Enviar búsqueda
Cargar
【DeepSecurityUserNight】我が家の箱入り娘を世間に晒すのは危険なのでDeepSecurityに見守ってもらった話
•
9 recomendaciones
•
3,182 vistas
Hibino Hisashi
Seguir
DeepSecurityUserNight#5
Leer menos
Leer más
Tecnología
Denunciar
Compartir
Denunciar
Compartir
1 de 38
Descargar ahora
Descargar para leer sin conexión
Recomendados
Elasticsaerch Runtime Field
Elasticsaerch Runtime Field
Nomura Yuta
TLS, HTTP/2演習
TLS, HTTP/2演習
shigeki_ohtsu
CloudFront経由でのCORS利用
CloudFront経由でのCORS利用
Yuta Imai
FIWARE Big Data Ecosystem : Cygnus and STH Comet
FIWARE Big Data Ecosystem : Cygnus and STH Comet
fisuda
kube-system落としてみました
kube-system落としてみました
Shuntaro Saiba
[Cloud OnAir] Google Cloud とつなぐ色々な方法 〜 つなぐ方法をゼロからご紹介します〜 2019年1月31日 放送
[Cloud OnAir] Google Cloud とつなぐ色々な方法 〜 つなぐ方法をゼロからご紹介します〜 2019年1月31日 放送
Google Cloud Platform - Japan
NGSIv1 を知っている開発者向けの NGSIv2 の概要 (Orion 2.3.0対応)
NGSIv1 を知っている開発者向けの NGSIv2 の概要 (Orion 2.3.0対応)
fisuda
Vue.js で XSS
Vue.js で XSS
tobaru_yuta
Recomendados
Elasticsaerch Runtime Field
Elasticsaerch Runtime Field
Nomura Yuta
TLS, HTTP/2演習
TLS, HTTP/2演習
shigeki_ohtsu
CloudFront経由でのCORS利用
CloudFront経由でのCORS利用
Yuta Imai
FIWARE Big Data Ecosystem : Cygnus and STH Comet
FIWARE Big Data Ecosystem : Cygnus and STH Comet
fisuda
kube-system落としてみました
kube-system落としてみました
Shuntaro Saiba
[Cloud OnAir] Google Cloud とつなぐ色々な方法 〜 つなぐ方法をゼロからご紹介します〜 2019年1月31日 放送
[Cloud OnAir] Google Cloud とつなぐ色々な方法 〜 つなぐ方法をゼロからご紹介します〜 2019年1月31日 放送
Google Cloud Platform - Japan
NGSIv1 を知っている開発者向けの NGSIv2 の概要 (Orion 2.3.0対応)
NGSIv1 を知っている開発者向けの NGSIv2 の概要 (Orion 2.3.0対応)
fisuda
Vue.js で XSS
Vue.js で XSS
tobaru_yuta
Amazon Aurora - Auroraの止まらない進化とその中身
Amazon Aurora - Auroraの止まらない進化とその中身
Amazon Web Services Japan
Azure Search 大全
Azure Search 大全
Daiyu Hatakeyama
Elasticsearchのサジェスト機能を使った話
Elasticsearchのサジェスト機能を使った話
ktaro_w
マイクロサービスバックエンドAPIのためのRESTとgRPC
マイクロサービスバックエンドAPIのためのRESTとgRPC
disc99_
Azure Search 言語処理関連機能 〜 アナライザー、検索クエリー、辞書、& ランキング, etc
Azure Search 言語処理関連機能 〜 アナライザー、検索クエリー、辞書、& ランキング, etc
Yoichi Kawasaki
SolrとElasticsearchを比べてみよう
SolrとElasticsearchを比べてみよう
Shinsuke Sugaya
行ロックと「LOG: process 12345 still waiting for ShareLock on transaction 710 afte...
行ロックと「LOG: process 12345 still waiting for ShareLock on transaction 710 afte...
Masahiko Sawada
HTTP/2 入門
HTTP/2 入門
Yahoo!デベロッパーネットワーク
MySQL・PostgreSQLだけで作る高速あいまい全文検索システム
MySQL・PostgreSQLだけで作る高速あいまい全文検索システム
Kouhei Sutou
3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal
Toru Makabe
HTTP/2の現状とこれから
HTTP/2の現状とこれから
shigeki_ohtsu
PostgreSQLクエリ実行の基礎知識 ~Explainを読み解こう~
PostgreSQLクエリ実行の基礎知識 ~Explainを読み解こう~
Miki Shimogai
がっつりMongoDB事例紹介
がっつりMongoDB事例紹介
Tetsutaro Watanabe
MongoDB Oplog入門
MongoDB Oplog入門
Takahiro Inoue
オープンソースソフトウェアで実現するエンタープライズにおけるセキュリティ脅威分析の勘所
オープンソースソフトウェアで実現するエンタープライズにおけるセキュリティ脅威分析の勘所
Hibino Hisashi
オススメの標準・準標準パッケージ20選
オススメの標準・準標準パッケージ20選
Takuya Ueda
大量時空間データの処理 ~ 現状の課題と今後OSSが解決すべきこと。(Open Source Conference 2021 Online/Osaka講演資料)
大量時空間データの処理 ~ 現状の課題と今後OSSが解決すべきこと。(Open Source Conference 2021 Online/Osaka講演資料)
NTT DATA Technology & Innovation
Windowsマシン上でVisual Studio Codeとpipenvを使ってPythonの仮想実行環境を構築する方法(Jupyter notebookも)
Windowsマシン上でVisual Studio Codeとpipenvを使ってPythonの仮想実行環境を構築する方法(Jupyter notebookも)
Daichi Kitamura
【de:code 2020】 Azure Red hat OpenShift (ARO) によるシステムアーキテクチャ構築の実践
【de:code 2020】 Azure Red hat OpenShift (ARO) によるシステムアーキテクチャ構築の実践
日本マイクロソフト株式会社
Kubernetes ネットワーキングのすべて
Kubernetes ネットワーキングのすべて
LINE Corporation
【第21回Elasticsearch勉強会】aws環境に合わせてelastic stackをログ分析基盤として構築した話
【第21回Elasticsearch勉強会】aws環境に合わせてelastic stackをログ分析基盤として構築した話
Hibino Hisashi
Honypotのログを見る
Honypotのログを見る
hogehuga
Más contenido relacionado
La actualidad más candente
Amazon Aurora - Auroraの止まらない進化とその中身
Amazon Aurora - Auroraの止まらない進化とその中身
Amazon Web Services Japan
Azure Search 大全
Azure Search 大全
Daiyu Hatakeyama
Elasticsearchのサジェスト機能を使った話
Elasticsearchのサジェスト機能を使った話
ktaro_w
マイクロサービスバックエンドAPIのためのRESTとgRPC
マイクロサービスバックエンドAPIのためのRESTとgRPC
disc99_
Azure Search 言語処理関連機能 〜 アナライザー、検索クエリー、辞書、& ランキング, etc
Azure Search 言語処理関連機能 〜 アナライザー、検索クエリー、辞書、& ランキング, etc
Yoichi Kawasaki
SolrとElasticsearchを比べてみよう
SolrとElasticsearchを比べてみよう
Shinsuke Sugaya
行ロックと「LOG: process 12345 still waiting for ShareLock on transaction 710 afte...
