Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Deterrence-of-security
Search
shumpei3
January 07, 2019
Technology
1
1.3k
Deterrence-of-security
I wanted to talk this in Lightening Talk at WasNight in 2019/01/07
shumpei3
January 07, 2019
Tweet
Share
More Decks by shumpei3
See All by shumpei3
社歌解説Returns!(Hardening h2017fes 振り返り資料)
shumpei3
0
14
Would you THINK such a demonstration interesting ?
shumpei3
1
310
Design and build about DataOps hands-on
shumpei3
3
1.4k
Shall we start data catalog with IBM Knowledge Catalog ?
shumpei3
4
500
Pre-Hardening-Deck_Team4_JST.Onion_h2017fes
shumpei3
0
83
I_know_gaishi_IT_a_little_returns_20230217_CROSS2022
shumpei3
0
130
I_know_gaishi_IT_a_little_20230117 #外資ITチョットワカル
shumpei3
0
420
Prescriptions_for_a_Practical_Data_Infrastructure_Circle_Reading_Materials_3-5to3-11
shumpei3
2
450
I-was-the-chairman-of-two-committee.
shumpei3
0
780
Other Decks in Technology
See All in Technology
PHP開発者のためのSOLID原則再入門 #phpcon / PHP Conference Japan 2025
shogogg
4
730
Snowflake Summit 2025 データエンジニアリング関連新機能紹介 / Snowflake Summit 2025 What's New about Data Engineering
tiltmax3
0
310
強化されたAmazon Location Serviceによる新機能と開発者体験
dayjournal
2
210
mrubyと micro-ROSが繋ぐロボットの世界
kishima
2
260
Oracle Audit Vault and Database Firewall 20 概要
oracle4engineer
PRO
3
1.7k
登壇ネタの見つけ方 / How to find talk topics
pinkumohikan
5
440
データプラットフォーム技術におけるメダリオンアーキテクチャという考え方/DataPlatformWithMedallionArchitecture
smdmts
5
630
250627 関西Ruby会議08 前夜祭 RejectKaigi「DJ on Ruby Ver.0.1」
msykd
PRO
2
270
第9回情シス転職ミートアップ_テックタッチ株式会社
forester3003
0
230
製造業からパッケージ製品まで、あらゆる領域をカバー!生成AIを利用したテストシナリオ生成 / 20250627 Suguru Ishii
shift_evolve
PRO
1
140
生成AI時代の開発組織・技術・プロセス 〜 ログラスの挑戦と考察 〜
itohiro73
0
150
Кто отправит outbox? Валентин Удальцов, автор канала Пых
lamodatech
0
340
Featured
See All Featured
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
17
940
Building Flexible Design Systems
yeseniaperezcruz
328
39k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
20
1.3k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
507
140k
Building Better People: How to give real-time feedback that sticks.
wjessup
367
19k
Rails Girls Zürich Keynote
gr2m
94
14k
Scaling GitHub
holman
459
140k
For a Future-Friendly Web
brad_frost
179
9.8k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
7
700
We Have a Design System, Now What?
morganepeng
53
7.7k
Testing 201, or: Great Expectations
jmmastey
42
7.5k
Being A Developer After 40
akosma
90
590k
Transcript
~セキュリティの抑止力?~ 久保 俊平 / @MC_SEC_KB
▪久保俊平 ▪ 普段はマカフィー株式会社のセールスエンジニア ▪ #h2017fes (淡路島)に自腹参加。 ▪ チーム優勝(担当は広報)。ファインプレイ(筆まめ/社歌制作)。 Youtube:https://www.youtube.com/watch?v=me4rM9OVtNg ブログ:https://blogs.mcafee.jp/hardening-report-2017
▪ 2018年 Hardening替え歌制作。MINI Hardening #3.0 第1回に参加し2位。 ▪ ツイッターアカウント: @MC_SEC_KB ▪ 日本拳法三段(高校から始めて、大学で黒帯をとって、社会人で三段に) ⇒ https://bit.ly/2SAvFby ▪ はてさて今年は・・・・
▪久保俊平 作詞例 ▪H2017fes:社歌 ▪HIICL:替え歌 元の歌は、星野源さんの 「地獄でなぜ悪い」 「ドラえもん」
None
▪ セキュリティ製品のアイコンって、だいたい「盾」のマークのイメージがあります。
▪ でも、衛る一方ってつらくないですか?
