忙しい人のためのセキュリティ・インテリジェンス No.39 - 2021/06/21
今週のおすすめ/一言所管
2~3weeksほど情報量減ります。むしろスリムになっていいかも
DevSecCon24面白かったよって話
Microsoft
AzureAD
Defender
MDfEがインストールされたデバイスが特定NWをprobeし、管理されてないデバイスを発見できる機能がGA
network scanのそれとは別物
TVM APIsを使ったMDfEとService Now Vulnerability Response(VR)が連携
EDRの本質を捉えた連携だな〜、と個人的には思う
Sentinel
Azure ADじゃなくてちょっとがっかりしたけど、Azure Activity Connectorがimproved
データ印ジェステョンが 15~20min -> 2~3minに
また、テーブルスキーマも変わるのでアプデしないと後々辛い
Compliance
Intune/Windows10
他
AWS
Google
トラスト/ガバナンス
「誰がデジタル署名したのか」を確認できる署名データのフォーマットがある
-> AdES: Advanced Electronic Signature(高度電子署名)
ウェブ間で使われやすいJSON形式が登場 -> JAdES
ASN.1もあるのか。うっ、CBOR...
ブロックチェーン/Confidential Computing
脅威/脆弱性/インシデント
金融
smarthrの調達先がほぼ海外である理由
なぜヘッジファンド等がレイタステージのスタートアップに投資したいか
デジタル資産専門銀行を「特別目的貯蓄機関(SPDI=通称スピーディ)」として免許認可する州法は設立したしたワイオミング州とそれを取り巻く周辺の話
東証による下記の内容に対するコメント
市場区分の再編成におけるプライム市場の適正性の調整
海外取引所の参入可能性、取引時間延長
ビットコイン先物上場の可能性
市場区分再編されるのしらなんだ
インフレしまくった自国通貨 -> ドルが法定通貨 -> ビットコイン法定通貨
ビットコイン法では、納税が可能であることや、値上がり益は非課税、ドル交換能力の維持などなどが定められている
ビットコインのボラティリティへの対応
ビットコインを受け取った人が即座にドルに交換できるような仕組みを政府が無料提供するよう義務付けた。
ドル自動交換を引き受けることによる差損リスクに備えるため信託基金を設けることも政府に義務付け
同国の口座保有者は3割しかいないので、もろ金融包摂
金融システムが経済においては必須ではないので、現金に依存しがちで、そうなると信用付与がしにくく事業も起きにくい
IMFはおこ
行政/会社/団体
国土交通省は全国の土地や建物の情報を共通IDで一元的に把握できる仕組みをつくる。
民間の売買データベースと国の登記簿などを照合しやすくする
「レインズ」とも連携。高齢化に伴う空き家増加対策も睨む
ツール/サービス/OSS
クラウドと連携してセキュリティPostureを計測し、SOC2/ISMSの取得を支援するスタートアップ「Secureframe」がシリーズA調達(1800ドル)
Security Postureは今後増えそう
ghcrがga
イベント/勉強会/発表資料
いいたいことは多分、Serverless SecurityでIAMのmisconfigurationが怖いよ、っていうこと
Shared Responsiblityから考えようね
iamのpermissive policyは怖いよ
攻撃者がゲットしようとするのはapi keyだよ
だからserverlessでiam role/policyを作りすぎてもよい。そうなる
transactionあるいは、lambda毎に作る
複雑になるね。自動化しようね
recommendation
https://gyazo.com/a99ec9ed9b7759d3c82437318bb53484
CICOD Pipelineに変更リスクをチェックする
https://gyazo.com/b3beee8166e4b973984fa2a93b57d227
local storage, cookie, webworker
auth0 sdkはweb workerをつかってcode exchangeとtokenの取得をやってる
web workerのストレージはjavascriptが走るメモリからは隔離されてるみたい(ブラウザによる?)
アプリにリスなーを埋め込むことで、セッションを引き継ぎOAuth2.0を秘密裏に実行するケースもあるみたい
BFFの話もあったが、しばらく触れる予定がないのでスルー
https://gyazo.com/09ccd567273bc91cd0906d74b5456f40
If you are already logged in, please enable 3rd party cookies in your web browser settings.
その他