Upgrade to Pro — share decks privately, control downloads, hide ads and more …

FOLIOの情報戦略のこれから_-_情報システムを添えて.pdf

Kengo Suzuki
December 07, 2018
Technology
3
1.4k

 FOLIOの情報戦略のこれから_-_情報システムを添えて.pdf

https://folio.connpass.com/event/109213/

Kengo Suzuki

December 07, 2018
Tweet

More Decks by Kengo Suzuki

See All by Kengo Suzuki
信頼性に挑む中で拡張できる・得られる1人のスキルセットとは?
ken5scal
1
440
Eventual Detection Engineering
ken5scal
0
1.7k
脆弱性対応をこの先生きのこるには
ken5scal
0
920
LayerXとMDMのリスク評価と年次対応の実例(公開版)
ken5scal
2
1.1k
AWSだ! Google Cloudだ! Azureだ! 認証連携だ!
ken5scal
9
2k
適応し続けるプロダクトとセキュリティ
ken5scal
5
2k
同志諸君よ、ゼロトラストを撃て_CloudNativeDays2022
ken5scal
2
3.2k
なぜLayerXのセキュリティでSoftware指向が重視されているか
ken5scal
0
300
暇だしDevSecOpsやってみた - CodePipeline Now and Then
ken5scal
3
5.6k

Other Decks in Technology

See All in Technology
なぜ今 AI Agent なのか _近藤憲児
kenjikondobai
1
670
第23回Ques_タイミーにおけるQAチームの在り方 / QA Team in Timee
takeyaqa
0
230
SREによる隣接領域への越境とその先の信頼性
shonansurvivors
1
430
Railsで4GBのデカ動画ファイルのアップロードと配信、どう実現する?
asflash8
1
240
2024年グライダー曲技世界選手権参加報告/2024 WGAC report
jscseminar
0
230
これまでの計測・開発・デプロイ方法全部見せます! / Findy ISUCON 2024-11-14
tohutohu
3
290
今、始める、第一歩。 / Your first step
yahonda
2
710
組み込みLinuxの時系列
puhitaku
4
1k
強いチームと開発生産性
onk
PRO
10
3.5k
Can We Measure Developer Productivity?
ewolff
1
110
ISUCONに強くなるかもしれない日々の過ごしかた/Findy ISUCON 2024-11-14
fujiwara3
7
700
RubyのWebアプリケーションを50倍速くする方法 / How to Make a Ruby Web Application 50 Times Faster
hogelog
1
120

Featured

See All Featured
Fantastic passwords and where to find them - at NoRuKo
philnash
50
2.9k
StorybookのUI Testing Handbookを読んだ
zakiyama
26
5.2k
Writing Fast Ruby
sferik
627
61k
[RailsConf 2023] Rails as a piece of cake
palkan
51
4.9k
Building an army of robots
kneath
302
42k
We Have a Design System, Now What?
morganepeng
50
7.2k
A better future with KSS
kneath
238
17k
Side Projects
sachag
452
42k
4 Signs Your Business is Dying
shpigford
180
21k
KATA
mclloyd
29
14k
Why You Should Never Use an ORM
jnunemaker
PRO
54
9k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
27
820

Transcript

  1. FOLIOͷ৘ใઓུͷ͜Ε͔Β - ࣾ಺γεςϜΛఴ͑ͯ 2018/11/4

  2. 1. FOLIO͕ࠓ·Ͱ΍͖ͬͯͨ͜ͱ 2. FOLIOͷηΩϡϦςΟཁ݅ 3. FOLIOͷ࣮૷ํ਑ 4. Mic ໨࣍

  3. ೥݄ख఻͍ ೥݄ೖࣾ

  4. ࠾༻ ೥݄ख఻͍ ೥݄ೖࣾ "84(VBSE%VUZ ౿Έ୆ߏங "84*". ϖωτϨʔγϣϯςετ -*/&࿈ܞରԠ 8FC੬ऑੑ਍அ ֎෦ஂମ࿈ܞ

  5. - ʮओཁߦ౳޲͚ͷ૯߹తͳ؂ಜࢦ਑ʯ - ”؂ಜ্ͷධՁ߲໨” > “III-3-7 ۀ຿ͷద੾ੑ: γεςϜϦεΫ” - ϑΥʔΧε

    - ڴҖ: γεςϜো֐ɺαΠόʔηΩϡϦςΟ߈ܸ - ରࡦ: γεςϜ౷߹ϦεΫɾϓϩδΣΫτͷ؅ཧଶ੎ɺγε ςϜɾηΩϡϦςΟ ཁ݅:૯߹؂ಜࢦ਑ɺFISC҆ର… ৘ઓ͕ରॲ͢ΔڴҖͱͦͷରࡦ

