JNUC 2025 Recap

Transcript

1. © copyright 2025 Jamf JNUC 2025 Recap Jamf Educators Japan

   with JMUG meetup

2. © copyright 2025 Jamf Haya / Yoshikazu Hayasaka Secure Sky

   Technology inc. Corporate IT & Security Architect ex-tricot inc. Corporate Engineer / Security Specialist JNUC2024に登壇(今回で2回目) おねがい Xはゆるく「所属非公開」で活動しているので 直接的に所属を言及するのは控えていただけると 嬉しいです。

3. © copyright 2025 Jamf

4. Threat Modeling: Practical Mac Security in the Zero Trust Era

5. Yoshikazu Hayasaka - Haya Secure Sky Technology inc. / ex-tricot

   inc. Enterprise IT & Security Architect / Threat Modeling Explorer Threat Modeling: Practical Mac Security in the Zero Trust Era Mayu Shirai - mayu NOT A HOTEL Inc. Corporate IT JMUG - Jamf Macadmin User Group in Japan Owner

6. IT trends surrounding us 🌎 ~ 私たちを取り巻くIT環境 ~

7. © copyright 2025 Jamf IT trends ~ 私たちを取り巻く IT環境 ~

   生成AIとSaaS リモートワークと VPN ランサムウェアと サイバー犯罪

8. © copyright 2025 Jamf IT trends ~ 私たちを取り巻く IT環境 ~

   生成AIとSaaS リモートワークと VPN ランサムウェアと サイバー犯罪 ➡ 組織内部の情報が境界の外へ

9. © copyright 2025 Jamf IT trends ~ 私たちを取り巻く IT環境 ~

   生成AIとSaaS リモートワークと VPN ランサムウェアと サイバー犯罪 ➡ 境界の外から組織内部の情報にアクセ ス

10. © copyright 2025 Jamf IT trends ~ 私たちを取り巻く IT環境 ~

    生成AIとSaaS リモートワークと VPN ランサムウェアと サイバー犯罪 ➡ 組織の重要情報を狙うサイバー犯罪者たち

11. © copyright 2025 Jamf IT trends ~ 私たちを取り巻く IT環境 ~

    組織内部の情報が境界の外へ 境界の外から組織内部の情報にアクセス 組織の重要情報を狙うサイバー犯罪者たち

12. What’s Threat Modeling? ~ 脅威モデリングとは ~

13. © copyright 2025 Jamf What’s Threat Modeling? ~ 脅威モデリングとは ~

    ⬆ 脅威モデリングは分類的にはこちら ベースラインアプローチ 業界標準やフレームワーク、ベストプラクティスを教科書にして、 その水準と自組織のギャップを埋めていくアプローチ リスクベースアプローチ 自組織固有のリスクや世の中の動向も加味した上で、 自組織にとってリスクが高いものから対策していくアプローチ

14. © copyright 2025 Jamf What’s Threat Modeling? ~ 脅威モデリングとは ~

    1. 私たちは何に取り組んでいるのか？ / What are we working on? 2. 何が問題になるのか？ / What can go wrong? 3. 私たちはどのように対処するのか？ / What are we going to do about it? 4. 私たちは良い仕事ができたか？(改善したか？) / Did we do a good enough job? 4つの質問 / four key questions

15. © copyright 2025 Jamf What’s Threat Modeling? ~ 脅威モデリングとは ~

    具体的な流れ ➡ 次のスライド以降で簡単に説明します

16. © copyright 2025 Jamf Architecture Diagram ~ デモの仮想 IT環境 ~

    How are doing today? Ramen is very delicious

17. © copyright 2025 Jamf Draw DFD ~ 対象とするシステムの図を書く ~

18. © copyright 2025 Jamf Draw DFD ~ 対象とするシステムの図を書く ~

19. © copyright 2025 Jamf Mapping ~ 脅威をディスカッションして洗い出す ~

20. © copyright 2025 Jamf Mapping ~ 脅威をディスカッションして洗い出す ~

21. © copyright 2025 Jamf Assessment ~ リスクを評価する ~

22. © copyright 2025 Jamf Mitigation ~ 優先順位付けと対策 ~

23. © copyright 2025 Jamf Mitigation ~ 優先順位付けと対策 ~

24. © copyright 2025 Jamf Malware Risk Mitigation ~ マルウェア対策 ~

    Secure DNS and SWG • Block malicious communications Jamf Connect • Temporary admin rights Jamf Protect • Centralized malware detection • Playbooks with Jamf Pro

25. © copyright 2025 Jamf Password Risk Mitigation ~ 不正ログイン対策 ~

    SSO • Jamf Pro → OIDC-based SSO Password Manager • Introduce a password manager • Budget adjustment required ZTNA • Restrict CRM access via ZTNA (IP-based)

26. © copyright 2025 Jamf VPN Risk Mitigation ~ 放置された VPN対策

    ~ Eliminate • VPN • On-prem servers

27. Threat modeling within Corporate IT scope Vague concerns translated into

    concrete risks Feasible mitigations identified Retrospective ~ 振り返り ~

28. Conclusion ~ まとめ ~

29. © copyright 2025 Jamf Conclusion ~ まとめ ~ リスクベースアプローチも取り入れて、 効率的かつ効果的に

    組織として全体を俯瞰的に見てセキュリティ の向上に取り組む 図解も活用して関係者と共通認識を形成する

30. © copyright 2025 Jamf Thank you! ➡ mayuさんにバトンタッチ！ To be

    continued...

31. © copyright 2025 Jamf JNUC2025、 海外登壇に再挑戦してきました 󰑔

32. © copyright 2025 Jamf mayu / Mayu Shirai NOT A

    HOTEL Inc. Corporate IT JMUG - Jamf Macadmin User Group in Japan Owner JNUC2023に登壇(今回で2回目)

33. © copyright 2025 Jamf

34. © copyright 2025 Jamf

35. © copyright 2025 Jamf

36. © copyright 2025 Jamf 採択通知

37. © copyright 2025 Jamf

38. © copyright 2025 Jamf

39. © copyright 2025 Jamf

40. © copyright 2025 Jamf

41. © copyright 2025 Jamf Thank you カンザスシティでお会いしましょう

42. © copyright 2025 Jamf Appendix ~ JNUC 2027〜2029の開催地も決定！ ~