行ロックと「LOG: process 12345 still waiting for ShareLock on transaction 710 afte...
Masahiko Sawada
HTTP/2 入門
HTTP/2 入門
Yahoo!デベロッパーネットワーク
MySQL・PostgreSQLだけで作る高速あいまい全文検索システム
MySQL・PostgreSQLだけで作る高速あいまい全文検索システム
Kouhei Sutou
3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal
Toru Makabe
HTTP/2の現状とこれから
HTTP/2の現状とこれから
shigeki_ohtsu
PostgreSQLクエリ実行の基礎知識 ~Explainを読み解こう~
PostgreSQLクエリ実行の基礎知識 ~Explainを読み解こう~
Miki Shimogai
がっつりMongoDB事例紹介
がっつりMongoDB事例紹介
Tetsutaro Watanabe
MongoDB Oplog入門
MongoDB Oplog入門
Takahiro Inoue
オープンソースソフトウェアで実現するエンタープライズにおけるセキュリティ脅威分析の勘所
オープンソースソフトウェアで実現するエンタープライズにおけるセキュリティ脅威分析の勘所
Hibino Hisashi
オススメの標準・準標準パッケージ20選
オススメの標準・準標準パッケージ20選
Takuya Ueda
大量時空間データの処理 ~ 現状の課題と今後OSSが解決すべきこと。(Open Source Conference 2021 Online/Osaka講演資料)
大量時空間データの処理 ~ 現状の課題と今後OSSが解決すべきこと。(Open Source Conference 2021 Online/Osaka講演資料)
NTT DATA Technology & Innovation
Windowsマシン上でVisual Studio Codeとpipenvを使ってPythonの仮想実行環境を構築する方法(Jupyter notebookも)
Windowsマシン上でVisual Studio Codeとpipenvを使ってPythonの仮想実行環境を構築する方法(Jupyter notebookも)
Daichi Kitamura
【de:code 2020】 Azure Red hat OpenShift (ARO) によるシステムアーキテクチャ構築の実践
【de:code 2020】 Azure Red hat OpenShift (ARO) によるシステムアーキテクチャ構築の実践
日本マイクロソフト株式会社
Kubernetes ネットワーキングのすべて
Kubernetes ネットワーキングのすべて
LINE Corporation
La actualidad más candente
(20)
Amazon Aurora - Auroraの止まらない進化とその中身
Amazon Aurora - Auroraの止まらない進化とその中身
Azure Search 大全
Azure Search 大全
Elasticsearchのサジェスト機能を使った話
Elasticsearchのサジェスト機能を使った話
マイクロサービスバックエンドAPIのためのRESTとgRPC
マイクロサービスバックエンドAPIのためのRESTとgRPC
Azure Search 言語処理関連機能 〜 アナライザー、検索クエリー、辞書、& ランキング, etc
Azure Search 言語処理関連機能 〜 アナライザー、検索クエリー、辞書、& ランキング, etc
SolrとElasticsearchを比べてみよう
SolrとElasticsearchを比べてみよう
行ロックと「LOG: process 12345 still waiting for ShareLock on transaction 710 afte...
行ロックと「LOG: process 12345 still waiting for ShareLock on transaction 710 afte...
