Enviar pesquisa
Carregar
【ITソリューション塾・特別講義】Security Fundamentals/2017.5
•
6 gostaram
•
3,732 visualizações
Masanori Saito
Seguir
https://libra.netcommerce.co.jp/ ITソリューション塾・特別講義
Leia menos
Leia mais
Tecnologia
Denunciar
Compartilhar
Denunciar
Compartilhar
1 de 47
Recomendados
SIビジネスのデジタル・トランスフォーメーション
SIビジネスのデジタル・トランスフォーメーション
Masanori Saito
LiBRA 04.2021 / Cloud
LiBRA 04.2021 / Cloud
Masanori Saito
クラウド研究会 20120712 BaaS
クラウド研究会 20120712 BaaS
Nobuhiro Sue
JPC2018[G4]Microsoft Azure で金融機関の未来を創る -デジタル トランスフォーメーションを支える金融機関の IT-
JPC2018[G4]Microsoft Azure で金融機関の未来を創る -デジタル トランスフォーメーションを支える金融機関の IT-
MPN Japan
LiBRA 07.2020 / cloud
LiBRA 07.2020 / cloud
Masanori Saito
LiBRA 09.2020 / クラウド・コンピューティング
LiBRA 09.2020 / クラウド・コンピューティング
Masanori Saito
【講演資料】ブロックチェーン
【講演資料】ブロックチェーン
Masanori Saito
【講演資料】まだ自前でシステムを持ち続けるのですか? クラウドにまつわる3つの誤解と新しい常識
【講演資料】まだ自前でシステムを持ち続けるのですか? クラウドにまつわる3つの誤解と新しい常識
Masanori Saito
Recomendados
SIビジネスのデジタル・トランスフォーメーション
SIビジネスのデジタル・トランスフォーメーション
Masanori Saito
LiBRA 04.2021 / Cloud
LiBRA 04.2021 / Cloud
Masanori Saito
クラウド研究会 20120712 BaaS
クラウド研究会 20120712 BaaS
Nobuhiro Sue
JPC2018[G4]Microsoft Azure で金融機関の未来を創る -デジタル トランスフォーメーションを支える金融機関の IT-
JPC2018[G4]Microsoft Azure で金融機関の未来を創る -デジタル トランスフォーメーションを支える金融機関の IT-
MPN Japan
LiBRA 07.2020 / cloud
LiBRA 07.2020 / cloud
Masanori Saito
LiBRA 09.2020 / クラウド・コンピューティング
LiBRA 09.2020 / クラウド・コンピューティング
Masanori Saito
【講演資料】ブロックチェーン
【講演資料】ブロックチェーン
Masanori Saito
【講演資料】まだ自前でシステムを持ち続けるのですか? クラウドにまつわる3つの誤解と新しい常識
【講演資料】まだ自前でシステムを持ち続けるのですか? クラウドにまつわる3つの誤解と新しい常識
Masanori Saito
【講演資料】SIビジネスのデジタル・トランスフォーメーション
【講演資料】SIビジネスのデジタル・トランスフォーメーション
Masanori Saito
LiBRA 10.2020 / クラウド
LiBRA 10.2020 / クラウド
Masanori Saito
LiBRA 11.2020 / クラウド
LiBRA 11.2020 / クラウド
Masanori Saito
【新入社員研修】最新のITトレンドとビジネス 2017年度 改訂版
【新入社員研修】最新のITトレンドとビジネス 2017年度 改訂版
Masanori Saito
JPC2018[C1]Microsoft 365 が支えるこれからの働き方
JPC2018[C1]Microsoft 365 が支えるこれからの働き方
MPN Japan
LiBRA 06.2021 / DX以外
LiBRA 06.2021 / DX以外
Masanori Saito
LiBRA 03.2021 / Cloud
LiBRA 03.2021 / Cloud
Masanori Saito
[AC04] 『シン・ブロックチェーン』第 2 形態 ~進化する BaaS を体感せよ!
[AC04] 『シン・ブロックチェーン』第 2 形態 ~進化する BaaS を体感せよ!
de:code 2017
[第4回 AITC ブロックチェーン勉強会] Microsoft Aruze Blockchain as a Service
[第4回 AITC ブロックチェーン勉強会] Microsoft Aruze Blockchain as a Service
Naoki (Neo) SATO
20170417 ブロックチェーン講演 「ブロックチェーンのエンタープライズでの活用」
20170417 ブロックチェーン講演 「ブロックチェーンのエンタープライズでの活用」
Takeshi Hirosue
Microsoft Azure - 世界最大のクラウドが提供する最先端のテクノロジーとその価値
Microsoft Azure - 世界最大のクラウドが提供する最先端のテクノロジーとその価値
IoTビジネス共創ラボ
IoTの技術的課題と実現のポイント~実装例・エンジニアリングのヒント
IoTの技術的課題と実現のポイント~実装例・エンジニアリングのヒント
Trainocate Japan, Ltd.
クラウドがもたらすパラダイムシフト
クラウドがもたらすパラダイムシフト
kurikiyo
プライベートクラウドへの準備はできていますか?[ホワイトペーパー]
プライベートクラウドへの準備はできていますか?[ホワイトペーパー]
KVH Co. Ltd.
量子コンピュータ
量子コンピュータ
Masanori Saito
イントロダクション(分散アーキテクチャ時代におけるWebシステムの開発と運用) #seccamp
イントロダクション(分散アーキテクチャ時代におけるWebシステムの開発と運用) #seccamp
Masahiro NAKAYAMA
Xpjug lt-20210918
Xpjug lt-20210918
Takeshi Hirosue
21 02-18 web seminar
21 02-18 web seminar
忍 寺門
企業活動と情報システム 図版
企業活動と情報システム 図版
Masanori Saito
JPC2018[E4]Microsoft Azure ならこうする、こうできる! ~AWS 技術者向け 最新 Microsoft Azure サービス解説...
JPC2018[E4]Microsoft Azure ならこうする、こうできる! ~AWS 技術者向け 最新 Microsoft Azure サービス解説...
