機器を使った情報セキュリティ対策システム
Takashi Yamanoue
小澤 嘉尚 毎日のように報告されるサイバー攻撃被害の報道。このような事態に巻き込まれない為に必要な防衛策とはなにかをFireEyeの提唱する「適応型防御(AdaptiveDefence)」を具体的な攻撃手法に照らし合わせて、FireEye製品、サービスを紹介します。
[data security showcase Sapporo 2015] D22:今求められるセキュリティレベルとFireEye適応型防御 by ファイ...
[data security showcase Sapporo 2015] D22:今求められるセキュリティレベルとFireEye適応型防御 by ファイ...
Insight Technology, Inc.
【Interop tokyo 2014】 AMP Everywhere ネットワークに統合された高度なマルウェア防御
【Interop tokyo 2014】 AMP Everywhere ネットワークに統合された高度なマルウェア防御
シスコシステムズ合同会社
テレワークが進むことによって生じるセキュリティ問題について、考えてみました。 発表場所(#hiro_it) https://hiro-it.connpass.com/event/180393/
テレワーク特有のセキュリティについて考えてみた
テレワーク特有のセキュリティについて考えてみた
AkitadaOmagari
LT駆動開発 19で発表したスライドです。
有線接続におけるセキュリティ
有線接続におけるセキュリティ
nemumu
H19.テクニカルエンジニア(データベース)午後ⅰ 1
H19.テクニカルエンジニア(データベース)午後ⅰ 1
Yuki Hirano
20 秋
20 秋
Yuki Hirano
平成21年度 秋期 cs 午前ⅱ
平成21年度 秋期 cs 午前ⅱ
Yuki Hirano
平成21年度 秋期 cs 午前ⅱ
平成21年度 秋期 cs 午前ⅱ
Yuki Hirano
平成22年度 秋期 cs 午前ⅱ
平成22年度 秋期 cs 午前ⅱ
Yuki Hirano
ソーシャルゲーム
ソーシャルゲーム
Yuki Hirano
ESNextってなんぞ?を解説するために作った資料です。
JavaScriptの仕組みと未来のJavaScript ~ESNextとは~
JavaScriptの仕組みと未来のJavaScript ~ESNextとは~
Yuki Hirano
We asked LinkedIn members worldwide about their levels of interest in the latest wave of technology: whether they’re using wearables, and whether they intend to buy self-driving cars and VR headsets as they become available. We asked them too about their attitudes to technology and to the growing role of Artificial Intelligence (AI) in the devices that they use. The answers were fascinating – and in many cases, surprising. This SlideShare explores the full results of this study, including detailed market-by-market breakdowns of intention levels for each technology – and how attitudes change with age, location and seniority level. If you’re marketing a tech brand – or planning to use VR and wearables to reach a professional audience – then these are insights you won’t want to miss.
Study: The Future of VR, AR and Self-Driving Cars
Study: The Future of VR, AR and Self-Driving Cars
LinkedIn
hbstudy#28 の資料です。 一利用者の立場から説明をしました。 間違ってたらごめんなさい。 ※ 公開に当たり問題のあるページやコードを一部削除しています。
hbstudy# 28 SELinux HandsOn 公開版
hbstudy# 28 SELinux HandsOn 公開版
Hiroki Ishikawa
噤若寒蟬第一場 講座ppt
被遮蔽的歷史
被遮蔽的歷史
kepomalaysia
Active Directory 侵害と推奨対策についての勉強会
Active Directory 侵害と推奨対策
Active Directory 侵害と推奨対策
Yurika Kakiuchi
Jap1
Jap1
Naveen N
Linux Conference 2005
使いこなせて安全なLinuxを目指して
使いこなせて安全なLinuxを目指して
Toshiharu Harada, Ph.D
Ppt fukui g
Ppt fukui g
harmonylab
Extreme Defender for IoT のソリューション概要
Extreme defender-for-iot-solution-brief-1 version2
Extreme defender-for-iot-solution-brief-1 version2
Bin Han
SOFTCAMP SHIELDEX 詳細な紹介資料及び 導入事例
SOFTCAMP SHIELDEX 詳細な紹介資料及び 導入事例
SOFTCAMP SHIELDEX 詳細な紹介資料及び 導入事例
Softcamp Co., Ltd.
