$30 off During Our Annual Pro Sale. View Details »

タクシーアプリ「GO」を展開するスタートアップの社内セキュリティ

yinaba
December 01, 2022

 タクシーアプリ「GO」を展開するスタートアップの社内セキュリティ

2022/11/30
日経BPセキュリティマネジメントSummit 2022 Winter
https://project.nikkeibp.co.jp/event/se221129/

タクシーアプリ「GO」を展開するスタートアップの社内セキュリティ
株式会社Mobility Technologies

ダイジェスト
https://special.nikkeibp.co.jp/atclh/NXT/23/security_management_summit0124/

yinaba

December 01, 2022
Tweet

More Decks by yinaba

Other Decks in Technology

Transcript

  1. Mobility Technologies Co., Ltd. 2 株式会社Mobility Technologies IT戦略部 / 稲葉

    祥紀 – Yoshinori Inaba 金融系SIerにて、ITインフラのコンサル・設計・構築・運用・保守を手がける。 その後、独立系SIerの情報システム部にて、社内システムすべての管理および設 計を担当し、自社のクラウドシフトを推進。主に、セキュリティ、インフラの 設計、各種認証関係、監査関係を担当。 2021年10月より現職。 IPA 情報処理安全確保支援士(登録番号 第002776号) Prosci 認定チェンジマネジメントプラクティショナー
  2. Mobility Technologies Co., Ltd. 10 • 誰が • 何で •

    どこの • 何に アクセスするか Management • アカウント • デバイス • システム • データ 情報資産の管理 ISMSを形骸化させない
  3. Mobility Technologies Co., Ltd. 11 泥臭いことも本気で Management • アカウントの棚卸 →

    システムの種類 多過ぎ • デバイスの棚卸 → デバイスの台数 多過ぎ
  4. Mobility Technologies Co., Ltd. 13 IDaaSを中⼼に設計 Technology アカウント管理、認証⽅式、ポリシーを⼀元化 • SSOを徹底し、個別アカウント管理や個別ログインを制御

    • MFAの強制、PW管理ポリシーを統⼀ • 条件付きアクセスを細かく設計 • アカウントの状態や、アクセス元の国やIPのコントロール • デバイス別のコントロール
  5. Mobility Technologies Co., Ltd. 16 セキュリティ製品もクラウドベース Technology • 脅威は⽇々進化している •

    セキュリティ製品も⽇々進化が必要 • 情報を収集し、新しいものをすぐに検証し、導⼊を繰り返す オペレーションの時間 収集〜導⼊の時間
  6. Mobility Technologies Co., Ltd. • 経営層 • 従業員 • IT部⾨

    17 セキュリティへの理解・意識が必要 Literacy それぞれのアプローチがある
  7. Mobility Technologies Co., Ltd. 18 Literacy – 経営層と • 代表取締役2名と隔週で直接意⾒交換

    • 取締役+技術部⾨と隔週で直接意⾒交換 • Slackで随時意⾒交換 正しく理解してもらった上で、 • セキュリティは事業への投資と理解 • トップダウンで全社へ発信
  8. Mobility Technologies Co., Ltd. 20 Mac Windows 他 50 40

    10 まずここだけでもやるか 最初からここまで求めるか そのときの完璧を求めるか
  9. Mobility Technologies Co., Ltd. 21 Literacy – 従業員と ×:セキュリティ対策=不便になる ◦:セキュリティ対策=安全に働ける

    • 背景や理由を適切にしっかり説明 • Step by stepでハレーションを少なめに • ⾒直しを迅速に
  10. Mobility Technologies Co., Ltd. 23 Literacy – IT部門では ビジネスに貢献するセキュリティ •

    情報感度とバランス感覚を重視 • 常に変化する前提で、適応⼒を⾼く • 新しい技術に、楽しみながらチャレンジし続ける WE ARE HIRING !
  11. Mobility Technologies Co., Ltd. 25 Next Action Technology Management Literacy

    • サービス(事業)と社内ITの線引きをさらに薄く、より横断的に • 攻撃に対する防御をさらに構築 • セキュリティ課題をいかに技術につなげるか、管理でカバーするかの検討 • モニタリングの質を⾼める、かつさらに⾃動化をすすめる • 脆弱性管理のプロセスをさらに強化する • データ管理・データ保護を技術的を⽤いてより安全に、しかし快適に • 全社⼀律の教育から、個別最適の教育へ(役職別、業務別 等) • セキュリティはコストではなく事業への投資という理解をさらに深耕 • より⾼いレベルで、より速く情報収集と検証を⾏う仕組みと体制づくり