HTTP/2 入門
HTTP/2 入門
MySQL・PostgreSQLだけで作る高速あいまい全文検索システム
MySQL・PostgreSQLだけで作る高速あいまい全文検索システム
3分でわかるAzureでのService Principal
3分でわかるAzureでのService Principal
HTTP/2の現状とこれから
HTTP/2の現状とこれから
PostgreSQLクエリ実行の基礎知識 ~Explainを読み解こう~
PostgreSQLクエリ実行の基礎知識 ~Explainを読み解こう~
がっつりMongoDB事例紹介
がっつりMongoDB事例紹介
MongoDB Oplog入門
MongoDB Oplog入門
オープンソースソフトウェアで実現するエンタープライズにおけるセキュリティ脅威分析の勘所
オープンソースソフトウェアで実現するエンタープライズにおけるセキュリティ脅威分析の勘所
オススメの標準・準標準パッケージ20選
オススメの標準・準標準パッケージ20選
大量時空間データの処理 ~ 現状の課題と今後OSSが解決すべきこと。(Open Source Conference 2021 Online/Osaka講演資料)
大量時空間データの処理 ~ 現状の課題と今後OSSが解決すべきこと。(Open Source Conference 2021 Online/Osaka講演資料)
Windowsマシン上でVisual Studio Codeとpipenvを使ってPythonの仮想実行環境を構築する方法(Jupyter notebookも)
Windowsマシン上でVisual Studio Codeとpipenvを使ってPythonの仮想実行環境を構築する方法(Jupyter notebookも)
【de:code 2020】 Azure Red hat OpenShift (ARO) によるシステムアーキテクチャ構築の実践
【de:code 2020】 Azure Red hat OpenShift (ARO) によるシステムアーキテクチャ構築の実践
Kubernetes ネットワーキングのすべて
Kubernetes ネットワーキングのすべて
Destacado
【第21回Elasticsearch勉強会】aws環境に合わせてelastic stackをログ分析基盤として構築した話
【第21回Elasticsearch勉強会】aws環境に合わせてelastic stackをログ分析基盤として構築した話
Hibino Hisashi
Honypotのログを見る
Honypotのログを見る
hogehuga
素人ハニーポッターがCowrie構築したってよ
素人ハニーポッターがCowrie構築したってよ
Masanobu Miyagi
みんなが安全にクラウドを使うために色々考えた結果
みんなが安全にクラウドを使うために色々考えた結果
Masamitsu Maehara
世界はつながっている!VyOSで実現するマルチリージョン
世界はつながっている!VyOSで実現するマルチリージョン
Masamitsu Maehara
[ElasticStack]What happens when you visualize servers exposed to the world?
[ElasticStack]What happens when you visualize servers exposed to the world?
Masamitsu Maehara
もうすぐ春だしAWSでさくらをやってみた
もうすぐ春だしAWSでさくらをやってみた
Masamitsu Maehara
Security threat analysis points for enterprise with oss
Security threat analysis points for enterprise with oss
Hibino Hisashi
Elastic{on}オープンな世界へようこそ
Elastic{on}オープンな世界へようこそ
Masamitsu Maehara
Elastic stack 世界にさらしたサーバを可視化してみた
Elastic stack 世界にさらしたサーバを可視化してみた
Masamitsu Maehara
AWS Security JAWS 経済的にハニーポットのログ分析をするためのベストプラクティス?
AWS Security JAWS 経済的にハニーポットのログ分析をするためのベストプラクティス?
Masamitsu Maehara
Destacado
(11)
【第21回Elasticsearch勉強会】aws環境に合わせてelastic stackをログ分析基盤として構築した話
【第21回Elasticsearch勉強会】aws環境に合わせてelastic stackをログ分析基盤として構築した話
Honypotのログを見る
Honypotのログを見る
素人ハニーポッターがCowrie構築したってよ
素人ハニーポッターがCowrie構築したってよ
みんなが安全にクラウドを使うために色々考えた結果
みんなが安全にクラウドを使うために色々考えた結果
世界はつながっている!VyOSで実現するマルチリージョン
世界はつながっている!VyOSで実現するマルチリージョン
[ElasticStack]What happens when you visualize servers exposed to the world?
[ElasticStack]What happens when you visualize servers exposed to the world?
もうすぐ春だしAWSでさくらをやってみた
もうすぐ春だしAWSでさくらをやってみた
Security threat analysis points for enterprise with oss
Security threat analysis points for enterprise with oss
Elastic{on}オープンな世界へようこそ
Elastic{on}オープンな世界へようこそ
Elastic stack 世界にさらしたサーバを可視化してみた
Elastic stack 世界にさらしたサーバを可視化してみた
AWS Security JAWS 経済的にハニーポットのログ分析をするためのベストプラクティス?
AWS Security JAWS 経済的にハニーポットのログ分析をするためのベストプラクティス?
Similar a 【DeepSecurityUserNight】我が家の箱入り娘を世間に晒すのは危険なのでDeepSecurityに見守ってもらった話
TEE (Trusted Execution Environment)は第二の仮想化技術になるか?
TEE (Trusted Execution Environment)は第二の仮想化技術になるか?
Kuniyasu Suzaki
RISC-Vのセキュリティ技術(TEE, Root of Trust, Remote Attestation)
RISC-Vのセキュリティ技術(TEE, Root of Trust, Remote Attestation)
Kuniyasu Suzaki
OSSで作る機械学習を用いたペネトレーションテストツール
OSSで作る機械学習を用いたペネトレーションテストツール
Isao Takaesu
[JPCERT/CC POC Meeting] 研究紹介 + DLLハイジャックの脆弱性
[JPCERT/CC POC Meeting] 研究紹介 + DLLハイジャックの脆弱性
Asuka Nakajima
CND(Certified Network Defender:認定ネットワークディフェンダー)のご紹介
CND(Certified Network Defender:認定ネットワークディフェンダー)のご紹介
グローバルセキュリティエキスパート株式会社(GSX)
Secure element for IoT device
Secure element for IoT device
Kentaro Mitsuyasu
Secure architecting on OCI (Oracle Cloud Infrastructure) 2021年3月16日
Secure architecting on OCI (Oracle Cloud Infrastructure) 2021年3月16日
Masanori KAMAYAMA
Microsoft Intelligent Edge Technologies
Microsoft Intelligent Edge Technologies
Takeshi Fukuhara
今改めて学ぶ Microsoft Azure 基礎知識
今改めて学ぶ Microsoft Azure 基礎知識
Minoru Naito
Modernization of IT Infrastructure by Microsoft Azure
Modernization of IT Infrastructure by Microsoft Azure
Takeshi Fukuhara
Microsoft Intelligent Edge Technologies
Microsoft Intelligent Edge Technologies
Takeshi Fukuhara
[MR14] Windows 10 を クラウドで提供。 本邦初公開! Citrix XenDesktop Essentials の全容解明 ~ Citr...
