Zero Trust上から見るか?下から見るか?

Zero Trust上から見るか?下から見るか?

406ea2cac59924cedae4629c3c6c84fb?s=128

Kengo Suzuki

April 20, 2020
Tweet

Transcript

  1. 5.

     !LFOTDBM ླ໦ݚޗ   ΩϟϦΞ  େखηΩϡϦςΟϕϯμʔʢ.44ʣ  'JOUFDIελʔτΞοϓY

     ྖҬ  ηΩϡϦςΟΛ࣠ʹͨࣾ͠಺γεςϜɾ43&  ޷Έ  %JHJUBM*EFOUJUZपΓͷٕज़  ࠷ۙ͸#MPDLDIBJOपΓ ླ໦ݚޗ
  2. 8.

     ΞΫηε੍ޚ  ҙࣝ޲্ͱ܇࿅  ؂ࠪͱ੹೚௥ೝੑ  ߏ੒؅ཧ  ࣝผͱೝূ

     ΠϯγσϯτରԠ  ϝϯςφϯε  ϝσΟΞอޢ  ਓతηΩϡϦςΟ ෺ཧతอޢ ϦεΫΞηεϝϯτ ηΩϡϦςΟΞηεϝϯτ γεςϜͱ௨৴ͷอޢ γεςϜͱ৘ใͷ׬શੑ 41ɹຽؒاۀ͕ߨ͡Δ΂͖ηΩϡϦςΟରࡦͷཁ݅
  3. 12.
  4. 15.

    - ~2005: 顧客管理といった特定の機能に特化したSaaSの増加 - Salesforce/Concurのメガヒット - 2006: よりコアなシステムのクラウド化 - 2010?:

    iPhoneのビジネス上の活⽤ - 2014: 第4スタートアップブーム - 2016: リモートワークの広がり エンタープライズにおける環境変化
  5. 16.

    - リスト - リスト - リスト - リストの強調⽂字 - リスト

    ⾒出し 5IF4BB41PXFSFE8PSLQMBDF5IF1SFTFOU'VUVSFPG8PSL IUUQTXXXCFUUFSDMPVEDPNNPOJUPSTBBTQPXFSFEXPSLQMBDFNVMUJTBBTNBOBHFNFOU
  6. 19.

    - ~2005: 顧客管理といった特定の機能に特化したSaaSの増加 - 2006: よりコアなシステムのクラウド化 - Google Apps For

    YourDomain (現GSuite)の登場 - AWSの登場: サービス提供環境のPaaS化 - 2010?: iPhoneのビジネス上の活⽤ - 2014: 第4スタートアップブーム - 2016: リモートワークの広がり エンタープライズにおける環境変化 "84೥ͷาΈdԊֵdIUUQTBXTBNB[PODPNKQBXT@IJTUPSZEFUBJMT 8JLJQFEJBIUUQTFOXJLJQFEJBPSHXJLJ(@4VJUF
  7. 22.

    - ~2005: 顧客管理といった特定の機能に特化したSaaSの増加 - 2006: よりコアなシステムのクラウド化 - 2010?: iPhoneのビジネス上の活⽤ -

    業務でのスマホ活⽤事例増加 - 2014: 第4スタートアップブーム - 2016: リモートワークの広がり エンタープライズにおける環境変化
  8. 24.

    - ~2005: 顧客管理といった特定の機能に特化したSaaSの増加 - 2006: よりコアなシステムのクラウド化 - 2010?: iPhoneのビジネス上の活⽤ -

    2014: 第4スタートアップブーム - 規制産業におけるスタートアップの増加(例: Fintech) - 2016: リモートワークの広がり エンタープライズにおける環境変化 վળ͢ΔΘ͕ࠃͷελʔτΞοϓࣄۀ؀ڥIUUQTXXXKSJDPKQ.FEJB-JCSBSZpMFSFQPSUKSJSFWJFXQEGQEG
  9. 29.

    - ~2005: 顧客管理といった特定の機能に特化したSaaSの増 加 - 2006: よりコアなシステムのクラウド化 - 2010?: iPhoneのビジネス上の活⽤

    - 2014: 第4スタートアップブーム - 2016: リモートワークの広がり エンタープライズにおける環境変化 վળ͢ΔΘ͕ࠃͷελʔτΞοϓࣄۀ؀ڥIUUQTXXXKSJDPKQ.FEJB-JCSBSZpMFSFQPSUKSJSFWJFXQEGQEG
  10. 31.
  11. 34.

    社会情勢やサービスの変化に伴う業務データの分散と経路の多様化 ॏ ॏཁͳ σʔλ ॏཁͳ σʔλ جװ σʔλ جװ σʔλ

    ۀ຿ ΞϓϦ ۀ຿ ΞϓϦ ॏཁͳσʔλ 0Oαʔόʔ σʔλ PO ֎෦αʔϏε σʔλ 0O୺຤ σʔλ PO جװγεςϜ
  12. 35.

