Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Deterrence-of-security
Search
shumpei3
January 07, 2019
Technology
1
1.3k
Deterrence-of-security
I wanted to talk this in Lightening Talk at WasNight in 2019/01/07
shumpei3
January 07, 2019
Tweet
Share
More Decks by shumpei3
See All by shumpei3
Design and build about DataOps hands-on
shumpei3
3
1.2k
Shall we start data catalog with IBM Knowledge Catalog ?
shumpei3
4
410
Pre-Hardening-Deck_Team4_JST.Onion_h2017fes
shumpei3
0
67
I_know_gaishi_IT_a_little_returns_20230217_CROSS2022
shumpei3
0
120
I_know_gaishi_IT_a_little_20230117 #外資ITチョットワカル
shumpei3
0
380
Prescriptions_for_a_Practical_Data_Infrastructure_Circle_Reading_Materials_3-5to3-11
shumpei3
2
430
I-was-the-chairman-of-two-committee.
shumpei3
0
740
How_organizations_disseminates_info_on_SNS
shumpei3
1
64
how_team1_competed_with_328hardening
shumpei3
0
78
Other Decks in Technology
See All in Technology
転生CISOサバイバル・ガイド / CISO Career Transition Survival Guide
kanny
3
1.1k
短縮URLをお手軽に導入しよう
nakasho
0
110
現場で役立つAPIデザイン
nagix
35
13k
人はなぜISUCONに夢中になるのか
kakehashi
PRO
6
1.7k
PHPで印刷所に入稿できる名札データを作る / Generating Print-Ready Name Tag Data with PHP
tomzoh
0
140
Classmethod AI Talks(CATs) #17 司会進行スライド(2025.02.19) / classmethod-ai-talks-aka-cats_moderator-slides_vol17_2025-02-19
shinyaa31
0
160
開発組織のための セキュアコーディング研修の始め方
flatt_security
3
2.7k
データ資産をシームレスに伝達するためのイベント駆動型アーキテクチャ
kakehashi
PRO
2
600
Goで作って学ぶWebSocket
ryuichi1208
3
2.3k
2024.02.19 W&B AIエージェントLT会 / AIエージェントが業務を代行するための計画と実行 / Algomatic 宮脇
smiyawaki0820
15
4.1k
コンテナサプライチェーンセキュリティ
kyohmizu
1
110
運用しているアプリケーションのDBのリプレイスをやってみた
miura55
1
830
Featured
See All Featured
Designing on Purpose - Digital PM Summit 2013
jponch
117
7.1k
Rebuilding a faster, lazier Slack
samanthasiow
80
8.8k
How to Ace a Technical Interview
jacobian
276
23k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
356
29k
Gamification - CAS2011
davidbonilla
80
5.1k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
30
2.2k
Music & Morning Musume
bryan
46
6.4k
Code Reviewing Like a Champion
maltzj
521
39k
Learning to Love Humans: Emotional Interface Design
aarron
273
40k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
27
1.6k
Designing for Performance
lara
604
68k
Intergalactic Javascript Robots from Outer Space
tanoku
270
27k
Transcript
~セキュリティの抑止力?~ 久保 俊平 / @MC_SEC_KB
▪久保俊平 ▪ 普段はマカフィー株式会社のセールスエンジニア ▪ #h2017fes (淡路島)に自腹参加。 ▪ チーム優勝(担当は広報)。ファインプレイ(筆まめ/社歌制作)。 Youtube:https://www.youtube.com/watch?v=me4rM9OVtNg ブログ:https://blogs.mcafee.jp/hardening-report-2017
▪ 2018年 Hardening替え歌制作。MINI Hardening #3.0 第1回に参加し2位。 ▪ ツイッターアカウント: @MC_SEC_KB ▪ 日本拳法三段(高校から始めて、大学で黒帯をとって、社会人で三段に) ⇒ https://bit.ly/2SAvFby ▪ はてさて今年は・・・・
▪久保俊平 作詞例 ▪H2017fes:社歌 ▪HIICL:替え歌 元の歌は、星野源さんの 「地獄でなぜ悪い」 「ドラえもん」
None
▪ セキュリティ製品のアイコンって、だいたい「盾」のマークのイメージがあります。
▪ でも、衛る一方ってつらくないですか?
