SlideShare uma empresa Scribd logo

セキュリティの三途川

Transferir como PPT, PDF
Manabu Ooki
Manabu Ooki

120804ばりかたセキュ鉄合同勉強会LT資料

Negócios
1 de 57
セキュリティの三途川 ~あなたの知らない世界~
• 注意 本プレゼンテーションは、論者の独自解釈を述べる ものです。具体的な効果を保証するものでは ありません 。ご利用の場合は、自己責任にてお 願いします。 120804_ ばりかた勉強会
自己紹介 • twitterID : greenz_greenz • 熊本情報セキュリティ勉強会「セキュリティ さくら」主催 • 情報セキュリティ系の認証制度の審査業務を 一応やってます • 120 社程度回った経験あり • その他、自転車を中心に運動再開中 ( 新しい ロードが欲しい… ) 120804_ ばりかた勉強会
出席した ( 予定 ) 勉強会 (H24 年上期 ) ※ ばりかたでの発表は初めて H24.1.14 福岡 H24.4.28 福岡 H24.1.28 北九州 H24.5.12 福岡 H24.2.9 東京 H24.5.19 福岡 H24.2.18 飯塚 H24.5.26 福岡 H24.2.25 熊本 H24.6.2 北九州 H24.3.3 福岡 H24.6.23 熊本 H24.3.10 福岡 H24.6.30 長崎 H24.3.31 熊本 H24.7.21 北九州 H24.4.14 福岡 H24.7.28 北海道 H24.4.15 熊本 H24.7.30 北海道 H24.4.21 福岡 H24.8.4 福岡 120804_ ばりかた勉強会
120804_ ばりかた勉強会
120804_ ばりかた勉強会
120804_ ばりかた勉強会
120804_ ばりかた勉強会
120804_ ばりかた勉強会
120804_ ばりかた勉強会
120804_ ばりかた勉強会
120804_ ばりかた勉強会
120804_ ばりかた勉強会
120804_ ばりかた勉強会
1 . 三途川 120804_ ばりかた勉強会
120804_ ばりかた勉強会
三途川とは • 彼岸 ( ひがん ) と此岸(しがん)を隔たる 川 • 対岸までの距離は、一説に四十由旬 ( ゆじ ゅん ) ※ 別説では、その者の罪、執着によって川 幅が変わる • 泳ぐことは出来ず六文銭を支払い船で渡 る • ギリシア神話を含め世界に類似伝承があ る 120804_ ばりかた勉強会
120804_ ばりかた勉強会
セキュリティ • セキュリティキャンプはお盆の時期 • 一般の人に逆走する姿は、まさに彼岸へ進 む姿 • となると実行委員は、三途の川の船頭!? 120804_ ばりかた勉強会
2 . セキュリティ概念の隔たり 120804_ ばりかた勉強会
概念の彼岸と此岸 • 冗談はさておき、「一般人」と「我々」 で、「セキュリティ」という言葉に持つ 意味が違う。 • 例えば…… 120804_ ばりかた勉強会
セキュリティって面白 いのに勉強しないなん てあいつら馬鹿じゃな いの? 120804_ ばりかた勉強会
あんな小難しいことばっか やって、何が楽しいんだか… 120804_ ばりかた勉強会
概念の彼岸と此岸 • 冗談はさておき、「一般人」と「我々」 で、「セキュリティ」という言葉に持つ 意味が違う。 • 例えば…… • と、いう位、同職でも違う。ましてや、 「一般人」と「我々」との隔たりは、彼 此の如くである。 120804_ ばりかた勉強会
3 . 「あっこの人此岸だな」と思う瞬 間 120804_ ばりかた勉強会
ケース1. 120804_ ばりかた勉強会
本日はありがとうございまし た 120804_ ばりかた勉強会
いやいや、ご苦労様でした 何か大きな問題とかはありましたか? 120804_ ばりかた勉強会
