マガジンのカバー画像

湯沢せきゅあ新聞 2023

28
2023/09/29~09/30 にNASPAニューオータニで開催の 情報セキュリティワークショップin越後湯沢 のおなじみの新聞になります 今年はChatGPTに活躍してもらう…
運営しているクリエイター

#yuzawaws

車座会議

今年は3年ぶりに車座が復活! ・SNSのアカウントを切り口に闇バイトやアカウント転売などの問題を考える ・サイバー被害事案公開の難しさ ・フィッシングハンター4人によるフィッシング対策の事例 ・医療機関で起きたランサムウェア被害の裏側 ・実際のインシデント対応から見えた必要な対策 ・脅威アクターの状況や関係性 の6つのテーマで開催しました。 今年は命の水(注:酒)がない中でも、各車座では座長からのオフレコ話や参加者との活発な意見交換が行われ、笑いや悩みを共有できた濃厚な120

ナイトセッション2:次世代低軌道通信衛星群 Starlink の最新動向と今後の展望 #yuzawaws

ナイトセッション2:次世代低軌道通信衛星群 Starlink の最新動向と今後の展望 KDDI 株式会社 浪岡智朗氏 1960年代からKDDIが取り組んできた従来の衛星通信事業は、陸上の光ケーブル等に依存しないことから災害通信等でも活躍してきた。 Starlinkは、静止衛星と比べて飛行高度が低いことから、遅延の少ない大容量の通信を実現、衛星の打ち上げコストにおいても、打ち上げ技術の革新により低コストで実現することが可能となっている。そのため従来の衛星通信を使用したサービス

講演6:攻撃者に負けないAI を利用したサイバーセキュリティ環境構築 #yuzawaws

講演6:攻撃者に負けないAI を利用したサイバーセキュリティ環境構築 日本マイクロソフト株式会社 河野省二氏 AIとは、人間の思考を機械的に実現する技術であり、人間にはできない「高速処理」と「結果やプロセスの共有」を実現するものです。 AIを活用するには「記録」と「検索」が必要となりますが、AIが必要とするリアルタイム検索のためには、データの記録の方式を検討しなければなりません。 さらにAIを効率的に活用するには、DX(Digital Transformation)によるB

企業セッション3:多様なマルウェアと感染エコシステム #yuzawaws

企業セッション3:多様なマルウェアと感染エコシステム サイバーリーズン合同会社 Japan CISO 本城信輔氏 トロイの木馬やランサムウェアを始めとするサイバーリーズン社が検知したマルウェアの解説。 それぞれは別々のマルウェアだが、攻撃には色々なマルウェアが悪用されていて関係性があり、侵入から水平展開、ランサムウェアまでマルウェア感染のエコシステムが確立されている。 購入したマルウェアを悪用して入手した情報を売るといったエコシステムの流れが起きている状況。 様々なマルウェ

ランチセッション3:「SBOM に惑わされるな」- SSVC による企業システムの本質的な脆弱性リスク管理の実践 #yuzawaws

ランチセッション3:「SBOM に惑わされるな」- SSVC による企業システムの本質的な脆弱性リスク管理の実践 フューチャー株式会社 神戸康多氏 脆弱性管理の課題に対し、CVSSの代わりとなる新指標を用いた製品、FutureVulsを紹介した。企業では脆弱性の対応が遅れがちで、これを解決するSBOMの導入の利点が語られた。 SBOMによって構成情報や脆弱性、ライセンス等を共通フォーマットで定義することで流通可能にし、特に組織横断的な構造を持つ脆弱性管理に効果的であると言わ

お土産におすすめ! 米袋バッグ👜

皆さん、お土産はもう買いましたか? 今回は、私が見つけたおすすめのお土産について紹介します! お土産を探すべく、私が向かった場所は越後湯沢駅のがんぎどおり。 うろうろしながらお土産を探していると、一際目を引くアイテムが✨ こちらの個性的なアイテムは南魚沼米袋研究所が出している、米袋バッグ(大)です。 捨てられてしまっていた米袋を再利用し、バッグにしたアイテムで、 魚沼の生産者さんとお母さんたちが一つずつ手作りで作った一点もののようですΣ(・□・;) 30㎏用の米袋に、カ

ランチセッション2:楽天グループのサイバーセキュリティの取り組み #yuzawaws

ランチセッション2:楽天グループのサイバーセキュリティの取り組み 楽天グループ株式会社 橘喜胤氏 楽天グループでは、70を超える様々なサービスを提供していて、これらの幅広いサービスのセキュリティを支えるために3つのCSIRTが連携しています。 楽天グループのセキュリティチームは、世界中の複数の拠点に所属し、設計からサービス運用までの全フェーズにおいてセキュリティを確保するとともに、レッドチームと呼ばれる、より 高度なセキュリティ活動も行っています。これらの活動の背景には、攻