MPN Japan
【講演資料】変化を味方につけるこれからの現場力
【講演資料】変化を味方につけるこれからの現場力
Masanori Saito
【講演資料】IT企業・女性勉強会
【講演資料】IT企業・女性勉強会
Masanori Saito
Mais conteúdo relacionado
Mais procurados
【講演資料】SIビジネスのデジタル・トランスフォーメーション
【講演資料】SIビジネスのデジタル・トランスフォーメーション
Masanori Saito
LiBRA 10.2020 / クラウド
LiBRA 10.2020 / クラウド
Masanori Saito
LiBRA 11.2020 / クラウド
LiBRA 11.2020 / クラウド
Masanori Saito
【新入社員研修】最新のITトレンドとビジネス 2017年度 改訂版
【新入社員研修】最新のITトレンドとビジネス 2017年度 改訂版
Masanori Saito
JPC2018[C1]Microsoft 365 が支えるこれからの働き方
JPC2018[C1]Microsoft 365 が支えるこれからの働き方
MPN Japan
LiBRA 06.2021 / DX以外
LiBRA 06.2021 / DX以外
Masanori Saito
LiBRA 03.2021 / Cloud
LiBRA 03.2021 / Cloud
Masanori Saito
[AC04] 『シン・ブロックチェーン』第 2 形態 ~進化する BaaS を体感せよ!
[AC04] 『シン・ブロックチェーン』第 2 形態 ~進化する BaaS を体感せよ!
de:code 2017
[第4回 AITC ブロックチェーン勉強会] Microsoft Aruze Blockchain as a Service
[第4回 AITC ブロックチェーン勉強会] Microsoft Aruze Blockchain as a Service
Naoki (Neo) SATO
20170417 ブロックチェーン講演 「ブロックチェーンのエンタープライズでの活用」
20170417 ブロックチェーン講演 「ブロックチェーンのエンタープライズでの活用」
Takeshi Hirosue
Microsoft Azure - 世界最大のクラウドが提供する最先端のテクノロジーとその価値
Microsoft Azure - 世界最大のクラウドが提供する最先端のテクノロジーとその価値
IoTビジネス共創ラボ
IoTの技術的課題と実現のポイント~実装例・エンジニアリングのヒント
IoTの技術的課題と実現のポイント~実装例・エンジニアリングのヒント
Trainocate Japan, Ltd.
クラウドがもたらすパラダイムシフト
クラウドがもたらすパラダイムシフト
kurikiyo
プライベートクラウドへの準備はできていますか?[ホワイトペーパー]
プライベートクラウドへの準備はできていますか?[ホワイトペーパー]
KVH Co. Ltd.
量子コンピュータ
量子コンピュータ
Masanori Saito
イントロダクション(分散アーキテクチャ時代におけるWebシステムの開発と運用) #seccamp
イントロダクション(分散アーキテクチャ時代におけるWebシステムの開発と運用) #seccamp
Masahiro NAKAYAMA
Xpjug lt-20210918
Xpjug lt-20210918
Takeshi Hirosue
21 02-18 web seminar
21 02-18 web seminar
忍 寺門
企業活動と情報システム 図版
企業活動と情報システム 図版
Masanori Saito
JPC2018[E4]Microsoft Azure ならこうする、こうできる! ~AWS 技術者向け 最新 Microsoft Azure サービス解説...
JPC2018[E4]Microsoft Azure ならこうする、こうできる! ~AWS 技術者向け 最新 Microsoft Azure サービス解説...
MPN Japan
Mais procurados
(20)
【講演資料】SIビジネスのデジタル・トランスフォーメーション
【講演資料】SIビジネスのデジタル・トランスフォーメーション
LiBRA 10.2020 / クラウド
LiBRA 10.2020 / クラウド
LiBRA 11.2020 / クラウド
LiBRA 11.2020 / クラウド
【新入社員研修】最新のITトレンドとビジネス 2017年度 改訂版
【新入社員研修】最新のITトレンドとビジネス 2017年度 改訂版
JPC2018[C1]Microsoft 365 が支えるこれからの働き方
JPC2018[C1]Microsoft 365 が支えるこれからの働き方
LiBRA 06.2021 / DX以外
LiBRA 06.2021 / DX以外
LiBRA 03.2021 / Cloud
LiBRA 03.2021 / Cloud
[AC04] 『シン・ブロックチェーン』第 2 形態 ~進化する BaaS を体感せよ!
[AC04] 『シン・ブロックチェーン』第 2 形態 ~進化する BaaS を体感せよ!
[第4回 AITC ブロックチェーン勉強会] Microsoft Aruze Blockchain as a Service
[第4回 AITC ブロックチェーン勉強会] Microsoft Aruze Blockchain as a Service
20170417 ブロックチェーン講演 「ブロックチェーンのエンタープライズでの活用」
20170417 ブロックチェーン講演 「ブロックチェーンのエンタープライズでの活用」
Microsoft Azure - 世界最大のクラウドが提供する最先端のテクノロジーとその価値
Microsoft Azure - 世界最大のクラウドが提供する最先端のテクノロジーとその価値
IoTの技術的課題と実現のポイント~実装例・エンジニアリングのヒント
IoTの技術的課題と実現のポイント~実装例・エンジニアリングのヒント
クラウドがもたらすパラダイムシフト
クラウドがもたらすパラダイムシフト
プライベートクラウドへの準備はできていますか?[ホワイトペーパー]
プライベートクラウドへの準備はできていますか?[ホワイトペーパー]
量子コンピュータ
量子コンピュータ
イントロダクション(分散アーキテクチャ時代におけるWebシステムの開発と運用) #seccamp
イントロダクション(分散アーキテクチャ時代におけるWebシステムの開発と運用) #seccamp
Xpjug lt-20210918
Xpjug lt-20210918
21 02-18 web seminar
21 02-18 web seminar
企業活動と情報システム 図版
企業活動と情報システム 図版
JPC2018[E4]Microsoft Azure ならこうする、こうできる! ~AWS 技術者向け 最新 Microsoft Azure サービス解説...
JPC2018[E4]Microsoft Azure ならこうする、こうできる! ~AWS 技術者向け 最新 Microsoft Azure サービス解説...
Destaque
【講演資料】変化を味方につけるこれからの現場力
【講演資料】変化を味方につけるこれからの現場力
Masanori Saito
【講演資料】IT企業・女性勉強会
【講演資料】IT企業・女性勉強会
Masanori Saito
【講演資料】アテにされる / どういうこと?どすればいいの?
【講演資料】アテにされる / どういうこと?どすればいいの?
