Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Deterrence-of-security
Search
shumpei3
January 07, 2019
Technology
1
1.3k
Deterrence-of-security
I wanted to talk this in Lightening Talk at WasNight in 2019/01/07
shumpei3
January 07, 2019
Tweet
Share
More Decks by shumpei3
See All by shumpei3
Design and build about DataOps hands-on
shumpei3
3
1.1k
Shall we start data catalog with IBM Knowledge Catalog ?
shumpei3
4
340
Pre-Hardening-Deck_Team4_JST.Onion_h2017fes
shumpei3
0
62
I_know_gaishi_IT_a_little_returns_20230217_CROSS2022
shumpei3
0
110
I_know_gaishi_IT_a_little_20230117 #外資ITチョットワカル
shumpei3
0
360
Prescriptions_for_a_Practical_Data_Infrastructure_Circle_Reading_Materials_3-5to3-11
shumpei3
2
410
I-was-the-chairman-of-two-committee.
shumpei3
0
720
How_organizations_disseminates_info_on_SNS
shumpei3
1
58
how_team1_competed_with_328hardening
shumpei3
0
72
Other Decks in Technology
See All in Technology
あの日俺達が夢見たサーバレスアーキテクチャ/the-serverless-architecture-we-dreamed-of
tomoki10
0
430
大幅アップデートされたRagas v0.2をキャッチアップ
os1ma
2
520
20241214_WACATE2024冬_テスト設計技法をチョット俯瞰してみよう
kzsuzuki
3
440
なぜCodeceptJSを選んだか
goataka
0
160
Snykで始めるセキュリティ担当者とSREと開発者が楽になる脆弱性対応 / Getting started with Snyk Vulnerability Response
yamaguchitk333
2
180
Amazon VPC Lattice 最新アップデート紹介 - PrivateLink も似たようなアップデートあったけど違いとは
bigmuramura
0
190
Wantedly での Datadog 活用事例
bgpat
1
430
Qiita埋め込み用スライド
naoki_0531
0
1.3k
レンジャーシステムズ | 会社紹介(採用ピッチ)
rssytems
0
150
Storage Browser for Amazon S3
miu_crescent
1
140
終了の危機にあった15年続くWebサービスを全力で存続させる - phpcon2024
yositosi
0
430
祝!Iceberg祭開幕!re:Invent 2024データレイク関連アップデート10分総ざらい
kniino
2
250
Featured
See All Featured
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
251
21k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
10
810
Optimizing for Happiness
mojombo
376
70k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
226
22k
Stop Working from a Prison Cell
hatefulcrawdad
267
20k
Making the Leap to Tech Lead
cromwellryan
133
9k
The Language of Interfaces
destraynor
154
24k
Side Projects
sachag
452
42k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
111
49k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
17
2.3k
What’s in a name? Adding method to the madness
productmarketing
PRO
22
3.2k
The Illustrated Children's Guide to Kubernetes
chrisshort
48
48k
Transcript
~セキュリティの抑止力?~ 久保 俊平 / @MC_SEC_KB
▪久保俊平 ▪ 普段はマカフィー株式会社のセールスエンジニア ▪ #h2017fes (淡路島)に自腹参加。 ▪ チーム優勝(担当は広報)。ファインプレイ(筆まめ/社歌制作)。 Youtube:https://www.youtube.com/watch?v=me4rM9OVtNg ブログ:https://blogs.mcafee.jp/hardening-report-2017
▪ 2018年 Hardening替え歌制作。MINI Hardening #3.0 第1回に参加し2位。 ▪ ツイッターアカウント: @MC_SEC_KB ▪ 日本拳法三段(高校から始めて、大学で黒帯をとって、社会人で三段に) ⇒ https://bit.ly/2SAvFby ▪ はてさて今年は・・・・
▪久保俊平 作詞例 ▪H2017fes:社歌 ▪HIICL:替え歌 元の歌は、星野源さんの 「地獄でなぜ悪い」 「ドラえもん」
None
▪ セキュリティ製品のアイコンって、だいたい「盾」のマークのイメージがあります。
▪ でも、衛る一方ってつらくないですか?