ランチセッション1:ネットワーク面によるアクティブサイバーディフェンス #yuzawaws

ランチセッション1:ネットワーク面によるアクティブサイバーディフェンス 株式会社東陽テクニカ 中村敬一郎氏 昨今、企業においてはリモートワークが普及し、外部との接点が拡大、サイバーリスクが高まっており、政府からも、能動的サイバー防御(アクティブサイバーディフェンス:ASD)の重要性が叫ばれています。 ですが、ASDにおいても、ネットワーク「内」におけるASDは、多層防御の結果吐き出される大量のログを迅速かつ効果的に調査する必要があり、ネットワーク「外」におけるASDでは、ク

企業セッション4:脅威情報の組織間連携を行う「SecureGRID アライアンス」の紹介 #yuzawaws

企業セッション4:脅威情報の組織間連携を行う「SecureGRID アライアンス」の紹介 株式会社ラック 小笠原恒雄氏 組織間の脅威情報連携を図る「SecureGRIDアライアンス」が紹介されました。 2021年12月に設立されたこのアライアンスは、オープンソースの情報プラットフォーム「MISP」を活用して、組織間での脅威情報共有・連携を推進しています。 このアライアンスは、脅威情報収集やログ分析に課題を持つシーサートやSOC部門、他の組織の情報との相関性を把握したい研究組

講演5:複雑化・多様化する情報社会と法律実務から見たリスクマネージメント #yuzawaws

講演5:複雑化・多様化する情報社会と法律実務から見たリスクマネージメント 光雲(てるも)法律事務所 吉井和明氏 弁護士の吉井和明氏は、法律実務の視点からリスクマネジメントについての講演を行いました。特に、限られたリソースの最適な配分方法に焦点を当てた解説が行われました。 過去の判例から、秘密保持やサイトのセキュリティ対策など、様々な義務に関する要求レベルを読み取れると指摘。義務の有無を判断する基準として、契約での規定や取引内容の性質、さらには当時の技術水準、予見可能性などが

おうちで酒風呂が堪能できちゃう😊

入浴用酒ってご存知ですか?越後湯沢駅中のぽんしゅ館を散策中に見つけたのがこちらの入浴用酒🥃 湯悦燗(ゆうえつかん)❣️❣️ こちらの入浴用酒にはアミノ酸・核酸・ビタミン・ミネラルなどの成分が豊富に含まれていて、アルコールとともに素早く浸透しお肌に潤いを与えるということです。保湿効果で美肌効果が期待できます!これは女性にとっては嬉しいですね✨ 日本酒の成分で血行促進効果が期待でき、おうちでのバスタイムの質が向上します🫧‪🛀 実際にお風呂に入れて入浴してみました〜! ほの

ナイトセッション1:お客様とペンテスターの間で営業員が見ている風景 #yuzawaws

ナイトセッション1:お客様とペンテスターの間で営業員が見ている風景 GMO サイバーセキュリティ by イエラエ株式会社 岡本友輔氏 「お客様とペンテスターの間で営業員が見ている風景」と題して、ペネトレーションテストについてアニメ「ルパン3世」を例えにして、イエラエエンジニアをルパン(泥棒)の一味、お客様対象システムを泥棒先、対象システムの防御策を、防犯システム、罠など分かりやすく解説を頂きました。 ペネトレーションテストの実施方法について、不正アクセスだけでなく、0-Da

講演4:ファイルレスマルウェアの実態と対策 #yuzawaws

講演4:ファイルレスマルウェアの実態と対策 株式会社マクニカ 凌翔太氏 ファイルレスマルウェアの最新情報とその実態そしてその対策について、解析屋さん目線で丁寧にお話しいただきました。 なぜ近年ファイルレスマルウェアの検知が増加しているのか、またなぜ難読化されやすい環境が進んでいるのかなど、自ら開発されたZ9という解析ツールをもちいた分かりやすい解説がされました。 また、今年大きなパラダイムシフトを巻き起こしている大規模言語モデル(Large Language Models/

NASPAの温泉で日帰りでも極楽に♨️

参加者の皆様は、情報セキュリティワークショップin越後湯沢2023を有意義にお過ごしでしょうか?長距離移動に、長時間の座学。少し疲れを感じる方もいるのでは? 今回の開催地NASPAニューオータニは日帰り温泉を利用可能です!!! 効能は、 筋肉若しくは関節の慢性的な痛み又はこわばり(関節リウマチ、変形性関節症、腰痛症、神経痛、五十肩、打撲、捻挫などの慢性期)、運動麻車における筋肉のこわばり、冷え性、未循環障害、胃腸機能の低下(胃がもたれる、腸にガスがたまるなど)、軽症高血圧