Upgrade to Pro — share decks privately, control downloads, hide ads and more …

タクシーアプリ「GO」を展開するスタートアップの社内セキュリティ

Avatar for yinaba yinaba
December 01, 2022
Technology
0
320

 タクシーアプリ「GO」を展開するスタートアップの社内セキュリティ

2022/11/30
日経BPセキュリティマネジメントSummit 2022 Winter
https://project.nikkeibp.co.jp/event/se221129/

タクシーアプリ「GO」を展開するスタートアップの社内セキュリティ
株式会社Mobility Technologies

ダイジェスト
https://special.nikkeibp.co.jp/atclh/NXT/23/security_management_summit0124/
Avatar for yinaba

yinaba

December 01, 2022
Tweet

More Decks by yinaba

See All by yinaba
JMUG - 特別編 JNUC 2023 Speaker Recap
Avatar for yinaba yinaba
1
70
情シスがいなくても最低限やっておきたいGoogle共有ドライブの設計
Avatar for yinaba yinaba
0
240
JNUC 2023 - Flexible IT Accelerates Problem Solving
Avatar for yinaba yinaba
2
60
事業の成長とともに走るコーポレートITの取り組み
Avatar for yinaba yinaba
0
250

Other Decks in Technology

See All in Technology
VitePress & MCPでアプリ仕様のオープン化に挑戦する
Avatar for Hal hal_spidernight
0
150
OpenTelemetry SpanProcessor を Let's カスタマイズ!
Avatar for Tomonori Hayashi phaya72
1
100
GPU 클라우드 환경에서의 회복탄력적 AI 운영 : 훈련 및 추론을 위한 견고한 아키텍처와 전략
Avatar for Jeongkyu Shin inureyes
PRO
0
140
CARTA HOLDINGS エンジニア向け 採用ピッチ資料 / CARTA-GUIDE-for-Engineers
Avatar for CARTA Engineering carta_engineering
0
28k
AWS LambdaをTypeScriptで動かして分かった、Node.jsのTypeScriptサポートの利点と課題
Avatar for Makky12 smt7174
1
150
Microsoft Fabric のライセンスについて
Avatar for Ryoma Nagata ryomaru0825
2
3.5k
Design for Failure - リージョンとAZについて
Avatar for 矢儀丈博 yuki_ink
0
130
Developer 以外にこそ使って欲しい Amazon Q Developer
Avatar for mita mita
0
200
【Gen-AX】20250514開催_Findyオンラインイベント_技術選定を突き詰める
Avatar for Gen-AX株式会社 genax
0
130
MagicPod MCPサーバー開発の裏側とAIエージェント活用の展望
Avatar for MagicPod magicpod
0
330
encoding/json v2を予習しよう!
Avatar for yuyu_hf yuyu_hf
PRO
1
230
技術選定の仕方 - FLEXYウェビナー / How to select technology
Avatar for shinden shinden
1
130

Featured

See All Featured
Testing 201, or: Great Expectations
Avatar for Joseph Mastey jmmastey
42
7.5k
Fireside Chat
Avatar for paigeccino paigeccino
37
3.4k
The Illustrated Children's Guide to Kubernetes
Avatar for Chris Short chrisshort
48
50k
Become a Pro
Avatar for Speaker Deck speakerdeck
PRO
28
5.3k
A designer walks into a library…
Avatar for Paul Jervis Heath pauljervisheath
205
24k
We Have a Design System, Now What?
Avatar for Morgane Peng morganepeng
52
7.6k
Building Flexible Design Systems
Avatar for Yesenia Perez-Cruz yeseniaperezcruz
329
39k
Building a Modern Day 
E-commerce SEO Strategy
Avatar for Aleyda Solis aleyda
40
7.3k
Building Adaptive Systems
Avatar for Chris Keathley keathley
41
2.5k
Writing Fast Ruby
Avatar for Erik Berlin sferik
628
61k
Balancing Empowerment & Direction
Avatar for Lara Hogan lara
0
49
Site-Speed That Sticks
Avatar for Harry Roberts csswizardry
6
560

Transcript

  1. Mobility Technologies Co., Ltd. を展開するスタートアップの社内セキュリティ 2022.11.30 セキュリティマネジメント Summit 2022 Winter

  2. Mobility Technologies Co., Ltd. 2 株式会社Mobility Technologies IT戦略部 / 稲葉

    祥紀 – Yoshinori Inaba 金融系SIerにて、ITインフラのコンサル・設計・構築・運用・保守を手がける。 その後、独立系SIerの情報システム部にて、社内システムすべての管理および設 計を担当し、自社のクラウドシフトを推進。主に、セキュリティ、インフラの 設計、各種認証関係、監査関係を担当。 2021年10月より現職。 IPA 情報処理安全確保支援士(登録番号 第002776号) Prosci 認定チェンジマネジメントプラクティショナー

  3. Mobility Technologies Co., Ltd. 3 株式会社Mobility Technologies

  4. Mobility Technologies Co., Ltd. 4 Security Security Security Security Security

    IT Security (社内セキュリティ)