IoT Agents をデバッグする方法 - FIWARE WednesdayWebinars
IoT Agents をデバッグする方法 - FIWARE WednesdayWebinars
IoT Agents をデバッグする方法 - FIWARE WednesdayWebinars
fisuda
SORACOM Technology Camp 2018 B4. 後手に回りがちなIoTセキュリティをどうすべきなのか 株式会社ソラコム 執行役員 プリンシパルソフトウェアエンジニア 片山 暁雄 ソフトウェアエンジニア 福島 拓
SORACOM Technology Camp 2018 | B4. 後手に回りがちなIoTセキュリティをどうすべきなのか
SORACOM Technology Camp 2018 | B4. 後手に回りがちなIoTセキュリティをどうすべきなのか
SORACOM,INC
Interop Tokyo 2016 の展示会場内セミナーで行ったシスコのプレゼンをご紹介します。
【Interop Tokyo 2016】 Seminar - EA-18 : 「Cisco の先進セキュリティ ソリューション」 Shownet 2016...
【Interop Tokyo 2016】 Seminar - EA-18 : 「Cisco の先進セキュリティ ソリューション」 Shownet 2016...
シスコシステムズ合同会社
[Japan Tech summit 2017] DEP 003 セッション資料
[Japan Tech summit 2017] DEP 003
[Japan Tech summit 2017] DEP 003
Microsoft Tech Summit 2017
CEATEC 2004
Linuxセキュリティ強化エッセンシャル
Linuxセキュリティ強化エッセンシャル
Toshiharu Harada, Ph.D
Lesson01
Lesson01
MRI
HTML5の利用により、Webサイト閲覧者のブラウザ内でのデータ格納、クライアントとサーバ間での双方向通信、位置情報の取得など利便性の高いWebサイトの構築が可能となる一方で、それらの新技術が攻撃者に悪用された際にWebサイト閲覧者が受ける影響に関して、十分に検証や周知がされているとは言えず、セキュリティ対策がされないまま普及が進むことが危惧されている。 JPCERT/CCでは、2013年10月に「HTML5 を利用したWebアプリケーションのセキュリティ問題に関する調査報告書」を公開した。本報告書の調査は、HTML5 を利用した Web アプリケーションを開発する際に注意すべき点や、HTML5 への移行が Web アプリケーションのセキュリティに及ぼす影響などについて、現時点における知見を可能な限り体系的に整理し、Web セキュリティ研究者および Webアプリケーション開発者のための基礎資料を提供することを目指した。 本講演では、この調査報告書をもとに、HTML5 を利用した Web アプリケーション開発時のセキュリティ上の注意点をデモを交えて対策とともに紹介する。また、約 95 万サイトを対象としたレスポンスヘッダのデータから見えてきた、HTML5 を利用したWeb アプリケーションの危険な実装とその対策や、HTML5 を使用した Web アプリケーションのセキュリティに関する現状なども併せて紹介する。 重森 友行 - Tomoyuki Shigemori 一般社団法人JPCERTコーディネーションセンター 早期警戒グループ 情報セキュリティアナリスト。 JPCERT/CC 早期警戒グループ情報分析ラインにおいて情報セキュリティアナリストとして従事。主に情報収集や早期警戒情報のf提供などを行っている。 オープンソースカンファレンス 2013 .Enterprise、Parallels Summit 2013 Japan など、非公開のものも含めた多数の講演を行い、 「サイバー攻撃からビジネスを守る(NTT出版)」等の書籍の共著も行っている。
HTML5 Security & Headers - X-Crawling-Response-Header - by 重森 友行
HTML5 Security & Headers - X-Crawling-Response-Header - by 重森 友行
CODE BLUE
More Related Content
Viewers also liked
20 秋
20 秋
Yuki Hirano
平成21年度 秋期 cs 午前ⅱ
平成21年度 秋期 cs 午前ⅱ
Yuki Hirano
平成21年度 秋期 cs 午前ⅱ
平成21年度 秋期 cs 午前ⅱ
Yuki Hirano
平成22年度 秋期 cs 午前ⅱ
平成22年度 秋期 cs 午前ⅱ
Yuki Hirano
ソーシャルゲーム
ソーシャルゲーム
Yuki Hirano
ESNextってなんぞ?を解説するために作った資料です。
JavaScriptの仕組みと未来のJavaScript ~ESNextとは~
JavaScriptの仕組みと未来のJavaScript ~ESNextとは~
Yuki Hirano
We asked LinkedIn members worldwide about their levels of interest in the latest wave of technology: whether they’re using wearables, and whether they intend to buy self-driving cars and VR headsets as they become available. We asked them too about their attitudes to technology and to the growing role of Artificial Intelligence (AI) in the devices that they use. The answers were fascinating – and in many cases, surprising. This SlideShare explores the full results of this study, including detailed market-by-market breakdowns of intention levels for each technology – and how attitudes change with age, location and seniority level. If you’re marketing a tech brand – or planning to use VR and wearables to reach a professional audience – then these are insights you won’t want to miss.
