先日、Interopに行ってきました。
Interopで聞いてきたことを数回に分けて書きます。

最初に展示会場内セミナーを受講しましたので、その内容についてまとめておきます。

セキュリティだけじゃ守れない！　～Webサイトを守るために不可欠な総合力とは
https://reg.f2ff.jp/public/session/view/3162

以下、メモになります。

・標的型攻撃の訓練は抜き打ちでしないほうがいい
　-> きちんと目的を説明して、理解をさせる必要がある
　-> 開封率が1%も20%も変わらない
・セキュリティツールを知ってもらう
・エスカレーション率を向上させる


セキュリティインシデント
・どこで止めるか
・いつ報告をあげるか
・どうやって見つけるか

　攻撃者
　　↓
　被害PC -> 他のPC -> 管理PC -> APサーバ

攻撃者から社内向けの通信は対策されていることが多いが、被害を受けた場合に横の対策(社内の対策)が行われていないために被害が大きくなってしまう。被害PCから社内への2次災害を止める仕組みが必要となる。

・パソコン同士の通信を禁止する(ファイル共有など)
・windowsのパーソナルファイアウォールでチェックする
・重要なネットワークを切り離す
　-> 例えば、クラウドに持っていく。オンプレミスで置いておくよりはクラウドの方が安全
・ADサーバのMS14-068のパッチが当たっているか確認する
・ADサーバのタスクスケジューラを確認する

Microsoft Security Bulletin MS14-068 - Critical
https://technet.microsoft.com/en-us/library/security/ms14-068.aspx


SOCとCSIRT

SOC：局所的・システムのみを担当
CSIRT：全体的なマネージメント