$30 off During Our Annual Pro Sale. View Details »

About-Security-Softwares-20190228

ぼうさん
February 28, 2019

 About-Security-Softwares-20190228

An idea about Security Softwares as a sales engineer in a security vendor.

ぼうさん

February 28, 2019
Tweet

More Decks by ぼうさん

Other Decks in Technology

Transcript

  1. Outside-In &
    Inside-Out
    ~元SIERの僕がセキュリティ
    メーカーの技術営業になって、
    色々とわかったセキュリティ
    ソフトについてのあれこれ!?~

    View Slide

  2. 本日の発表
    内容について
    ・完全に個人の意見であり、
    この発表内容は所属組織の
    意見ではありません。
    ・大事なところには下線を引いて
    います。要チェックや!

    View Slide

  3. 発表者略歴
    • 久保俊平 @MC_SEC_KB
    • マカフィー株式会社セールスエンジニア
    エンドポイント/モバイル・Webゲート
    ウェイ製品・DLPや暗号化製品等を担当
    https://bit.ly/2EnBdQS
    • その前は銀行SIERで、ほぼ毎日進捗報告、
    ほぼ毎週障害対応をやってました。
    • ITILはいいぞ。
    • 日本拳法という総合格闘技をやっていま
    した。

    View Slide

  4. 発表者略歴
    • 主な作品
    ・マカフィーブログ:https://bit.ly/2OB1It6
    ・セキュリティ替え歌等(Hardening Project系 / in Twitter)
    ・最新作:シフトレフトサイン(米津元帥:ピースサインより)
    https://bit.ly/2H3oFAO
    ・「ドラえもん のび太の宝島」で読み解く標的型攻撃
    https://bit.ly/2B2lZ1F
    ・古典で読み解くエクスプロイト 時そば編
    https://bit.ly/2MJcWvh

    View Slide

  5. 前職で転職を切り出した時に
    言われた言葉
    • ぼく「セキュリティ系に行きます」
    • 上司「セコムとかに行くの?」
    • ・・・違うんだけど、会社をデータ漏洩やサイバー犯罪から
    • 衛るのは、家庭を強盗や泥棒から衛ることと同じなので、
    • まあ遠くないか。

    View Slide

  6. わかったこと:
    セキュリティソフト
    は保険
    ただし、「持ってい
    たからといって転ば
    ないとは限らない」
    だけど、 「持ってい
    たからといって転ば
    ないとは限らない」
    からといって、持た
    ないままでいいんで
    すか?
    そこにどういう態度
    で臨むんですか?
    何に対して保険をか
    けますか?
    そこにどれほどの投
    資的価値を見出しま
    すか?

    View Slide

  7. わかったこと:
    Anti-Virus
    • 英語圏の人は「あんたいばいるす」と読む。
    • 中の人になってわかったのは、AVはセキュリティ
    を構成する、ごく一部の要素・道具に過ぎない。
    • 弊社の旧ロゴは「盾」のマークでしたが、
    盾をもっていても、うまくそれを動かさないと
    矛にやられてしまいますよね。
    セコムのサービス買っても、家を出るときに
    きちんと設定しないと泥棒に入られても
    うまく作動しないですよね。

    View Slide

  8. 某セキュリティ
    リサーチャーの
    言葉からの引用
    「セキュリティがどんなに注目
    がされようとも脇役であって、
    主役は運用」

    View Slide

  9. マキタスポーツの
    言葉からの引用
    (東京ポッド許可局)
    人間は、
    「習慣」と「面倒くさい」に
    支配されている
    ↓↓↓
    最初にちゃんと考えてないと、
    よろしくない設定のまま
    ずるずる運用が続いちゃうよ、
    という事。