Study: The Future of VR, AR and Self-Driving Cars
Study: The Future of VR, AR and Self-Driving Cars
LinkedIn
Viewers also liked
(7)
20 秋
20 秋
平成21年度 秋期 cs 午前ⅱ
平成21年度 秋期 cs 午前ⅱ
平成21年度 秋期 cs 午前ⅱ
平成21年度 秋期 cs 午前ⅱ
平成22年度 秋期 cs 午前ⅱ
平成22年度 秋期 cs 午前ⅱ
ソーシャルゲーム
ソーシャルゲーム
JavaScriptの仕組みと未来のJavaScript ~ESNextとは~
JavaScriptの仕組みと未来のJavaScript ~ESNextとは~
Study: The Future of VR, AR and Self-Driving Cars
Study: The Future of VR, AR and Self-Driving Cars
Similar to 20 秋
hbstudy#28 の資料です。 一利用者の立場から説明をしました。 間違ってたらごめんなさい。 ※ 公開に当たり問題のあるページやコードを一部削除しています。
hbstudy# 28 SELinux HandsOn 公開版
hbstudy# 28 SELinux HandsOn 公開版
Hiroki Ishikawa
噤若寒蟬第一場 講座ppt
被遮蔽的歷史
被遮蔽的歷史
kepomalaysia
Active Directory 侵害と推奨対策についての勉強会
Active Directory 侵害と推奨対策
Active Directory 侵害と推奨対策
Yurika Kakiuchi
Jap1
Jap1
Naveen N
Linux Conference 2005
使いこなせて安全なLinuxを目指して
使いこなせて安全なLinuxを目指して
Toshiharu Harada, Ph.D
Ppt fukui g
Ppt fukui g
harmonylab
Extreme Defender for IoT のソリューション概要
Extreme defender-for-iot-solution-brief-1 version2
Extreme defender-for-iot-solution-brief-1 version2
Bin Han
SOFTCAMP SHIELDEX 詳細な紹介資料及び 導入事例
SOFTCAMP SHIELDEX 詳細な紹介資料及び 導入事例
SOFTCAMP SHIELDEX 詳細な紹介資料及び 導入事例
Softcamp Co., Ltd.
IoT Agents をデバッグする方法 - FIWARE WednesdayWebinars
IoT Agents をデバッグする方法 - FIWARE WednesdayWebinars
IoT Agents をデバッグする方法 - FIWARE WednesdayWebinars
fisuda
SORACOM Technology Camp 2018 B4. 後手に回りがちなIoTセキュリティをどうすべきなのか 株式会社ソラコム 執行役員 プリンシパルソフトウェアエンジニア 片山 暁雄 ソフトウェアエンジニア 福島 拓
SORACOM Technology Camp 2018 | B4. 後手に回りがちなIoTセキュリティをどうすべきなのか
SORACOM Technology Camp 2018 | B4. 後手に回りがちなIoTセキュリティをどうすべきなのか
SORACOM,INC
Interop Tokyo 2016 の展示会場内セミナーで行ったシスコのプレゼンをご紹介します。
【Interop Tokyo 2016】 Seminar - EA-18 : 「Cisco の先進セキュリティ ソリューション」 Shownet 2016...