▪ でも、衛る一方ってつらくないですか? ▪ 「おれたちの戦いはいつもつらいよ」 (漫画「起動警察パトレイバー」後藤隊長のセリフより) ⇒警察は、何か犯罪が起きてからでないと動けない、という事に対するもの。 そんなときに、ふと思い出したこの昔話(体験談)。。。
▪ (まだ華奢な)高校生の時、梅田の駅で・・・ ▪ (多少いかつくなってきた)大学生の時、横浜「まんがのもり」前で・・・
▪ (まだ華奢な)高校生の時、梅田の駅で・・・ ⇒ カツアゲにあう。「よー金貸せや」(当方二人組、相手も二人組) わずかな所持金をとられた。 ▪ (多少いかつくなってきた)大学生の時、横浜「まんがのもり」前で・・・
▪ (まだ華奢な)高校生の時、梅田の駅で・・・ ⇒ カツアゲにあう。「よー金貸せや」(当方二人組、相手も二人組) わずかな所持金をとられた。(40円) ▪ (多少いかつくなってきた)大学生の時、横浜「まんがのもり」前で・・・
▪ (まだ華奢な)高校生の時、梅田の駅で・・・ ⇒ カツアゲにあう。「よー金貸せや」(当方二人組、相手も二人組) わずかな所持金をとられた。(40円) ▪ (多少いかつくなってきた)大学生の時、横浜「まんがのもり」前で・・・ ⇒ カツアゲにあう。「よー」と後ろから声をかけられ、 (当方一人、相手は二人組高校生)
▪ (まだ華奢な)高校生の時、梅田の駅で・・・ ⇒ カツアゲにあう。「よー金貸せや」(当方二人組、相手も二人組) わずかな所持金をとられた。(40円) ▪ (多少いかつくなってきた)大学生の時、横浜「まんがのもり」前で・・・ ⇒ カツアゲにあう。「よー」と後ろから声をかけられ、 (当方一人、相手は二人組高校生)
振り返ると、相手は、「あっ、何でもないです」と立ち去る。
▪ (まだ華奢な)高校生の時、梅田の駅で・・・ ⇒ カツアゲにあう。「よー金貸せや」(当方二人組、相手も二人組) わずかな所持金をとられた。(40円) ▪ (多少いかつくなってきた)大学生の時、横浜「まんがのもり」前で・・・ ⇒ カツアゲにあう。「よー」と後ろから声をかけられ、 (当方一人、相手は二人組高校生)
振り返ると、相手は、「あっ、何でもないです」と立ち去る。
▪ (まだ華奢な)高校生の時、梅田の駅で・・・ ⇒ カツアゲにあう。「よー金貸せや」(当方二人組、相手も二人組) わずかな所持金をとられた。(40円) ▪ (多少いかつくなってきた)大学生の時、横浜「まんがのもり」前で・・・ ⇒ カツアゲにあう。「よー」と後ろから声をかけられ、 (当方一人、相手は二人組高校生)
振り返ると、相手は、「あっ、何でもないです」と立ち去る。
▪ (まだ華奢な)高校生の時、梅田の駅で・・・ ⇒ カツアゲにあう。「よー金貸せや」(当方二人組、相手も二人組) わずかな所持金をとられた。(40円) ▪ (多少いかつくなってきた)大学生の時、横浜「まんがのもり」前で・・・ ⇒ カツアゲにあう。「よー」と後ろから声をかけられ、 (当方一人、相手は二人組高校生)
振り返ると、相手は、「あっ、何でもないです」と立ち去る。
