Slide 1
Slide 1 text
αΠϘζ
ϒϩάهࣄͷସςΩετͷ͚ͭํ
খྛେี
σβΠϯϦαʔνάϧʔϓ
ΞΫηγϏϦςΟΤΩεύʔτ
Slide 2
Slide 2 text
ସςΩετͱʁ
Slide 3
Slide 3 text
ը૾ͷʮΘΓʯͱͳΔʮςΩετʯ
• εΫϦʔϯϦʔμʔͰಡΈ্͛ͨͱ͖
• ςΩετϒϥβͰදࣔͨ͠ͱ͖
• ը૾͕දࣔ͞Εͳ͍ͱ͖ ճઢͳͲ
• ը૾Λίϐʔͨ͠ͱ͖
• ݕࡧΤϯδϯ͕ϖʔδͷใΛऩू͢Δͱ͖
ସςΩετ BMUଐੑ
ͱ
Slide 4
Slide 4 text
εΫϦʔϯϦʔμʔͷԻΛฉ͍ͯΈΑ͏
Slide 5
Slide 5 text
ϫʔΫɿը૾Λݴ༿Ͱઆ໌ͯ͠ΈΑ͏
Slide 6
Slide 6 text
サイボウズのセキュリティ体制
Copyright (C) Cybozu,Inc. 6
統
制
開
発
他各
部⾨
事業戦略会議/本部⻑会
CSM︓横断会議体
各部セキュリティ責任者
事務局︓セキュリティ室
連携
情
シ
ス
セキュリティ室
Cy-SIRT
ISMS事務局
社⻑
直下組織
Cy-
PSIRT
CybozuSecurityMeeting
意思決定をする機関ではなく、
セキュリティに関する事項を
議論するための会議体です︕
意思決定をする機関
Slide 7
Slide 7 text
• ͦͦը૾ϓϨθϯʹඞཁͩͬͨͷͩΖ͏͔ʁ
• ϓϨθϯͷ੍࡞ऀɺԿΛ͔͑ͨͬͨͷͩΖ͏ʁ
• ը૾ͷใྔ͕ଟ͗͢Δݟͯཧղ͢Δʹ͕͔͔࣌ؒΔɻ
• ͍ସςΩετΛॻ͘͘Β͍ͳΒɺจষͱͯ͠දࣔͯ͠ʁ
ը૾ΛಡΜͰࢥ͏͜ͱ
Slide 8
Slide 8 text
• ίϯςϯπʹ͓͚Δը૾ͷׂΛݟఆΊΔ͜ͱ
• ίϯςϯπͷʮ੍࡞ऀʯ͕ʮ࠷ॳ͔Βʯߟ͑Δ͖
ସςΩετͷҙٛ
Slide 9
Slide 9 text
)5.-ͱସςΩετ
Slide 10
Slide 10 text
ସςΩετͷ͚ͭํ
JNHTSDNZJNBHFQOHBMU͜͜ʹॻ͘
Slide 11
Slide 11 text
ସςΩετͲ͏ಡ·ΕΔʁ
https://jsfiddle.net/sukoyakarizumu/qL5sf7r1/show
Slide 12
Slide 12 text
ସςΩετͷϧʔϧ
Slide 13
Slide 13 text
จࣈؚ͕·Ε͍ͯΔը૾ 0(1ը૾ͳͲ
ҹײΛ͍͑ͯΔը૾ ରஊதͷ༷ࢠͳͲ
εΫϦʔϯγϣοτʗෳࡶͳਤʗάϥϑ
Ωϟϓγϣϯ͖ͭͷը૾
ϒϩάهࣄͷදతͳସςΩετͷύλʔϯ
Slide 14
Slide 14 text
No content
Slide 15
Slide 15 text
• ํը૾ʹॻ͔ΕͨจࣈΛͦͷ··ସςΩετʹ͢Δ