[MR14] Windows 10 を クラウドで提供。 本邦初公開! Citrix XenDesktop Essentials の全容解明 ~ Citr...
de:code 2017
ITPro Expo 2014: Cisco Application Centric Infrastructure と Openstack による統合イン...
ITPro Expo 2014: Cisco Application Centric Infrastructure と Openstack による統合イン...
シスコシステムズ合同会社
[Japan Tech summit 2017] DEP 003
[Japan Tech summit 2017] DEP 003
Microsoft Tech Summit 2017
Rancherなら簡単にできる マルチクラウドコンテナー
Rancherなら簡単にできる マルチクラウドコンテナー
IDC Frontier
はじめてのAzure Web App for Containers! -コンテナの基礎から DevOps 環境の構築まで-
はじめてのAzure Web App for Containers! -コンテナの基礎から DevOps 環境の構築まで-
Saki Homma
Osc2017 tokyo spring_soss_sig
Osc2017 tokyo spring_soss_sig
Kazuki Omo
【de:code 2020】 セキュリティは万全ですか? Azure Sphere によるセキュリティ紹介
【de:code 2020】 セキュリティは万全ですか? Azure Sphere によるセキュリティ紹介
日本マイクロソフト株式会社
Google Container Engine (GKE) & Kubernetes のアーキテクチャ解説
Google Container Engine (GKE) & Kubernetes のアーキテクチャ解説
Samir Hammoudi
みんなのブログ紹介
みんなのブログ紹介
Sanae Taniguchi
Similar a 【DeepSecurityUserNight】我が家の箱入り娘を世間に晒すのは危険なのでDeepSecurityに見守ってもらった話
(20)
TEE (Trusted Execution Environment)は第二の仮想化技術になるか?
TEE (Trusted Execution Environment)は第二の仮想化技術になるか?
RISC-Vのセキュリティ技術(TEE, Root of Trust, Remote Attestation)
RISC-Vのセキュリティ技術(TEE, Root of Trust, Remote Attestation)
OSSで作る機械学習を用いたペネトレーションテストツール
OSSで作る機械学習を用いたペネトレーションテストツール
[JPCERT/CC POC Meeting] 研究紹介 + DLLハイジャックの脆弱性
[JPCERT/CC POC Meeting] 研究紹介 + DLLハイジャックの脆弱性
CND(Certified Network Defender:認定ネットワークディフェンダー)のご紹介
CND(Certified Network Defender:認定ネットワークディフェンダー)のご紹介
Secure element for IoT device
Secure element for IoT device
Secure architecting on OCI (Oracle Cloud Infrastructure) 2021年3月16日
Secure architecting on OCI (Oracle Cloud Infrastructure) 2021年3月16日
Microsoft Intelligent Edge Technologies
Microsoft Intelligent Edge Technologies
今改めて学ぶ Microsoft Azure 基礎知識
今改めて学ぶ Microsoft Azure 基礎知識
Modernization of IT Infrastructure by Microsoft Azure
Modernization of IT Infrastructure by Microsoft Azure
Microsoft Intelligent Edge Technologies
Microsoft Intelligent Edge Technologies
[MR14] Windows 10 を クラウドで提供。 本邦初公開! Citrix XenDesktop Essentials の全容解明 ~ Citr...
[MR14] Windows 10 を クラウドで提供。 本邦初公開! Citrix XenDesktop Essentials の全容解明 ~ Citr...
ITPro Expo 2014: Cisco Application Centric Infrastructure と Openstack による統合イン...
ITPro Expo 2014: Cisco Application Centric Infrastructure と Openstack による統合イン...
[Japan Tech summit 2017] DEP 003
[Japan Tech summit 2017] DEP 003
Rancherなら簡単にできる マルチクラウドコンテナー
Rancherなら簡単にできる マルチクラウドコンテナー
はじめてのAzure Web App for Containers! -コンテナの基礎から DevOps 環境の構築まで-
はじめてのAzure Web App for Containers! -コンテナの基礎から DevOps 環境の構築まで-
Osc2017 tokyo spring_soss_sig
Osc2017 tokyo spring_soss_sig
【de:code 2020】 セキュリティは万全ですか? Azure Sphere によるセキュリティ紹介
【de:code 2020】 セキュリティは万全ですか? Azure Sphere によるセキュリティ紹介
Google Container Engine (GKE) & Kubernetes のアーキテクチャ解説
Google Container Engine (GKE) & Kubernetes のアーキテクチャ解説
みんなのブログ紹介
みんなのブログ紹介
Más de Hibino Hisashi
Elastic Cloudを活用!!ゼロトラストセキュリティの「はじめの一歩」
Elastic Cloudを活用!!ゼロトラストセキュリティの「はじめの一歩」
Hibino Hisashi
Logstashを愛して5年、370ページを超えるガチ本を書いてしまった男の話.
Logstashを愛して5年、370ページを超えるガチ本を書いてしまった男の話.