開発技術が高い一方で、社の内外を問わず セキュリティが着いてきてない感がありま すね。 120804_ ばりかた勉強会
経済産業省やNISCでも、セキュリティ 人材の育成を推奨していますし、そういう 舵取りもこれから必要かもしれませんね。 120804_ ばりかた勉強会
おっしゃりたいことはわかります 。 120804_ ばりかた勉強会
ただ、セキュリティはお金にならない し、「セキュリティ人材」なんて育て ても潰しのきかないのが出来るだけな ので ^^ ; 120804_ ばりかた勉強会
潰しが効かない、とは? 120804_ ばりかた勉強会
セキュリティのことしか出来ない馬鹿 なんて役に立たないですもの 120804_ ばりかた勉強会
120804_ ばりかた勉強会
120804_ ばりかた勉強会
ケース2. 120804_ ばりかた勉強会
本日はありがとうございまし た 120804_ ばりかた勉強会
いやいや、ご苦労様でした 何か大きな問題とかはありましたか? 120804_ ばりかた勉強会
流石に御社くらいの規模になりますと 、担当もしっかりしてますし、セキュ リティも凄いですね。 120804_ ばりかた勉強会
ははっ 中々親会社が五月蝿くて ね 120804_ ばりかた勉強会
スマートフォンとかも持ち込み禁止に してますし、グループを専用線でつな いで、通信は総合監視しとります。 120804_ ばりかた勉強会
流石ですね。 120804_ ばりかた勉強会
ところで、一つ伺いたいのですが、御社の 開発員は、スマートフォンとかクラウドを はじめとする最新技術にどうやって触れる ことになるんですかね? 120804_ ばりかた勉強会
えっ? 120804_ ばりかた勉強会
えっ? 120804_ ばりかた勉強会
120804_ ばりかた勉強会
120804_ ばりかた勉強会
4 . 三途川の隔たりを埋めるには 120804_ ばりかた勉強会
状況をまとめてみよう • 中小企業はセキュリティがコストと、大企 業はセキュリティが足かせと感じている。 • 典型的な2つのケースは、一見すると相反 している。 • しかしその実、根底には「守護だけ」とセ キュリティを捉えている近視眼的な状況が 見られる。 120804_ ばりかた勉強会
更に事態を悪化させるもの • 「日本人」に根深く残る伝統と信頼 の「ドM根性」。  ※土下座、ハラキリ… • 楽をすることは悪徳とする考え。  ※苦労をすること = 仕事 120804_ ばりかた勉強会
解決への一歩として • 「我々」が楽しいと思う理由は何か を考えてみる。 • 単純に「絶対防御」を考えているの ではない。 • IT 的な「新しいもの」と一緒に摂取 している。 ( 容量・用法) • これを共有できないだろうか。 120804_ ばりかた勉強会
まとめ • セキュリティを単なる「保護」っていうのは そろそろ終わっても良いんじゃない? • セキュリティと利便性はトレードオフっての も一度捨てても… • 不便を美徳とするのは辞めよう。自動化を意 識しよう。 • セキュリティを、新しい技術を有効かつ安全 に導入するための能力と捉え、伝えよう。 120804_ ばりかた勉強会
まとめ ( 補足:北海道ネタ ) •人間は不正確 標的型攻撃に対する防御として「不審な添付フ ァイルを開くな」というが… •ユーザは常にエラーを引き起こす マルウェア感染は確実に発生する感染が発生し た場合に、どのように情報資産を防御するのか •セキュリティ管理の自動化 ログや検知については自動化を進めながら、そ れでも尚、できない部分を人的に対応する仕組 みが必要 120804_ ばりかた勉強会
これが実現できたら 「鳥は歌い、花は咲き乱れ、技術者達は楽 しげに開発する」そんな時代がやってくる かも… 120804_ ばりかた勉強会
少しくらいは wktk しませ 120804_ ばりかた勉強会
120804_ ばりかた勉強会