【Interop Tokyo 2016】 Seminar - EA-18 : 「Cisco の先進セキュリティ ソリューション」 Shownet 2016...
シスコシステムズ合同会社
[Japan Tech summit 2017] DEP 003 セッション資料
[Japan Tech summit 2017] DEP 003
[Japan Tech summit 2017] DEP 003
Microsoft Tech Summit 2017
CEATEC 2004
Linuxセキュリティ強化エッセンシャル
Linuxセキュリティ強化エッセンシャル
Toshiharu Harada, Ph.D
Lesson01
Lesson01
MRI
HTML5の利用により、Webサイト閲覧者のブラウザ内でのデータ格納、クライアントとサーバ間での双方向通信、位置情報の取得など利便性の高いWebサイトの構築が可能となる一方で、それらの新技術が攻撃者に悪用された際にWebサイト閲覧者が受ける影響に関して、十分に検証や周知がされているとは言えず、セキュリティ対策がされないまま普及が進むことが危惧されている。 JPCERT/CCでは、2013年10月に「HTML5 を利用したWebアプリケーションのセキュリティ問題に関する調査報告書」を公開した。本報告書の調査は、HTML5 を利用した Web アプリケーションを開発する際に注意すべき点や、HTML5 への移行が Web アプリケーションのセキュリティに及ぼす影響などについて、現時点における知見を可能な限り体系的に整理し、Web セキュリティ研究者および Webアプリケーション開発者のための基礎資料を提供することを目指した。 本講演では、この調査報告書をもとに、HTML5 を利用した Web アプリケーション開発時のセキュリティ上の注意点をデモを交えて対策とともに紹介する。また、約 95 万サイトを対象としたレスポンスヘッダのデータから見えてきた、HTML5 を利用したWeb アプリケーションの危険な実装とその対策や、HTML5 を使用した Web アプリケーションのセキュリティに関する現状なども併せて紹介する。 重森 友行 - Tomoyuki Shigemori 一般社団法人JPCERTコーディネーションセンター 早期警戒グループ 情報セキュリティアナリスト。 JPCERT/CC 早期警戒グループ情報分析ラインにおいて情報セキュリティアナリストとして従事。主に情報収集や早期警戒情報のf提供などを行っている。 オープンソースカンファレンス 2013 .Enterprise、Parallels Summit 2013 Japan など、非公開のものも含めた多数の講演を行い、 「サイバー攻撃からビジネスを守る(NTT出版)」等の書籍の共著も行っている。
HTML5 Security & Headers - X-Crawling-Response-Header - by 重森 友行
HTML5 Security & Headers - X-Crawling-Response-Header - by 重森 友行
CODE BLUE
クラウドやビッグデータへの潮流と、Software-Definedを可能にするさまざまな技術革新を踏まえ、企業は今、10年後を見据えたデータセンター・アーキテクチャの再定義を迫られています。本講演では、『攻める情シス』のためのITインフラ構築術を、物理と仮想の融合、自動化、そして「オープン」をキーワードに現実的時間軸に沿って解説します。
データセンター進化論:SDNは今オープンに ~攻めるITインフラにの絶対条件とは?~
データセンター進化論:SDNは今オープンに ~攻めるITインフラにの絶対条件とは?~
Brocade
ソフトウェアルータ・スイッチBoFの資料です。
Lagopus Router v19.07.1
Lagopus Router v19.07.1
Tomoya Hibi
NVIDIA にて Telco AI および 5G/B5G 領域のデベロッパーリレーションズ兼エバンジェリストをつとめる野⽥真が、ビッグデータ解析と AI サイバーセキュリティについてまとめました。ぜひご一読ください。
テレコムのビッグデータ解析 & AI サイバーセキュリティ
テレコムのビッグデータ解析 & AI サイバーセキュリティ
NVIDIA Japan
Windows Server 2019 networking update for Windows Server Community meetup #1 session in Japan
Windows Server Community Meetup#1 : Windows Server 2019 networking update
Windows Server Community Meetup#1 : Windows Server 2019 networking update
