CSIRT 担当者は J. D. サリンジャーを読むべきか ~ やらかし事例から学ぶセキュリティ | ScanNetSecurity
2024.07.23(火)

CSIRT 担当者は J. D. サリンジャーを読むべきか ~ やらかし事例から学ぶセキュリティ

大阪大学CSIRTの柏崎礼生氏(大阪大学情報推進本部)が、Security Days Fall 2018において、自身や同大のインシデント事例をもとにCSIRTに重要なものはなにかを問うセッションを行った。

研修・セミナー・カンファレンス
柏崎礼生氏(大阪大学情報推進本部)
  • 柏崎礼生氏(大阪大学情報推進本部)
  • 前厄:AWSの管理スプリプトからアカウントが漏れ、世界中で不正利用インスタンスが立ち上げられた
  • 本厄:仮想デスクトップで発生
  • 本厄:対策を講じてクリティカルリスクを減らすことに成功
  • 後厄:サイト改ざんされるも、部局CSIRTと現場との連携により初動に成功
  • 後厄:クラウドとサーバーログに違いがあり、攻撃された脆弱性を特定
  • QSランク上位大学はセキュリティが弱い?
 大阪大学の柏崎礼生氏(大阪大学情報推進本部)が、Security Days Fall 2018 において、自身や同大のインシデント事例をもとに CSIRT に重要なものはなにかを問うセッションを行った。

 柏崎氏はスキンヘッドというインパクトのある風貌ながら、大学では防災・減災について研究する専門家。セキュリティ業界でも論文執筆やカンファレンスでの講演などで知る人も少なくない。今回のセッションは、技術的な内容も含むものだったが、氏のメッセージは、J. D. サリンジャーが書いた青春小説の歴史的名著「 ライ麦畑でつかまえて 」を引用し、CSIRT の役割や目的、それに必要な考え方を示すという、スピーカーの見た目とのギャップ(といったら失礼だが)以上に、非常に含蓄の深いものだった。

野崎孝 訳「ライ麦畑でつかまえて」
村上春樹 訳「キャッチャー・イン・ザ・ライ」


 紹介されたインシデントは 3 つ。自身の失敗事例 1 件と大阪大学でのインシデント 2 件の合計 3 件を、それぞれ自身の前厄、本厄、後厄になぞらえた。

《中尾 真二( Shinji Nakao )》

編集部おすすめの記事

特集

研修・セミナー・カンファレンス アクセスランキング

  1. 【事前防災・減災対策推進展15】災害時に水と電気の供給が可能な自転車(ユアサ商事)

    【事前防災・減災対策推進展15】災害時に水と電気の供給が可能な自転車(ユアサ商事)

  2. 山野修が考えるセキュリティ業界のオープン化(マカフィー) [Security Days Spring 2018]

    山野修が考えるセキュリティ業界のオープン化(マカフィー) [Security Days Spring 2018]

  3. クラウドへ攻撃受け苦節11年、CrowdStrikeがクラウドのセキュリティセミナー開催

    クラウドへ攻撃受け苦節11年、CrowdStrikeがクラウドのセキュリティセミナー開催

  4. 攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

  5. LINEヤフー社 Digital Crime Unit の取り組みほか ~ フィッシング対策セミナー講演資料 5 本公開

  6. 自動車サイバーセキュリティコンテスト「Automotive CTF Japan」新たに開催

  7. OSINT を安易に考えるな ~ 日本ハッカー協会 杉浦氏講演

  8. 開発元にソフトウェアの製造責任を負わせるのは合理的?

  9. 三人の情報処理安全確保支援士

  10. Privacy Policy Manager により実現されるパーソナル情報の利活用

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×