情報収集 - 2020/10/19

今週のおすすめ/一言所管

MAS（Monetary Authority of Singapore）で取り組みがはじまってるZero Duplication of Data Requestsが日本でも検討されているのは素晴らしい。個人的にデジタル庁に期待したいのは、ガバナンスフレームワークに関する参加者のいち員となって、今まで行政側で規制しているデータの構造体と処理について公開することに加え、ステークホルダー情報をディレクトリとして登録・参照するポータル機能だ。

また、SSIやDIDの実証実験も進んでいる印象をうける。特にJCB・みずほのものは、従業員同士の社員情報交換という日常的なユースケースでわかりやすく、エンタープライズ間の取り組みなのでマネタイズポイントを検証するという意味で期待できそう。

Microsoft #microsoft #ms

Azure Defender for IoT is now in public preview #xdr

Igniteで発表のあったMicrosoft DefenderのうちIoTがパブリックreviewに

SPANポート経由でパケキャプしたものをAzure Defenderにおくるっぽい。特にエージェントは不要な形

xdr...?と言われる時になるが、protectionを必ずしもしないなら仕方がない

What's new in Microsoft Intune #uem #intune

特になし

CASB Ninja Blog #casb #mcas

MCASの以下の分野についてユースケース、設計、ベスプラ設定について話すそうな

シャドーIT検知・制御、情報保護、脅威保護、リアルタイムアクセス制御、Cloud Security Posture mgt

Security Admins, MCAS, and BLOCK!

特に難しい内容ではなかった。MCASに対してsecurity admin/global adminをアクセスできないようにする条件付きアクセス設定

Azure AD provisioning, now with attribute mapping, improved performance and more! #azuread #idp #ems

オンプレADとAADで属性をマッピングできるようになった（pub preview）よさそう

AWS #aws

Fluent Bitがコンテナログのルーティング先としてS3をサポート #observability

sidecarで長期保存先をfirehoseはさまずにもs3に送ることが可能に

AWS Budgets Actionsの発表

Budgetに設定したしきい値を越えた時に実行するActionを指定可能に。自動か、承認（workflow）制かを選択可能

7割をこえたらwarning, 8割をこえたらalert + 新規インスタンスをストップとか。devだったら停止もいいかも。

Use AWS Firewall Manager to deploy protection at scale in AWS Organizations #waf

sg, waf, dos shiledのorg全体適用をFirewall Managerで

Automate AWS Firewall Manager onboarding using AWS Centralized WAF and VPC Security Group Management solution #waf

新OrgおよびRegionにWAFやSGルールを自動適用する話

AWS IAM Access Analyzer が、既存の調査結果のアーカイブルールをサポートするように

GuardDutyにもある自動アーカイブ

Amazon SQS のメッセージを処理するアプリケーションを本番で運用するために考えるべき基本的な 5 つのこと

本ブログはFIFO queueではなく、Standarrd queueの話

1. ログを仕込もう

2. メッセージの順番が保証されない、At-least-once deliveryなので複数回メッセージが飛ぶ可能性がある、visibility timeoutが経過するまでにメッセージが削除されないと再度取得可能な状タイになる

3. デプロイの方法によって対処がことなる（SIG KILL対応を考える）

4. 異常系（SQS のメッセージが重複して処理された場合、NWエラー、不正なデータが PUT された場合、プロセスの突然シ）

5. 監視（想定外のアプリケーションエラー、メッセージ遅延、処理されていない S3 オブジェクト）

トラスト #trust

米司法省グーグルを提訴反トラスト法違反の疑い

他社の検索サービスに切り替える人はまれで、特にモバイル機器では初期設定のまま使い続ける人が多い

結果、ネット検索の分野から競合他社を締め出している

そして、個人情報の保護を含めた検索サービスの質が低下

もちろんグーグルは反発

ブロックチェーン #blockchain

脅威/脆弱性 #vulnerability #threat #security

ATT&CK Updates - PRE-ATT&CK Integration #threat #mitre

ReconとWeaponizeをPRE-ATT&CKとカテゴライズする動き

Intelligence Planning, Reconnaissance, Resource Devでtechniqueを区分

金融 #financial

金融検査、データ共有で重複回避　自民提言へ

MASなどで取り組みがはじまってるZero Duplication of Data Requestsが日本でも始まったのは嬉しい

欧州アセマネ業界でも規制データソリューションが動いている

検査と考査の周期が重なると、短期間で多大な負担がかかる

日常的に金融庁に報告していることと同じようなことを聞かれる

似たような内容の報告でも定義や様式が微妙に異なり煩雑

わかる〜〜〜

「金融商品取引業等に関する内閣府令等の一部を改正する内閣府令（案）」の公表について

「重要情報シート」（※）等を使用し、かつ、契約締結前交付書面の主な内容を顧客に説明した場合、目論見書や契約締結前交付書面等の紙での交付を不要とする提案

重要情報シート: 金融商品を比較しやすくするため、顧客に簡潔にわかりやすく商品のリスクや手数料等の情報を提供する資料

交付のための事務処理が楽になりそう

パブコメは11/30まで

行政/会社/団体

平井デジタル相「官民でもデータ共有」金融など14分野

重油インフラ分野でデータ交換をできるようにすすめる。個人情報の保護を重視

Zero Duplication of Data Requests!

