Embed Size (px)
DESCRIPTION
住基ネット. Ejovi Nuwere SecurityLab Technologies, Inc. Ejovi Nuwere について. 自己紹介 私のテストへの関わり方 私の以前の意見. 長野におけるテストの範囲. テスト範囲. 制約条件. メディア 時間 物理的環境. 調査結果. 技術的な発見 Windows における脆弱性 我々が接することができたシステムにおける発見 住基アプリケーションで発見された脆弱性. 危険性. 責任の不足 複数の点における誤用. 複数の点における誤用. 我々の結果. いくつかの重大な欠点 信頼関係の欠点 - PowerPoint PPT Presentation
Citation preview
住基ネットEjovi Nuwere
SecurityLab Technologies, Inc.
Ejovi Nuwereについて• 自己紹介
• 私のテストへの関わり方
• 私の以前の意見
長野におけるテストの範囲
テスト範囲LASDEC
県調達FW 市町村調達FW
県調達FW/ルータ間HUBCS/県調達間HUB CS/市町村調達間HUB
コミュニケーション・サーバ
プリンタCS端末
既存住基サーバ
庁内WEBサーバ
ルータ
庁内LANHUB
ダイアルアップ・ルータ
出先機関ダイアルアップ・ルータ
調査用PC 調査用PC 調査用PC
調査用PC出先機関PC
制約条件• メディア
• 時間
• 物理的環境
調査結果• 技術的な発見
• Windowsにおける脆弱性
• 我々が接することができたシステムにおける発見
• 住基アプリケーションで発見された脆弱性
危険性• 責任の不足
• 複数の点における誤用
複数の点における誤用LASDEC
県調達FW 市町村調達FW
県調達FW/ルータ間HUBCS/県調達間HUB CS/市町村調達間HUB
コミュニケーション・サーバ
プリンタCS端末
既存住基サーバ
庁内WEBサーバ
ルータ
庁内LANHUB
ダイアルアップ・ルータ
出先機関ダイアルアップ・ルータ
調査用PC 調査用PC 調査用PC
調査用PC出先機関PC
我々の結果• いくつかの重大な欠点
• 信頼関係の欠点
• 以前のテストの結果
• 優れた防御
住基ネット セキュリティの改善点• 責任管理• ネットワークデザインと信頼関係• 災害復旧策• IDSと Firewallsは解答ではない• アプリケーションのプログラミングコードの監査
• 地方行政コミュニケーションのための Peer to Peer方式の検討