Masanori Saito
セクシーな提案書の作り方
セクシーな提案書の作り方
Masanori Saito
課題発掘の会話術
課題発掘の会話術
Masanori Saito
【パブリッククラウド提案力強化研修】パブリック・クラウドを味方にする方法
【パブリッククラウド提案力強化研修】パブリック・クラウドを味方にする方法
Masanori Saito
説得の科学
説得の科学
Masanori Saito
SI営業のためのセールスガイドと活動チェックシート
SI営業のためのセールスガイドと活動チェックシート
Masanori Saito
営業の感性
営業の感性
Masanori Saito
顧客満足の科学
顧客満足の科学
Masanori Saito
公共案件セールスガイド_sample
公共案件セールスガイド_sample
Masanori Saito
情報システムの基礎(教科書・サンプル)
情報システムの基礎(教科書・サンプル)
Masanori Saito
【一般社員向け研修】ソリューション営業活動プロセスの理解と実践ノウハウ
【一般社員向け研修】ソリューション営業活動プロセスの理解と実践ノウハウ
Masanori Saito
アウトプットし続ける技術〜毎日書くためのマインドセットとスキルセット
アウトプットし続ける技術〜毎日書くためのマインドセットとスキルセット
Masanori Saito
ITを知らない人にITを伝える技術
ITを知らない人にITを伝える技術
Masanori Saito
新入社員のための最新ITトレンドの教え方
新入社員のための最新ITトレンドの教え方
Masanori Saito
【新人研修】ITの基礎と最新の常識
【新人研修】ITの基礎と最新の常識
Masanori Saito
ソリューションセッション#3 ビッグデータの3つのVと4つのプロセスを支えるAWS活用法
ソリューションセッション#3 ビッグデータの3つのVと4つのプロセスを支えるAWS活用法
Amazon Web Services Japan
PushMaker iBeacon位置連携ソリューション
PushMaker iBeacon位置連携ソリューション
株式会社エスパステクノロジー(ESPACE TECHNOLOGY,Inc.)
クラウドの力を引き出すクニエのHinemosソリューション
クラウドの力を引き出すクニエのHinemosソリューション
Hinemos
Destaque
(20)
【講演資料】変化を味方につけるこれからの現場力
【講演資料】変化を味方につけるこれからの現場力
【講演資料】IT企業・女性勉強会
【講演資料】IT企業・女性勉強会
【講演資料】アテにされる / どういうこと?どすればいいの?
【講演資料】アテにされる / どういうこと?どすればいいの?
セクシーな提案書の作り方
セクシーな提案書の作り方
課題発掘の会話術
課題発掘の会話術
【パブリッククラウド提案力強化研修】パブリック・クラウドを味方にする方法
【パブリッククラウド提案力強化研修】パブリック・クラウドを味方にする方法
説得の科学
説得の科学
SI営業のためのセールスガイドと活動チェックシート
SI営業のためのセールスガイドと活動チェックシート
営業の感性
営業の感性
顧客満足の科学
顧客満足の科学
公共案件セールスガイド_sample
公共案件セールスガイド_sample
情報システムの基礎(教科書・サンプル)
情報システムの基礎(教科書・サンプル)
【一般社員向け研修】ソリューション営業活動プロセスの理解と実践ノウハウ
【一般社員向け研修】ソリューション営業活動プロセスの理解と実践ノウハウ
アウトプットし続ける技術〜毎日書くためのマインドセットとスキルセット
アウトプットし続ける技術〜毎日書くためのマインドセットとスキルセット
ITを知らない人にITを伝える技術
ITを知らない人にITを伝える技術
新入社員のための最新ITトレンドの教え方
新入社員のための最新ITトレンドの教え方
【新人研修】ITの基礎と最新の常識
【新人研修】ITの基礎と最新の常識
ソリューションセッション#3 ビッグデータの3つのVと4つのプロセスを支えるAWS活用法
ソリューションセッション#3 ビッグデータの3つのVと4つのプロセスを支えるAWS活用法
PushMaker iBeacon位置連携ソリューション
PushMaker iBeacon位置連携ソリューション
クラウドの力を引き出すクニエのHinemosソリューション
クラウドの力を引き出すクニエのHinemosソリューション
Semelhante a 【ITソリューション塾・特別講義】Security Fundamentals/2017.5
[SC12] あなたのチームのセキュリティスキルは十分ですか?DevSecOpsを見据えたセキュリティ人材の育成方法
[SC12] あなたのチームのセキュリティスキルは十分ですか?DevSecOpsを見据えたセキュリティ人材の育成方法
de:code 2017
【de:code 2020】 テレワーク時のワークマネージメントとセキュリティ強化の実現方法
【de:code 2020】 テレワーク時のワークマネージメントとセキュリティ強化の実現方法
日本マイクロソフト株式会社
ビッグデータのセキュリティ/プライバシーにおける十大脅威(日本語訳)
ビッグデータのセキュリティ/プライバシーにおける十大脅威(日本語訳)
Eiji Sasahara, Ph.D., MBA 笹原英司
導入事例_継続的セキュリティチェック成功体験
導入事例_継続的セキュリティチェック成功体験
Yoshii Ryo
男It番長 セキュリティチェックリスト
男It番長 セキュリティチェックリスト
小島 規彰
セキュリティ対策は経営課題 - 情報セキュリティリスクに備える Cy-SIRT の軌跡 -
セキュリティ対策は経営課題 - 情報セキュリティリスクに備える Cy-SIRT の軌跡 -
Cybozucommunity
ゼロトラスト的なことを始める時に注意すべきだと思ったこと
ゼロトラスト的なことを始める時に注意すべきだと思ったこと
直生 亀山
第32回WebSig会議オープニングセッション
第32回WebSig会議オープニングセッション
WebSig24/7
なぜ今、セキュリティ人材の育成が叫ばれているのか
なぜ今、セキュリティ人材の育成が叫ばれているのか
グローバルセキュリティエキスパート株式会社(GSX)
5W1Hで考えるCCoE.pptx
5W1Hで考えるCCoE.pptx
Tomoaki Tada
最強のセキュリティでIoTを実装する方法
最強のセキュリティでIoTを実装する方法
Shinji Saito
セキュア・アーキテクティング入門 (クラウド) 2020年4月13日
セキュア・アーキテクティング入門 (クラウド) 2020年4月13日
Masanori KAMAYAMA
OAuth Security Workshop 2017 #osw17
OAuth Security Workshop 2017 #osw17
Tatsuo Kudo
IP ベースのアクセス制御から脱却してよりセキュアな環境を構築しよう
IP ベースのアクセス制御から脱却してよりセキュアな環境を構築しよう
Yusuke Kodama
スカイアーチセミナー:自社アプリをクラウド展開する為の『失敗しない3つの法則
スカイアーチセミナー:自社アプリをクラウド展開する為の『失敗しない3つの法則
株式会社スカイアーチネットワークス
Occセキュリティ分科会 河野
Occセキュリティ分科会 河野
OCC Cloud SECF
オープンソースカンファレンス osc 2014 関西@京都 ownCloud性能検証
オープンソースカンファレンス osc 2014 関西@京都 ownCloud性能検証
Tetsurou Yano
CloudMonitorをMSPの視点で触ってみたお話し
CloudMonitorをMSPの視点で触ってみたお話し
beyond Co., Ltd.
