Lock in $30 Savings on PRO—Offer Ends Soon! ⏳
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
About-Security-Softwares-20190228
Search
shumpei3
February 28, 2019
Technology
2
460
About-Security-Softwares-20190228
An idea about Security Softwares as a sales engineer in a security vendor.
shumpei3
February 28, 2019
Tweet
Share
More Decks by shumpei3
See All by shumpei3
社歌解説Returns!(Hardening h2017fes 振り返り資料)
shumpei3
0
34
Would you THINK such a demonstration interesting ?
shumpei3
1
460
Design and build about DataOps hands-on
shumpei3
3
1.5k
Shall we start data catalog with IBM Knowledge Catalog ?
shumpei3
4
550
Pre-Hardening-Deck_Team4_JST.Onion_h2017fes
shumpei3
0
100
I_know_gaishi_IT_a_little_returns_20230217_CROSS2022
shumpei3
0
140
I_know_gaishi_IT_a_little_20230117 #外資ITチョットワカル
shumpei3
0
450
Prescriptions_for_a_Practical_Data_Infrastructure_Circle_Reading_Materials_3-5to3-11
shumpei3
2
480
I-was-the-chairman-of-two-committee.
shumpei3
0
800
Other Decks in Technology
See All in Technology
Haskell を武器にして挑む競技プログラミング ─ 操作的思考から意味モデル思考へ
naoya
6
1.5k
Challenging Hardware Contests with Zephyr and Lessons Learned
iotengineer22
0
190
Gemini でコードレビュー知見を見える化
zozotech
PRO
1
250
評価駆動開発で不確実性を制御する - MLflow 3が支えるエージェント開発
databricksjapan
1
150
非CUDAの悲哀 〜Claude Code と挑んだ image to 3D “Hunyuan3D”を EVO-X2(Ryzen AI Max+395)で動作させるチャレンジ〜
hawkymisc
2
170
mairuでつくるクレデンシャルレス開発環境 / Credential-less development environment using Mailru
mirakui
1
170
SSO方式とJumpアカウント方式の比較と設計方針
yuobayashi
7
620
AWSセキュリティアップデートとAWSを育てる話
cmusudakeisuke
0
250
CARTAのAI CoE が挑む「事業を進化させる AI エンジニアリング」 / carta ai coe evolution business ai engineering
carta_engineering
0
710
AWS Trainium3 をちょっと身近に感じたい
bigmuramura
1
140
AWSを使う上で最低限知っておきたいセキュリティ研修を社内で実施した話 ~みんなでやるセキュリティ~
maimyyym
2
380
チーリンについて
hirotomotaguchi
6
1.9k
Featured
See All Featured
Facilitating Awesome Meetings
lara
57
6.7k
Why Our Code Smells
bkeepers
PRO
340
57k
We Have a Design System, Now What?
morganepeng
54
7.9k
RailsConf 2023
tenderlove
30
1.3k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
31
2.6k
Making the Leap to Tech Lead
cromwellryan
135
9.7k
How to Think Like a Performance Engineer
csswizardry
28
2.4k
Measuring & Analyzing Core Web Vitals
bluesmoon
9
710
How Fast Is Fast Enough? [PerfNow 2025]
tammyeverts
3
390
Product Roadmaps are Hard
iamctodd
PRO
55
12k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
49
3.2k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
tammyeverts
10
720
Transcript
Outside-In & Inside-Out ~元SIERの僕がセキュリティ メーカーの技術営業になって、 色々とわかったセキュリティ ソフトについてのあれこれ!?~
本日の発表 内容について ・完全に個人の意見であり、 この発表内容は所属組織の 意見ではありません。 ・大事なところには下線を引いて います。要チェックや!
発表者略歴 • 久保俊平 @MC_SEC_KB • マカフィー株式会社セールスエンジニア エンドポイント/モバイル・Webゲート ウェイ製品・DLPや暗号化製品等を担当 https://bit.ly/2EnBdQS •
その前は銀行SIERで、ほぼ毎日進捗報告、 ほぼ毎週障害対応をやってました。 • ITILはいいぞ。 • 日本拳法という総合格闘技をやっていま した。
発表者略歴 • 主な作品 ・マカフィーブログ:https://bit.ly/2OB1It6 ・セキュリティ替え歌等(Hardening Project系 / in Twitter) ・最新作:シフトレフトサイン(米津元帥:ピースサインより)
https://bit.ly/2H3oFAO ・「ドラえもん のび太の宝島」で読み解く標的型攻撃 https://bit.ly/2B2lZ1F ・古典で読み解くエクスプロイト 時そば編 https://bit.ly/2MJcWvh
前職で転職を切り出した時に 言われた言葉 • ぼく「セキュリティ系に行きます」 • 上司「セコムとかに行くの?」 • ・・・違うんだけど、会社をデータ漏洩やサイバー犯罪から • 衛るのは、家庭を強盗や泥棒から衛ることと同じなので、
• まあ遠くないか。
わかったこと: セキュリティソフト は保険 ただし、「持ってい たからといって転ば ないとは限らない」 だけど、 「持ってい たからといって転ば ないとは限らない」
からといって、持た ないままでいいんで すか? そこにどういう態度 で臨むんですか? 何に対して保険をか けますか? そこにどれほどの投 資的価値を見出しま すか?