▪ でも、衛る一方ってつらくないですか? ▪ 「おれたちの戦いはいつもつらいよ」 (漫画「起動警察パトレイバー」後藤隊長のセリフより) ⇒警察は、何か犯罪が起きてからでないと動けない、という事に対するもの。 そんなときに、ふと思い出したこの昔話(体験談)。。。
▪ (まだ華奢な)高校生の時、梅田の駅で・・・ ▪ (多少いかつくなってきた)大学生の時、横浜「まんがのもり」前で・・・
▪ (まだ華奢な)高校生の時、梅田の駅で・・・ ⇒ カツアゲにあう。「よー金貸せや」(当方二人組、相手も二人組) わずかな所持金をとられた。 ▪ (多少いかつくなってきた)大学生の時、横浜「まんがのもり」前で・・・
▪ (まだ華奢な)高校生の時、梅田の駅で・・・ ⇒ カツアゲにあう。「よー金貸せや」(当方二人組、相手も二人組) わずかな所持金をとられた。(40円) ▪ (多少いかつくなってきた)大学生の時、横浜「まんがのもり」前で・・・
▪ (まだ華奢な)高校生の時、梅田の駅で・・・ ⇒ カツアゲにあう。「よー金貸せや」(当方二人組、相手も二人組) わずかな所持金をとられた。(40円) ▪ (多少いかつくなってきた)大学生の時、横浜「まんがのもり」前で・・・ ⇒ カツアゲにあう。「よー」と後ろから声をかけられ、 (当方一人、相手は二人組高校生)
▪ (まだ華奢な)高校生の時、梅田の駅で・・・ ⇒ カツアゲにあう。「よー金貸せや」(当方二人組、相手も二人組) わずかな所持金をとられた。(40円) ▪ (多少いかつくなってきた)大学生の時、横浜「まんがのもり」前で・・・ ⇒ カツアゲにあう。「よー」と後ろから声をかけられ、 (当方一人、相手は二人組高校生)
振り返ると、相手は、「あっ、何でもないです」と立ち去る。
▪ (まだ華奢な)高校生の時、梅田の駅で・・・ ⇒ カツアゲにあう。「よー金貸せや」(当方二人組、相手も二人組) わずかな所持金をとられた。(40円) ▪ (多少いかつくなってきた)大学生の時、横浜「まんがのもり」前で・・・ ⇒ カツアゲにあう。「よー」と後ろから声をかけられ、 (当方一人、相手は二人組高校生)
振り返ると、相手は、「あっ、何でもないです」と立ち去る。
▪ (まだ華奢な)高校生の時、梅田の駅で・・・ ⇒ カツアゲにあう。「よー金貸せや」(当方二人組、相手も二人組) わずかな所持金をとられた。(40円) ▪ (多少いかつくなってきた)大学生の時、横浜「まんがのもり」前で・・・ ⇒ カツアゲにあう。「よー」と後ろから声をかけられ、 (当方一人、相手は二人組高校生)
振り返ると、相手は、「あっ、何でもないです」と立ち去る。
▪ (まだ華奢な)高校生の時、梅田の駅で・・・ ⇒ カツアゲにあう。「よー金貸せや」(当方二人組、相手も二人組) わずかな所持金をとられた。(40円) ▪ (多少いかつくなってきた)大学生の時、横浜「まんがのもり」前で・・・ ⇒ カツアゲにあう。「よー」と後ろから声をかけられ、 (当方一人、相手は二人組高校生)
振り返ると、相手は、「あっ、何でもないです」と立ち去る。