▪ でも、衛る一方ってつらくないですか? ▪ 「おれたちの戦いはいつもつらいよ」 (漫画「起動警察パトレイバー」後藤隊長のセリフより) ⇒警察は、何か犯罪が起きてからでないと動けない、という事に対するもの。 そんなときに、ふと思い出したこの昔話(体験談)。。。
▪ (まだ華奢な)高校生の時、梅田の駅で・・・ ▪ (多少いかつくなってきた)大学生の時、横浜「まんがのもり」前で・・・
▪ (まだ華奢な)高校生の時、梅田の駅で・・・ ⇒ カツアゲにあう。「よー金貸せや」(当方二人組、相手も二人組) わずかな所持金をとられた。 ▪ (多少いかつくなってきた)大学生の時、横浜「まんがのもり」前で・・・
▪ (まだ華奢な)高校生の時、梅田の駅で・・・ ⇒ カツアゲにあう。「よー金貸せや」(当方二人組、相手も二人組) わずかな所持金をとられた。(40円) ▪ (多少いかつくなってきた)大学生の時、横浜「まんがのもり」前で・・・
▪ (まだ華奢な)高校生の時、梅田の駅で・・・ ⇒ カツアゲにあう。「よー金貸せや」(当方二人組、相手も二人組) わずかな所持金をとられた。(40円) ▪ (多少いかつくなってきた)大学生の時、横浜「まんがのもり」前で・・・ ⇒ カツアゲにあう。「よー」と後ろから声をかけられ、 (当方一人、相手は二人組高校生)
▪ (まだ華奢な)高校生の時、梅田の駅で・・・ ⇒ カツアゲにあう。「よー金貸せや」(当方二人組、相手も二人組) わずかな所持金をとられた。(40円) ▪ (多少いかつくなってきた)大学生の時、横浜「まんがのもり」前で・・・ ⇒ カツアゲにあう。「よー」と後ろから声をかけられ、 (当方一人、相手は二人組高校生)
振り返ると、相手は、「あっ、何でもないです」と立ち去る。
▪ (まだ華奢な)高校生の時、梅田の駅で・・・ ⇒ カツアゲにあう。「よー金貸せや」(当方二人組、相手も二人組) わずかな所持金をとられた。(40円) ▪ (多少いかつくなってきた)大学生の時、横浜「まんがのもり」前で・・・ ⇒ カツアゲにあう。「よー」と後ろから声をかけられ、 (当方一人、相手は二人組高校生)
振り返ると、相手は、「あっ、何でもないです」と立ち去る。
▪ (まだ華奢な)高校生の時、梅田の駅で・・・ ⇒ カツアゲにあう。「よー金貸せや」(当方二人組、相手も二人組) わずかな所持金をとられた。(40円) ▪ (多少いかつくなってきた)大学生の時、横浜「まんがのもり」前で・・・ ⇒ カツアゲにあう。「よー」と後ろから声をかけられ、 (当方一人、相手は二人組高校生)
振り返ると、相手は、「あっ、何でもないです」と立ち去る。
▪ (まだ華奢な)高校生の時、梅田の駅で・・・ ⇒ カツアゲにあう。「よー金貸せや」(当方二人組、相手も二人組) わずかな所持金をとられた。(40円) ▪ (多少いかつくなってきた)大学生の時、横浜「まんがのもり」前で・・・ ⇒ カツアゲにあう。「よー」と後ろから声をかけられ、 (当方一人、相手は二人組高校生)
振り返ると、相手は、「あっ、何でもないです」と立ち去る。
