Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Deterrence-of-security
Search
shumpei3
January 07, 2019
Technology
1
1.4k
Deterrence-of-security
I wanted to talk this in Lightening Talk at WasNight in 2019/01/07
shumpei3
January 07, 2019
Tweet
Share
More Decks by shumpei3
See All by shumpei3
社歌解説Returns!(Hardening h2017fes 振り返り資料)
shumpei3
0
37
Would you THINK such a demonstration interesting ?
shumpei3
1
470
Design and build about DataOps hands-on
shumpei3
3
1.6k
Shall we start data catalog with IBM Knowledge Catalog ?
shumpei3
4
560
Pre-Hardening-Deck_Team4_JST.Onion_h2017fes
shumpei3
0
110
I_know_gaishi_IT_a_little_returns_20230217_CROSS2022
shumpei3
0
150
I_know_gaishi_IT_a_little_20230117 #外資ITチョットワカル
shumpei3
0
460
Prescriptions_for_a_Practical_Data_Infrastructure_Circle_Reading_Materials_3-5to3-11
shumpei3
2
480
I-was-the-chairman-of-two-committee.
shumpei3
0
810
Other Decks in Technology
See All in Technology
プロンプトエンジニアリングを超えて:自由と統制のあいだでつくる Platform × Context Engineering
yuriemori
0
420
製造業から学んだ「本質を守り現場に合わせるアジャイル実践」
kamitokusari
0
630
All About Sansan – for New Global Engineers
sansan33
PRO
1
1.3k
善意の活動は、なぜ続かなくなるのか ーふりかえりが"構造を変える判断"になった半年間ー
matsukurou
0
480
Sansan Engineering Unit 紹介資料
sansan33
PRO
1
3.6k
コールドスタンバイ構成でCDは可能か
hiramax
0
130
AI との良い付き合い方を僕らは誰も知らない (WSS 2026 静岡版)
asei
1
300
自己管理型チームと個人のセルフマネジメント 〜モチベーション編〜
kakehashi
PRO
5
2.8k
さくらのクラウドでのシークレット管理を考える/tamachi.sre#2
fujiwara3
1
110
研究開発部メンバーの働き⽅ / Sansan R&D Profile
sansan33
PRO
4
21k
マーケットプレイス版Oracle WebCenter Content For OCI
oracle4engineer
PRO
5
1.5k
CQRS/ESになぜアクターモデルが必要なのか
j5ik2o
0
950
Featured
See All Featured
Building the Perfect Custom Keyboard
takai
2
670
Bridging the Design Gap: How Collaborative Modelling removes blockers to flow between stakeholders and teams @FastFlow conf
baasie
0
430
JAMstack: Web Apps at Ludicrous Speed - All Things Open 2022
reverentgeek
1
300
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
54k
Future Trends and Review - Lecture 12 - Web Technologies (1019888BNR)
signer
PRO
0
3.2k
First, design no harm
axbom
PRO
2
1.1k
Believing is Seeing
oripsolob
1
29
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
tammyeverts
11
790
Mobile First: as difficult as doing things right
swwweet
225
10k
BBQ
matthewcrist
89
10k
The Straight Up "How To Draw Better" Workshop
denniskardys
239
140k
Designing Experiences People Love
moore
143
24k
Transcript
~セキュリティの抑止力?~ 久保 俊平 / @MC_SEC_KB
▪久保俊平 ▪ 普段はマカフィー株式会社のセールスエンジニア ▪ #h2017fes (淡路島)に自腹参加。 ▪ チーム優勝(担当は広報)。ファインプレイ(筆まめ/社歌制作)。 Youtube:https://www.youtube.com/watch?v=me4rM9OVtNg ブログ:https://blogs.mcafee.jp/hardening-report-2017
▪ 2018年 Hardening替え歌制作。MINI Hardening #3.0 第1回に参加し2位。 ▪ ツイッターアカウント: @MC_SEC_KB ▪ 日本拳法三段(高校から始めて、大学で黒帯をとって、社会人で三段に) ⇒ https://bit.ly/2SAvFby ▪ はてさて今年は・・・・
▪久保俊平 作詞例 ▪H2017fes:社歌 ▪HIICL:替え歌 元の歌は、星野源さんの 「地獄でなぜ悪い」 「ドラえもん」
None
▪ セキュリティ製品のアイコンって、だいたい「盾」のマークのイメージがあります。
▪ でも、衛る一方ってつらくないですか?
