SlideShare a Scribd company logo

Cyber security best practices

Download as PPTX, PDF
Takeo Sakaguchi ,CISSP,CISA, profile picture
Takeo Sakaguchi ,CISSP,CISA

Cyber security best practices

Technology
1 of 1
Download to read offline
1
Innovation-Leading Company 0©NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED. 対象となるシステムや脅威によって対策の幅は異なりますが、 汎用的なCyber security best practices 1. 管理者アカウントの多要素認証を有効にする 2. 役割ベースのアクセス制御(RBAC)を使用して管理者ロールを割り当てる/最小特権の原則を遵守 3. ログ(特に監査ログ)を有効にする VPN,FW,Proxy,DNS,DHCP,NetFlow,IDS,PacketCapture(PCAP),Email,Server,Host,AntiVirus etc 4. ログ相関分析にて不審なアクティビティを検出する 5. 最新の脅威に対する状況認識を維持し、適切なアクセス制御リストを導入 6. 不必要な横方向、縦方向の通信を制限 7. サーバやホストでファイアウォールを有効にし、未承諾の接続要求を拒否 8. サーバやホストで不要なサービス、ポートを無効 9. 定期的に脆弱性スキャンを実施する 10.定期的にパッチを当て、アプリケーションやOS、サービスを最新版に更新する 11.アンチウイルスおよびアンチマルウェアソフトウェアとシグネチャを最新にする 12.許可されていないソフトウェアはすべて実行できないようにブロック 13.クラウド、AP、AD等のシステムのベストプラクティスを設定する 14.リムーバブルメディアコントロール 15.ユーザー教育と意識向上

More Related Content

PDF
Sec013 その資格情報、簡
Tech Summit 2016
 
PPTX
Wiki と携帯型遠隔操作機器を使った情報セキュリティ対策システム
Takashi Yamanoue
 
PPTX
Barracuda Message Archiver 製品のご紹介
BarracudaJapan
 
ODP
20 秋
Yuki Hirano
 
PPTX
Barracuda Email Security Gateway(旧 Barracuda Spam Firewall PLUS) 製品のご紹介
BarracudaJapan
 
PPT
クラウド移行で解決されるセキュリティとリスク 公開用
Lumin Hacker
 
PPTX
三大WebサーバーのSSL設定ベストプラクティス
Hidetoshi Musha
 
PDF
【Interop Tokyo 2016】 Seminar - EA-14 : シスコ スイッチが標的型攻撃を食い止める ~新しい内部対策ソリューション「C...
シスコシステムズ合同会社
 
Sec013 その資格情報、簡
Tech Summit 2016
 
Wiki と携帯型遠隔操作機器を使った情報セキュリティ対策システム
Takashi Yamanoue
 
Barracuda Message Archiver 製品のご紹介
BarracudaJapan
 
20 秋
Yuki Hirano
 
Barracuda Email Security Gateway(旧 Barracuda Spam Firewall PLUS) 製品のご紹介
BarracudaJapan
 
クラウド移行で解決されるセキュリティとリスク 公開用
Lumin Hacker
 
三大WebサーバーのSSL設定ベストプラクティス
Hidetoshi Musha
 
【Interop Tokyo 2016】 Seminar - EA-14 : シスコ スイッチが標的型攻撃を食い止める ~新しい内部対策ソリューション「C...
シスコシステムズ合同会社
 

What's hot (18)

PPTX
Barracuda Web Security Gateway (旧 Barracuda Web Filter)製品のご紹介
BarracudaJapan
 
PPTX
HTML5 Web アプリケーションのセキュリティ
彰 村地
 
PDF
[G-Tech2015]次世代ファイアウォール -Cisco ASA with FirePOWER Services- によるセキュリティ対策[講演資料]
Trainocate Japan, Ltd.
 
