7/30名古屋で開催されました。 #nagoyasecのtogetter −> http://togetter.com/li/168347 まとめるのが面倒なのでメモをそのまま貼っ付けてみる。 一応簡単にまとめておくと 某グループ企業向け提案書から考えるありがちな提案とウソ よくあるセキュリティの提案では守ることばかりだがそれでは不十分。 侵入される前提でリスクを回避する設計をしておかないといけない。 APT(Advanced Presistent Thread)攻撃っておいしいの? ネットワークから隔離されていてもUSBメモリやデジカメなどメモリをもった製品と接続する機会があるイントラには危険がある。 また、既存のAV対策はされていることが多い。 よって侵入される可能性は十分にあることを認識した上で最悪の結果にならないよう設計レベルでリスク管理しないといけない。 具体的な内容を除いてピッ