Hibino Hisashi
【ログ分析勉強会】セッションアクティビティログは使えるのか
【ログ分析勉強会】セッションアクティビティログは使えるのか
Hibino Hisashi
Amazon Elasticsearch Service & Open Distro for Elasticsearch Meetup
Amazon Elasticsearch Service & Open Distro for Elasticsearch Meetup
Hibino Hisashi
【Log Analytics Tech Meetup】Beatsファミリーの紹介
【Log Analytics Tech Meetup】Beatsファミリーの紹介
Hibino Hisashi
AWS re:Inforce2019 re:Cap LT
AWS re:Inforce2019 re:Cap LT
Hibino Hisashi
【Log Analytics Tech Meetup】オープンソースで実現するログ分析技術入門
【Log Analytics Tech Meetup】オープンソースで実現するログ分析技術入門
Hibino Hisashi
【第31回Elasticsearch勉強会】Security for Elasticsearch
【第31回Elasticsearch勉強会】Security for Elasticsearch
Hibino Hisashi
【JAWS-UGコンテナ#14】ETL処理をServerlessにしてみた件
【JAWS-UGコンテナ#14】ETL処理をServerlessにしてみた件
Hibino Hisashi
【YahooJapanMeetup#31LT】ElasticStack on AWS DeepDive
【YahooJapanMeetup#31LT】ElasticStack on AWS DeepDive
Hibino Hisashi
【第20回セキュリティ共有勉強会】Amazon FSx for Windows File Serverをセキュリティ観点で試してみたお話
【第20回セキュリティ共有勉強会】Amazon FSx for Windows File Serverをセキュリティ観点で試してみたお話
Hibino Hisashi
【第26回Elasticsearch勉強会】Logstashとともに振り返る、やっちまった事例ごった煮
【第26回Elasticsearch勉強会】Logstashとともに振り返る、やっちまった事例ごった煮
Hibino Hisashi
【第17回セキュリティ共有勉強会】WAF導入で見えた脆弱性管理のあれこれ
【第17回セキュリティ共有勉強会】WAF導入で見えた脆弱性管理のあれこれ
Hibino Hisashi
【JEUG】 オープンSIEMの世界へ
【JEUG】 オープンSIEMの世界へ
Hibino Hisashi
【SecurityJAWS】Kibana Canvasで魅せる!AWS環境における脅威分析ユースケース
【SecurityJAWS】Kibana Canvasで魅せる!AWS環境における脅威分析ユースケース
Hibino Hisashi
【JANOG41.5】Telemetryワーキンググループの発足と参加のお願い
【JANOG41.5】Telemetryワーキンググループの発足と参加のお願い
Hibino Hisashi
【セキュランLT】国内金融機関に激震!!仮想通貨、要求されたらあなたはどうしますか?
【セキュランLT】国内金融機関に激震!!仮想通貨、要求されたらあなたはどうしますか?
Hibino Hisashi
Más de Hibino Hisashi
(17)
Elastic Cloudを活用!!ゼロトラストセキュリティの「はじめの一歩」
Elastic Cloudを活用!!ゼロトラストセキュリティの「はじめの一歩」
Logstashを愛して5年、370ページを超えるガチ本を書いてしまった男の話.
Logstashを愛して5年、370ページを超えるガチ本を書いてしまった男の話.
【ログ分析勉強会】セッションアクティビティログは使えるのか
【ログ分析勉強会】セッションアクティビティログは使えるのか
Amazon Elasticsearch Service & Open Distro for Elasticsearch Meetup
Amazon Elasticsearch Service & Open Distro for Elasticsearch Meetup
【Log Analytics Tech Meetup】Beatsファミリーの紹介
【Log Analytics Tech Meetup】Beatsファミリーの紹介
AWS re:Inforce2019 re:Cap LT
AWS re:Inforce2019 re:Cap LT
【Log Analytics Tech Meetup】オープンソースで実現するログ分析技術入門
【Log Analytics Tech Meetup】オープンソースで実現するログ分析技術入門
【第31回Elasticsearch勉強会】Security for Elasticsearch
【第31回Elasticsearch勉強会】Security for Elasticsearch
【JAWS-UGコンテナ#14】ETL処理をServerlessにしてみた件
【JAWS-UGコンテナ#14】ETL処理をServerlessにしてみた件
【YahooJapanMeetup#31LT】ElasticStack on AWS DeepDive
【YahooJapanMeetup#31LT】ElasticStack on AWS DeepDive
【第20回セキュリティ共有勉強会】Amazon FSx for Windows File Serverをセキュリティ観点で試してみたお話
【第20回セキュリティ共有勉強会】Amazon FSx for Windows File Serverをセキュリティ観点で試してみたお話
【第26回Elasticsearch勉強会】Logstashとともに振り返る、やっちまった事例ごった煮
【第26回Elasticsearch勉強会】Logstashとともに振り返る、やっちまった事例ごった煮
【第17回セキュリティ共有勉強会】WAF導入で見えた脆弱性管理のあれこれ
【第17回セキュリティ共有勉強会】WAF導入で見えた脆弱性管理のあれこれ
【JEUG】 オープンSIEMの世界へ
【JEUG】 オープンSIEMの世界へ
【SecurityJAWS】Kibana Canvasで魅せる!AWS環境における脅威分析ユースケース
【SecurityJAWS】Kibana Canvasで魅せる!AWS環境における脅威分析ユースケース
【JANOG41.5】Telemetryワーキンググループの発足と参加のお願い
【JANOG41.5】Telemetryワーキンググループの発足と参加のお願い
【セキュランLT】国内金融機関に激震!!仮想通貨、要求されたらあなたはどうしますか?
【セキュランLT】国内金融機関に激震!!仮想通貨、要求されたらあなたはどうしますか?
Último
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
taisei2219
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
Toru Tamaki
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
sugiuralab
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
Hiroki Ichikura
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
Toru Tamaki
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
Toru Tamaki
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
Ryo Sasaki
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
iPride Co., Ltd.
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Yuma Ohgami
Último
(9)
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
【DeepSecurityUserNight】我が家の箱入り娘を世間に晒すのは危険なのでDeepSecurityに見守ってもらった話
1.
1 2017/09/05(Tue) Future Architect, Inc. Hisashi
Hibino 我が家の箱入り娘を世間に晒すのは危険なので DeepSecurityに見守ってもらった話 Deep Security User Night #5
2.