▪ (まだ華奢な)高校生の時、梅田の駅で・・・ ⇒ カツアゲにあう。「よー金貸せや」(当方二人組、相手も二人組) わずかな所持金をとられた。(40円) ▪ (多少いかつくなってきた)大学生の時、横浜「まんがのもり」前で・・・ ⇒ カツアゲにあう。「よー」と後ろから声をかけられ、 (当方一人、相手は二人組高校生)
振り返ると、相手は、「あっ、何でもないです」と立ち去る。
▪ (まだ華奢な)高校生の時、梅田の駅で・・・ ⇒ カツアゲにあう。「よー金貸せや」(当方二人組、相手も二人組) わずかな所持金をとられた。(40円) ▪ (多少いかつくなってきた)大学生の時、横浜「まんがのもり」前で・・・ ⇒ カツアゲにあう。「よー」と後ろから声をかけられ、 (当方一人、相手は二人組高校生)
振り返ると、相手は、「あっ、何でもないです」と立ち去る。
▪ ブレザーの華奢な高校生 ⇒ 「弱そう」「金とれそう」 ▪ 学ランの大学生 ⇒ 「えっ、後ろ姿は学ランなのに、振り返ると顔がこんな感じ?」 「なにこのひとこわい」
▪ ブレザーの華奢な高校生 ⇒ 「弱そう」「金とれそう」 : カツアゲコストが安そう ▪ 学ランの大学生 ⇒ 「えっ、後ろ姿は学ランなのに、振り返ると顔がこんな感じ?」
「なにこのひとこわい」 :カツアゲコストが高そう
▪ ブレザーの華奢な高校生 ⇒ 「弱そう」「金とれそう」 : カツアゲコストが安そう ▪ 学ランの大学生 ⇒ 「えっ、後ろ姿は学ランなのに、振り返ると顔がこんな感じ?」
「なにこのひとこわい」 :カツアゲコストが高そう
▪ でも、衛る一方ってつらくないですか? ⇒ セキュリティにおいて、 抑止力 って効かせられないものですかね?
None
つまり、 ▪「手ごわい相手だ」 ▪「コスト高そうだ」 と相手に思わせること。 ⇒「手を出したら、面倒くさいことになりそう」 ⇒「文句をうるさく言ってきそう」
つまり、 ▪「手ごわい相手だ」 ▪「コスト高そうだ」 と相手に思わせること。 ⇒「手を出したら、面倒くさいことになりそう」 ⇒「文句をうるさく言ってきそう」 (C)波よ聞いてくれ / 沙村広明
つまり、 ▪「手ごわい相手だ」 ▪「コスト高そうだ」 と相手に思わせること。 ⇒「手を出したら、面倒くさいことになりそう」 ⇒「文句をうるさく言ってきそう」 ⇒例えば①:解析に時間が掛かる長いパスワード 「あっちゃあー、こいつのパスワード解析に時間かかりそうや。。。 沼にはまったあー。。。」
つまり、 ▪「手ごわい相手だ」 ▪「コスト高そうだ」 と相手に思わせること。 ⇒「手を出したら、面倒くさいことになりそう」 ⇒「文句をうるさく言ってきそう」 ⇒例えば②:脅威情報の共有。 ・スパム ・IPアドレス ・URL
・攻撃手法 ・マルウェア ・ダークネットの動向 ・地政学
つまり、 ▪「手ごわい相手だ」 ▪「コスト高そうだ」 と相手に思わせること。 ⇒「手を出したら、面倒くさいことになりそう」 ⇒「文句をうるさく言ってきそう」 ⇒例えば③:強い身体(筋トレや素振り等で) あまりカツアゲとかに会わなくなりますよ!
例えば以下のような手段で、 奴らにとって「手ごわい相手」になりましょう! ・長いパスワード ・脅威情報の共有 ・筋トレ Together is Power.
例えば以下のような手段で、 奴らにとって「手ごわい相手」になりましょう! ・筋トレはいいぞ! Together is Power.