過去の応募用紙を見ることで、当然ですが「何を問うてきたか」を見ることはできます。 でも、それに対して自分が答えられないということは、少なくともその応募用紙と格闘して参加した人と比べると、前提知識ややる気、熱意（興味といってもいいかもしれない…

セキュリティ・キャンプの応募用紙は、「やる気や熱意、興味の見える化」をするためのものであり、全部正答すれば参加できるというものではありません。

個人的には、「やる気はあります」とだけ書かれていて、こちらからの設問にほとんど答えていない応募が一番困りました。 これは、「やる気」を見るための応募用紙に単に「やる気はある」と書かれても、どこでそれを測ればいいのかわかりようがないためです。

セキュリティ・キャンプに興味がある人に対して、「これまでの応募用紙を見てみたら？」という返事をすることが多いのですが、真意が曲がって伝わっていないか心配なので、すこし補っておくことに。

ネガティブなことも書いたが、どちらかというと「買ったはいいけど期待外れ」というのを防ぎたいと思ったので、オレなりに著者陣の主張を読み解いたまでのことである。で…本書で述べている内容は掛け値なしに貴重なものであり、これまであちこちで局所的／散…

本書に、チームビルディングやチームマネジメント、ケイパビリティ、チーム成熟度などの話を期待してはいけない。1章「事故対応の司令塔「CSIRT」とは」で、「何よりまずは CSIRT を立ち上げる」とあるが、正直なところ、このとおりのアクションを取れる企業…

事故を類型化し、具体的にどうするか？が、かなりわかりやすく書いてあるのは非常に良い。本書は「セキュリティ事故現場での対応」にフォーカスを当てたものであり、著者陣の安定感もあって、非常に安心して読める内容である。 生々しい（よもすると読み解き…

インシデント対応関連の和書は珍しく、著者に知った方々がちらほらいらしたので、ゲットの上読んでみた。 良い書籍だけど、やっぱり難点も出てくる。

この数日で買った数冊のうち一冊を早速読んでみた（でないとまた積読になりそうで）。 最初に読んだ本が、思いのほか良いと感じたので、さっそく（？）レビューしてみることに。 これはオレの主観が多分に交じってますが、あまり外してはいないと思いますｗ

窓口（PoC）が何をやるのか？というのを、自分なりの整理も兼ねて書いてみた。 兼任／専任というスタイルもさることながら、「窓口」という機能に着目して考えると、こういう見方もあるとご理解いただければ幸いである。

窓口を設定する意義の1つは、コミュニケーションや情報交換／コーディネーションを円滑にするところにある。 中と外のコーディネーションもそうだし、中のコーディネーションもそう。中→外の情報伝達も、外→中の情報伝達も、最終的にはPoCチームもしくはPoC…

窓口「だけ」あるという場合は、窓口がない場合よりもひどいことになりうる。 報告者から報告を受け取った後、窓口から先どこに持って行っていいのかわからず、苦労することになる。 窓口を設置した企業なり団体なりの所帯が小さければ、まだなんとかなるか…

窓口すらない場合は、そもそも何か起こったかを外から送ってもらう統一的な枠組みを用意していないといえる（図では「Webサーバおかしい」ということを言おうとしている報告者が「どこに送るのさ？」と不安になってる様を描いている）。 昨今の状況でこれは…

「情報交換を行うインタフェースがあればCSIRTを設置したといえる」のか？と言われると、これはYesともNoともいえる。 とある人ｗは、「最低限外向けの窓口（PoC）を設置してくれればCSIRT作ったといえるのでは」と述べているが、これは窓口対応を正しく理解…

CSIRTに関して一番本質的なところをついてるものの1つが、こちらの山賀さんの講演で触れられているところと考える。 作ったから云々でもなく、外部から情報を得るのみでもなく、適切な情報も出していくという営みは必要だ。

CSIRT設置するにあたって、「コンスティチュエンシー」や「サービス範囲」をはじめとすることは、すでに決まっているものとして以下の話を書いてたりします。

いろんなところで見られるように。 でも、どこまでやればいいの？とか何やればいいの？という話はあちこちで…。

この問題は、Chromeでは起きず、Internet ExplorerやMicrosoft Edgeでも（当然だが）起きない。これは、問題が起きないブラウザは、Windowsの証明書ストアを使うようにしているためと考えられる*1。しかし、（理由はよくわからないけど）Firefoxは自前で証明…

エクスポートしてインポートする、ただそれだけで解決するんだけど、インポート先に少しだけ注意しなきゃいけない。 KMS2016の機能を使ってインストールされたルート証明書を、Windowsの証明書管理ツール*1を使ってエクスポートする 証明書管理ツールを使っ…

KMS2016は最初からそうなんだけど、最近のカスペルスキー社のセキュリティソフトウェアは、SSL接続の中を確認するために、MITMをかけている。 そのために必要な証明書なんかは用意されているんだけど（KMS2016の機能を使ってインストール可能）、後付けで入…

カスペルスキー マルチプラットフォームセキュリティ 2016（以下KMS2016）のWindows版を入れた後、FirefoxでGoogleにつなごうとすると以下のような画面が。 要は「変な証明書使ってるからつながせないよ」という意味。 KAV2015とかは探すと対処法出てくるん…

カスペルスキー マルチプラットフォームセキュリティ 2016を新規インストールしたところ、Firefoxでおかしなことにｗ

…近いうちに「作ってみた」でも書いてみるか…。

トレンドマイクロさんのblogでは、対策も書かれている。考え方は悪くないけど、例がまずい。以下、対策の引用。強調と着色部分は筆者による。 定期的なバックアップと「3-2-1のルール」の実践 ファイルを定期的に取ることで重要な情報を保護することができま…

Windowsで脆弱性というと、よく「MS16-0xx」とか「CVE2016-xxxx」という感じで管理されているものを想定する人もいる「かもしれない」。 でも、記事を読むと「psexec」という文字列が出て来たり、「ログイン情報窃取」とあるので、地産地消*1が可能な設定（…

記事をざっと読んで「うわこれヒドイ」と思った点は大きく2つ。 標的型攻撃の手法に類似した方法で感染拡大を試みる 通常のデータファイルだけではなく、バックアップファイルの破壊も試みる で…記事をもとに、ざっと図を書き起こしてみた。 図中(1)で感染し…

トレンドマイクロさんのblogや、MicrosoftさんのThreat Research & Response Blogに、またも頭を抱える事例が…。 その名もSamas。

4月1日は、全く余裕がなかった…

「カネさえ払えば復元できるならば」と思う人はいいけど、何度も何度も引っかかるようなケースも想定できるので、その度にカネ払うのはちょっとどうかと…なので、そんな（Ransomware被害から復旧するために攻撃者に支払う）カネがあるならば、そのカネを使っ…

トレンドマイクロさんの記事では、身代金を支払うべきでは「ない」理由として以下の3つを挙げている。 「身代金」を払ってもサイバー犯罪者が約束を守る保証はどこにもない 身代金の支払いはサイバー犯罪者に資金を与えることになる 身代金を支払ったことが…