marblehat.fm Takeshi Matsuoka
-
- Technology
Marblehat.fmはスタートアップを始めとする企業の皆様に、セキュリティのニュースやツール、機能をわかり易くお伝えする podcast です。
white hatにもblack hatにもgreen hatにも偏らないトークをお送りします。
-
第11回 セキュリティ顧問って何?
利根川さんをお誘いした第2回。
利根川さんの商売の話。
セキュリティ顧問って何?
メンバーとしてのかかわりかた
経営陣に対してのトレーニング
セキュリティベンダーで感じた限界
セキュリティ顧問をやる人はまだ増えてはいない
セキュリティ顧問のケイパビリティ
セキュリティ顧問の事件簿 -
第10回 レッドチーム、ペネトレーションテスト、脆弱性診断
利根川さんの自己紹介
レッドチームとはなにか?
検知されたら終わり?
ぶっちゃけレッドチームで本番に影響を完全になくせるのか?
レッドチームやペンテストを一体誰に依頼すればいいのか?
ペンテストのトレンドの変化。依頼者のリテラシーの高まりとビジネスとしてのペンテスト
最初から1台侵入されている状態からのペンテスト
セキュリティ診断、脆弱性診断の言葉の定義が業界で曖昧ではないか
PCIDSSではツールに寄る診断を3ヶ月おきにじゃないといけない。ペンテストは年1 -
第9回 軍司さんもBlackhatに行ってきたよ
Blackhat 2019
サイバーインシュランスのセッションの増加
BlackhatにCISOの方が参加する時代へ
保険料の計算方法がまだ定まっていない
何処までが瑕疵なのか
以外とブロックチェーンの話がなかった
DevSecOps、セキュリティ・バイ・デザイン
DEFCONは3万人の来場者
子供と一緒にピッキング体験ができる
ハッキングに成功すると車を壊すことができる?
AVTOKYOはちとせ会館で開催
カジノの話 -
-
第7回 IoTセキュリティが全然わからないshiftall 岩佐 琢磨とレクター 松岡が語る
IoTベンチャーの草分け、shiftallの岩佐さんにお話を伺いました。
岩佐さんの自己紹介 cerevoとshiftall
攻撃者のモチベーションは金銭に対して一直線ではない
プライバシーと身体
IoTデバイスがハックされた時どのようにして私たちはそれを知るのか?
Insecam、デフォルトパスワードの危険性
Wifi routerのセキュリティレベル
アンコントローラブルなIoT機器
IoTの脆弱性診断の流行と、チェックポイント
IoT固有の攻撃手段としての物理アタック。
中古マーケットから購入商品が攻撃されていた時消費者はわかるのか?
TPM による上書き不能なファームウエア監視
Azure sphereのアーキテクチャがやばい。
温水洗浄便座のハッキング
重要機能のネットワークからの切り離しや物理センサー連動 -
第6回 セキュリティ系のイベント
マキナレコードの軍司さんをお誘いして、セキュリティ系のイベントについて話しました。
マキナレコードは最近 サイバーインテリジェンス summitというイベントを開催
国内系セキュリティイベント CODE BLUE、セキュリティデイズ、INTEROP
海外系セキュリティイベント Black hat(DEFCON)、RSA Conference、
国内系温泉イベント 越後湯沢、白浜、道後温泉
3大温泉イベントは一瞬でチケットが売り切れる