Recomendados

Júpiter
JúpiterJúpiter
Júpitersidilusa
 
Dobler ila 2015
Dobler ila 2015Dobler ila 2015
Dobler ila 2015bdobler2
 
AutoXparts
AutoXpartsAutoXparts
AutoXpartsMax Breger max.breger@gmail.com
 
Online Social Networking
Online Social Networking Online Social Networking
Online Social Networking Kristen Bonk
 
Design patterns - ICIN 2010
Design patterns - ICIN 2010Design patterns - ICIN 2010
Design patterns - ICIN 2010steccami
 
Presentation week1
Presentation week1Presentation week1
Presentation week1dellis2
 
Sp 20110617 Clean
Sp 20110617 CleanSp 20110617 Clean
Sp 20110617 Cleanmwallace704
 
Webx 2010
Webx 2010Webx 2010
Webx 2010steccami
 

Recomendados

Júpiter
JúpiterJúpiter
Júpitersidilusa
 
Dobler ila 2015
Dobler ila 2015Dobler ila 2015
Dobler ila 2015bdobler2
 
AutoXparts
AutoXpartsAutoXparts
AutoXpartsMax Breger max.breger@gmail.com
 
Online Social Networking
Online Social Networking Online Social Networking
Online Social Networking Kristen Bonk
 
Design patterns - ICIN 2010
Design patterns - ICIN 2010Design patterns - ICIN 2010
Design patterns - ICIN 2010steccami
 
Presentation week1
Presentation week1Presentation week1
Presentation week1dellis2
 
Sp 20110617 Clean
Sp 20110617 CleanSp 20110617 Clean
Sp 20110617 Cleanmwallace704
 
Webx 2010
Webx 2010Webx 2010
Webx 2010steccami
 
Ujian kecemerlangan muzik tahun 1
Ujian kecemerlangan muzik tahun 1Ujian kecemerlangan muzik tahun 1
Ujian kecemerlangan muzik tahun 1Saifatul Nurul Zaima
 
Biotech Bulletin - Summer 2015
Biotech Bulletin - Summer 2015Biotech Bulletin - Summer 2015
Biotech Bulletin - Summer 2015Regina M Maxwell
 
Geo photo
Geo photoGeo photo
Geo photoSergey Lukin
 
Advertising
AdvertisingAdvertising
AdvertisingHimpunan Pramuwisata Indonesia
 
B Comm Erp 4 Sap Erp
B Comm Erp 4 Sap ErpB Comm Erp 4 Sap Erp
B Comm Erp 4 Sap ErpKabaAustraliaAWM
 
Whf 2013 Harmonica Competition Final Results
Whf 2013 Harmonica Competition Final ResultsWhf 2013 Harmonica Competition Final Results
Whf 2013 Harmonica Competition Final ResultsHoa Vu
 
K14 strategi perubahan pendidikan
K14 strategi perubahan pendidikanK14 strategi perubahan pendidikan
K14 strategi perubahan pendidikanSaifatul Nurul Zaima
 
04a la elaboracion_del_jerez
04a la elaboracion_del_jerez04a la elaboracion_del_jerez
04a la elaboracion_del_jerezWilliam Andres Torres Fonseca
 
Med health benefits_slides
Med health benefits_slidesMed health benefits_slides
Med health benefits_slidessevignani
 
Organisational and cultural factors that promote resilience
Organisational and cultural factors that promote resilienceOrganisational and cultural factors that promote resilience
Organisational and cultural factors that promote resilienceEJohnFawcett
 
20240427 zaim academy counseling lesson .pdf
20240427 zaim academy counseling lesson .pdf20240427 zaim academy counseling lesson .pdf
20240427 zaim academy counseling lesson .pdfssuser80a51f
 
シンフォニティ株式会社(SYMPHONITY , Inc.) 会社説明・人材採用資料
シンフォニティ株式会社(SYMPHONITY , Inc.) 会社説明・人材採用資料シンフォニティ株式会社(SYMPHONITY , Inc.) 会社説明・人材採用資料
シンフォニティ株式会社(SYMPHONITY , Inc.) 会社説明・人材採用資料シンフォニティ 株式会社
 
