Deterrence-of-security

Transcript

1. ～セキュリティの抑止力？～ 久保 俊平 / @MC_SEC_KB

2. ▪久保俊平 ▪ 普段はマカフィー株式会社のセールスエンジニア ▪ #h2017fes （淡路島）に自腹参加。 ▪ チーム優勝（担当は広報）。ファインプレイ（筆まめ/社歌制作）。 Youtube：https://www.youtube.com/watch?v=me4rM9OVtNg ブログ：https://blogs.mcafee.jp/hardening-report-2017

   ▪ 2018年 Hardening替え歌制作。MINI Hardening #3.0 第1回に参加し2位。 ▪ ツイッターアカウント： @MC_SEC_KB ▪ 日本拳法三段（高校から始めて、大学で黒帯をとって、社会人で三段に） ⇒ https://bit.ly/2SAvFby ▪ はてさて今年は・・・・

3. ▪久保俊平 作詞例 ▪H2017fes：社歌 ▪HIICL：替え歌 元の歌は、星野源さんの 「地獄でなぜ悪い」 「ドラえもん」

4. None

5. ▪ セキュリティ製品のアイコンって、だいたい「盾」のマークのイメージがあります。

6. ▪ でも、衛る一方ってつらくないですか？

7. ▪ でも、衛る一方ってつらくないですか？ ▪ 「おれたちの戦いはいつもつらいよ」 （漫画「起動警察パトレイバー」後藤隊長のセリフより） ⇒警察は、何か犯罪が起きてからでないと動けない、という事に対するもの。 そんなときに、ふと思い出したこの昔話（体験談）。。。

8. ▪ （まだ華奢な）高校生の時、梅田の駅で・・・ ▪ （多少いかつくなってきた）大学生の時、横浜「まんがのもり」前で・・・

9. ▪ （まだ華奢な）高校生の時、梅田の駅で・・・ ⇒ カツアゲにあう。「よー金貸せや」（当方二人組、相手も二人組） わずかな所持金をとられた。 ▪ （多少いかつくなってきた）大学生の時、横浜「まんがのもり」前で・・・

10. ▪ （まだ華奢な）高校生の時、梅田の駅で・・・ ⇒ カツアゲにあう。「よー金貸せや」（当方二人組、相手も二人組） わずかな所持金をとられた。（40円） ▪ （多少いかつくなってきた）大学生の時、横浜「まんがのもり」前で・・・

11. ▪ （まだ華奢な）高校生の時、梅田の駅で・・・ ⇒ カツアゲにあう。「よー金貸せや」（当方二人組、相手も二人組） わずかな所持金をとられた。（40円） ▪ （多少いかつくなってきた）大学生の時、横浜「まんがのもり」前で・・・ ⇒ カツアゲにあう。「よー」と後ろから声をかけられ、 （当方一人、相手は二人組高校生）

12. ▪ （まだ華奢な）高校生の時、梅田の駅で・・・ ⇒ カツアゲにあう。「よー金貸せや」（当方二人組、相手も二人組） わずかな所持金をとられた。（40円） ▪ （多少いかつくなってきた）大学生の時、横浜「まんがのもり」前で・・・ ⇒ カツアゲにあう。「よー」と後ろから声をかけられ、 （当方一人、相手は二人組高校生）

    振り返ると、相手は、「あっ、何でもないです」と立ち去る。

13. ▪ （まだ華奢な）高校生の時、梅田の駅で・・・ ⇒ カツアゲにあう。「よー金貸せや」（当方二人組、相手も二人組） わずかな所持金をとられた。（40円） ▪ （多少いかつくなってきた）大学生の時、横浜「まんがのもり」前で・・・ ⇒ カツアゲにあう。「よー」と後ろから声をかけられ、 （当方一人、相手は二人組高校生）

    振り返ると、相手は、「あっ、何でもないです」と立ち去る。

14. ▪ （まだ華奢な）高校生の時、梅田の駅で・・・ ⇒ カツアゲにあう。「よー金貸せや」（当方二人組、相手も二人組） わずかな所持金をとられた。（40円） ▪ （多少いかつくなってきた）大学生の時、横浜「まんがのもり」前で・・・ ⇒ カツアゲにあう。「よー」と後ろから声をかけられ、 （当方一人、相手は二人組高校生）

