Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
FOLIOの情報戦略のこれから_-_情報システムを添えて.pdf
Search
Kengo Suzuki
December 07, 2018
Technology
3
1.3k
FOLIOの情報戦略のこれから_-_情報システムを添えて.pdf
https://folio.connpass.com/event/109213/
Kengo Suzuki
December 07, 2018
Tweet
Share
More Decks by Kengo Suzuki
See All by Kengo Suzuki
適応し続けるプロダクトとセキュリティ
ken5scal
5
1.6k
同志諸君よ、ゼロトラストを撃て_CloudNativeDays2022
ken5scal
2
3k
なぜLayerXのセキュリティでSoftware指向が重視されているか
ken5scal
0
230
暇だしDevSecOpsやってみた - CodePipeline Now and Then
ken5scal
3
5.4k
やはりタグ。タグは全てを解決する
ken5scal
2
8.7k
サプライチェーン・セキュリティ Infra Study 2nd #4「セキュリティエンジニアリングの世界」
ken5scal
4
2k
外部Identityから考える Azure ADの向かい先
ken5scal
1
810
俺たちはマルチステークホルダー間のセキュリティインシデントから何を学ぶのか
ken5scal
9
4.9k
Zero Trust上から見るか?下から見るか?
ken5scal
8
13k
Other Decks in Technology
See All in Technology
TailwindCSSでUIライブラリを作る際のハマりどころ
shuta13
0
230
大規模言語モデル (LLM)における低精度数値表現
pfn
PRO
3
840
QAエンジニアが伝えたい品質保証の羅針盤 / Compass for Quality Assurance
mii3king
2
340
データ分析力を高めるSQL研修サービス『SQL Everyone』
hikarut
1
400
Real World Type Puzzle and Code Generation
yukukotani
4
640
Blazor WASM × Code-first gRPC で始める C# ⼤統⼀理論
sansantech
PRO
1
800
Dungeons and Dragons and Rails
joelq
0
250
[PyconUS 2024] Having fun with Pydantic and pattern matching
enforcerpl
0
190
[2024년 5월 세미나] 생성형 AI와 함께하는 데이터 분석가 커리어
datarian
0
1.2k
【リラン】AIの光と闇?失敗しないために知っておきたいAIリスクとその対応 ①政府の動き編
tkhresk
0
140
YJIT Makes Rails 1.7x faster / RubyKaigi 2024
k0kubun
4
490
CloudflareとHonoを使って飲食店のレビューができるLINEアプリを作った
shinaps
1
130
Featured
See All Featured
YesSQL, Process and Tooling at Scale
rocio
165
13k
The Brand Is Dead. Long Live the Brand.
mthomps
49
30k
Navigating Team Friction
lara
179
13k
From Idea to $5000 a Month in 5 Months
shpigford
377
45k
We Have a Design System, Now What?
morganepeng
43
6.8k
What the flash - Photography Introduction
edds
64
11k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
228
16k
Stop Working from a Prison Cell
hatefulcrawdad
266
19k
GraphQLの誤解/rethinking-graphql
sonatard
56
9.3k
Being A Developer After 40
akosma
67
580k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
188
16k
A Modern Web Designer's Workflow
chriscoyier
689
190k
Transcript
FOLIOͷใઓུͷ͜Ε͔Β - ࣾγεςϜΛఴ͑ͯ 2018/11/4
1. FOLIO͕ࠓ·Ͱ͖ͬͯͨ͜ͱ 2. FOLIOͷηΩϡϦςΟཁ݅ 3. FOLIOͷ࣮ํ 4. Mic ࣍
݄ख͍ ݄ೖࣾ
࠾༻ ݄ख͍ ݄ೖࣾ "84(VBSE%VUZ ౿Έߏங "84*". ϖωτϨʔγϣϯςετ -*/&࿈ܞରԠ 8FC੬ऑੑஅ ֎෦ஂମ࿈ܞ
- ʮओཁߦ͚ͷ૯߹తͳಜࢦʯ - ”ಜ্ͷධՁ߲” > “III-3-7 ۀͷదੑ: γεςϜϦεΫ” - ϑΥʔΧε
- ڴҖ: γεςϜোɺαΠόʔηΩϡϦςΟ߈ܸ - ରࡦ: γεςϜ౷߹ϦεΫɾϓϩδΣΫτͷཧଶɺγε ςϜɾηΩϡϦςΟ ཁ݅:૯߹ಜࢦɺFISC҆ର… ઓ͕ରॲ͢ΔڴҖͱͦͷରࡦ
ઃܭ: Cybersecurity Framework(CSF) - NIST: ถࠃཱඪ४ٕज़ݚڀॴ - AESͳͲ҉߸ٕज़ͷબఆͱඪ४ԽͳͲ - CSF:
ΦόϚલେ౷ྖ͕ൃͨ͠ߦ໋ྩʢExecutive Order)ʹج͖ͮNIST͕࡞ͬͨFW - ओʹɺاۀʹ͓͚ΔαΠόʔηΩϡϦςΟϦεΫͷ ཧΛࢧԉ͢ΔͨΊͷɺۀքඪ४͓Αͼϕε τϓϥΫ ςΟεΛ·ͱΊͨࣗओࢀՃܕͷɺϦεΫϕʔεɾΞϓ ϩʔνʹجͮ͘FW
࣮: Zero Trust Model
- ෳͷσʔλ͔Βࢉग़͢ΔϦεΫධՁ - ैདྷ: risk (0 or 1) = f(network)
- Zero Trust: risk(0<y<1) = f(nw, id, device, edr…) - ੑѱઆΑΓʮධՁͰ͖ͳ͍ͷஅ͠ͳ͍ʯ - ϚΠφεͷελʔτͰͳ͘ɺθϩ͔Βͷελʔτ - ϝτϦΫεͱσʔλத৺ͷηΩϡϦςΟ Զ͜͏ࢥ͏Zero Trust
ࣾγεςϜͷ
ɹɹɹɹ ͷݞʹΔ
σʔλΛControl Planeͱͯ͠ͷAzureʹू People Services Devices Data
Data Plane
ิతͳผαʔϏε͔ΒσʔλΛߋʹ࿈ܞ
ΠϯϕϯτϦͷू
EDRͷू
ͦΕͧΕͷσʔλ͕ԣஅతʹ࿈ܞ People Services Devices Data
ྫ1: ۀ͔ΒͷΞΫηεͷΈڐՄ People Services Devices
ྫ: ۀ͔ΒͷΞΫηεͷΈڐՄ People Services Devices "DDFTT0L
ྫ: ۀ͔ΒͷΞΫηεͷΈڐՄ People Services Devices "DDFTT0L
ྫ2: ݸਓใ͔ΒಛఆαʔϏεͷΈ Services Devices QSJWBDZ Ұൠ
ྫ3: ϦεΫͷߴ͍ͷΞΫηεΛ੍ݶ
Not So Easy
- Ϧετ - Ϧετ - Ϧετ - Ϧετͷڧௐจࣈ - Ϧετ
ڍಈ͕ෆ҆ఆ
OSX LaunchCTL͋ΒͿΓਿ
- Ϧετ - Ϧετ - Ϧετ - Ϧετͷڧௐจࣈ - Ϧετ
ೖΕࢠͳάϧʔϓʹׂΓͯΒΕͳ͍ϥΠηϯε
IdPҾͬӽ͠ = ѱເʢઈରΓͨ͘ͳ͍ʣ
σʔλΛٻͨ͠ ηΩϡϦςΟͰ վֵ͍͖ͯ͠·͠ΐ͏
None