marblehat.fm Takeshi Matsuoka

利根川さんをお誘いした第2回。
利根川さんの商売の話。

セキュリティ顧問って何？
メンバーとしてのかかわりかた
経営陣に対してのトレーニング
セキュリティベンダーで感じた限界
セキュリティ顧問をやる人はまだ増えてはいない
セキュリティ顧問のケイパビリティ
セキュリティ顧問の事件簿

利根川さんの自己紹介
レッドチームとはなにか？
検知されたら終わり？
ぶっちゃけレッドチームで本番に影響を完全になくせるのか？
レッドチームやペンテストを一体誰に依頼すればいいのか？
ペンテストのトレンドの変化。依頼者のリテラシーの高まりとビジネスとしてのペンテスト
最初から1台侵入されている状態からのペンテスト
セキュリティ診断、脆弱性診断の言葉の定義が業界で曖昧ではないか
PCIDSSではツールに寄る診断を3ヶ月おきにじゃないといけない。ペンテストは年1

Blackhat 2019
サイバーインシュランスのセッションの増加
BlackhatにCISOの方が参加する時代へ
保険料の計算方法がまだ定まっていない
何処までが瑕疵なのか
以外とブロックチェーンの話がなかった
DevSecOps、セキュリティ・バイ・デザイン
DEFCONは3万人の来場者
子供と一緒にピッキング体験ができる
ハッキングに成功すると車を壊すことができる？
AVTOKYOはちとせ会館で開催
カジノの話

blackhatに行ってきた話です。


4Gの攻撃
サイバー保険
カジノ
コミュニティ

IoTベンチャーの草分け、shiftallの岩佐さんにお話を伺いました。

岩佐さんの自己紹介 cerevoとshiftall
攻撃者のモチベーションは金銭に対して一直線ではない
プライバシーと身体
IoTデバイスがハックされた時どのようにして私たちはそれを知るのか？
Insecam、デフォルトパスワードの危険性
Wifi routerのセキュリティレベル
アンコントローラブルなIoT機器
IoTの脆弱性診断の流行と、チェックポイント
IoT固有の攻撃手段としての物理アタック。
中古マーケットから購入商品が攻撃されていた時消費者はわかるのか？
TPM による上書き不能なファームウエア監視
Azure sphereのアーキテクチャがやばい。
温水洗浄便座のハッキング
重要機能のネットワークからの切り離しや物理センサー連動

マキナレコードの軍司さんをお誘いして、セキュリティ系のイベントについて話しました。

マキナレコードは最近 サイバーインテリジェンス summitというイベントを開催
国内系セキュリティイベント CODE BLUE、セキュリティデイズ、INTEROP
海外系セキュリティイベント Black hat(DEFCON)、RSA Conference、
国内系温泉イベント 越後湯沢、白浜、道後温泉
3大温泉イベントは一瞬でチケットが売り切れる