Slide 5
Slide 5 text
©MIXI
5
セキュリティ室の戦術の紹介
自社サービス
アプリ インフラ 関連ツール 等
社内システム
端末 全社ツール 社内NW
オフィス 設備 等
人間
アカウント 運用 脳内の情報 等
アタックサーフェス 対策の主体
事業部門
社内システム部門
各人・各部
セキュリティ室の支援の例
脆弱性診断(外注 / 内製)
IaaS監視(AWS / GCP)
新卒エンジニア研修
ゼロトラスト支援(導入 / 啓発)
EDRの共同運用、PFW設定見直し
IDPの共同運用
パスワードマネージャの共同運用
ゼロトラスト支援(導入 / 啓発)
全職種向け研修
各種啓発や周知(全体朝会等)
業務委託監督の支援(教育資料等)
事故対応
mixirt
(CSIRT)