情報セキュリティ教育クラウド「セキュリオ」サービス資料.pdf
情報セキュリティ教育クラウド「セキュリオ」サービス資料.pdf
ssuser4bfaca
あなたのクラウドは大丈夫?NRI実務者が教えるセキュリティの傾向と対策 (Oracle Cloudウェビナーシリーズ: 2021年11月24日)
あなたのクラウドは大丈夫?NRI実務者が教えるセキュリティの傾向と対策 (Oracle Cloudウェビナーシリーズ: 2021年11月24日)
オラクルエンジニア通信
Semelhante a 【ITソリューション塾・特別講義】Security Fundamentals/2017.5
(20)
[SC12] あなたのチームのセキュリティスキルは十分ですか?DevSecOpsを見据えたセキュリティ人材の育成方法
[SC12] あなたのチームのセキュリティスキルは十分ですか?DevSecOpsを見据えたセキュリティ人材の育成方法
【de:code 2020】 テレワーク時のワークマネージメントとセキュリティ強化の実現方法
【de:code 2020】 テレワーク時のワークマネージメントとセキュリティ強化の実現方法
ビッグデータのセキュリティ/プライバシーにおける十大脅威(日本語訳)
ビッグデータのセキュリティ/プライバシーにおける十大脅威(日本語訳)
導入事例_継続的セキュリティチェック成功体験
導入事例_継続的セキュリティチェック成功体験
男It番長 セキュリティチェックリスト
男It番長 セキュリティチェックリスト
セキュリティ対策は経営課題 - 情報セキュリティリスクに備える Cy-SIRT の軌跡 -
セキュリティ対策は経営課題 - 情報セキュリティリスクに備える Cy-SIRT の軌跡 -
ゼロトラスト的なことを始める時に注意すべきだと思ったこと
ゼロトラスト的なことを始める時に注意すべきだと思ったこと
第32回WebSig会議オープニングセッション
第32回WebSig会議オープニングセッション
なぜ今、セキュリティ人材の育成が叫ばれているのか
なぜ今、セキュリティ人材の育成が叫ばれているのか
5W1Hで考えるCCoE.pptx
5W1Hで考えるCCoE.pptx
最強のセキュリティでIoTを実装する方法
最強のセキュリティでIoTを実装する方法
セキュア・アーキテクティング入門 (クラウド) 2020年4月13日
セキュア・アーキテクティング入門 (クラウド) 2020年4月13日
OAuth Security Workshop 2017 #osw17
OAuth Security Workshop 2017 #osw17
IP ベースのアクセス制御から脱却してよりセキュアな環境を構築しよう
IP ベースのアクセス制御から脱却してよりセキュアな環境を構築しよう
スカイアーチセミナー:自社アプリをクラウド展開する為の『失敗しない3つの法則
スカイアーチセミナー:自社アプリをクラウド展開する為の『失敗しない3つの法則
Occセキュリティ分科会 河野
Occセキュリティ分科会 河野
オープンソースカンファレンス osc 2014 関西@京都 ownCloud性能検証
オープンソースカンファレンス osc 2014 関西@京都 ownCloud性能検証
CloudMonitorをMSPの視点で触ってみたお話し
CloudMonitorをMSPの視点で触ってみたお話し
情報セキュリティ教育クラウド「セキュリオ」サービス資料.pdf
情報セキュリティ教育クラウド「セキュリオ」サービス資料.pdf
あなたのクラウドは大丈夫?NRI実務者が教えるセキュリティの傾向と対策 (Oracle Cloudウェビナーシリーズ: 2021年11月24日)
あなたのクラウドは大丈夫?NRI実務者が教えるセキュリティの傾向と対策 (Oracle Cloudウェビナーシリーズ: 2021年11月24日)
Mais de Masanori Saito
211101_DXの基礎
211101_DXの基礎
Masanori Saito
211101_最新トレンド_パッケージ
211101_最新トレンド_パッケージ
Masanori Saito
211101_DevOps
211101_DevOps
Masanori Saito
211101_LiBRA_クラウド
211101_LiBRA_クラウド
Masanori Saito
211001_LiBRA_IoT
211001_LiBRA_IoT
Masanori Saito
211101_LiBRA_DX
211101_LiBRA_DX
Masanori Saito
211101_LiBRA_インフラ
211101_LiBRA_インフラ
Masanori Saito
211101_LiBRA_ERP
211101_LiBRA_ERP
Masanori Saito
211101_LiBRA_AI
211101_LiBRA_AI
Masanori Saito
211101_LiBRA_DX以外
211101_LiBRA_DX以外
Masanori Saito
LiBRA 10.2021 / ERP
LiBRA 10.2021 / ERP
Masanori Saito
LiBRA 10.2021 / DX
LiBRA 10.2021 / DX
Masanori Saito
LiBRA 10.2021 /クラウドコンピューティング
LiBRA 10.2021 /クラウドコンピューティング
Masanori Saito
LiBRA 10.2021 / インフラとプラットフォーム
LiBRA 10.2021 / インフラとプラットフォーム
Masanori Saito
LiBRA 10.2021 / AI
LiBRA 10.2021 / AI
Masanori Saito
LiBRA 10.2021 / 開発と運用
LiBRA 10.2021 / 開発と運用
Masanori Saito
LiBRA 10.2021 / DX以外
LiBRA 10.2021 / DX以外
Masanori Saito
LiBRA 10.2021 / ERP
LiBRA 10.2021 / ERP
Masanori Saito
LiBRA 10.2021 / IoT
LiBRA 10.2021 / IoT
Masanori Saito
LiBRA 10.2021 / DXとこれからのビジネス
LiBRA 10.2021 / DXとこれからのビジネス
Masanori Saito
Mais de Masanori Saito
(20)
211101_DXの基礎
211101_DXの基礎
211101_最新トレンド_パッケージ
211101_最新トレンド_パッケージ
211101_DevOps
211101_DevOps
211101_LiBRA_クラウド
211101_LiBRA_クラウド
211001_LiBRA_IoT
211001_LiBRA_IoT
211101_LiBRA_DX
211101_LiBRA_DX
211101_LiBRA_インフラ
211101_LiBRA_インフラ
211101_LiBRA_ERP
211101_LiBRA_ERP
211101_LiBRA_AI
211101_LiBRA_AI
211101_LiBRA_DX以外
211101_LiBRA_DX以外
LiBRA 10.2021 / ERP
LiBRA 10.2021 / ERP
LiBRA 10.2021 / DX
LiBRA 10.2021 / DX
LiBRA 10.2021 /クラウドコンピューティング
LiBRA 10.2021 /クラウドコンピューティング
LiBRA 10.2021 / インフラとプラットフォーム
LiBRA 10.2021 / インフラとプラットフォーム
LiBRA 10.2021 / AI
LiBRA 10.2021 / AI
LiBRA 10.2021 / 開発と運用
LiBRA 10.2021 / 開発と運用
LiBRA 10.2021 / DX以外
LiBRA 10.2021 / DX以外
LiBRA 10.2021 / ERP
LiBRA 10.2021 / ERP
LiBRA 10.2021 / IoT
LiBRA 10.2021 / IoT
LiBRA 10.2021 / DXとこれからのビジネス
LiBRA 10.2021 / DXとこれからのビジネス
Último
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
Toru Tamaki
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
sn679259
Utilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native Integrations
WSO2
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
Toru Tamaki
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
CRI Japan, Inc.