wind06106
第7回「ネットワーク パケットを読む会(仮)」での発表資料です。
Windows 8 でパケットキャプチャ
Windows 8 でパケットキャプチャ
彰 村地
Similar to 20 秋
(20)
hbstudy# 28 SELinux HandsOn 公開版
hbstudy# 28 SELinux HandsOn 公開版
被遮蔽的歷史
被遮蔽的歷史
Active Directory 侵害と推奨対策
Active Directory 侵害と推奨対策
Jap1
Jap1
使いこなせて安全なLinuxを目指して
使いこなせて安全なLinuxを目指して
Ppt fukui g
Ppt fukui g
Extreme defender-for-iot-solution-brief-1 version2
Extreme defender-for-iot-solution-brief-1 version2
SOFTCAMP SHIELDEX 詳細な紹介資料及び 導入事例
SOFTCAMP SHIELDEX 詳細な紹介資料及び 導入事例
IoT Agents をデバッグする方法 - FIWARE WednesdayWebinars
IoT Agents をデバッグする方法 - FIWARE WednesdayWebinars
SORACOM Technology Camp 2018 | B4. 後手に回りがちなIoTセキュリティをどうすべきなのか
SORACOM Technology Camp 2018 | B4. 後手に回りがちなIoTセキュリティをどうすべきなのか
【Interop Tokyo 2016】 Seminar - EA-18 : 「Cisco の先進セキュリティ ソリューション」 Shownet 2016...
【Interop Tokyo 2016】 Seminar - EA-18 : 「Cisco の先進セキュリティ ソリューション」 Shownet 2016...
[Japan Tech summit 2017] DEP 003
[Japan Tech summit 2017] DEP 003
Linuxセキュリティ強化エッセンシャル
Linuxセキュリティ強化エッセンシャル
Lesson01
Lesson01
HTML5 Security & Headers - X-Crawling-Response-Header - by 重森 友行
HTML5 Security & Headers - X-Crawling-Response-Header - by 重森 友行
データセンター進化論:SDNは今オープンに ~攻めるITインフラにの絶対条件とは?~
データセンター進化論:SDNは今オープンに ~攻めるITインフラにの絶対条件とは?~
Lagopus Router v19.07.1
Lagopus Router v19.07.1
テレコムのビッグデータ解析 & AI サイバーセキュリティ
テレコムのビッグデータ解析 & AI サイバーセキュリティ
Windows Server Community Meetup#1 : Windows Server 2019 networking update
Windows Server Community Meetup#1 : Windows Server 2019 networking update
Windows 8 でパケットキャプチャ
Windows 8 でパケットキャプチャ
20 秋
1.
20年度秋 セキュリティアドミニストレータ 午後1
2.
3.
1-1
4.
5.
6.
7.
1-2
8.
9.
10.
1-3
11.
12.
1-4
13.
14.
15.
16.
2-1
17.
18.
19.
20.
2-2
21.
22.
2-3
23.
24.
2-4
25.
26.
27.
3-1
28.
3-1 ・センサの [
生体 ] 検知機能によって、人工模造物による登録および認証を防止する
29.
3-1 ・センサの [
生体 ] 検知機能によって、人工模造物による登録および認証を防止する ・入退室カードを読ませて指をセンサに置くだけで認証できます。ただし、入退室管理システムは、勤怠管理システムなどと異なり、なりすまし防止が重要なことから、安全性要件としては [ 本人拒否 ] 率を低くすることよりも、 [ 他人受入れ ] 率を低くすることを優先する必要があります。
30.
31.
32.
33.
34.
3-3 1)なりすましや人工模造物による登録を防ぐために、登録に立会い、確認する。
35.
36.
3-4
37.
3-4 1) 事前の訪問者登録と確認、および記録。
2) 病気や怪我による生体特徴登録ができない人のための代替認証方法を決めておく
Download now