PDF
【Brocade OpenStack ソリューション】LBaaS プラグイン
Brocade
 
PDF
Active Directory 侵害と推奨対策
Yurika Kakiuchi
 
PPTX
System Resource Utilization Monitor を知ろう
彰 村地
 
PDF
Edb summit 2016_20160216.omo
Kazuki Omo
 
PDF
脅威検知を自動化し、誤検知を回避する
Elasticsearch
 
ODP
20 秋
Yuki Hirano
 
PDF
ShowNet2021 mon_sideview
Interop Tokyo ShowNet NOC Team
 
PDF
クラウド時代のスケールアウト型テレメトリングシステムの考察
Naoto MATSUMOTO
 
PDF
特権IDの実態と対策
ykatayama
 
PDF
20120225_クラウド導入におけるポイント
Kotaro Tsukui
 
PDF
AWS WAF 全機能解説 @2021夏(文字化けあり)
Yuto Ichikawa
 
PDF
【勉強会資料】ネットワークアクセス制御(管理編) for PCI DSS
Nobuhiro Nakayama
 
PPTX
20160830 Fukuoka.php vol18
Takayuki Gondoh
 
PDF
セキュリティの基本の基本の基本
toku toku
 
PDF
【Interop Tokyo 2016】 ビッグデータ解析手法による脅威分析サービス
シスコシステムズ合同会社
 
Barracuda Web Security Gateway (旧 Barracuda Web Filter)製品のご紹介
BarracudaJapan
 
HTML5 Web アプリケーションのセキュリティ
彰 村地
 
[G-Tech2015]次世代ファイアウォール -Cisco ASA with FirePOWER Services- によるセキュリティ対策[講演資料]
Trainocate Japan, Ltd.
 
【Brocade OpenStack ソリューション】LBaaS プラグイン
Brocade
 
Active Directory 侵害と推奨対策
Yurika Kakiuchi
 
System Resource Utilization Monitor を知ろう
彰 村地
 
Edb summit 2016_20160216.omo
Kazuki Omo
 
脅威検知を自動化し、誤検知を回避する
Elasticsearch
 
20 秋
Yuki Hirano
 
ShowNet2021 mon_sideview
Interop Tokyo ShowNet NOC Team
 
クラウド時代のスケールアウト型テレメトリングシステムの考察
Naoto MATSUMOTO
 
特権IDの実態と対策
ykatayama
 
20120225_クラウド導入におけるポイント
Kotaro Tsukui
 
AWS WAF 全機能解説 @2021夏(文字化けあり)
Yuto Ichikawa
 
【勉強会資料】ネットワークアクセス制御(管理編) for PCI DSS
Nobuhiro Nakayama
 
20160830 Fukuoka.php vol18
Takayuki Gondoh
 
セキュリティの基本の基本の基本
toku toku
 
【Interop Tokyo 2016】 ビッグデータ解析手法による脅威分析サービス
シスコシステムズ合同会社
 
Ad

More from Takeo Sakaguchi ,CISSP,CISA (20)

PPTX
TS_InteropConf2022_MCN.pptx
Takeo Sakaguchi ,CISSP,CISA
 
PPTX
DX_NaaS_220412.pptx
Takeo Sakaguchi ,CISSP,CISA
 
PPTX
Need for NDR
Takeo Sakaguchi ,CISSP,CISA
 
PPTX
Ransomware Prevention Best Practices
Takeo Sakaguchi ,CISSP,CISA
 
PPTX
Need for cyber security
Takeo Sakaguchi ,CISSP,CISA
 
PPTX
Sase
Takeo Sakaguchi ,CISSP,CISA
 
PPTX
Zero trust
Takeo Sakaguchi ,CISSP,CISA
 
PPTX
Unauthorized access ncom,may 2020
Takeo Sakaguchi ,CISSP,CISA
 
PPTX
Minimum cyber security & roadmap indicators
Takeo Sakaguchi ,CISSP,CISA
 
PPTX
Top 9 security and risk trends for 2020
Takeo Sakaguchi ,CISSP,CISA
 
PPTX
Soar
Takeo Sakaguchi ,CISSP,CISA
 
PDF
AI-powered cyber security platform
Takeo Sakaguchi ,CISSP,CISA
 
PDF
Sakaguti@nikkei ai security forum 28,may 2018
Takeo Sakaguchi ,CISSP,CISA
 
PDF
Market trend nov.2017 cyber security
Takeo Sakaguchi ,CISSP,CISA
 
PDF
Market trend oct.2017 cyber security
Takeo Sakaguchi ,CISSP,CISA
 
PDF
Presentation sakaguti@[nca 10th anniversary conference]24,aug 2017 luncheon a
Takeo Sakaguchi ,CISSP,CISA
 