2 自己紹介 名前:日比野 恒(ひびの ひさし) 所属:フューチャーアーキテクト株式会社 テクノロジーイノベーショングループ セキュリティアーキテクト
(CISA) 領域: サーバ基盤 OS データベース アプリケーション ネットワーク データセンター セ キ ュ リ テ ィ ※資料は終了後公開します
3.
3 フューチャーアーキテクトの紹介
4.
4 フューチャーアーキテクトとは
5.
5 ×DeepSecurity
6.
6 本日のテーマ インターネットに晒したハニーポットをDeep Securityに見守ってもらったら どんなサイバー攻撃が観測出来るのか、ElasticStackを使って可視化と分析をしてみる。Internet AWS@Tokyo Region Black
Hackers Public DMZ Private Firewall (PaloAlto) EC2 コンテナ ハニーポット Log Analyzer (ElasticStack) Cyber Attacks Deep Security ☝ 世間 箱入り娘 (コンテナだけにね) ☟ Log Forwarding
7.
7 ハニーポットって聞いたことありますか? ☚ 注:これではないですっ!
8.
8 ハニーポットとは 脆弱なシステムのフリをして、攻撃者を誘い込み攻撃者との対話により攻撃情報を収集する。 ハニーポットの分類 サーバ型 クライアント型 ハニートークン 高対話型 ハイブリッド型 低対話型 攻撃経路 対話力 今回採用 対話力 低対話型 高対話型 検知制度
低 高 情報収集 低 高 偽装性 低 高 拡張性 高 低 安全性 高 低 【低対話型と高対話型の違い】
9.
9 サイバー攻撃の各フェーズとハニーポット 標的型サイバー攻撃を例にした場合のハニーポットの使いどころは以下のようなポイント。 フェーズ 攻撃行動 防御
検知 偽装 偵察 外部からのポートスキャンでサーバの空いているポートを探索したり、SNS等のオープンな情報からターゲットに関する 組織情報を収集する。 武器化 偵察によって得られた脆弱性情報をもとに攻撃コードとマルウェアを作成する。 転送 取引先などになりすましたメール(攻撃コードやマルウェア添付)を送付する。 またマルウェアを事前に仕込んだWebサイトへアクセスさせて、ダウンロードするように誘い込む。 攻撃 ソーシャルエンジニアリングを利用して、ユーザに添付ファイルを開かせて脆弱性を利用した攻撃コードを実行させる。 導入 添付ファイルを開いたり、攻撃コードを実行させた結果、マルウェアがインストールさせる。 リモート操作 C&Cサーバへ接続させてLAN内の端末をリモートから操作する。 情報探索 リモート操作可能なLAN端末から管理者権限の奪取をしたり、機密情報が保存されているシステムへアクセスする。 情報集約 機密情報を取得する。 情報送信 取得した情報を監視システムに引っかからないように情報を細切れに分割して、C&Cサーバへ送信する。 ハニーポット ハニーポット サンド ボックス プロキシ プロキシ プロキシ IPS アンチウィルス SIEM SIEM
10.
10 ハニーポットに関する情報って意外と身近にあるよ! 実践サイバーセキュリティモニタリング (コロナ社) 発売日: 2016/03/28 サイバー攻撃の足跡を分析する ハニーポット観察記録 (秀和システム社) 発売日: 2017/01/27 最近はいくつか書籍も出ているので、ネット以外でもまとまった良い情報が手に入る(参考)
11.
11 ハニーポットの種類と特徴 出典:Proactive Detection of
Security Incidents- Honeypots:ENISA OSSとして利用できるハニーポットは結構色々なものがあるよ。 ※今回は、以下には記載のないOpenCanaryを利用する。
12.
12 OpenCanaryとは? pythonベースの低対話型ハニーポットです。 標準で多くのプロトコルに対応 ログイン画面のみの提供のため、侵入が出来ない安全設計
Samba、RDP、VNCに対応おり、社内感染観測に最適 余談ですが、Canaryはカナリアのこと。 まさに囮としての役割を全うした、、、
13.
13 ハニーポットの構成 EC2上にコンテナ環境を構築し、コンテナ内にOpenCanaryをデプロイする。 C4.large (2vCPU、3.75GB) CentOS 7.3 Docker
1.12.6 DeepSecurityAgent 10.1.0 OpenCanary (Honeypot) No 送信元IPアドレス 宛先ポート番号 1 ANY(0.0.0.0/0) TCP 1433 2 ANY(0.0.0.0/0) TCP 80 3 ANY(0.0.0.0/0) TCP 22 4 ANY(0.0.0.0/0) TCP 21 5 ANY(0.0.0.0/0) TCP 23 6 ANY(0.0.0.0/0) UDP 5060 7 ANY(0.0.0.0/0) TCP 5900 8 ANY(0.0.0.0/0) TCP 69 9 ANY(0.0.0.0/0) TCP 139 10 ANY(0.0.0.0/0) TCP 3306 11 ANY(0.0.0.0/0) TCP 3389 12 ANY(0.0.0.0/0) TCP 445 13 ANY(0.0.0.0/0) TCP 4118 Security Group Cyber Attacks ※管理用SSHポート番号は必ずTCP22から変更しておくこと!!
14.
