$30 off During Our Annual Pro Sale. View Details »

Deterrence-of-security

ぼうさん
January 07, 2019
Technology
1
1k

 Deterrence-of-security

I wanted to talk this in Lightening Talk at WasNight in 2019/01/07

ぼうさん

January 07, 2019
Tweet

More Decks by ぼうさん

See All by ぼうさん
Shall we start data catalog with IBM Knowledge Catalog ?
shumpei3
0
67
Pre-Hardening-Deck_Team4_JST.Onion_h2017fes
shumpei3
0
12
I_know_gaishi_IT_a_little_returns_20230217_CROSS2022
shumpei3
0
53
I_know_gaishi_IT_a_little_20230117 #外資ITチョットワカル
shumpei3
0
210
Prescriptions_for_a_Practical_Data_Infrastructure_Circle_Reading_Materials_3-5to3-11
shumpei3
1
240
I-was-the-chairman-of-two-committee.
shumpei3
0
570
How_organizations_disseminates_info_on_SNS
shumpei3
1
43
how_team1_competed_with_328hardening
shumpei3
0
59
THINK_about_Data_Maintenance_People_in_terms_of_DataOps
shumpei3
1
2.4k

Other Decks in Technology

See All in Technology
RDBを使う単体テストの前に 用意しておきたい環境を考え てみたの
bun913
0
390
お客様、そこは秘孔です!突かないでください! HTTP/2 Rapid reset の概要と対策
murachiakira
0
140
cloudflare-workersを使ってslack上に匿名チャットを作った話
sugawani
0
130
デザインシステム仕切り直し
chloe463
1
1.7k
なぜコピペで使うコンポーネント集を利用するのか?
mottox2
6
4.6k
属人化からデータマネジメントをチームで実行するまでの道のり
shomaekawa
2
260
Making your Kubernetes-based log collection reliable & durable with Vector
palark
0
290
技術的負債あるある早く言いたい〜/RookiesLT-link-and-motivation
lmi
0
1.9k
論文紹介: Improving Implicit Feedback-Based Recommendation through Multi-Behavior Alignment(Xin Xin et al., 2023)
hakubishin3
0
160
エンジニア志望学生が"ブログの会社"に入社してみて思ったこと〜新卒目線のブログ戦略〜
oshanqq
1
480
Garoon 開発チーム / Garoon development team
cybozuinsideout
PRO
0
2.2k
【論文紹介】 A Survey on Hallucination in Large Language Models: Principles, Taxonomy, Challenges, and Open Questions
tomoaki25
4
150

Featured

See All Featured
[RailsConf 2023] Rails as a piece of cake
palkan
16
3.1k
Building Better People: How to give real-time feedback that sticks.
wjessup
349
18k
The Invisible Customer
myddelton
113
12k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
51
32k
jQuery: Nuts, Bolts and Bling
dougneiner
57
6.9k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
351
28k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
240
20k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
0
2.7k
Imperfection Machines: The Place of Print at Facebook
scottboms
257
12k
Become a Pro
speakerdeck
PRO
8
3.6k
A Philosophy of Restraint
colly
194
15k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
12
1k

Transcript

  1. ~セキュリティの抑止力?~
    久保 俊平 / @MC_SEC_KB

    View Slide

  2. ▪久保俊平
    ▪ 普段はマカフィー株式会社のセールスエンジニア
    ▪ #h2017fes (淡路島)に自腹参加。
    ▪ チーム優勝(担当は広報)。ファインプレイ(筆まめ/社歌制作)。
    Youtube:https://www.youtube.com/watch?v=me4rM9OVtNg
    ブログ:https://blogs.mcafee.jp/hardening-report-2017
    ▪ 2018年
    Hardening替え歌制作。MINI Hardening #3.0 第1回に参加し2位。
    ▪ ツイッターアカウント: @MC_SEC_KB
    ▪ 日本拳法三段(高校から始めて、大学で黒帯をとって、社会人で三段に)
    ⇒ https://bit.ly/2SAvFby
    ▪ はてさて今年は・・・・

    View Slide

  3. ▪久保俊平 作詞例
    ▪H2017fes:社歌
    ▪HIICL:替え歌
    元の歌は、星野源さんの
    「地獄でなぜ悪い」
    「ドラえもん」

    View Slide

  4. View Slide

  5. ▪ セキュリティ製品のアイコンって、だいたい「盾」のマークのイメージがあります。

    View Slide

  6. ▪ でも、衛る一方ってつらくないですか?