▪ (まだ華奢な)高校生の時、梅田の駅で・・・ ⇒ カツアゲにあう。「よー金貸せや」(当方二人組、相手も二人組) わずかな所持金をとられた。(40円) ▪ (多少いかつくなってきた)大学生の時、横浜「まんがのもり」前で・・・ ⇒ カツアゲにあう。「よー」と後ろから声をかけられ、 (当方一人、相手は二人組高校生)
振り返ると、相手は、「あっ、何でもないです」と立ち去る。
▪ (まだ華奢な)高校生の時、梅田の駅で・・・ ⇒ カツアゲにあう。「よー金貸せや」(当方二人組、相手も二人組) わずかな所持金をとられた。(40円) ▪ (多少いかつくなってきた)大学生の時、横浜「まんがのもり」前で・・・ ⇒ カツアゲにあう。「よー」と後ろから声をかけられ、 (当方一人、相手は二人組高校生)
振り返ると、相手は、「あっ、何でもないです」と立ち去る。
▪ ブレザーの華奢な高校生 ⇒ 「弱そう」「金とれそう」 ▪ 学ランの大学生 ⇒ 「えっ、後ろ姿は学ランなのに、振り返ると顔がこんな感じ?」 「なにこのひとこわい」
▪ ブレザーの華奢な高校生 ⇒ 「弱そう」「金とれそう」 : カツアゲコストが安そう ▪ 学ランの大学生 ⇒ 「えっ、後ろ姿は学ランなのに、振り返ると顔がこんな感じ?」
「なにこのひとこわい」 :カツアゲコストが高そう
▪ ブレザーの華奢な高校生 ⇒ 「弱そう」「金とれそう」 : カツアゲコストが安そう ▪ 学ランの大学生 ⇒ 「えっ、後ろ姿は学ランなのに、振り返ると顔がこんな感じ?」
「なにこのひとこわい」 :カツアゲコストが高そう
▪ でも、衛る一方ってつらくないですか? ⇒ セキュリティにおいて、 抑止力 って効かせられないものですかね?
None
つまり、 ▪「手ごわい相手だ」 ▪「コスト高そうだ」 と相手に思わせること。 ⇒「手を出したら、面倒くさいことになりそう」 ⇒「文句をうるさく言ってきそう」
つまり、 ▪「手ごわい相手だ」 ▪「コスト高そうだ」 と相手に思わせること。 ⇒「手を出したら、面倒くさいことになりそう」 ⇒「文句をうるさく言ってきそう」 (C)波よ聞いてくれ / 沙村広明
つまり、 ▪「手ごわい相手だ」 ▪「コスト高そうだ」 と相手に思わせること。 ⇒「手を出したら、面倒くさいことになりそう」 ⇒「文句をうるさく言ってきそう」 ⇒例えば①:解析に時間が掛かる長いパスワード 「あっちゃあー、こいつのパスワード解析に時間かかりそうや。。。 沼にはまったあー。。。」
つまり、 ▪「手ごわい相手だ」 ▪「コスト高そうだ」 と相手に思わせること。 ⇒「手を出したら、面倒くさいことになりそう」 ⇒「文句をうるさく言ってきそう」 ⇒例えば②:脅威情報の共有。 ・スパム ・IPアドレス ・URL
・攻撃手法 ・マルウェア ・ダークネットの動向 ・地政学
つまり、 ▪「手ごわい相手だ」 ▪「コスト高そうだ」 と相手に思わせること。 ⇒「手を出したら、面倒くさいことになりそう」 ⇒「文句をうるさく言ってきそう」 ⇒例えば③:強い身体(筋トレや素振り等で) あまりカツアゲとかに会わなくなりますよ!
例えば以下のような手段で、 奴らにとって「手ごわい相手」になりましょう! ・長いパスワード ・脅威情報の共有 ・筋トレ Together is Power.
例えば以下のような手段で、 奴らにとって「手ごわい相手」になりましょう! ・筋トレはいいぞ! Together is Power.