An idea about Security Softwares as a sales engineer in a security vendor.
Outside-In &Inside-Out~元SIERの僕がセキュリティメーカーの技術営業になって、色々とわかったセキュリティソフトについてのあれこれ!?~
View Slide
本日の発表内容について・完全に個人の意見であり、この発表内容は所属組織の意見ではありません。・大事なところには下線を引いています。要チェックや!
発表者略歴• 久保俊平 @MC_SEC_KB• マカフィー株式会社セールスエンジニアエンドポイント/モバイル・Webゲートウェイ製品・DLPや暗号化製品等を担当https://bit.ly/2EnBdQS• その前は銀行SIERで、ほぼ毎日進捗報告、ほぼ毎週障害対応をやってました。• ITILはいいぞ。• 日本拳法という総合格闘技をやっていました。
発表者略歴• 主な作品・マカフィーブログ:https://bit.ly/2OB1It6・セキュリティ替え歌等(Hardening Project系 / in Twitter)・最新作:シフトレフトサイン(米津元帥:ピースサインより)https://bit.ly/2H3oFAO・「ドラえもん のび太の宝島」で読み解く標的型攻撃https://bit.ly/2B2lZ1F・古典で読み解くエクスプロイト 時そば編https://bit.ly/2MJcWvh
前職で転職を切り出した時に言われた言葉• ぼく「セキュリティ系に行きます」• 上司「セコムとかに行くの?」• ・・・違うんだけど、会社をデータ漏洩やサイバー犯罪から• 衛るのは、家庭を強盗や泥棒から衛ることと同じなので、• まあ遠くないか。
わかったこと:セキュリティソフトは保険ただし、「持っていたからといって転ばないとは限らない」だけど、 「持っていたからといって転ばないとは限らない」からといって、持たないままでいいんですか?そこにどういう態度で臨むんですか?何に対して保険をかけますか?そこにどれほどの投資的価値を見出しますか?
わかったこと:Anti-Virus• 英語圏の人は「あんたいばいるす」と読む。• 中の人になってわかったのは、AVはセキュリティを構成する、ごく一部の要素・道具に過ぎない。• 弊社の旧ロゴは「盾」のマークでしたが、盾をもっていても、うまくそれを動かさないと矛にやられてしまいますよね。セコムのサービス買っても、家を出るときにきちんと設定しないと泥棒に入られてもうまく作動しないですよね。
某セキュリティリサーチャーの言葉からの引用「セキュリティがどんなに注目がされようとも脇役であって、主役は運用」
マキタスポーツの言葉からの引用(東京ポッド許可局)人間は、「習慣」と「面倒くさい」に支配されている↓↓↓最初にちゃんと考えてないと、よろしくない設定のままずるずる運用が続いちゃうよ、という事。
わかったこと:セキュリティは総合格闘技• 日本拳法という総合格闘技では、取っ組み合い有り、パンチあり、キックあり、関節技あり、というルールで、「どれもできること」が大事。出来てない部分が穴になって、そこ付け込まれる。例:組み技が弱いと敵に近づけないので、敵の前進に対して弱かったりする。逆に言えば、組技が強くなれば、実力は底上げされます。そして、情報セキュリティの世界は、総合格闘技どころではないもっと何でもありの世界。
閑話休題:組技強いと全部強い(45秒~)
閑話休題:組技強いからって必勝でもない
閑話休題:投資の金言• 卵は一つのカゴに盛るな• 分散投資のススメ• ⇒ 情報セキュリティで言うと、多層防御のススメ。
わかったこと:セキュリティソフトは多様• 成り立ちとか用途によっていろいろありすぎるので、多層防御をするにしても、あなたは何を衛りたいのか?(要件定義)どう衛るのか?(基本設計/運用設計)など、より上流から考えたほうが良いかと。(「シフトレフト」という考え方。)
わかったこと:セキュリティソフトは多様マルウェアからの防御 ⇒ Endpoint系製品データを衛りたい ⇒ データ保護製品ネットワークで護りたい ⇒ IPSWebサーバを衛りたい ⇒ WAF/IPSセキュリティの可視化 ⇒ SIEM余計な動きをさせたくない ⇒ ホワイトリスト型WEB経由の脅威を止めたい ⇒ Secure Web Gatewayクラウド利用の可視化や保護 ⇒ CASB物理盗難からの保護 ⇒ 暗号化製品AndroidやIOSの保護 ⇒ モバイル系侵入された後の防御と対応 ⇒ EDR
わかったこと:セキュリティソフトは多様マルウェアからの防御 ⇒ Endpoint系製品(ENS/MVISION-EP)データを衛りたい ⇒ データ保護製品(DLP(Endpoint/Network))ネットワークで護りたい ⇒ IPS(NetworkSecurityPlatform)Webサーバを衛りたい ⇒ WAF/IPS(NetworkSecurityPlatform)セキュリティの可視化 ⇒ SIEM(McAfee SIEM)余計な動きをさせたくない ⇒ ホワイトリスト型(Application Control)WEB経由の脅威を止めたい ⇒ SecureWebGateway(WebGateway)クラウド利用の可視化や保護 ⇒ CASB(MVISION Cloud)物理盗難からの保護 ⇒ 暗号化製品(DriveEncription/FRP)AndroidやIOSの保護 ⇒ モバイル系(MVISION Mobile)侵入された後の防御と対応 ⇒ EDR(MVISION-EDR)
とはいえ、それらは道具に過ぎないので、マルウェアからの防御 ⇒ Endpoint系製品(ENS/MVISION-EP)データを衛りたい ⇒ データ保護製品(DLP(Endpoint/Network))ネットワークで護りたい ⇒ IPS(NetworkSecurityPlatform)Webサーバを衛りたい ⇒ WAF/IPS(NetworkSecurityPlatform)セキュリティの可視化 ⇒ SIEM(McAfee SIEM)余計な動きをさせたくない ⇒ ホワイトリスト型(Application Control)WEB経由の脅威を止めたい ⇒ SecureWebGateway(WebGateway)クラウド利用の可視化や保護 ⇒ CASB(MVISION Cloud)物理盗難からの保護 ⇒ 暗号化製品(DriveEncription/FRP)AndroidやIOSの保護 ⇒ モバイル系(MVISION Mobile)侵入された後の防御と対応 ⇒ EDR(MVISION-EDR)
結論主役は運用シフトレフトITILはいいぞ