    振り返ると、相手は、「あっ、何でもないです」と立ち去る。

15. ▪ （まだ華奢な）高校生の時、梅田の駅で・・・ ⇒ カツアゲにあう。「よー金貸せや」（当方二人組、相手も二人組） わずかな所持金をとられた。（40円） ▪ （多少いかつくなってきた）大学生の時、横浜「まんがのもり」前で・・・ ⇒ カツアゲにあう。「よー」と後ろから声をかけられ、 （当方一人、相手は二人組高校生）

    振り返ると、相手は、「あっ、何でもないです」と立ち去る。

16. ▪ （まだ華奢な）高校生の時、梅田の駅で・・・ ⇒ カツアゲにあう。「よー金貸せや」（当方二人組、相手も二人組） わずかな所持金をとられた。（40円） ▪ （多少いかつくなってきた）大学生の時、横浜「まんがのもり」前で・・・ ⇒ カツアゲにあう。「よー」と後ろから声をかけられ、 （当方一人、相手は二人組高校生）

    振り返ると、相手は、「あっ、何でもないです」と立ち去る。

17. ▪ （まだ華奢な）高校生の時、梅田の駅で・・・ ⇒ カツアゲにあう。「よー金貸せや」（当方二人組、相手も二人組） わずかな所持金をとられた。（40円） ▪ （多少いかつくなってきた）大学生の時、横浜「まんがのもり」前で・・・ ⇒ カツアゲにあう。「よー」と後ろから声をかけられ、 （当方一人、相手は二人組高校生）

    振り返ると、相手は、「あっ、何でもないです」と立ち去る。

18. ▪ ブレザーの華奢な高校生 ⇒ 「弱そう」「金とれそう」 ▪ 学ランの大学生 ⇒ 「えっ、後ろ姿は学ランなのに、振り返ると顔がこんな感じ？」 「なにこのひとこわい」

19. ▪ ブレザーの華奢な高校生 ⇒ 「弱そう」「金とれそう」 ： カツアゲコストが安そう ▪ 学ランの大学生 ⇒ 「えっ、後ろ姿は学ランなのに、振り返ると顔がこんな感じ？」

    「なにこのひとこわい」 ：カツアゲコストが高そう

20. ▪ ブレザーの華奢な高校生 ⇒ 「弱そう」「金とれそう」 ： カツアゲコストが安そう ▪ 学ランの大学生 ⇒ 「えっ、後ろ姿は学ランなのに、振り返ると顔がこんな感じ？」

    「なにこのひとこわい」 ：カツアゲコストが高そう

21. ▪ でも、衛る一方ってつらくないですか？ ⇒ セキュリティにおいて、 抑止力 って効かせられないものですかね？

22. None

23. つまり、 ▪「手ごわい相手だ」 ▪「コスト高そうだ」 と相手に思わせること。 ⇒「手を出したら、面倒くさいことになりそう」 ⇒「文句をうるさく言ってきそう」

24. つまり、 ▪「手ごわい相手だ」 ▪「コスト高そうだ」 と相手に思わせること。 ⇒「手を出したら、面倒くさいことになりそう」 ⇒「文句をうるさく言ってきそう」 （C）波よ聞いてくれ / 沙村広明

25. つまり、 ▪「手ごわい相手だ」 ▪「コスト高そうだ」 と相手に思わせること。 ⇒「手を出したら、面倒くさいことになりそう」 ⇒「文句をうるさく言ってきそう」 ⇒例えば①：解析に時間が掛かる長いパスワード 「あっちゃあー、こいつのパスワード解析に時間かかりそうや。。。 沼にはまったあー。。。」

26. つまり、 ▪「手ごわい相手だ」 ▪「コスト高そうだ」 と相手に思わせること。 ⇒「手を出したら、面倒くさいことになりそう」 ⇒「文句をうるさく言ってきそう」 ⇒例えば②：脅威情報の共有。 ・スパム ・IPアドレス ・URL

    ・攻撃手法 ・マルウェア ・ダークネットの動向 ・地政学

27. つまり、 ▪「手ごわい相手だ」 ▪「コスト高そうだ」 と相手に思わせること。 ⇒「手を出したら、面倒くさいことになりそう」 ⇒「文句をうるさく言ってきそう」 ⇒例えば③：強い身体（筋トレや素振り等で） あまりカツアゲとかに会わなくなりますよ！

28. 例えば以下のような手段で、 奴らにとって「手ごわい相手」になりましょう！ ・長いパスワード ・脅威情報の共有 ・筋トレ Together is Power.

29. 例えば以下のような手段で、 奴らにとって「手ごわい相手」になりましょう！ ・筋トレはいいぞ！ Together is Power.