PDF
Sec gene pre_jun,2017
Takeo Sakaguchi ,CISSP,CISA
 
PDF
Io t ioe_network security
Takeo Sakaguchi ,CISSP,CISA
 
PDF
Cyber Security_Dream Project 2017
Takeo Sakaguchi ,CISSP,CISA
 
PDF
Sakaguti 27,mar.2017 casb seminar
Takeo Sakaguchi ,CISSP,CISA
 
TS_InteropConf2022_MCN.pptx
Takeo Sakaguchi ,CISSP,CISA
 
DX_NaaS_220412.pptx
Takeo Sakaguchi ,CISSP,CISA
 
Need for NDR
Takeo Sakaguchi ,CISSP,CISA
 
Ransomware Prevention Best Practices
Takeo Sakaguchi ,CISSP,CISA
 
Need for cyber security
Takeo Sakaguchi ,CISSP,CISA
 
Sase
Takeo Sakaguchi ,CISSP,CISA
 
Zero trust
Takeo Sakaguchi ,CISSP,CISA
 
Unauthorized access ncom,may 2020
Takeo Sakaguchi ,CISSP,CISA
 
Minimum cyber security & roadmap indicators
Takeo Sakaguchi ,CISSP,CISA
 
Top 9 security and risk trends for 2020
Takeo Sakaguchi ,CISSP,CISA
 
Soar
Takeo Sakaguchi ,CISSP,CISA
 
AI-powered cyber security platform
Takeo Sakaguchi ,CISSP,CISA
 
Sakaguti@nikkei ai security forum 28,may 2018
Takeo Sakaguchi ,CISSP,CISA
 
Market trend nov.2017 cyber security
Takeo Sakaguchi ,CISSP,CISA
 
Market trend oct.2017 cyber security
Takeo Sakaguchi ,CISSP,CISA
 
Presentation sakaguti@[nca 10th anniversary conference]24,aug 2017 luncheon a
Takeo Sakaguchi ,CISSP,CISA
 
Sec gene pre_jun,2017
Takeo Sakaguchi ,CISSP,CISA
 
Io t ioe_network security
Takeo Sakaguchi ,CISSP,CISA
 
Cyber Security_Dream Project 2017
Takeo Sakaguchi ,CISSP,CISA
 
Sakaguti 27,mar.2017 casb seminar
Takeo Sakaguchi ,CISSP,CISA
 
Ad

Cyber security best practices

  • 1. Innovation-Leading Company 0©NISSHO ELECTRONICS CORPORATION ALL RIGHTS RESERVED. 対象となるシステムや脅威によって対策の幅は異なりますが、 汎用的なCyber security best practices 1. 管理者アカウントの多要素認証を有効にする 2. 役割ベースのアクセス制御(RBAC)を使用して管理者ロールを割り当てる/最小特権の原則を遵守 3. ログ(特に監査ログ)を有効にする VPN,FW,Proxy,DNS,DHCP,NetFlow,IDS,PacketCapture(PCAP),Email,Server,Host,AntiVirus etc 4. ログ相関分析にて不審なアクティビティを検出する 5. 最新の脅威に対する状況認識を維持し、適切なアクセス制御リストを導入 6. 不必要な横方向、縦方向の通信を制限 7. サーバやホストでファイアウォールを有効にし、未承諾の接続要求を拒否 8. サーバやホストで不要なサービス、ポートを無効 9. 定期的に脆弱性スキャンを実施する 10.定期的にパッチを当て、アプリケーションやOS、サービスを最新版に更新する 11.アンチウイルスおよびアンチマルウェアソフトウェアとシグネチャを最新にする 12.許可されていないソフトウェアはすべて実行できないようにブロック 13.クラウド、AP、AD等のシステムのベストプラクティスを設定する 14.リムーバブルメディアコントロール 15.ユーザー教育と意識向上