  5. Mobility Technologies Co., Ltd. 6 オンプレ ゼロ すべて クラウド 最⼤限

    利活⽤

  6. Mobility Technologies Co., Ltd. 7 すべて クラウド ⾃然とゼロトラスト

  7. Mobility Technologies Co., Ltd. 8 クラウドのみの会社は セキュリティをどう考えているか どういう取り組みをしているか

  8. Mobility Technologies Co., Ltd. 9 Technology Management Literacy

  9. Mobility Technologies Co., Ltd. 10 • 誰が • 何で •

    どこの • 何に アクセスするか Management • アカウント • デバイス • システム • データ 情報資産の管理 ISMSを形骸化させない

  10. Mobility Technologies Co., Ltd. 11 泥臭いことも本気で Management • アカウントの棚卸 →

    システムの種類 多過ぎ • デバイスの棚卸 → デバイスの台数 多過ぎ

  11. Mobility Technologies Co., Ltd. (⾮公開) 12 Management Management Technology

  12. Mobility Technologies Co., Ltd. 13 IDaaSを中⼼に設計 Technology アカウント管理、認証⽅式、ポリシーを⼀元化 • SSOを徹底し、個別アカウント管理や個別ログインを制御

    • MFAの強制、PW管理ポリシーを統⼀ • 条件付きアクセスを細かく設計 • アカウントの状態や、アクセス元の国やIPのコントロール • デバイス別のコントロール

  13. Mobility Technologies Co., Ltd. 14

  14. Mobility Technologies Co., Ltd. 15 セキュリティ構成の一部 より⾃動化されていることが重要

  15. Mobility Technologies Co., Ltd. 16 セキュリティ製品もクラウドベース Technology • 脅威は⽇々進化している •

    セキュリティ製品も⽇々進化が必要 • 情報を収集し、新しいものをすぐに検証し、導⼊を繰り返す オペレーションの時間 収集〜導⼊の時間

  16. Mobility Technologies Co., Ltd. • 経営層 • 従業員 • IT部⾨

    17 セキュリティへの理解・意識が必要 Literacy それぞれのアプローチがある

  17. Mobility Technologies Co., Ltd. 18 Literacy – 経営層と • 代表取締役2名と隔週で直接意⾒交換

    • 取締役+技術部⾨と隔週で直接意⾒交換 • Slackで随時意⾒交換 正しく理解してもらった上で、 • セキュリティは事業への投資と理解 • トップダウンで全社へ発信

  18. Mobility Technologies Co., Ltd. 19 いきなり100点を⽬指さず、50〜60点の積み重ね • 反対や細かい指摘で対応が進まないことを防ぐ • 100点狙いは効果、技術、コストと理解を得ることが難しい

    0点(未対応)の時間を減らすことを重視 • 対策が進まない時間=「リスクを受容」の認識、ではない

  19. Mobility Technologies Co., Ltd. 20 Mac Windows 他 50 40

    10 まずここだけでもやるか 最初からここまで求めるか そのときの完璧を求めるか

  20. Mobility Technologies Co., Ltd. 21 Literacy – 従業員と ×:セキュリティ対策=不便になる ◦:セキュリティ対策=安全に働ける

    • 背景や理由を適切にしっかり説明 • Step by stepでハレーションを少なめに • ⾒直しを迅速に

  21. Mobility Technologies Co., Ltd. 22 教育もしっかり(隔⽉+臨時 実施) • 教科書どおりではなく事業に即した内容 •

    ⾃分ごと(担当事業)として考えてもらうきっかけに

  22. Mobility Technologies Co., Ltd. 23 Literacy – IT部門では ビジネスに貢献するセキュリティ •

    情報感度とバランス感覚を重視 • 常に変化する前提で、適応⼒を⾼く • 新しい技術に、楽しみながらチャレンジし続ける WE ARE HIRING !

  23. Mobility Technologies Co., Ltd. 24 Technology Management Literacy

  24. Mobility Technologies Co., Ltd. 25 Next Action Technology Management Literacy

    • サービス(事業)と社内ITの線引きをさらに薄く、より横断的に • 攻撃に対する防御をさらに構築 • セキュリティ課題をいかに技術につなげるか、管理でカバーするかの検討 • モニタリングの質を⾼める、かつさらに⾃動化をすすめる • 脆弱性管理のプロセスをさらに強化する • データ管理・データ保護を技術的を⽤いてより安全に、しかし快適に • 全社⼀律の教育から、個別最適の教育へ(役職別、業務別 等) • セキュリティはコストではなく事業への投資という理解をさらに深耕 • より⾼いレベルで、より速く情報収集と検証を⾏う仕組みと体制づくり

  25. Mobility Technologies Co., Ltd. 26 クラウドのみの会社は セキュリティをどう考えているか どういう取り組みをしているか

  26. 文章·画像等の内容の無断転載及び複製等の行為はご遠慮ください。 Mobility Technologies Co., Ltd. 27