2017年に公開された資料・スライドで、CSIRT/情報セキュリティ担当者が読んでおいたほうがいいのでは?というものを独断と偏見でまとめてみました。 これが足りないじゃないか！という意見がある方はPRください。🙏🙏🙏 Note: この投稿は個人ブログ上の記事のQiitaへのクロスポストです。 技術関連資料 JPCERT/CC: インシデント調査のための攻撃ツール等の実行痕跡調査に関する報告書 (2017/12/05) JPCERT/CC: ログを活用したActive Directoryに対する攻撃の検知と対策 (2017/07/28) FIRST: FIRST Publications 2017 人材・組織関連資料 NCA: CSIRT人材の定義と確保(Ver.1.5) (2017/03/13) CSIRT に求められる役割と実現に必要な人材のスキル、育成についてまとめた資料 補足文

高度サイバー攻撃への対処におけるログの活用と分析方法 組織を標的とした「高度サイバー攻撃」は、国内においても多くの組織で表面化しており、新たなセキュリティ脅威となっています。高度サイバー攻撃は、従来型の攻撃に対する防御・検出だけでは完全に防ぐことができず、攻撃を受けて侵入されることも想定した上で、いかに早く異常に気づき対処できるかが成否の分かれ目となります。 JPCERTコーディネーションセンターでは、高度サイバー攻撃に関する様々な調査研究を行ってきました。その成果の一つとして、複数のサーバや機器等に記録される特徴的なログを適切に採取し分析することにより、侵入や攻撃の影響範囲を捉えられる可能性があることがわかりました。 インシデント対応におけるログ採取の重要性は多くの組織で認識されています。一方で、実際に必要なログを見定めて採取し、分析調査をしている組織は多くありません。さらに、インシデン

総務省では、巧妙化・複合化し続ける標的型攻撃等の新たなサイバー攻撃に継続的に対応できるようにするため、平成25年度より「サイバー攻撃対策防御モデル・実践演習の実証実験」事業の一環として、官公庁・民間企業等における人的、技術的視点から見たサイバー攻撃（標的型攻撃）対応方策（以下、「防御モデル」という。）の検討を実施してきました。 今般、この取組の成果として「サイバー攻撃（標的型攻撃）対策防御モデルの解説」を策定いたしましたので、これを公表いたします。 日々、巧妙化・複合化し続ける標的型攻撃等の新たなサイバー攻撃に対応するためには、標的型攻撃への対応方法について深く認知し、必要な対策を機能させるための対応（『人・組織対策(インシデントレスポンス)』と『技術的対策(事前・対策・検知・事後対策)』）を行う必要があります。 そのため、総務省では、平成25年度より「サイバー攻撃対策防御モデル・実践演習

深刻なセキュリティ技術者不足。エンドポイントでの検出・対応するEDRに加え、迅速な分析体制の確立が急務 サイバー攻撃の猛威は止まらない。むしろ、手口のさらなる高度化や多様化が加速している。多くの企業が攻撃を受けている中、その攻撃を防ぐどころか、攻撃を受けたことを把握できていない企業もあり、個人情報漏洩などの被害が出てからようやく気付くケースもある。攻撃者は今や、ほとんど気付かれることなく、狙った企業のセキュリティを突破してネットワークに侵入し、情報を盗んだり破壊したりした後に、その痕跡を消去して去っていくようになっている こうした攻撃を見極めるには、攻撃者のわずかな挙動をも見逃さないツールや、それを使いこなして状況を見極め、的確な対応をする体制が欠かせない。とはいえ、かなりの大手企業でさえ、セキュリティのエキスパート人材が非常に少ないというのが実態だ。 「侵入を防ぐことができない」どころか

タイトル： 『認証の課題とID連携の実装 �〜ハンズオン〜』 概要： FIDO、ID連携（OAuth・OpenID Connect）をはじめとした最近の技術をご紹介します。FIDOは端末とサーバー間でユーザー認証を安全に連携するための仕組みです。OpenID Connectはユーザーの認証と認可を連携するためのID連携の仕組みで、OAuth 2.0を拡張した仕様であり、HTTP通信やJSONなど基礎的なWeb技術によって構成されています。FIDOとID連携の技術を学んだ後、実習ではGolangを用いてWebアプリケーション上にOpenID Connectを実装します。実装の注意点とそのリスク、仕様に施されているセキュリティー対策についてハンズオンを行いながら解説します。 セキュリティ・キャンプ全国大会2019 専門講義 選択コース B4 認証の課題とID連携の実装 〜ハンズオン〜 Aug

注記: 2021 年 3 月に公開された FAPI 1.0 最終版に対応するため、本記事の内容を大幅に更新しました。タイトルも『世界最先端の API セキュリティー技術、実装者による『FAPI（Financial-grade API）』解説』から『実装者による Financial-grade API (FAPI) 解説』に変更しました。本記事の英語版は "Financial-grade API (FAPI), explained by an implementer" です。 はじめに Financial-grade API（通称 FAPI; ファピ）は、OpenID Foundation の Financial-grade API ワーキンググループが策定した技術仕様です。OAuth 2.0 と OpenID Connect（以降 OIDC）を基盤とし、より高い API セキュリティーを必

今回は、Python の有名な可視化ライブラリである matplotlib のラッパーとして動作する seaborn を試してみる。 seaborn を使うと、よく必要になる割に matplotlib をそのまま使うと面倒なグラフが簡単に描ける。 毎回、使うときに検索することになるので備忘録を兼ねて。 使った環境は次の通り。 $ sw_vers ProductName: Mac OS X ProductVersion: 10.14.4 BuildVersion: 18E226 $ python -V Python 3.7.3 もくじ もくじ 下準備 Relational plots scatter plot (散布図) line plot (折れ線グラフ) Categorical plots strip plot (ストリップチャート) swarm plot (スウォームチャート) box

昨今、機械学習の流行とともに、Webサイトからデータを収集するスクレイピングの技術が必要とされています。 しかし、スクレイピングといっても、「どのフレームワークで開発すべきか」や「スクレイピングの注意事項」といった部分がわかりにくく、困っている人もいるでしょう。 そこで今回は、初心者の方に向けたPythonを使用したスクレイピングの方法と応用方法について紹介していきます。 AIやデータサイエンスを学びたくてPythonを学び始めたけど 「独学ではやっぱり限界がある」 と不安を感じた方にオススメしたいのが、Aidemy Premium Plan。 AIに関する幅広い種類の講座や徹底したコーチング指導が特徴です！ 実務を見据えてPythonをがっつり学習していきたい方は、まずは無料の「オンライン相談」に参加してみてください。 また、Aidemy Premium Planのメリットやデメリットな