▪ でも、衛る一方ってつらくないですか? ▪ 「おれたちの戦いはいつもつらいよ」 (漫画「起動警察パトレイバー」後藤隊長のセリフより) ⇒警察は、何か犯罪が起きてからでないと動けない、という事に対するもの。 そんなときに、ふと思い出したこの昔話(体験談)。。。
▪ (まだ華奢な)高校生の時、梅田の駅で・・・ ▪ (多少いかつくなってきた)大学生の時、横浜「まんがのもり」前で・・・
▪ (まだ華奢な)高校生の時、梅田の駅で・・・ ⇒ カツアゲにあう。「よー金貸せや」(当方二人組、相手も二人組) わずかな所持金をとられた。 ▪ (多少いかつくなってきた)大学生の時、横浜「まんがのもり」前で・・・
▪ (まだ華奢な)高校生の時、梅田の駅で・・・ ⇒ カツアゲにあう。「よー金貸せや」(当方二人組、相手も二人組) わずかな所持金をとられた。(40円) ▪ (多少いかつくなってきた)大学生の時、横浜「まんがのもり」前で・・・
▪ (まだ華奢な)高校生の時、梅田の駅で・・・ ⇒ カツアゲにあう。「よー金貸せや」(当方二人組、相手も二人組) わずかな所持金をとられた。(40円) ▪ (多少いかつくなってきた)大学生の時、横浜「まんがのもり」前で・・・ ⇒ カツアゲにあう。「よー」と後ろから声をかけられ、 (当方一人、相手は二人組高校生)
▪ (まだ華奢な)高校生の時、梅田の駅で・・・ ⇒ カツアゲにあう。「よー金貸せや」(当方二人組、相手も二人組) わずかな所持金をとられた。(40円) ▪ (多少いかつくなってきた)大学生の時、横浜「まんがのもり」前で・・・ ⇒ カツアゲにあう。「よー」と後ろから声をかけられ、 (当方一人、相手は二人組高校生)
振り返ると、相手は、「あっ、何でもないです」と立ち去る。
▪ (まだ華奢な)高校生の時、梅田の駅で・・・ ⇒ カツアゲにあう。「よー金貸せや」(当方二人組、相手も二人組) わずかな所持金をとられた。(40円) ▪ (多少いかつくなってきた)大学生の時、横浜「まんがのもり」前で・・・ ⇒ カツアゲにあう。「よー」と後ろから声をかけられ、 (当方一人、相手は二人組高校生)
振り返ると、相手は、「あっ、何でもないです」と立ち去る。
▪ (まだ華奢な)高校生の時、梅田の駅で・・・ ⇒ カツアゲにあう。「よー金貸せや」(当方二人組、相手も二人組) わずかな所持金をとられた。(40円) ▪ (多少いかつくなってきた)大学生の時、横浜「まんがのもり」前で・・・ ⇒ カツアゲにあう。「よー」と後ろから声をかけられ、 (当方一人、相手は二人組高校生)
振り返ると、相手は、「あっ、何でもないです」と立ち去る。
▪ (まだ華奢な)高校生の時、梅田の駅で・・・ ⇒ カツアゲにあう。「よー金貸せや」(当方二人組、相手も二人組) わずかな所持金をとられた。(40円) ▪ (多少いかつくなってきた)大学生の時、横浜「まんがのもり」前で・・・ ⇒ カツアゲにあう。「よー」と後ろから声をかけられ、 (当方一人、相手は二人組高校生)
振り返ると、相手は、「あっ、何でもないです」と立ち去る。
▪ (まだ華奢な)高校生の時、梅田の駅で・・・ ⇒ カツアゲにあう。「よー金貸せや」(当方二人組、相手も二人組) わずかな所持金をとられた。(40円) ▪ (多少いかつくなってきた)大学生の時、横浜「まんがのもり」前で・・・ ⇒ カツアゲにあう。「よー」と後ろから声をかけられ、 (当方一人、相手は二人組高校生)
振り返ると、相手は、「あっ、何でもないです」と立ち去る。