    社会情勢やサービスの変化に伴う業務データの分散と経路の多様化 ॏ ॏཁͳ σʔλ ॏཁͳ σʔλ جװ σʔλ جװ σʔλ

    ۀ຿ ΞϓϦ ۀ຿ ΞϓϦ ॏཁͳσʔλ 0Oαʔόʔ σʔλ PO ֎෦αʔϏε σʔλ 0O୺຤ σʔλ PO جװγεςϜ
  13. 36.

    社会情勢やサービスの変化に伴う業務データの分散と経路の多様化 ॏ ॏཁͳ σʔλ ॏཁͳ σʔλ ॏཁͳ σʔλ ॏཁͳ σʔλ

    ۀ຿ ΞϓϦ ۀ຿ ΞϓϦ جװ σʔλ جװ σʔλ ॏཁͳσʔλ 0Oαʔόʔ σʔλ PO ֎෦αʔϏε σʔλ 0O୺຤ σʔλ PO جװγεςϜ
  14. 39.

    標的型攻撃(脅威) - 特定の組織内の情報を狙って ⾏われるサイバー攻撃(2009~) - 国内事例 - 2011: 三菱重⼯ -

    2015: ⽇本年⾦機構 - 2018: CoinCheck? 5IF$ZCFS,JMM$IBJOIUUQTXXXMPDLIFFENBSUJODPNFOVTDBQBCJMJUJFTDZCFSDZCFSLJMMDIBJOIUNM
  15. 40.

    サプライチェーン - 製品に対する不正プログラムの埋め込み、ハードウェアの不正改 造などによって⽣じる情報セキュリティ上のリスク - 事例 - NPMの⼈気ライブラリへの悪性コード注⼊ - GEMの”

    strong_password”への悪性コード注⼊ - ファイルシェア拡張機能の乗っ取り - 7Payが依存するomni7における脆弱性 - ⽶国のファーウェイ製品排除 IUUQTXXXTFDVSJUZXFFLDPNNBMJDJPVTDPEFQMBOUFETUSPOHQBTTXPSESVCZHFN IUUQTXXXXJSFEDPNTUPSZHPPHMFDISPNFFYUFOTJPOTTFDVSJUZDIBOHFT
  16. 43.

    71/τϯωϧ ॏཁͳσʔλ 0Oαʔόʔ ॏཁͳσʔλ 0Oαʔόʔ ۀ຿Ξ ϓϦ ۀ຿Ξ ϓϦ ۀ຿Ξ

    ϓϦ ۀ຿Ξ ϓϦ ॏཁͳσʔλ 0Oαʔόʔ σʔλ PO ֎෦αʔϏε σʔλ 0O୺຤ σʔλ PO جװγεςϜ
  17. 44.

    ࣌ؒ࣠ʹΑΔηΩϡϦςΟڧ౓ͷมԽ ॏཁͳσʔλ 0Oαʔόʔ σʔλ PO ֎෦αʔϏε σʔλ 0O୺຤ σʔλ PO

    جװγεςϜ ॏཁͳσʔλ 0Oαʔόʔ σʔλ PO ֎෦αʔϏε σʔλ 0O୺຤ σʔλ PO جװγεςϜ
  18. 46.

    มԽʹର͢Δཁ݅ͷมԽ ॏཁͳσʔλ 0Oαʔόʔ σʔλ PO ֎෦αʔϏε σʔλ 0O୺຤ σʔλ PO

    جװγεςϜ w ݸ͋Δ͍͸খ͞ͳू߹୯ҐͰͷڥքʮ*EFOUJUZ$FOUSJDʯ w ৔ॴ΍࣌ؒΛ໰Θͳ͍ݕূʮ"MXBZT7FSJGZʯ
  19. 63.
  20. 64.
  21. 66.
  22. 67.
  23. 68.
  24. 72.
  25. 73.
  26. 80.

    ʢ࠶ܝʣ;FSP5SVTUͱ͸Ͳ͏͍͏ঢ়ଶͳͷ͔ʁ  ΍ͬͺΓΘ͔Βͳ͍  ਪଌ͸ͨ͠  ;FSP͕Կͳͷ͔Θ͔Βͳ͍  /*45Ͱ͢Βఆ͍ٛͯ͠ͳ͍ 

    ఆٛ͞Ε͍ͯͳ໊͍ࢺΛम০ͯ͠ҙຯ͕Ͱ͖Δͷ͔ʁ  ͍΍ɺͰ͖ͳ͍ ʢ࠶ܝʣʮ;FSP5SVTUʯͱ͍͏ݺͼํ͸ࣙΊΔ΂͖
  27. 83.
  28. 85.
  29. 89.

    ιϦϡʔγϣϯ ͜ Ε ͕ "LBNBJ &BB ͜ Ε ͕ .4&

    ͜ Ε ͕ &.4& ͜ Ε ͕ &.4& ͜ Ε ͕ .JDSPTPGU & ͜ Ε ͕ #FZPOE $PSQ .4 ʹ ஗ Ε Λ ͱ ỳ ͨ ࿦ จ ΋ ग़ ͠ ͨ ͷ ʹ ͜ Ε ͕ ;TDBMFS  ;4DBMFS  "LBNBJ&""  (4VJUF  &.4& &  .JDSPTPGU& &
  30. 103.