    View Slide

  7. ▪ でも、衛る一方ってつらくないですか?
    ▪ 「おれたちの戦いはいつもつらいよ」
    (漫画「起動警察パトレイバー」後藤隊長のセリフより)
    ⇒警察は、何か犯罪が起きてからでないと動けない、という事に対するもの。
    そんなときに、ふと思い出したこの昔話(体験談)。。。

    View Slide

  8. ▪ (まだ華奢な)高校生の時、梅田の駅で・・・
    ▪ (多少いかつくなってきた)大学生の時、横浜「まんがのもり」前で・・・

    View Slide

  9. ▪ (まだ華奢な)高校生の時、梅田の駅で・・・
    ⇒ カツアゲにあう。「よー金貸せや」(当方二人組、相手も二人組)
    わずかな所持金をとられた。
    ▪ (多少いかつくなってきた)大学生の時、横浜「まんがのもり」前で・・・

    View Slide

  10. ▪ (まだ華奢な)高校生の時、梅田の駅で・・・
    ⇒ カツアゲにあう。「よー金貸せや」(当方二人組、相手も二人組)
    わずかな所持金をとられた。(40円)
    ▪ (多少いかつくなってきた)大学生の時、横浜「まんがのもり」前で・・・

    View Slide

  11. ▪ (まだ華奢な)高校生の時、梅田の駅で・・・
    ⇒ カツアゲにあう。「よー金貸せや」(当方二人組、相手も二人組)
    わずかな所持金をとられた。(40円)
    ▪ (多少いかつくなってきた)大学生の時、横浜「まんがのもり」前で・・・
    ⇒ カツアゲにあう。「よー」と後ろから声をかけられ、
    (当方一人、相手は二人組高校生)

    View Slide

  12. ▪ (まだ華奢な)高校生の時、梅田の駅で・・・
    ⇒ カツアゲにあう。「よー金貸せや」(当方二人組、相手も二人組)
    わずかな所持金をとられた。(40円)
    ▪ (多少いかつくなってきた)大学生の時、横浜「まんがのもり」前で・・・
    ⇒ カツアゲにあう。「よー」と後ろから声をかけられ、
    (当方一人、相手は二人組高校生)
    振り返ると、相手は、「あっ、何でもないです」と立ち去る。

    View Slide

  13. ▪ (まだ華奢な)高校生の時、梅田の駅で・・・
    ⇒ カツアゲにあう。「よー金貸せや」(当方二人組、相手も二人組)
    わずかな所持金をとられた。(40円)
    ▪ (多少いかつくなってきた)大学生の時、横浜「まんがのもり」前で・・・
    ⇒ カツアゲにあう。「よー」と後ろから声をかけられ、
    (当方一人、相手は二人組高校生)
    振り返ると、相手は、「あっ、何でもないです」と立ち去る。

    View Slide

  14. ▪ (まだ華奢な)高校生の時、梅田の駅で・・・
    ⇒ カツアゲにあう。「よー金貸せや」(当方二人組、相手も二人組)
    わずかな所持金をとられた。(40円)
    ▪ (多少いかつくなってきた)大学生の時、横浜「まんがのもり」前で・・・
    ⇒ カツアゲにあう。「よー」と後ろから声をかけられ、
    (当方一人、相手は二人組高校生)
    振り返ると、相手は、「あっ、何でもないです」と立ち去る。

    View Slide

  15. ▪ (まだ華奢な)高校生の時、梅田の駅で・・・
    ⇒ カツアゲにあう。「よー金貸せや」(当方二人組、相手も二人組)
    わずかな所持金をとられた。(40円)
    ▪ (多少いかつくなってきた)大学生の時、横浜「まんがのもり」前で・・・
    ⇒ カツアゲにあう。「よー」と後ろから声をかけられ、
    (当方一人、相手は二人組高校生)
    振り返ると、相手は、「あっ、何でもないです」と立ち去る。