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
CRI Japan, Inc.
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Hiroshi Tomioka
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
atsushi061452
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
Último
(11)
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
Utilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native Integrations
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
【ITソリューション塾・特別講義】Security Fundamentals/2017.5
1.
Cloud Security Lab. Cloud Security Lab. Cloud Security Lab. Security Fundamentals 情報セキュリティのジアタマを作る 株式会社ディアイティ クラウドセキュリティ研究所 河野
省二<kawano.shoji@security-policy.jp>
2.
Cloud Security Lab. Cloud Security Lab. 前提として・・・ • 経営者や管理者はすべてを把握して安心したい • 自分の組織は大丈夫であるという確証 •
なにかが起きても説明できるという安心感 • 日常業務に支障がないレベルなら多少のことは目をつぶる • セキュリティは継続的に実施されなければならない • 面倒なことは続かない • お金がかかることは続かない • 効果がわからないものにお金は使えない(保険以外) 2 2017年4月12日ITソリューション塾:Security Fundamental
3.
Cloud Security Lab. Cloud Security Lab. DevOps時代のセキュリティを考える 2017年4月12日ITソリューション塾:Security Fundamental 3
4.
Cloud Security Lab. Cloud Security Lab. 開発(実装)、運用保守、事故対応 4 2017年4月12日ITソリューション塾:Security Fundamental 業務設計・実装
事故対応運用・保守 業務 ITサービス・システム 既存のリスク 新規リスク 補修・改善 復旧 封じ込め 原因究明 運用・保守 監視・検知 補修改善が終わるまでの対応補修・改善
5.
Cloud Security Lab. Cloud Security Lab. 情報セキュリティ活動とは・・・ 5 2017年4月12日ITソリューション塾:Security Fundamental 検知予防
対応 復旧 ◯ 普遍化による学習と成長 平常時 事故対応 平常時 対策は期待通りに 機能しているか ① 封じ込め ② 調査・分析 ③ 再発防止策の計画 対策は期待通りに 機能しているか ✕ IT制限による効率悪化
6.
Cloud Security Lab. Cloud Security Lab. セキュリティのスパイラルアップではない • 情報セキュリティのスパイラルアップ? • セキュリティ対策を重ねていくだけでは業務に支障が出る •
IT活用を前提とした業務改革のためにセキュリティを活かす • 正規サービス、業務のスパイラルアップ • 本来はITサービスにセキュリティ機能を取り込んだり、手順の 中にセキュリティ対策を取り込んで「正規のITサービス」「正 規の業務手順」を作っていくこと • これを「普遍化」と言っています 6 2017年4月12日ITソリューション塾:Security Fundamental
7.
Cloud Security Lab. Cloud Security Lab. DevSecOpsに向き合うために • 「要件定義のための聴く力」とかはもういらない • 現場のデータを集めて、それを実現する力が求められている •
どのような情報をあつめるか • どこを改善するか • 改善した内容は目的に反していないか、効果的か • コンプライアンスからデータ主義へ • ITの変化が早いのは、ビジネスの変化が早いから • ITの変化が早くなれば、セキュリティも早くなる必要がある 7 2017年4月12日ITソリューション塾:Security Fundamental
8.
Cloud Security Lab. Cloud Security Lab. 正しい情報管理や業務、ITサービスを作る • そもそも正しい情報管理ができていないのに、正しい情 報セキュリティはできない • 電子化と情報化の違いがわかっていない •
Wordで作ったデータを印刷したときに、どっちがプライマリー になるのか・・・対象が明確になっていない • 正しい情報管理のために必要なこと • 情報の分類と全体の指針 • 現場が実施できる明確な手順 • 従業員の責任の軽減 8 2017年4月12日ITソリューション塾:Security Fundamental
9.
Cloud Security Lab. Cloud Security Lab. DevSecOpsを成功させるためのエッセンス 2017年4月12日ITソリューション塾:Security Fundamental 9
10.
Cloud Security Lab. Cloud Security Lab. セルフサービスとはなにか 10 2017年4月12日ITソリューション塾:Security Fundamental 最近、クラウドサービスでよく見る「セルフサービス」 簡単にいうとどんなことですか? A)
必要なときに必要なだけ使える B) 必要なときに自分で作れる C) 自分のやりたいことを自由にやれる
11.
Cloud Security Lab. Cloud Security Lab. 例えば、メーリングリスト作成 11 2017年4月12日ITソリューション塾:Security Fundamental 依頼者
システム担当者 依頼 報告 設定 セルフサービスのない環境 セルフサービス 依頼者 設定 確認 業務責任者
12.