14 OpenCanaryの手軽なデプロイ Dockerコンテナ実行環境を用意してDockerイメージをpullするだけで利用可能。 # yum -y
install docker # systemctl start docker # docker pull goboten/docker-opencanary # docker run --name opencanary --cap-add=NET_BIND_SERVICE –d ¥ -p 21:21 -p 22:22 -p 23:23 -p 69:69 -p 80:80 -p 139:139 -p 445:445 ¥ -p 1433:1433 -p 3306:3306 -p3389:3389 -p 5060:5060/UDP -p 5900:5900 ¥ -v /smb/home:/smb/home -e DEST_IP=“LogstashのIP" goboten/docker-opencanary # mkdir -p /smb/home # vi /smb/home/password.txt <適当におとり用のパスワードを書き並べておく> # vi /etc/selinux/config SELINUX=disabled # vi /etc/ssh/sshd_config Port 2222 # reboot 手順①:囮パスワードファイル生成 手順②:SSHポート番号変更 手順③:OpenCanary実行
15.
15 クラウドサービスにおけるハニーポット運用ルール クラウド上でハニーポットを運用する場合、利用規約に違反しないように注意すること。 AWSの適正利用規約はこちら https://aws.amazon.com/jp/aup/ No 項目 内容 1
違法、有害、不快な使用またはコンテンツの禁止 違法、有害または詐欺的な行為 第三者の権利を侵害するコンテンツ不快なコンテンツ 有害なコンテンツ 2 セキュリティ違反の禁止 不正アクセス 傍受 オリジンの改ざん 3 ネットワーク不正使用の禁止 モニタリングまたはクローリング サービス妨害(DoS) 意図的妨害 一定のネットワークサービスの運用 システムの制限の回避 4 Eメールまたはその他のメッセージの不正利用の禁止 スパムメール →低対話型ハニーポットを運用する上で問題になる内容はないことが分かる。
16.
16 さて、ようやく主役の登場!! DSMは手軽に利用できるDSaaSを、DSAはコンテナ環境を考慮してver10を採用。 Internet CentOS 7.3 DeepSecurityAgent 10.1.0 TCP443 (イベント取得) TCP4118 (ポリシー適用) Logstash5.5.2 Elasticsearch
5.5.2 No 送信元IPアドレス 宛先ポート番号 1 ANY(0.0.0.0/0) TCP 4118 Security Group UDP514 UDP514
17.
17 DeepSecurityの利用した機能 Docker環境対応について、DeepSecurityのバージョンによって利用出来る機能が異なる。 Dockerホスト (CentOS 7.3) Dockerコンテナ
(Docker 1.12.6) DeepSecurityAgent 10.1.0 OpenCanary (Honeypot) EC2インスタンス (c4.large) 保護対象 機能 9.6 10.0~ Dockerホスト 不正プログラム対策 - 〇 仮想パッチ/IPS 〇 〇 変更監視 〇 〇 セキュリティログ監視 〇 〇 アプリケーションコントロール - 〇 ファイアウォール保護 - 〇 Webレピュテーション - 〇 Dockerコンテナ 不正プログラム対策 - 〇 仮想パッチ/IPS △ 〇 変更監視 - - セキュリティログ監視 - - アプリケーションコントロール - - ファイアウォール保護 - - Webレピュテーション - - 【Docker環境対応状況】 【今回採用した機能】 不正プログラム対策 仮想パッチ/IPS(1,373個ルール適用) 変更監視(104個ルール適用) セキュリティログ監視(29個ルール適用)
18.
18 Palo Altoの次世代ファイアウォールも活用 PaloAlto PAシリーズの機能と言えば
アプリケーション制御と可視化 ユーザ識別(ActiveDirectory連携) リアルタイム脅威防御 未知のマルウェア検知(WildFire) ふるまい検知(ボットネット検知) ハニーポットで受信出来ないサービスを拾うため、前段にPaloAlo VM-seriesを利用する。 アプリケーション制御のイメージ
19.
19 Palo Altoを挟んだ構成 Internet Black Hackers Public
DMZ Private PaloAlto (m4.xlarge) EC2 コンテナ ハニーポット Log Analyzer (ElasticStack) Cyber Attacks Log Forwarding (Syslog:TCP1514) Me eth0(MGT) eth1(WAN) EIP(グローバルIP) eth2(DMZ) eth3(LAN) 管理ログイン AWS MarketPlaceからBundle1をデプロイしてFirewall機能のみを利用する。 ※15日間はPaloAltoのライセンス費用はフリーで利用可能(EC2費用のみ課金) Security-Groupを 全許可してトラフィック収集を行う Security-Group 宛先NAT
20.
20 ファイアウォールのポリシーは当然フルオープン!! ログを出力することが目的なので、外部からハニーポットへの通信は全て許可とする。
21.
21 ログの出力設定も簡単 ① ② ③ ログ出力するInterfaceにSyslogをONにした管理プロファイルの適用を忘れないこと!
22.
22 あっという間に攻撃のログが、、 詳細画面 参考: Palo Alto
Syslog Field Descriptions https://www.paloaltonetworks.com/documentation/61/pan-os/pan-os/reports-and-logging/syslog-field-descriptions#_41809
23.
23 ログデータの可視化にはElasticStackがお勧め! Kibana Elasticsearch Logstash Beats Elastic Cloud アラート 性能監視 グラフ セキュリティ X-Pack Elastic
Stack (オープンソース) 有償サブスクリプション 機械学習 レポート 正規化 保存/蓄積 可視化 認証/暗号化 通知 相関分析 異常検知 ログ分析のユースケースにおいて、Elasticプロダクトで活用するとこんな感じになる。 取り込み
24.
24 有償プラグイン(X-Pack)もなかなかいい感じ Security Monitoring Reporting Alerting Graph Machine Learing データの変化を検知
多種多様な通知方法 ダッシュボードのレポート化(PDF等) Alertingと組み合わせたレポートのスケジュール通知 Elasticsearchクラスタの性能情報 Kibanaの性能情報 Logstashの性能情報 データの関連性を可視化 教師無し機械学習によるデータ分析 時系列異常検知 はぐれ者検知 稀有な非構造メッセージ検知 Kibanaの認証 Kibanaの通信暗号化 AD/LDAP認証連携 API監査 ドキュメント暗号化 有償プラグインであるX-Packでは、エンタープライズ向けに6種類の製品が提供されている。 今回利用した製品
25.