    View Slide

  16. ▪ (まだ華奢な)高校生の時、梅田の駅で・・・
    ⇒ カツアゲにあう。「よー金貸せや」(当方二人組、相手も二人組)
    わずかな所持金をとられた。(40円)
    ▪ (多少いかつくなってきた)大学生の時、横浜「まんがのもり」前で・・・
    ⇒ カツアゲにあう。「よー」と後ろから声をかけられ、
    (当方一人、相手は二人組高校生)
    振り返ると、相手は、「あっ、何でもないです」と立ち去る。

    View Slide

  17. ▪ (まだ華奢な)高校生の時、梅田の駅で・・・
    ⇒ カツアゲにあう。「よー金貸せや」(当方二人組、相手も二人組)
    わずかな所持金をとられた。(40円)
    ▪ (多少いかつくなってきた)大学生の時、横浜「まんがのもり」前で・・・
    ⇒ カツアゲにあう。「よー」と後ろから声をかけられ、
    (当方一人、相手は二人組高校生)
    振り返ると、相手は、「あっ、何でもないです」と立ち去る。

    View Slide

  18. ▪ ブレザーの華奢な高校生
    ⇒ 「弱そう」「金とれそう」
    ▪ 学ランの大学生
    ⇒ 「えっ、後ろ姿は学ランなのに、振り返ると顔がこんな感じ?」
    「なにこのひとこわい」

    View Slide

  19. ▪ ブレザーの華奢な高校生
    ⇒ 「弱そう」「金とれそう」 : カツアゲコストが安そう
    ▪ 学ランの大学生
    ⇒ 「えっ、後ろ姿は学ランなのに、振り返ると顔がこんな感じ?」
    「なにこのひとこわい」
    :カツアゲコストが高そう

    View Slide

  20. ▪ ブレザーの華奢な高校生
    ⇒ 「弱そう」「金とれそう」 : カツアゲコストが安そう
    ▪ 学ランの大学生
    ⇒ 「えっ、後ろ姿は学ランなのに、振り返ると顔がこんな感じ?」
    「なにこのひとこわい」
    :カツアゲコストが高そう

    View Slide

  21. ▪ でも、衛る一方ってつらくないですか?
    ⇒ セキュリティにおいて、
    抑止力
    って効かせられないものですかね?

    View Slide

  22. View Slide

  23. つまり、
    ▪「手ごわい相手だ」
    ▪「コスト高そうだ」
    と相手に思わせること。
    ⇒「手を出したら、面倒くさいことになりそう」
    ⇒「文句をうるさく言ってきそう」

    View Slide

  24. つまり、
    ▪「手ごわい相手だ」
    ▪「コスト高そうだ」
    と相手に思わせること。
    ⇒「手を出したら、面倒くさいことになりそう」
    ⇒「文句をうるさく言ってきそう」
    (C)波よ聞いてくれ / 沙村広明

    View Slide

  25. つまり、
    ▪「手ごわい相手だ」
    ▪「コスト高そうだ」
    と相手に思わせること。
    ⇒「手を出したら、面倒くさいことになりそう」
    ⇒「文句をうるさく言ってきそう」
    ⇒例えば①:解析に時間が掛かる長いパスワード
    「あっちゃあー、こいつのパスワード解析に時間かかりそうや。。。
    沼にはまったあー。。。」

    View Slide

  26. つまり、
    ▪「手ごわい相手だ」
    ▪「コスト高そうだ」
    と相手に思わせること。
    ⇒「手を出したら、面倒くさいことになりそう」
    ⇒「文句をうるさく言ってきそう」
    ⇒例えば②:脅威情報の共有。
    ・スパム ・IPアドレス ・URL ・攻撃手法
    ・マルウェア ・ダークネットの動向 ・地政学

    View Slide

  27. つまり、
    ▪「手ごわい相手だ」
    ▪「コスト高そうだ」
    と相手に思わせること。
    ⇒「手を出したら、面倒くさいことになりそう」
    ⇒「文句をうるさく言ってきそう」
    ⇒例えば③:強い身体(筋トレや素振り等で)
    あまりカツアゲとかに会わなくなりますよ!

    View Slide

  28. 例えば以下のような手段で、
    奴らにとって「手ごわい相手」になりましょう!
    ・長いパスワード
    ・脅威情報の共有
    ・筋トレ
    Together is Power.

    View Slide

  29. 例えば以下のような手段で、
    奴らにとって「手ごわい相手」になりましょう!
    ・筋トレはいいぞ!
    Together is Power.

    View Slide