Cloud Security Lab. Cloud Security Lab. 情報システム部門が独立していると・・・ • 情報システム部門への作業が依頼ベースだと・・・ • 仕事の進捗を把握することが難しい •
作業ミスがあったときにすぐに変更できない • 現在の状態を確認できない • セルフサービスだと・・・ • 作業担当者の責任が明確になる • すべての作業をオンラインにすればガバナンスが容易 • ただし、業務スキルが必要 ← だからUI/UXが大事!! 12 2017年4月12日ITソリューション塾:Security Fundamental
13.
Cloud Security Lab. Cloud Security Lab. 人間の関与を最小限にする • 人間の関与を最小限にすることが情報セキュリティの目 標の一つ • 人間はミスをする •
人間はルールを守れない • だから「教育をする」ではなく「人間の関与」を最小限にする • 情報セキュリティのシステム化ができる人材は必要 • ルール作り、ルールの順守というコンプライアンスから、経営 層が情報を適切に入手し、判断するためのガバナンスへ移行し ている 13 2017年4月12日ITソリューション塾:Security Fundamental
14.
Cloud Security Lab. Cloud Security Lab. どんな対策が人に依存しているか • セキュリティ対策を人に依存していると事業計画ができない • だれか一人の失敗で数億円の損失!それは経営者の目論見が甘かった としか言いようがありません。アメリカのスーパーマーケットのター ゲットでのクレジットカード情報の流出で経営者が責任を取らされた のは当たり前。現場の把握ができていなかった(ガバナンスの欠如) のは経営者の責任 •
ガバナンスを確保するためになにができるか • 「ネットワークにつながっていないPCとつながっているPCはどちら が把握しやすいのか」という観点を持っているかどうか • ガバナンス確保に寄与しないIT投資は必要ないという判断をすること ができるかどうかが現場との信頼関係を築く基盤となります 14 2017年4月12日ITソリューション塾:Security Fundamental
15.
Cloud Security Lab. Cloud Security Lab. 情報セキュリティとはなにか 2017年4月12日ITソリューション塾:Security Fundamental 15
16.
Cloud Security Lab. Cloud Security Lab. 情報セキュリティの目的 • 情報セキュリティは情報資産の保護ではありません • 「ISMS認証取得を簡単にするため」にやってきた情報セキュリ ティ対策から、自社のための情報セキュリティに切り替えられ ない企業が山ほどある •
USBメモリ利用禁止、PC持ち出し禁止、ネットワークの分離な ど・・・(もしもUSBメモリが1万本売れたらいくらの売上?) • ITを最大限に活用するための最小限のセキュリティ • ITを活用する上での心配事を解消する • どのような心配事があるのかをリストアップし対策を検討する 16 2017年4月12日ITソリューション塾:Security Fundamental
17.
Cloud Security Lab. Cloud Security Lab. リスクアセスメントフレームワーク 17 2017年4月12日ITソリューション塾:Security Fundamental 事故の発生
事故の影響 リスク受容 脅威 ぜい弱性 機密性 完全性 可用性対策 受容レベル 説明責任・保証 対策費用 影響
18.
Cloud Security Lab. Cloud Security Lab. 情報セキュリティがちゃんとできているか • リスク受容レベルを経営者と合意する • 情報セキュリティが必要かどうかの合意をするためにもっとも 重要な要素は「リスク受容レベル」を合意すること •
情報セキュリティをどこまでやるか(いわゆる必要性)はリス ク受容レベルによって決まります • まずはどこまで許容出来るのかを明確にし、これを合意 することからスタートしましょう 18 2017年4月12日ITソリューション塾:Security Fundamental
19.
Cloud Security Lab. Cloud Security Lab. 国内における情報セキュリティのトレンド 2017年4月12日ITソリューション塾:Security Fundamental 19
20.
Cloud Security Lab. Cloud Security Lab. サイバーセキュリティ経営の3原則 1. ビジネス展開や企業内の生産性の向上のために、ITサービス等の提供やITを利活用す る機会は増加傾向にあり、サイバー攻撃が゙避けられないリスクとなっている現状におい て、経営戦略としてのセキュリティ投資は必要不可欠かつ経営者としての責務である。 このため、サイバー攻撃のリスクをどの程度受容するのか、セキュリティ投資をどこま でやるのか、経営者がリーダーシップをとって対策を推進しなければ、企業に影響を与 えるリスクが゙見過ごされてしまう 2. 子会社で発生した問題はもちろんのこと、自社から生産の委託先などの外部に提供した 情報がサイバー攻撃により流出してしまうことも大きなリスク要因となる。このため、 自社のみならず、系列企業やサプライチェーンのビジネスパートナー等を含めたセキュ リティ対策が必要である 3.
ステークホルダー(顧客や株主等)の信頼感を高めるとともに、サイバー攻撃を受けた場 合の不信感を抑えるため、平時からのセキュリティ対策に関する情報開示など、関係者 との適切なコミュニケーションが必要である 20 2017年4月12日ITソリューション塾:Security Fundamental
21.
Cloud Security Lab. Cloud Security Lab. 担当幹部(CISOなど)に指示すべき10項目 1. サイバーセキュリティリスクへの対 応について、組織の内外に示すため の方針(セキュリティポリシー)を策 定すること。 2. 方針に基づく対応策を実装できるよ う、経営者とセキュリティ担当者、 両者をつなぐ仲介者としての
CISO 等からなる適切な管理体制を構築す ること。その中で、責任を明確化す ること。 3. 経営戦略を踏まえて守るべき資産を 特定し、セキュリティリスクを洗い 出すとともに、そのリスクへの対処 に向けた計画を策定すること。 4. 計画が確実に実施され、改善が図ら れるよう、PDCAを実施すること。 また、対策状況については、CISO 等が定期的に経営者に対して報告を するとともに、ステークホルダーか らの信頼性を高めるべく適切に開示 すること。 5. 系列企業やサプライチェーンのビジ ネスパートナーを含め、自社同様に PDCAの運用を含むサイバーセキュ リティ対策を行わせること。 2017年4月12日ITソリューション塾:Security Fundamental 21
22.
Cloud Security Lab. Cloud Security Lab. 担当幹部(CISOなど)に指示すべき10項目 6. PDCAの運用を含むサイバーセキュリティ対策 の着実な実施に備え、必要な予算の確保や人材 育成など資源の確保について検討すること。 7. ITシステムの運用について、自社の技術力や効 率性などの観点から自組織で対応する部分と他 組織に委託する部分の適切な切り分けをするこ と。また、他組織に委託する場合においても、 委託先への攻撃を想定したサイバーセキュリ ティの確保を確認すること。 8.