  6. ઃܭ: Cybersecurity Framework(CSF) - NIST: ถࠃཱඪ४ٕज़ݚڀॴ - AESͳͲ҉߸ٕज़ͷબఆͱඪ४ԽͳͲ - CSF:

    ΦόϚલେ౷ྖ͕ൃ෍ͨ͠ߦ੓໋ྩʢExecutive Order)ʹج͖ͮNIST͕࡞ͬͨFW - ओʹɺاۀʹ͓͚ΔαΠόʔηΩϡϦςΟϦεΫͷ؅ ཧΛࢧԉ͢ΔͨΊͷɺۀքඪ४͓Αͼϕε τϓϥΫ ςΟεΛ·ͱΊͨࣗओࢀՃܕͷɺϦεΫϕʔεɾΞϓ ϩʔνʹجͮ͘FW

  7. ࣮૷: Zero Trust Model

  8. - ෳ਺ͷσʔλ͔Βࢉग़͢ΔϦεΫධՁ - ैདྷ: risk (0 or 1) = f(network)

    - Zero Trust: risk(0<y<1) = f(nw, id, device, edr…) - ੑѱઆΑΓ΋ʮධՁͰ͖ͳ͍΋ͷ͸൑அ͠ͳ͍ʯ - ϚΠφεͷελʔτͰ͸ͳ͘ɺθϩ͔Βͷελʔτ - ϝτϦΫεͱσʔλத৺ͷηΩϡϦςΟ Զ͸͜͏ࢥ͏Zero Trust

  9. ࣾ಺γεςϜͷ࿩

  10. ɹɹɹɹ ͷݞʹ৐Δ

  11. σʔλΛControl Planeͱͯ͠ͷAzureʹू໿ People Services Devices Data

  12. Data Plane

  13. ิ׬తͳผαʔϏε͔ΒσʔλΛߋʹ࿈ܞ

  14. ୺຤ΠϯϕϯτϦͷू໿

  15. EDRͷू໿

  16. ͦΕͧΕͷσʔλ͕ԣஅతʹ࿈ܞ People Services Devices Data

  17. ྫ1: ۀ຿୺຤͔ΒͷΞΫηεͷΈڐՄ People Services Devices

  18. ྫ: ۀ຿୺຤͔ΒͷΞΫηεͷΈڐՄ People Services Devices "DDFTT0L

  19. ྫ: ۀ຿୺຤͔ΒͷΞΫηεͷΈڐՄ People Services Devices "DDFTT0L

  20. ྫ2: ݸਓ৘ใ୺຤͔Β͸ಛఆαʔϏεͷΈ Services Devices QSJWBDZ Ұൠ

  21. ྫ3: ϦεΫͷߴ͍୺຤ͷΞΫηεΛ੍ݶ

  22. Not So Easy

  23. - Ϧετ - Ϧετ - Ϧετ - Ϧετͷڧௐจࣈ - Ϧετ

    ڍಈ͕ෆ҆ఆ

  24. OSX LaunchCTL͋ΒͿΓਿ

  25. - Ϧετ - Ϧετ - Ϧετ - Ϧετͷڧௐจࣈ - Ϧετ

    ೖΕࢠͳάϧʔϓʹׂΓ౰ͯΒΕͳ͍ϥΠηϯε

  26. IdPҾͬӽ͠ = ѱເʢઈର΍Γͨ͘ͳ͍ʣ

  27. σʔλΛ௥ٻͨ͠ ηΩϡϦςΟͰ վֵ͍͖ͯ͠·͠ΐ͏

  28. None