平井デジタル相、新設デジタル庁は「とてつもない権限」とスタートアップ精神で、まずIT基本法改正

toBスタートアップに関わる人に読んでほしい、平井大臣の講演

ツール/サービス/OSS #tools

SOMPO、サイバーセキュリティー事業に新規参入

サイバーセキュリティ保険が本命で、そのためのリスク計算とかの効率化を目指すのが本命な希ガス

JCB、みずほ銀行、富士通、デジタルアイデンティティーの相互運用に関する共同実証実験を開始 #jcb #did #ssi

富士通のブロチェ上に、富士通が開発したSSI・DID流通技術「IDYX」を使って、CBとみずほ銀行が保有する参加者の名前、住所、勤務先などのID情報を交換する

C2CなVCやDIDのユースケースは正直、難しそうだなと思っていたので、エンプラ間では色々マネタイズ見出来そうだな、という感想

IDYXの信用関係分析

ブロックチェーン上に共有された個々の信用トランザクションのデータから、「IDYX」のユーザー間の関係性が分かるようにグラフ構造に変換します。何人のユーザーから信用されているか、どれくらい信用度の高いユーザーから信用されているか、などで重みづけを行い、信用度スコアを付けていきます

なんか物騒なこと書いてるな...

学生証にブロックチェーン、伊藤忠テクノなど慶大で #vc #ssi

CTC & 慶應による、デジタル学生証の実証実験。Microsoft Authenticator + IONっぽい。

イベント/勉強会/発表資料

スタディサプリENGLISHの基盤をECSからEKSに移行しました #cncf

Why ECS -> EKS?

ECS

コンポーネントの組み合わせがしんどい。alb, listerner, cluster, service, discovery, secrets...

インフラとアプリのライフサイクルがまっちしなくなってきた

現在どこに何がデプロイされてるのかというのを把握するのが難しかった (ECS初期の仕様でデプロイツールをつくったから）

grpcのlbをするために、envoyでservice discoveryしてたけど、ローリングアップデートすると古いコンテナのIPがかえってくる -> blu/greenにすると複雑に...

kubeはkubeで完結する

ECSのサービスdiscoveryは辛い、、、というのが割と見える

Gophers Office Hours #13 〜Goとセキュリティ回〜 #security #cncf

CNCFのgraduation要件にauditがあるみたい

Have completed an independent and third party security audit with results published of similar scope and quality.

and all critical vulnerabilities need to be addressed before graduation.

関係ないけど、GOVERNANCE.mdが必要なのか

Explicitly define a project governance and committer process. This preferably is laid out in a GOVERNANCE.md file and references an OWNERS.md file showing the current and emeritus committers.

Security assessment techniques for Go projects

インシデント #incident

東証インシデント続報（恒久対策あり） #financial #東証

10月1日に株式売買システムで発生した障害について

東京証券取引所様の株式売買システム「arrowhead」で発生した障害の原因と対策について : 富士通

マニュアルの記載と実際の仕様の齟齬が生じた原因は、当該共有ディスク装置のオペレーティングシステムのバージョンアップにより製品仕様が変更された際に、マニュアルの記載が変更されていなかったこと

（前回の続き）東証側の調査により、メモリ故障時にFOするための設定値が入ってなかったことが原因とわかっていた。じゃあ、その原因はというと、、、というのが今回のレポート。結果、マニュアルには、メモリ故障時には自動切替がおこなわれると書いてあったけど、実際の仕様とは異なり、そしてその原因はバージョンアップによる変更差分がマニュアルに反映されていなかったということ。

金融庁、東証に立ち入り検査へ　改善命令軸に処分検討

つら...

欧州証取システム障害　仏・オランダなど一時取引停止

SW障害で3hrほど取引が停止

その他

Emotet、Windows Update装いマルウェアをインストールさせる新手口 #security

BlueTeamを勉強したいんじゃ！~LAB構築編~ #blueTeam

#2020104th #202010 #忙しい人のためのセキュリティ・インテリジェンス_バックナンバー