攻撃側のレベルは常に向上することから、情報 共有活動に参加し、最新の状況を自社の対策に 反映すること。また、可能な限り、自社への攻 撃情報を公的な情報共有活動に提供するなどに より、同様の被害が社会全体に広がることの未 然防止に貢献すること。 9. サイバー攻撃を受けた場合、迅速な初動対応に より被害拡大を防ぐため、CSIRT(サイバー攻撃 による情報漏えいや障害など、コンピュータセ キュリティにかかるインシデントに対処するた めの組織)の整備や、初動対応マニュアルの策定 など緊急時の対応体制を整備すること。また、 定期的かつ実践的な演習を実施す ること。 10. サイバー攻撃を受けた場合に備え、被害発覚後 の通知先や開示が必要な情報項目の整理をする とともに、組織の内外に対し、経営者がスムー ズに必要な説明ができるよう準備しておくこと。 2017年4月12日ITソリューション塾:Security Fundamental 22
23.
Cloud Security Lab. Cloud Security Lab. 企業におけるリスク管理と体制づくり 23 2017年4月12日ITソリューション塾:Security Fundamental G ガバナンス R リスクマネジメント C コンプライアンス 会社としての目標を決め、
リスクを識別し、 対応するルールを作る
24.
Cloud Security Lab. Cloud Security Lab. ガバナンスの範囲はどこまで? • ガバナンスという言葉が独り歩きしています • ITガバナンスというのは、ITそのもののガバナンスも指します し、ITを使ったガバナンスも指しています •
セキュリティガバナンスはルールによる統制ではなく、セキュ リティを確保するための全体把握を指しています • ガバナンスの範囲はどこまで? • ガバナンスの範囲を明確にすることで、責任者を明確にし、情 報を収集するための基盤を明確にすることができます 24 2017年4月12日ITソリューション塾:Security Fundamental
25.
Cloud Security Lab. Cloud Security Lab. ガバナンスのためのPDCAサイクル 25 2017年4月12日ITソリューション塾:Security Fundamental 各部門の担当者各部門の担当者 経営者 (責任者) ステークホルダー 各部門の担当者 各部門の担当者各部門の担当者各現場それぞれの顧客 一貫性の確保 経営判断(A) 計画(P) 実行(D) 連絡・情報収集(C)
マネジメント PDCAサイクルを回 すためにも、経営者 やCISOが適切な判 断を行うことができ る情報を収集するこ とが重要。 そのためにどのよう な組織づくりをし、 役割と責任を明確に するかという観点で、 情報セキュリティに 取り組む
26.
Cloud Security Lab. Cloud Security Lab. 何を報告すればよいのか・・・ 26 2017年4月12日ITソリューション塾:Security Fundamental 影 響 の レ ベ ル 計画
実装 事故の発生 対応 再発防止 ポリシー策定 抑止・防止 補正的対策 検知 是正・対応 復旧
27.
Cloud Security Lab. Cloud Security Lab. 良いマネジメントと悪いマネジメント 27 2017年4月12日ITソリューション塾:Security Fundamental ダメなマネジメントは 責任が末端に集中する 良いマネジメントは 上が責任をとってくれる 適切な情報収集と判断 難しいパスワード・不審なメールの判断
28.
Cloud Security Lab. Cloud Security Lab. 情報セキュリティ対策の評価 情報セキュリティ対策をどのように評価されるのか 評価されない仕事はするだけ時間のムダである 2017年4月12日ITソリューション塾:Security Fundamental 28
29.
Cloud Security Lab. Cloud Security Lab. 標的型メール攻撃を題材に検討する • 標的型メール攻撃とは • メールに記載したリンクや添付書類を使って利用者をウイルスに感染 させて、情報を抜き取ったり、サービスを停止させたりする攻撃手法 •
一般的には、信頼できる送信者になりすまし、安心させた上でリンク をクリックさせたり、添付書類を開かせたりする • 年金機構の事故も標的型メール攻撃が原因であると言われている • ソーシャルエンジニアリングとしての対策 • 標的型メール攻撃をソーシャルエンジニアリングだとして、利用者の 訓練を行っているところが多い。年に数回行って注意喚起をしている • 人間のチカラで対策しているので、効果はまばらになる 29 2017年4月12日ITソリューション塾:Security Fundamental
30.
Cloud Security Lab. Cloud Security Lab. 標的型メールとは・・・ 30 2017年4月12日ITソリューション塾:Security Fundamental 受信メール全体 必要なメール
不必要なメール(スパムメール) 広告 悪意のあるメール 標的型メール 標的型メールとは、1日にたくさん来るメールの中のスパムメールの中のごく一部 どうすれば「効率的に」洗い出すことができるのか
31.
Cloud Security Lab. Cloud Security Lab. IT利用の障害になっていないか • 多くの情報セキュリティはIT利用の障害になっていることが ある • ノートPCを購入した
→ 危ないので持ち出し禁止 • Office 365を契約した → 危ないので外部からの利用禁止 • ITの導入目的を明確にして、それが損なわれていないかを チェックすることが重要 • そもそもの導入目的は何だったのか。それが満たされているか • 利用者に負担をかけないセキュリティ対策 • 不審なメールは開かない → 開いた人の責任 • パスワードは複雑なものを定期的に → パスワードをつけた人の責 任 31 2017年4月12日ITソリューション塾:Security Fundamental
32.
Cloud Security Lab. Cloud Security Lab. ビジネスに貢献しているか • IT利用によってビジネスはエンハンスしているか • 導入前と導入後でどのような差があったのか •
期待していた効果を得ることが出来たのか • 業務効率は明確になっているか • 突発的な損失が起こる可能性 • 情報セキュリティ事故や社内不正によって突発的な事故が起き た時の影響を検討しているか • 事故対応(インシデントレスポンス)の準備 32 2017年4月12日ITソリューション塾:Security Fundamental
33.
Cloud Security Lab. Cloud Security Lab. 従業員を護るIT基盤の構築が事故を軽減する • 従業員の「判断」を最小化する • 創造性の高い業務とそうでない業務を明確に分け、創造性の必 要ない業務における従業員の判断を最小化するために、業務の 効率化を行う •
業務改善のため、従業員保護のためにできること • 情報セキュリティの判断を従業員にさせないために、そしてな にかあった時に従業員を護ることができるように「継続的な監 視(Continuous Monitoring)」を行う • そのために「IDとログ(記録)の一元管理」が必要になる 33 2017年4月12日ITソリューション塾:Security Fundamental
34.
