Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
FOLIOの情報戦略のこれから_-_情報システムを添えて.pdf
Search
Kengo Suzuki
December 07, 2018
Technology
3
1.5k
FOLIOの情報戦略のこれから_-_情報システムを添えて.pdf
https://folio.connpass.com/event/109213/
Kengo Suzuki
December 07, 2018
Tweet
Share
More Decks by Kengo Suzuki
See All by Kengo Suzuki
AI時代の大規模データ活用とセキュリティ戦略
ken5scal
1
320
Pwned Labsのすゝめ
ken5scal
2
880
信頼性に挑む中で拡張できる・得られる1人のスキルセットとは?
ken5scal
3
1.1k
Eventual Detection Engineering
ken5scal
0
2.4k
脆弱性対応をこの先生きのこるには
ken5scal
0
1.4k
LayerXとMDMのリスク評価と年次対応の実例(公開版)
ken5scal
2
1.4k
AWSだ! Google Cloudだ! Azureだ! 認証連携だ!
ken5scal
9
2.3k
適応し続けるプロダクトとセキュリティ
ken5scal
5
2.3k
同志諸君よ、ゼロトラストを撃て_CloudNativeDays2022
ken5scal
2
3.4k
Other Decks in Technology
See All in Technology
AWSを利用する上で知っておきたい名前解決のはなし(10分版)
nagisa53
10
3.2k
Rustから学ぶ 非同期処理の仕組み
skanehira
1
140
Aurora DSQLはサーバーレスアーキテクチャの常識を変えるのか
iwatatomoya
1
1.1k
株式会社ログラス - 会社説明資料【エンジニア】/ Loglass Engineer
loglass2019
4
64k
エンジニアリングマネージャーの成長の道筋とキャリア / Developers Summit 2025 KANSAI
daiksy
1
290
はじめてのOSS開発からみえたGo言語の強み
shibukazu
1
720
Webアプリケーションにオブザーバビリティを実装するRust入門ガイド
nwiizo
7
860
Agile PBL at New Grads Trainings
kawaguti
PRO
1
440
EncryptedSharedPreferences が deprecated になっちゃった!どうしよう! / Oh no! EncryptedSharedPreferences has been deprecated! What should I do?
yanzm
0
450
💡Ruby 川辺で灯すPicoRubyからの光
bash0c7
0
120
AI開発ツールCreateがAnythingになったよ
tendasato
0
130
なぜテストマネージャの視点が 必要なのか? 〜 一歩先へ進むために 〜
moritamasami
0
230
Featured
See All Featured
Side Projects
sachag
455
43k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
162
15k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
32
1.6k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
Docker and Python
trallard
46
3.6k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
44
2.5k
GitHub's CSS Performance
jonrohan
1032
460k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
507
140k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
358
30k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
8
920
Code Reviewing Like a Champion
maltzj
525
40k
Build The Right Thing And Hit Your Dates
maggiecrowley
37
2.9k
Transcript
FOLIOͷใઓུͷ͜Ε͔Β - ࣾγεςϜΛఴ͑ͯ 2018/11/4
1. FOLIO͕ࠓ·Ͱ͖ͬͯͨ͜ͱ 2. FOLIOͷηΩϡϦςΟཁ݅ 3. FOLIOͷ࣮ํ 4. Mic ࣍
݄ख͍ ݄ೖࣾ
࠾༻ ݄ख͍ ݄ೖࣾ "84(VBSE%VUZ ౿Έߏங "84*". ϖωτϨʔγϣϯςετ -*/&࿈ܞରԠ 8FC੬ऑੑஅ ֎෦ஂମ࿈ܞ
- ʮओཁߦ͚ͷ૯߹తͳಜࢦʯ - ”ಜ্ͷධՁ߲” > “III-3-7 ۀͷదੑ: γεςϜϦεΫ” - ϑΥʔΧε
- ڴҖ: γεςϜোɺαΠόʔηΩϡϦςΟ߈ܸ - ରࡦ: γεςϜ౷߹ϦεΫɾϓϩδΣΫτͷཧଶɺγε ςϜɾηΩϡϦςΟ ཁ݅:૯߹ಜࢦɺFISC҆ର… ઓ͕ରॲ͢ΔڴҖͱͦͷରࡦ
ઃܭ: Cybersecurity Framework(CSF) - NIST: ถࠃཱඪ४ٕज़ݚڀॴ - AESͳͲ҉߸ٕज़ͷબఆͱඪ४ԽͳͲ - CSF:
ΦόϚલେ౷ྖ͕ൃͨ͠ߦ໋ྩʢExecutive Order)ʹج͖ͮNIST͕࡞ͬͨFW - ओʹɺاۀʹ͓͚ΔαΠόʔηΩϡϦςΟϦεΫͷ ཧΛࢧԉ͢ΔͨΊͷɺۀքඪ४͓Αͼϕε τϓϥΫ ςΟεΛ·ͱΊͨࣗओࢀՃܕͷɺϦεΫϕʔεɾΞϓ ϩʔνʹجͮ͘FW
࣮: Zero Trust Model
- ෳͷσʔλ͔Βࢉग़͢ΔϦεΫධՁ - ैདྷ: risk (0 or 1) = f(network)
- Zero Trust: risk(0<y<1) = f(nw, id, device, edr…) - ੑѱઆΑΓʮධՁͰ͖ͳ͍ͷஅ͠ͳ͍ʯ - ϚΠφεͷελʔτͰͳ͘ɺθϩ͔Βͷελʔτ - ϝτϦΫεͱσʔλத৺ͷηΩϡϦςΟ Զ͜͏ࢥ͏Zero Trust
ࣾγεςϜͷ
ɹɹɹɹ ͷݞʹΔ
σʔλΛControl Planeͱͯ͠ͷAzureʹू People Services Devices Data
Data Plane
ิతͳผαʔϏε͔ΒσʔλΛߋʹ࿈ܞ
ΠϯϕϯτϦͷू
EDRͷू
ͦΕͧΕͷσʔλ͕ԣஅతʹ࿈ܞ People Services Devices Data
ྫ1: ۀ͔ΒͷΞΫηεͷΈڐՄ People Services Devices
ྫ: ۀ͔ΒͷΞΫηεͷΈڐՄ People Services Devices "DDFTT0L
ྫ: ۀ͔ΒͷΞΫηεͷΈڐՄ People Services Devices "DDFTT0L
ྫ2: ݸਓใ͔ΒಛఆαʔϏεͷΈ Services Devices QSJWBDZ Ұൠ
ྫ3: ϦεΫͷߴ͍ͷΞΫηεΛ੍ݶ
Not So Easy
- Ϧετ - Ϧετ - Ϧετ - Ϧετͷڧௐจࣈ - Ϧετ
ڍಈ͕ෆ҆ఆ
OSX LaunchCTL͋ΒͿΓਿ
- Ϧετ - Ϧετ - Ϧετ - Ϧετͷڧௐจࣈ - Ϧετ
ೖΕࢠͳάϧʔϓʹׂΓͯΒΕͳ͍ϥΠηϯε
IdPҾͬӽ͠ = ѱເʢઈରΓͨ͘ͳ͍ʣ
σʔλΛٻͨ͠ ηΩϡϦςΟͰ վֵ͍͖ͯ͠·͠ΐ͏
None