Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
About-Security-Softwares-20190228
Search
ぼうさん
February 28, 2019
Technology
2
420
About-Security-Softwares-20190228
An idea about Security Softwares as a sales engineer in a security vendor.
ぼうさん
February 28, 2019
Tweet
Share
More Decks by ぼうさん
See All by ぼうさん
Shall we start data catalog with IBM Knowledge Catalog ?
shumpei3
4
230
Pre-Hardening-Deck_Team4_JST.Onion_h2017fes
shumpei3
0
40
I_know_gaishi_IT_a_little_returns_20230217_CROSS2022
shumpei3
0
96
I_know_gaishi_IT_a_little_20230117 #外資ITチョットワカル
shumpei3
0
300
Prescriptions_for_a_Practical_Data_Infrastructure_Circle_Reading_Materials_3-5to3-11
shumpei3
2
340
I-was-the-chairman-of-two-committee.
shumpei3
0
650
How_organizations_disseminates_info_on_SNS
shumpei3
1
46
how_team1_competed_with_328hardening
shumpei3
0
64
THINK_about_Data_Maintenance_People_in_terms_of_DataOps
shumpei3
2
2.6k
Other Decks in Technology
See All in Technology
Classmethod Odyssey 登壇資料
yamahiro
0
390
データベース研修 分析向けSQL入門【MIXI 24新卒技術研修】
mixi_engineers
PRO
0
110
たくさん本を読んだけど 1年後には綺麗サッパリ!を乗り越えて 学習の鬼になるぞ👹
yum3
0
160
AWSでRAGを作る法方
sonoda_mj
1
140
技術負債による事業の失敗はなぜ起こるのか / Why do business failures due to technical debt occur?
i35_267
0
190
AI研修【MIXI 24新卒技術研修】
mixi_engineers
PRO
0
130
LINE WORKSへ簡単通知!Incoming Webhookアプリの紹介
mmclsntr
0
110
エンジニアの生存戦略 〜クラウド潮流の経験から紐解く技術トレンドのメカニズムと乗りこなし方〜
shimy
9
1.9k
ACRiルーム最新情報とAMD GPUサーバーのご紹介
anjn
0
150
Scaling Technical Excellence at 104: Evolution in AWS and Developer Empowerment
scotthsieh825
1
150
Azure OpenAI Service Dev Day / LLMでできる!使える!生成AIエージェント
masahiro_nishimi
3
780
Luupの開発組織におけるインシデントマネジメントの変遷 ver.RoadtoSRENEXT2024
grimoh
1
270
Featured
See All Featured
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
35
6.3k
Stop Working from a Prison Cell
hatefulcrawdad
266
20k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
78
15k
How to train your dragon (web standard)
notwaldorf
79
5.5k
Visualization
eitanlees
139
14k
Fashionably flexible responsive web design (full day workshop)
malarkey
399
65k
Robots, Beer and Maslow
schacon
PRO
157
8.1k
Documentation Writing (for coders)
carmenintech
63
4.2k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
34
1.9k
Designing with Data
zakiwarfel
96
5k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
224
21k
A Modern Web Designer's Workflow
chriscoyier
689
190k
Transcript
Outside-In & Inside-Out ~元SIERの僕がセキュリティ メーカーの技術営業になって、 色々とわかったセキュリティ ソフトについてのあれこれ!?~
本日の発表 内容について ・完全に個人の意見であり、 この発表内容は所属組織の 意見ではありません。 ・大事なところには下線を引いて います。要チェックや!
発表者略歴 • 久保俊平 @MC_SEC_KB • マカフィー株式会社セールスエンジニア エンドポイント/モバイル・Webゲート ウェイ製品・DLPや暗号化製品等を担当 https://bit.ly/2EnBdQS •
その前は銀行SIERで、ほぼ毎日進捗報告、 ほぼ毎週障害対応をやってました。 • ITILはいいぞ。 • 日本拳法という総合格闘技をやっていま した。
発表者略歴 • 主な作品 ・マカフィーブログ:https://bit.ly/2OB1It6 ・セキュリティ替え歌等(Hardening Project系 / in Twitter) ・最新作:シフトレフトサイン(米津元帥:ピースサインより)
https://bit.ly/2H3oFAO ・「ドラえもん のび太の宝島」で読み解く標的型攻撃 https://bit.ly/2B2lZ1F ・古典で読み解くエクスプロイト 時そば編 https://bit.ly/2MJcWvh
前職で転職を切り出した時に 言われた言葉 • ぼく「セキュリティ系に行きます」 • 上司「セコムとかに行くの?」 • ・・・違うんだけど、会社をデータ漏洩やサイバー犯罪から • 衛るのは、家庭を強盗や泥棒から衛ることと同じなので、
• まあ遠くないか。
わかったこと: セキュリティソフト は保険 ただし、「持ってい たからといって転ば ないとは限らない」 だけど、 「持ってい たからといって転ば ないとは限らない」
からといって、持た ないままでいいんで すか? そこにどういう態度 で臨むんですか? 何に対して保険をか けますか? そこにどれほどの投 資的価値を見出しま すか?