202405_VISIONARYJAPAN_engineerteam_entrancebook(ver2.1)
202405_VISIONARYJAPAN_engineerteam_entrancebook(ver2.1)202405_VISIONARYJAPAN_engineerteam_entrancebook(ver2.1)
202405_VISIONARYJAPAN_engineerteam_entrancebook(ver2.1)KayaSuetake1
 
Service-introduction-materials-misorae-leadership
Service-introduction-materials-misorae-leadershipService-introduction-materials-misorae-leadership
Service-introduction-materials-misorae-leadershipYasuyoshi Minehisa
 
UP103シリーズ パワーコメット ユニパー スライドレールタイプ 瓦揚げ機 ウインチ
UP103シリーズ パワーコメット ユニパー スライドレールタイプ 瓦揚げ機 ウインチUP103シリーズ パワーコメット ユニパー スライドレールタイプ 瓦揚げ機 ウインチ
UP103シリーズ パワーコメット ユニパー スライドレールタイプ 瓦揚げ機 ウインチユニパー株式会社
 
ストックマーク株式会社がご提供しているAnews(エーニュース)概要紹介.pdf
ストックマーク株式会社がご提供しているAnews(エーニュース)概要紹介.pdfストックマーク株式会社がご提供しているAnews(エーニュース)概要紹介.pdf
ストックマーク株式会社がご提供しているAnews(エーニュース)概要紹介.pdfmasakisaito12
 

Mais conteúdo relacionado

Destaque

Biotech Bulletin - Summer 2015
Biotech Bulletin - Summer 2015Biotech Bulletin - Summer 2015
Biotech Bulletin - Summer 2015Regina M Maxwell
 
Whf 2013 Harmonica Competition Final Results
Whf 2013 Harmonica Competition Final ResultsWhf 2013 Harmonica Competition Final Results
Whf 2013 Harmonica Competition Final ResultsHoa Vu
 
Med health benefits_slides
Med health benefits_slidesMed health benefits_slides
Med health benefits_slidessevignani
 
Organisational and cultural factors that promote resilience
Organisational and cultural factors that promote resilienceOrganisational and cultural factors that promote resilience
Organisational and cultural factors that promote resilienceEJohnFawcett
 

Destaque (10)

Ujian kecemerlangan muzik tahun 1
Ujian kecemerlangan muzik tahun 1Ujian kecemerlangan muzik tahun 1
Ujian kecemerlangan muzik tahun 1
 
Biotech Bulletin - Summer 2015
Biotech Bulletin - Summer 2015Biotech Bulletin - Summer 2015
Biotech Bulletin - Summer 2015
 
Geo photo
Geo photoGeo photo
Geo photo
 
Advertising
AdvertisingAdvertising
Advertising
 
B Comm Erp 4 Sap Erp
B Comm Erp 4 Sap ErpB Comm Erp 4 Sap Erp
B Comm Erp 4 Sap Erp
 
Whf 2013 Harmonica Competition Final Results
Whf 2013 Harmonica Competition Final ResultsWhf 2013 Harmonica Competition Final Results
Whf 2013 Harmonica Competition Final Results
 
K14 strategi perubahan pendidikan
K14 strategi perubahan pendidikanK14 strategi perubahan pendidikan
K14 strategi perubahan pendidikan
 
04a la elaboracion_del_jerez
04a la elaboracion_del_jerez04a la elaboracion_del_jerez
04a la elaboracion_del_jerez
 
Med health benefits_slides
Med health benefits_slidesMed health benefits_slides
Med health benefits_slides
 
Organisational and cultural factors that promote resilience
Organisational and cultural factors that promote resilienceOrganisational and cultural factors that promote resilience
Organisational and cultural factors that promote resilience
 