    View Slide

  10. わかったこと:
    セキュリティは
    総合格闘技
    • 日本拳法という総合格闘技では、取っ組み合い有り、
    パンチあり、キックあり、関節技あり、というルール
    で、「どれもできること」が大事。
    出来てない部分が穴になって、そこ付け込まれる。
    例:組み技が弱いと敵に近づけないので、敵の前進に
    対して弱かったりする。逆に言えば、組技が強く
    なれば、実力は底上げされます。
    そして、情報セキュリティの世界は、総合格闘技
    どころではないもっと何でもありの世界。

    View Slide

  11. 閑話休題:組技強いと全部強い(45秒~)

    View Slide

  12. 閑話休題:組技強いからって必勝でもない

    View Slide

  13. 閑話休題:
    投資の金言
    • 卵は一つのカゴに盛るな
    • 分散投資のススメ
    • ⇒ 情報セキュリティで言うと、
    多層防御のススメ。

    View Slide

  14. わかったこと:
    セキュリティ
    ソフトは多様
    • 成り立ちとか用途によって
    いろいろありすぎるので、
    多層防御をするにしても、
    あなたは何を衛りたいのか?(要件定義)
    どう衛るのか?(基本設計/運用設計)
    など、より上流から考えたほうが良いかと。
    (「シフトレフト」という考え方。)

    View Slide

  15. わかったこと:セキュリティソフトは多様
    マルウェアからの防御 ⇒ Endpoint系製品
    データを衛りたい ⇒ データ保護製品
    ネットワークで護りたい ⇒ IPS
    Webサーバを衛りたい ⇒ WAF/IPS
    セキュリティの可視化 ⇒ SIEM
    余計な動きをさせたくない ⇒ ホワイトリスト型
    WEB経由の脅威を止めたい ⇒ Secure Web Gateway
    クラウド利用の可視化や保護 ⇒ CASB
    物理盗難からの保護 ⇒ 暗号化製品
    AndroidやIOSの保護 ⇒ モバイル系
    侵入された後の防御と対応 ⇒ EDR

    View Slide

  16. わかったこと:セキュリティソフトは多様
    マルウェアからの防御 ⇒ Endpoint系製品(ENS/MVISION-EP)
    データを衛りたい ⇒ データ保護製品(DLP(Endpoint/Network))
    ネットワークで護りたい ⇒ IPS(NetworkSecurityPlatform)
    Webサーバを衛りたい ⇒ WAF/IPS(NetworkSecurityPlatform)
    セキュリティの可視化 ⇒ SIEM(McAfee SIEM)
    余計な動きをさせたくない ⇒ ホワイトリスト型(Application Control)
    WEB経由の脅威を止めたい ⇒ SecureWebGateway(WebGateway)
    クラウド利用の可視化や保護 ⇒ CASB(MVISION Cloud)
    物理盗難からの保護 ⇒ 暗号化製品(DriveEncription/FRP)
    AndroidやIOSの保護 ⇒ モバイル系(MVISION Mobile)
    侵入された後の防御と対応 ⇒ EDR(MVISION-EDR)

    View Slide

  17. とはいえ、それらは道具に過ぎないので、
    マルウェアからの防御 ⇒ Endpoint系製品(ENS/MVISION-EP)
    データを衛りたい ⇒ データ保護製品(DLP(Endpoint/Network))
    ネットワークで護りたい ⇒ IPS(NetworkSecurityPlatform)
    Webサーバを衛りたい ⇒ WAF/IPS(NetworkSecurityPlatform)
    セキュリティの可視化 ⇒ SIEM(McAfee SIEM)
    余計な動きをさせたくない ⇒ ホワイトリスト型(Application Control)
    WEB経由の脅威を止めたい ⇒ SecureWebGateway(WebGateway)
    クラウド利用の可視化や保護 ⇒ CASB(MVISION Cloud)
    物理盗難からの保護 ⇒ 暗号化製品(DriveEncription/FRP)
    AndroidやIOSの保護 ⇒ モバイル系(MVISION Mobile)
    侵入された後の防御と対応 ⇒ EDR(MVISION-EDR)

    View Slide

  18. 結論
    主役は運用
    シフトレフト
    ITILはいいぞ

    View Slide