Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
FOLIOの情報戦略のこれから_-_情報システムを添えて.pdf
Search
Kengo Suzuki
December 07, 2018
Technology
3
1.3k
FOLIOの情報戦略のこれから_-_情報システムを添えて.pdf
https://folio.connpass.com/event/109213/
Kengo Suzuki
December 07, 2018
Tweet
Share
More Decks by Kengo Suzuki
See All by Kengo Suzuki
適応し続けるプロダクトとセキュリティ
ken5scal
5
1.6k
同志諸君よ、ゼロトラストを撃て_CloudNativeDays2022
ken5scal
2
3k
なぜLayerXのセキュリティでSoftware指向が重視されているか
ken5scal
0
220
暇だしDevSecOpsやってみた - CodePipeline Now and Then
ken5scal
3
5.4k
やはりタグ。タグは全てを解決する
ken5scal
2
8.7k
サプライチェーン・セキュリティ Infra Study 2nd #4「セキュリティエンジニアリングの世界」
ken5scal
4
2k
外部Identityから考える Azure ADの向かい先
ken5scal
1
800
俺たちはマルチステークホルダー間のセキュリティインシデントから何を学ぶのか
ken5scal
9
4.9k
Zero Trust上から見るか?下から見るか?
ken5scal
8
13k
Other Decks in Technology
See All in Technology
Além do else! Categorizando Pokemóns com Pattern Matching no JavaScript
wmsbill
0
620
TechFeed Experts Night#27 〜 フロントエンドフレームワーク最前線 (Svelte)
baseballyama
1
520
Postman v10リリース後を振り返る / Looking back at Postman v10 after release
yokawasa
1
160
【NW X Security JAWS#3】L3-4:AWS環境のIPv6移行に向けて知っておきたいこと
shotashiratori
0
260
Google Cloud Next '24でブログを10本書いた方法と勉強会を沸かせた方法
yasumuusan
0
300
エンジニア候補者向け資料2024.04.24.pdf
macloud
0
3.3k
プロンプトエンジニアリングでがんばらない-Agentic Workflow へ-近藤憲児
kenjikondobai
2
670
MapLibreとAmazon Location Service
dayjournal
1
160
Kernel MemoryでAzure OpenAI Serviceとお手軽データソース連携
mitsuzono
1
250
MLOpsの「壁」を乗り越える、LINEヤフーの Data Quality as Code
lycorptech_jp
PRO
5
530
On Your Data を超えていく!
hirotomotaguchi
2
690
よく聞くけど使ったことないソフトウェアNo.1 KafkaとSnowflake
foursue
4
360
Featured
See All Featured
4 Signs Your Business is Dying
shpigford
175
21k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
60
14k
A Modern Web Designer's Workflow
chriscoyier
689
190k
What's new in Ruby 2.0
geeforr
337
31k
ParisWeb 2013: Learning to Love: Crash Course in Emotional UX Design
dotmariusz
104
6.6k
Statistics for Hackers
jakevdp
789
220k
Building Your Own Lightsaber
phodgson
99
5.7k
BBQ
matthewcrist
80
8.8k
We Have a Design System, Now What?