Último

20240427 zaim academy counseling lesson .pdf
20240427 zaim academy counseling lesson .pdf20240427 zaim academy counseling lesson .pdf
20240427 zaim academy counseling lesson .pdfssuser80a51f
 
シンフォニティ株式会社(SYMPHONITY , Inc.) 会社説明・人材採用資料
シンフォニティ株式会社(SYMPHONITY , Inc.) 会社説明・人材採用資料シンフォニティ株式会社(SYMPHONITY , Inc.) 会社説明・人材採用資料
シンフォニティ株式会社(SYMPHONITY , Inc.) 会社説明・人材採用資料シンフォニティ 株式会社
 
202405_VISIONARYJAPAN_engineerteam_entrancebook(ver2.1)
202405_VISIONARYJAPAN_engineerteam_entrancebook(ver2.1)202405_VISIONARYJAPAN_engineerteam_entrancebook(ver2.1)
202405_VISIONARYJAPAN_engineerteam_entrancebook(ver2.1)KayaSuetake1
 
Service-introduction-materials-misorae-leadership
Service-introduction-materials-misorae-leadershipService-introduction-materials-misorae-leadership
Service-introduction-materials-misorae-leadershipYasuyoshi Minehisa
 
UP103シリーズ パワーコメット ユニパー スライドレールタイプ 瓦揚げ機 ウインチ
UP103シリーズ パワーコメット ユニパー スライドレールタイプ 瓦揚げ機 ウインチUP103シリーズ パワーコメット ユニパー スライドレールタイプ 瓦揚げ機 ウインチ
UP103シリーズ パワーコメット ユニパー スライドレールタイプ 瓦揚げ機 ウインチユニパー株式会社
 
ストックマーク株式会社がご提供しているAnews(エーニュース)概要紹介.pdf
ストックマーク株式会社がご提供しているAnews(エーニュース)概要紹介.pdfストックマーク株式会社がご提供しているAnews(エーニュース)概要紹介.pdf
ストックマーク株式会社がご提供しているAnews(エーニュース)概要紹介.pdfmasakisaito12
 

Último (6)

20240427 zaim academy counseling lesson .pdf
20240427 zaim academy counseling lesson .pdf20240427 zaim academy counseling lesson .pdf
20240427 zaim academy counseling lesson .pdf
 
シンフォニティ株式会社(SYMPHONITY , Inc.) 会社説明・人材採用資料
シンフォニティ株式会社(SYMPHONITY , Inc.) 会社説明・人材採用資料シンフォニティ株式会社(SYMPHONITY , Inc.) 会社説明・人材採用資料
シンフォニティ株式会社(SYMPHONITY , Inc.) 会社説明・人材採用資料
 
202405_VISIONARYJAPAN_engineerteam_entrancebook(ver2.1)
202405_VISIONARYJAPAN_engineerteam_entrancebook(ver2.1)202405_VISIONARYJAPAN_engineerteam_entrancebook(ver2.1)
202405_VISIONARYJAPAN_engineerteam_entrancebook(ver2.1)
 
Service-introduction-materials-misorae-leadership
Service-introduction-materials-misorae-leadershipService-introduction-materials-misorae-leadership
Service-introduction-materials-misorae-leadership
 
UP103シリーズ パワーコメット ユニパー スライドレールタイプ 瓦揚げ機 ウインチ
UP103シリーズ パワーコメット ユニパー スライドレールタイプ 瓦揚げ機 ウインチUP103シリーズ パワーコメット ユニパー スライドレールタイプ 瓦揚げ機 ウインチ
UP103シリーズ パワーコメット ユニパー スライドレールタイプ 瓦揚げ機 ウインチ
 
ストックマーク株式会社がご提供しているAnews(エーニュース)概要紹介.pdf
ストックマーク株式会社がご提供しているAnews(エーニュース)概要紹介.pdfストックマーク株式会社がご提供しているAnews(エーニュース)概要紹介.pdf
ストックマーク株式会社がご提供しているAnews(エーニュース)概要紹介.pdf
 

セキュリティの三途川