▪ (まだ華奢な)高校生の時、梅田の駅で・・・ ⇒ カツアゲにあう。「よー金貸せや」(当方二人組、相手も二人組) わずかな所持金をとられた。(40円) ▪ (多少いかつくなってきた)大学生の時、横浜「まんがのもり」前で・・・ ⇒ カツアゲにあう。「よー」と後ろから声をかけられ、 (当方一人、相手は二人組高校生)
振り返ると、相手は、「あっ、何でもないです」と立ち去る。
▪ ブレザーの華奢な高校生 ⇒ 「弱そう」「金とれそう」 ▪ 学ランの大学生 ⇒ 「えっ、後ろ姿は学ランなのに、振り返ると顔がこんな感じ?」 「なにこのひとこわい」
▪ ブレザーの華奢な高校生 ⇒ 「弱そう」「金とれそう」 : カツアゲコストが安そう ▪ 学ランの大学生 ⇒ 「えっ、後ろ姿は学ランなのに、振り返ると顔がこんな感じ?」
「なにこのひとこわい」 :カツアゲコストが高そう
▪ ブレザーの華奢な高校生 ⇒ 「弱そう」「金とれそう」 : カツアゲコストが安そう ▪ 学ランの大学生 ⇒ 「えっ、後ろ姿は学ランなのに、振り返ると顔がこんな感じ?」
「なにこのひとこわい」 :カツアゲコストが高そう
▪ でも、衛る一方ってつらくないですか? ⇒ セキュリティにおいて、 抑止力 って効かせられないものですかね?
None
つまり、 ▪「手ごわい相手だ」 ▪「コスト高そうだ」 と相手に思わせること。 ⇒「手を出したら、面倒くさいことになりそう」 ⇒「文句をうるさく言ってきそう」
つまり、 ▪「手ごわい相手だ」 ▪「コスト高そうだ」 と相手に思わせること。 ⇒「手を出したら、面倒くさいことになりそう」 ⇒「文句をうるさく言ってきそう」 (C)波よ聞いてくれ / 沙村広明
つまり、 ▪「手ごわい相手だ」 ▪「コスト高そうだ」 と相手に思わせること。 ⇒「手を出したら、面倒くさいことになりそう」 ⇒「文句をうるさく言ってきそう」 ⇒例えば①:解析に時間が掛かる長いパスワード 「あっちゃあー、こいつのパスワード解析に時間かかりそうや。。。 沼にはまったあー。。。」
つまり、 ▪「手ごわい相手だ」 ▪「コスト高そうだ」 と相手に思わせること。 ⇒「手を出したら、面倒くさいことになりそう」 ⇒「文句をうるさく言ってきそう」 ⇒例えば②:脅威情報の共有。 ・スパム ・IPアドレス ・URL
・攻撃手法 ・マルウェア ・ダークネットの動向 ・地政学
つまり、 ▪「手ごわい相手だ」 ▪「コスト高そうだ」 と相手に思わせること。 ⇒「手を出したら、面倒くさいことになりそう」 ⇒「文句をうるさく言ってきそう」 ⇒例えば③:強い身体(筋トレや素振り等で) あまりカツアゲとかに会わなくなりますよ!
例えば以下のような手段で、 奴らにとって「手ごわい相手」になりましょう! ・長いパスワード ・脅威情報の共有 ・筋トレ Together is Power.
例えば以下のような手段で、 奴らにとって「手ごわい相手」になりましょう! ・筋トレはいいぞ! Together is Power.
shumpei3
yuriemori
kamitokusari
sansan33
matsukurou
hiramax
asei
kakehashi
fujiwara3
oracle4engineer
j5ik2o
takai
baasie
reverentgeek
destraynor
signer
axbom
oripsolob
tammyeverts
swwweet
matthewcrist
denniskardys
moore