จࣈؚ͕·Ε͍ͯΔը૾
Յଜݡभʷ੨ܚٱ ςΟʔϧ৫ͬͯԿʁ
Slide 16
Slide 16 text
No content
Slide 17
Slide 17 text
• ํঢ়گҹΛ͑Δઆ໌Λॻ͘
ҹײΛ͍͑ͯΔը૾
๘୩͞Μͱ੨͞Μ
ରஊ͢Δ๘୩͞Μͱ੨͞Μ
সإͰରஊ͢Δ๘୩͞Μͱ੨͞Μ
Slide 18
Slide 18 text
No content
Slide 19
Slide 19 text
• ํը૾ʹؚ·Ε͍ͯΔશͯͷใΛॻ͘
ॻ͖Εͳ͍߹ओࢫઆ໌
εΫϦʔϯγϣοτʗෳࡶͳਤʗάϥϑ
'BDFCPPLͷߘɻఱ͞Μ͕స৬υϥϑτʹࢀՃͨ͜͠ͱ
Λใࠂ͠ɺࢁా͞Μ͕ʮ͍͍Ͱ͢ͶʂΉͱ͜Ζʂসʯͱճ
͍ͯ͠Δɻ
Slide 20
Slide 20 text
No content
Slide 21
Slide 21 text
• ํը૾ʹؚ·Ε͍ͯΔશͯͷใΛॻ͘
ॻ͖Εͳ͍߹ओࢫઆ໌
εΫϦʔϯγϣοτʗෳࡶͳਤʗάϥϑ
ʮಇ͖ํΛมߋ͢ΔࡍͷྲྀΕʯΛදͨ͠ਤදࣾһ͕ఏग़͠
ͨมߋਃΛɺϚωʔδϟʔͱਓࣄɾ࿑ϝϯόʔͰٞ
͢Δ
Slide 22
Slide 22 text
No content
Slide 23
Slide 23 text
• ํΩϟϓγϣϯͰઆ໌͞Ε͍ͯͳ͍༰͕͋Εॻ͘
ಛʹͳ͚Εγϯϓϧͳઆ໌Λ͍ΕΔ
Ωϟϓγϣϯ͖ͭͷը૾
ٞ͢ΔαΠϘζࣜฤू෦һ
Slide 24
Slide 24 text
• ΞΫηγϏϦςΟͱԿ͔ʁ
• ը૾ʹదͳସςΩετΛ͚ͭΑ͏
͓ͨ͜͠͠ͱ
Slide 25
Slide 25 text
• ସςΩετͷجຊ͔ΒԠ༻·Ͱ
IUUQTXXXTMJEFTIBSFOFUOP[PNJTBXBEBTT
• ସςΩετܾఆπϦʔ
IUUQTTBXBEBTUEEFTJHODPNXPSLTSFBEBCMFOBSFBEBCMFOB
BMUEFDJTJPOUSFFQEG
• BMUଐੑͷྑ͍ࣄྫ ใόϦΞϑϦʔϙʔλϧαΠτ
IUUQKJTOFUKJSFJ@TBNQMFKJSFJ@DIBQUFS@IUNM
ࢀߟࢿྉ
Slide 26
Slide 26 text
Α͋͘Δ࣭
Slide 27
Slide 27 text
• εΫϦʔϯϦʔμʔɺߴ͍සͰಡΈؒҧ͑Δ
• εΫϦʔϯϦʔμʔɾ04ɾϒϥβͷΈ߹ΘͤʹΑͬͯมԽ͢Δ
• εΫϦʔϯϦʔμʔଆͰ֬ೝɾमਖ਼Ͱ͖ΔʢৄࡉಡΈɾࣙॻొʣ
• ಡΈؒҧ͍ஶ͍͕͠ͳ͚Εεϧʔ
• ʮҰ؏ੑʯΛେࣄʹ͢Δ
ಡΈؒҧ͍ΛͲ͏ߟ͑Δʁ
Slide 28
Slide 28 text
• ؾܰʹ૬ஊ࣭͍ͯͩ͘͠͞
ΞΫηγϏϦςΟ࣭εϨουɿ
IUUQTCP[VNBODZCP[VDPNLTQBDFUISFBE
࠷ޙʹ