25 C4.xlarge (4vCPU、16GB) ElasticStackの構成 Internet Me Internet Cluster Deep Security
filter logstash container PaloAlto filter logstash container OpenCanary filter logstash container Persistent Queue Amazon ECS CentOS 7.3 Elasticsearch 5.5.2 Kibana 5.5.2 Firewall (PaloAlto) HoneyPot (OpenCanary) UDP514 TCP1514 TCP1514 Persistent Queue Persistent Queue Amazon ELB TCP443TCP5601 TCP9200 TCP9200 最新版5.5で構築し、Syslog受信したログをElasticsearchに格納してログ分析を実施。 【ログフォーマット】 DeepSecurity: CEF形式 PaloAlto: CSV形式 OpenCanary: JSON形式
26.
26 そりゃ、やっぱりね、、、
27.
27 攻撃の件数とその推移 時間あたりのピーク時で約6,000件のログを受信。平日よりも土日の方が多い。 ※9/1(金)21:00-9/2(土)16:00間は停止 休日(土日)
28.
28 攻撃元とその手法(1/2) 平日はMS SQL(1433)が多かったが、土日に入り圧倒的にSSH(22)が増加。 SSH MS SQL
29.
29 攻撃元とその手法(2/2) ファイアウォールログから分かる情報では、中国/台湾からのMSSQL/SSH攻撃が圧倒的! ほぼ9割(笑)
30.
30 攻撃に使われるアカウントとパスワード MS SQLサーバでデフォルトユーザである Saでログイン攻撃をしてくるハッカーが多い。 アカウントは種類が絞られるが、パスワードは 多様なパターンが確認出来た。(TOP20) rootが一番多いが、Amazon Linuxの ec2-userも確認出来た。 SSHログインに利用されるアカウント名の 方がMS
SQLの攻撃に利用されるユーザ よりも多様性があることも確認出来た。
31.
31 こんなことも無償機能で出来てしまうんですよ! 攻撃元国と宛先ポート番号の情報をKibanaのHeatMapによって可視化。
32.
32 相関分析グラフ 攻撃元国、送信元IP、利用サービスの情報をGraphを用いて相関関係の強さを可視化。
33.
33 機械学習にも掛けてみた(笑) 中国 221.229.166.36 MS SQL そもそも全部攻撃だから意味のあるデータを採取することが出来ない(当たり前、、、)
34.
34 ちなみに肝心のDeep Securityのログはというと Elasticsearchへのログの取り込みと正規化はこんな感じで意外と簡単に出来ちゃう! (Common Event
Format: CEF形式で取り込みを行う)
35.
35 しかし、かなり残念なことに、、、 低対話型ハニーポットに対する攻撃はFirewall機能で弾く前提で他の機能では反応しない。 ログ監視 不正プログラム対策 変更監視 IDS/IPS(仮想パッチ) FirewallDeep Security Webレピュテーション ログ監視と変更監視が反応するもコンテナ起動時に 出力されるもので、攻撃に関するログは全くでなかった。 アプリケーションコントロール
36.
36 世界に晒してみた収穫 今回、ログの脅威分析に利用したログとKibanaのグラフは以下の通り。 No 観点 対象ログ
利用したグラフ種類 1 トラフィックログ総件数 PaloAltoのトラフィックログ メトリックグラフ 2 トラフィックログ件数推移 PaloAltoのトラフィックログ 積み立て棒グラフ 3 送受信バイト数、送受信パケット数 PaloAltoのトラフィックログ Visual Builderグラフ 4 攻撃元国別ランキング PaloAltoのトラフィックログ 円グラフ、表形式グラフ 5 送信元IP別ランキング PaloAltoのトラフィックログ 円グラフ、表形式グラフ 6 宛先ポート別ランキング PaloAltoのトラフィックログ 円グラフ、表形式グラフ 7 アプリケーション別ランキング PaloAltoのトラフィックログ 円グラフ、表形式グラフ 8 攻撃元国&サービス分布 PaloAltoのトラフィックログ ヒートマップグラフ 9 攻撃元国の場所 PaloAltoのトラフィックログ 世界地図グラフ 10 攻撃総件数 OpenCanaryの検知ログ メトリックグラフ 11 宛先ポート別攻撃件数推移 OpenCanaryの検知ログ 積み立て棒グラフ 12 利用アカウント&パスワード OpenCanaryの検知ログ タグクラウドグラフ 13 攻撃元国&送信元IP&サービスの相関関係 PaloAltoのトラフィックログ Graphによる相関分析グラフ 14 ファイアウォールログの異常検知 PaloAltoのトラフィックログ MachineLearingによる機械学習グラフ
37.
37 まとめ 各コンポーネントが出力するログはファクトでウソはつかない。 ファクトを正しく把握して対策を講じないと無駄なアクションやコストになっていることも、、、 高い目標を掲げる前にまずはファクトを抑えて、ベースラインを作ることが大事!! ただログを集めるだけでは意味のある分析結果は得られない。 「システムから取れるログをとりあえず集める」から始めるのはNG行為。 目的を決めて必要なログを理解してからスモールスタートすることがファーストステップ。
ログから得られる結果を対策に活かすPDCAが大事である。 ハニーポットで拾ったアカウントやパスワードは利用しないこと。 SQLやSSHは狙われ易いから、Security-Groupは正しく設定とすること。 ログの有効活用に困ったら、是非気軽にお声掛けください !!^^
38.
38
Descargar ahora