morganepeng
43
6.8k
Product Roadmaps are Hard
iamctodd
44
9.7k
Happy Clients
brianwarren
92
6.4k
Art, The Web, and Tiny UX
lynnandtonic
289
19k
Transcript
FOLIOͷใઓུͷ͜Ε͔Β - ࣾγεςϜΛఴ͑ͯ 2018/11/4
1. FOLIO͕ࠓ·Ͱ͖ͬͯͨ͜ͱ 2. FOLIOͷηΩϡϦςΟཁ݅ 3. FOLIOͷ࣮ํ 4. Mic ࣍
݄ख͍ ݄ೖࣾ
࠾༻ ݄ख͍ ݄ೖࣾ "84(VBSE%VUZ ౿Έߏங "84*". ϖωτϨʔγϣϯςετ -*/&࿈ܞରԠ 8FC੬ऑੑஅ ֎෦ஂମ࿈ܞ
- ʮओཁߦ͚ͷ૯߹తͳಜࢦʯ - ”ಜ্ͷධՁ߲” > “III-3-7 ۀͷదੑ: γεςϜϦεΫ” - ϑΥʔΧε
- ڴҖ: γεςϜোɺαΠόʔηΩϡϦςΟ߈ܸ - ରࡦ: γεςϜ౷߹ϦεΫɾϓϩδΣΫτͷཧଶɺγε ςϜɾηΩϡϦςΟ ཁ݅:૯߹ಜࢦɺFISC҆ର… ઓ͕ରॲ͢ΔڴҖͱͦͷରࡦ
ઃܭ: Cybersecurity Framework(CSF) - NIST: ถࠃཱඪ४ٕज़ݚڀॴ - AESͳͲ҉߸ٕज़ͷબఆͱඪ४ԽͳͲ - CSF:
ΦόϚલେ౷ྖ͕ൃͨ͠ߦ໋ྩʢExecutive Order)ʹج͖ͮNIST͕࡞ͬͨFW - ओʹɺاۀʹ͓͚ΔαΠόʔηΩϡϦςΟϦεΫͷ ཧΛࢧԉ͢ΔͨΊͷɺۀքඪ४͓Αͼϕε τϓϥΫ ςΟεΛ·ͱΊͨࣗओࢀՃܕͷɺϦεΫϕʔεɾΞϓ ϩʔνʹجͮ͘FW
࣮: Zero Trust Model
- ෳͷσʔλ͔Βࢉग़͢ΔϦεΫධՁ - ैདྷ: risk (0 or 1) = f(network)
- Zero Trust: risk(0<y<1) = f(nw, id, device, edr…) - ੑѱઆΑΓʮධՁͰ͖ͳ͍ͷஅ͠ͳ͍ʯ - ϚΠφεͷελʔτͰͳ͘ɺθϩ͔Βͷελʔτ - ϝτϦΫεͱσʔλத৺ͷηΩϡϦςΟ Զ͜͏ࢥ͏Zero Trust
ࣾγεςϜͷ
ɹɹɹɹ ͷݞʹΔ
σʔλΛControl Planeͱͯ͠ͷAzureʹू People Services Devices Data
Data Plane
ิతͳผαʔϏε͔ΒσʔλΛߋʹ࿈ܞ
ΠϯϕϯτϦͷू
EDRͷू
ͦΕͧΕͷσʔλ͕ԣஅతʹ࿈ܞ People Services Devices Data
ྫ1: ۀ͔ΒͷΞΫηεͷΈڐՄ People Services Devices
ྫ: ۀ͔ΒͷΞΫηεͷΈڐՄ People Services Devices "DDFTT0L
ྫ: ۀ͔ΒͷΞΫηεͷΈڐՄ People Services Devices "DDFTT0L
ྫ2: ݸਓใ͔ΒಛఆαʔϏεͷΈ Services Devices QSJWBDZ Ұൠ
ྫ3: ϦεΫͷߴ͍ͷΞΫηεΛ੍ݶ
Not So Easy
- Ϧετ - Ϧετ - Ϧετ - Ϧετͷڧௐจࣈ - Ϧετ
ڍಈ͕ෆ҆ఆ
OSX LaunchCTL͋ΒͿΓਿ
- Ϧετ - Ϧετ - Ϧετ - Ϧετͷڧௐจࣈ - Ϧετ
ೖΕࢠͳάϧʔϓʹׂΓͯΒΕͳ͍ϥΠηϯε
IdPҾͬӽ͠ = ѱເʢઈରΓͨ͘ͳ͍ʣ
σʔλΛٻͨ͠ ηΩϡϦςΟͰ վֵ͍͖ͯ͠·͠ΐ͏
None