Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Security = Center of management

OWASP Kansai
December 01, 2018

Security = Center of management

みんなでやろうセキュリティ

OWASP Kansai

December 01, 2018
Tweet

More Decks by OWASP Kansai

Other Decks in Business

Transcript

  1. Who are you?? • 名前 伊 藤 太 一 •

    弁護士法人淀屋橋・山上合 同弁護士 • 真実は?? • 趣味 献血(82回) • 電気工事士2種,測量士補, 応用情報技術者 • 弁護士初(?)本家 Hardening参加!直後の大 阪マラソン完走。足の爪2つ 飛ぶ
  2. ちゃいまんねん!→今日のメッセージ • Security=Businessの継続阻害からの防衛 – After incident から before incidentへ •

    誰かがやってくれるSecurityから,みんなでや るSecurityへ→コンクリートと人で作るSecurity • Securityで競争から協争へ
  3. Securityの三要素=ビジネス継続 • 機密性 • 完全性 • 可用性 いろへにほはと ちりねるを わかよかれそ

    つねなれむ うゐのおきやま けほこえて あさひゆめみし ゑひもけす 漏洩はセ キュリティ 問題の 一つであっ て全部で はない
  4. なぜ協力できるか? • 勧善懲悪の世界 – 協力しないインセンティブがない – セキュリティは攻撃者圧倒的有利 – 100%対応は無理! •

    恥と思われる? – 明日は我が身 – 立法論としては早期公開に対するインセンティブや保 険の充実