わかったこと: Anti-Virus • 英語圏の人は「あんたいばいるす」と読む。 • 中の人になってわかったのは、AVはセキュリティ を構成する、ごく一部の要素・道具に過ぎない。 • 弊社の旧ロゴは「盾」のマークでしたが、 盾をもっていても、うまくそれを動かさないと
矛にやられてしまいますよね。 セコムのサービス買っても、家を出るときに きちんと設定しないと泥棒に入られても うまく作動しないですよね。
某セキュリティ リサーチャーの 言葉からの引用 「セキュリティがどんなに注目 がされようとも脇役であって、 主役は運用」
マキタスポーツの 言葉からの引用 (東京ポッド許可局) 人間は、 「習慣」と「面倒くさい」に 支配されている ↓↓↓ 最初にちゃんと考えてないと、 よろしくない設定のまま ずるずる運用が続いちゃうよ、
という事。
わかったこと: セキュリティは 総合格闘技 • 日本拳法という総合格闘技では、取っ組み合い有り、 パンチあり、キックあり、関節技あり、というルール で、「どれもできること」が大事。 出来てない部分が穴になって、そこ付け込まれる。 例:組み技が弱いと敵に近づけないので、敵の前進に 対して弱かったりする。逆に言えば、組技が強く
なれば、実力は底上げされます。 そして、情報セキュリティの世界は、総合格闘技 どころではないもっと何でもありの世界。
閑話休題:組技強いと全部強い(45秒~)
閑話休題:組技強いからって必勝でもない
閑話休題: 投資の金言 • 卵は一つのカゴに盛るな • 分散投資のススメ • ⇒ 情報セキュリティで言うと、 多層防御のススメ。
わかったこと: セキュリティ ソフトは多様 • 成り立ちとか用途によって いろいろありすぎるので、 多層防御をするにしても、 あなたは何を衛りたいのか?(要件定義) どう衛るのか?(基本設計/運用設計) など、より上流から考えたほうが良いかと。
(「シフトレフト」という考え方。)
わかったこと:セキュリティソフトは多様 マルウェアからの防御 ⇒ Endpoint系製品 データを衛りたい ⇒ データ保護製品 ネットワークで護りたい ⇒ IPS
Webサーバを衛りたい ⇒ WAF/IPS セキュリティの可視化 ⇒ SIEM 余計な動きをさせたくない ⇒ ホワイトリスト型 WEB経由の脅威を止めたい ⇒ Secure Web Gateway クラウド利用の可視化や保護 ⇒ CASB 物理盗難からの保護 ⇒ 暗号化製品 AndroidやIOSの保護 ⇒ モバイル系 侵入された後の防御と対応 ⇒ EDR
わかったこと:セキュリティソフトは多様 マルウェアからの防御 ⇒ Endpoint系製品(ENS/MVISION-EP) データを衛りたい ⇒ データ保護製品(DLP(Endpoint/Network)) ネットワークで護りたい ⇒ IPS(NetworkSecurityPlatform)
Webサーバを衛りたい ⇒ WAF/IPS(NetworkSecurityPlatform) セキュリティの可視化 ⇒ SIEM(McAfee SIEM) 余計な動きをさせたくない ⇒ ホワイトリスト型(Application Control) WEB経由の脅威を止めたい ⇒ SecureWebGateway(WebGateway) クラウド利用の可視化や保護 ⇒ CASB(MVISION Cloud) 物理盗難からの保護 ⇒ 暗号化製品(DriveEncription/FRP) AndroidやIOSの保護 ⇒ モバイル系(MVISION Mobile) 侵入された後の防御と対応 ⇒ EDR(MVISION-EDR)
とはいえ、それらは道具に過ぎないので、 マルウェアからの防御 ⇒ Endpoint系製品(ENS/MVISION-EP) データを衛りたい ⇒ データ保護製品(DLP(Endpoint/Network)) ネットワークで護りたい ⇒ IPS(NetworkSecurityPlatform)
Webサーバを衛りたい ⇒ WAF/IPS(NetworkSecurityPlatform) セキュリティの可視化 ⇒ SIEM(McAfee SIEM) 余計な動きをさせたくない ⇒ ホワイトリスト型(Application Control) WEB経由の脅威を止めたい ⇒ SecureWebGateway(WebGateway) クラウド利用の可視化や保護 ⇒ CASB(MVISION Cloud) 物理盗難からの保護 ⇒ 暗号化製品(DriveEncription/FRP) AndroidやIOSの保護 ⇒ モバイル系(MVISION Mobile) 侵入された後の防御と対応 ⇒ EDR(MVISION-EDR)
結論 主役は運用 シフトレフト ITILはいいぞ