わかったこと: Anti-Virus • 英語圏の人は「あんたいばいるす」と読む。 • 中の人になってわかったのは、AVはセキュリティ を構成する、ごく一部の要素・道具に過ぎない。 • 弊社の旧ロゴは「盾」のマークでしたが、 盾をもっていても、うまくそれを動かさないと
矛にやられてしまいますよね。 セコムのサービス買っても、家を出るときに きちんと設定しないと泥棒に入られても うまく作動しないですよね。
某セキュリティ リサーチャーの 言葉からの引用 「セキュリティがどんなに注目 がされようとも脇役であって、 主役は運用」
マキタスポーツの 言葉からの引用 (東京ポッド許可局) 人間は、 「習慣」と「面倒くさい」に 支配されている ↓↓↓ 最初にちゃんと考えてないと、 よろしくない設定のまま ずるずる運用が続いちゃうよ、
という事。
わかったこと: セキュリティは 総合格闘技 • 日本拳法という総合格闘技では、取っ組み合い有り、 パンチあり、キックあり、関節技あり、というルール で、「どれもできること」が大事。 出来てない部分が穴になって、そこ付け込まれる。 例:組み技が弱いと敵に近づけないので、敵の前進に 対して弱かったりする。逆に言えば、組技が強く
なれば、実力は底上げされます。 そして、情報セキュリティの世界は、総合格闘技 どころではないもっと何でもありの世界。
閑話休題:組技強いと全部強い(45秒~)
閑話休題:組技強いからって必勝でもない
閑話休題: 投資の金言 • 卵は一つのカゴに盛るな • 分散投資のススメ • ⇒ 情報セキュリティで言うと、 多層防御のススメ。
わかったこと: セキュリティ ソフトは多様 • 成り立ちとか用途によって いろいろありすぎるので、 多層防御をするにしても、 あなたは何を衛りたいのか?(要件定義) どう衛るのか?(基本設計/運用設計) など、より上流から考えたほうが良いかと。
(「シフトレフト」という考え方。)
わかったこと:セキュリティソフトは多様 マルウェアからの防御 ⇒ Endpoint系製品 データを衛りたい ⇒ データ保護製品 ネットワークで護りたい ⇒ IPS
Webサーバを衛りたい ⇒ WAF/IPS セキュリティの可視化 ⇒ SIEM 余計な動きをさせたくない ⇒ ホワイトリスト型 WEB経由の脅威を止めたい ⇒ Secure Web Gateway クラウド利用の可視化や保護 ⇒ CASB 物理盗難からの保護 ⇒ 暗号化製品 AndroidやIOSの保護 ⇒ モバイル系 侵入された後の防御と対応 ⇒ EDR
わかったこと:セキュリティソフトは多様 マルウェアからの防御 ⇒ Endpoint系製品(ENS/MVISION-EP) データを衛りたい ⇒ データ保護製品(DLP(Endpoint/Network)) ネットワークで護りたい ⇒ IPS(NetworkSecurityPlatform)
Webサーバを衛りたい ⇒ WAF/IPS(NetworkSecurityPlatform) セキュリティの可視化 ⇒ SIEM(McAfee SIEM) 余計な動きをさせたくない ⇒ ホワイトリスト型(Application Control) WEB経由の脅威を止めたい ⇒ SecureWebGateway(WebGateway) クラウド利用の可視化や保護 ⇒ CASB(MVISION Cloud) 物理盗難からの保護 ⇒ 暗号化製品(DriveEncription/FRP) AndroidやIOSの保護 ⇒ モバイル系(MVISION Mobile) 侵入された後の防御と対応 ⇒ EDR(MVISION-EDR)
とはいえ、それらは道具に過ぎないので、 マルウェアからの防御 ⇒ Endpoint系製品(ENS/MVISION-EP) データを衛りたい ⇒ データ保護製品(DLP(Endpoint/Network)) ネットワークで護りたい ⇒ IPS(NetworkSecurityPlatform)
Webサーバを衛りたい ⇒ WAF/IPS(NetworkSecurityPlatform) セキュリティの可視化 ⇒ SIEM(McAfee SIEM) 余計な動きをさせたくない ⇒ ホワイトリスト型(Application Control) WEB経由の脅威を止めたい ⇒ SecureWebGateway(WebGateway) クラウド利用の可視化や保護 ⇒ CASB(MVISION Cloud) 物理盗難からの保護 ⇒ 暗号化製品(DriveEncription/FRP) AndroidやIOSの保護 ⇒ モバイル系(MVISION Mobile) 侵入された後の防御と対応 ⇒ EDR(MVISION-EDR)
結論 主役は運用 シフトレフト ITILはいいぞ
shumpei3
naoya
iotengineer22
zozotech
databricksjapan
hawkymisc
mirakui
yuobayashi
cmusudakeisuke
carta_engineering
bigmuramura
maimyyym
hirotomotaguchi
lara
bkeepers
morganepeng
tenderlove
marktimemedia
cromwellryan
csswizardry
bluesmoon
tammyeverts
iamctodd