▪ (まだ華奢な)高校生の時、梅田の駅で・・・ ⇒ カツアゲにあう。「よー金貸せや」(当方二人組、相手も二人組) わずかな所持金をとられた。(40円) ▪ (多少いかつくなってきた)大学生の時、横浜「まんがのもり」前で・・・ ⇒ カツアゲにあう。「よー」と後ろから声をかけられ、 (当方一人、相手は二人組高校生)
振り返ると、相手は、「あっ、何でもないです」と立ち去る。
▪ (まだ華奢な)高校生の時、梅田の駅で・・・ ⇒ カツアゲにあう。「よー金貸せや」(当方二人組、相手も二人組) わずかな所持金をとられた。(40円) ▪ (多少いかつくなってきた)大学生の時、横浜「まんがのもり」前で・・・ ⇒ カツアゲにあう。「よー」と後ろから声をかけられ、 (当方一人、相手は二人組高校生)
振り返ると、相手は、「あっ、何でもないです」と立ち去る。
▪ ブレザーの華奢な高校生 ⇒ 「弱そう」「金とれそう」 ▪ 学ランの大学生 ⇒ 「えっ、後ろ姿は学ランなのに、振り返ると顔がこんな感じ?」 「なにこのひとこわい」
▪ ブレザーの華奢な高校生 ⇒ 「弱そう」「金とれそう」 : カツアゲコストが安そう ▪ 学ランの大学生 ⇒ 「えっ、後ろ姿は学ランなのに、振り返ると顔がこんな感じ?」
「なにこのひとこわい」 :カツアゲコストが高そう
▪ ブレザーの華奢な高校生 ⇒ 「弱そう」「金とれそう」 : カツアゲコストが安そう ▪ 学ランの大学生 ⇒ 「えっ、後ろ姿は学ランなのに、振り返ると顔がこんな感じ?」
「なにこのひとこわい」 :カツアゲコストが高そう
▪ でも、衛る一方ってつらくないですか? ⇒ セキュリティにおいて、 抑止力 って効かせられないものですかね?
None
つまり、 ▪「手ごわい相手だ」 ▪「コスト高そうだ」 と相手に思わせること。 ⇒「手を出したら、面倒くさいことになりそう」 ⇒「文句をうるさく言ってきそう」
つまり、 ▪「手ごわい相手だ」 ▪「コスト高そうだ」 と相手に思わせること。 ⇒「手を出したら、面倒くさいことになりそう」 ⇒「文句をうるさく言ってきそう」 (C)波よ聞いてくれ / 沙村広明
つまり、 ▪「手ごわい相手だ」 ▪「コスト高そうだ」 と相手に思わせること。 ⇒「手を出したら、面倒くさいことになりそう」 ⇒「文句をうるさく言ってきそう」 ⇒例えば①:解析に時間が掛かる長いパスワード 「あっちゃあー、こいつのパスワード解析に時間かかりそうや。。。 沼にはまったあー。。。」
つまり、 ▪「手ごわい相手だ」 ▪「コスト高そうだ」 と相手に思わせること。 ⇒「手を出したら、面倒くさいことになりそう」 ⇒「文句をうるさく言ってきそう」 ⇒例えば②:脅威情報の共有。 ・スパム ・IPアドレス ・URL
・攻撃手法 ・マルウェア ・ダークネットの動向 ・地政学
つまり、 ▪「手ごわい相手だ」 ▪「コスト高そうだ」 と相手に思わせること。 ⇒「手を出したら、面倒くさいことになりそう」 ⇒「文句をうるさく言ってきそう」 ⇒例えば③:強い身体(筋トレや素振り等で) あまりカツアゲとかに会わなくなりますよ!
例えば以下のような手段で、 奴らにとって「手ごわい相手」になりましょう! ・長いパスワード ・脅威情報の共有 ・筋トレ Together is Power.
例えば以下のような手段で、 奴らにとって「手ごわい相手」になりましょう! ・筋トレはいいぞ! Together is Power.