Cloud Security Lab. Cloud Security Lab. IoTセキュリティ セキュリティサービスが売れる時代がもうそこに来ている 何を握ればビジネスは続いていくのか、何に乗れば良いのか 2017年4月12日ITソリューション塾:Security Fundamental 34
35.
Cloud Security Lab. Cloud Security Lab. インダストリー4.0は産業革命 35 2017年4月12日ITソリューション塾:Security Fundamental 第1次産業革命:機械工業化 マニュファクチャからマシナリ 第2次産業革命:電気と石油 電気による大量生産と輸送革命 第3次産業革命:ITの活用 ITによる場所を選ばない生産 インダストリー4.0: ネットワーク接続によ るガバナンスと自動制 御
36.
Cloud Security Lab. Cloud Security Lab. 協調して動く自律型のシステムづくり 36 2017年4月12日ITソリューション塾:Security Fundamental
37.
Cloud Security Lab. Cloud Security Lab. IoTとCPSのちがい 37 2017年4月12日ITソリューション塾:Security Fundamental IoTはセンサーネット ワーク。だからデータセ キュリティだけで良かっ た CPSは「アクチュエー タ」が付いているので、 悪用されると生産に問 題が起きる
38.
Cloud Security Lab. Cloud Security Lab. 現在行われているIoTセキュリティ 38 2017年4月12日ITソリューション塾:Security Fundamental 2016年7月5日にIoTセキュリティガイドライン が総務省と経産省から出ています •
脅威は「遠隔操作」と「情報流出」がメインに なっていて、ネットワークセキュリティや情報 の保護などが中心的な内容 • これから内容が充実していくことに期待したい http://www.meti.go.jp/press/2016/07/20160705002/20160705002.html
39.
Cloud Security Lab. Cloud Security Lab. ハッキングしなくても遠隔操作できる 39 2017年4月12日ITソリューション塾:Security Fundamental ネットワークをハッキングしなく ても、ナレッジデータを狂わせれ ば、アクチュエータをご作動させ ることができる。 データを改ざんしなくても、ニセ のデバイスを設置して、情報を偏 らせることで誤動作を誘発させる ことができる
40.
Cloud Security Lab. Cloud Security Lab. デバイスの管理 • スマートメーターは8000万個の設置 • これからはじまる電力会社によるスマートメーター(電力使用 量計)の設置 •
ファームウェアのアップデートなどもかなりの手間がかかる • デバイスの仕様変更なども頻繁に行うことが出来ない。デバイ スが安いものでも、交換にコストがかかる。デバイスの値段で はなく、交換コストなどデバイスのライフサイクルで計算して おく必要がある 40 2017年4月12日ITソリューション塾:Security Fundamental
41.
Cloud Security Lab. Cloud Security Lab. 正しく動いているという証明 41 2017年4月12日ITソリューション塾:Security Fundamental ①
デバイスが正しく 動いているかをリ アルタイムに判断 ② 異常時の対応は「交 換」「廃棄」 ③ 誰がその作業を行う のか これらを証明するためにはどうするか
42.
Cloud Security Lab. Cloud Security Lab. 運用コストを考える • 自動できることと人間がやることを区別 • IoTやCPSはワークフローの一部であるということを考えて、ビ ジネス全般における人間がやるべきこと、システムが自動でや ることを決める •
人間が行うことはコストが高い • 人間は初日から正しく働けない • 人間は失敗をするし、気が付かないことがある • 人間は何かを維持することが出来ない • 機械はそれ自体では学習できない • だから、機械学習が注目されてい 42 2017年4月12日ITソリューション塾:Security Fundamental
43.
Cloud Security Lab. Cloud Security Lab. ガバナンスのためのIDマネジメント 43 2017年4月12日ITソリューション塾:Security Fundamental 識別
認証 認可 説明責任 R ------ W ------ X ------ 認証だけではなく、識別 (ID管理)について考え ることからガバナンスを 考えましょう。 そして、業務の効果と不 正の両方を見極めるため に、認可の明確化と説明 責任の確保が重要なポイ ントとなります。
44.
Cloud Security Lab. Cloud Security Lab. ガバナンス確保のために、IT基盤の再設計 44 2017年4月12日ITソリューション塾:Security Fundamental 外部の把握だけではなく、 既存のシステムからも同 様に情報を取得する必要 があり、これも統合基盤 に加える。クラウドサー ビスを利用して、情報を 管理し、それを社内の情 報管理システムと統合し ていくことが重要 説明責任 ローカルシステム IDを統合することでローカルとクラウドを両方を管理できる
45.
Cloud Security Lab. Cloud Security Lab. デバイス管理からユーザ管理へ・・・ • デバイス管理では穴だらけ • デバイスが圧倒的に増えているため、利用周期が短くなってい るためにデバイス管理ではリスクマネジメントが難しくなって きた •
ユーザモニタリングを行うことで責任を明確に • 誰がなにをしたのかを正しく判断することで、従業員も会社も 護ることができる • 共通基盤を作れば、責任をインフラ側に客観視してもらうこと ができ、責任をより明確化できる 45 2017年4月12日ITソリューション塾:Security Fundamental
46.
Cloud Security Lab. Cloud Security Lab. Office 365のAzure ADなら
46 2017年4月12日ITソリューション塾:Security Fundamental
47.
Cloud Security Lab. Cloud Security Lab. 河野 省二 <セキュリティは科学だと伝えたい>
47 2017年4月12日ITソリューション塾:Security Fundamental 株式会社ディアイティ クラウドセキュリティ研究所 所長 kawano.shoji@security-policy.jp • 経済産業省 • クラウドセキュリティ研究 会 • セキュリティガバナンス研 究会 • セキュリティ監査研究会 など • 情報処理推進機構 • セキュリティセンター 研究員 • 日本セキュリティ監査協会 • スキル部会副部会長 • NPO クラウド利用促進機構 • セキュリティアドバイ ザー • JTC1/SC27 WG1委員 • 東京電機大学未来科学部 非常 勤講師 • (ISC)2 認定主席講師 など
Notas do Editor
この対策は効果があると盲信してしまってはいけません。 ですから、攻撃やミスに迅速に気が付き、また他社の事例からも学びながら自らを強くしていきます。 失敗の数だけ組織を強くすることができるからです。 これは品質の現場がそうです。QCサークルをたちあげて、ライン上のすべての問題を集約し、そしてそれをもとに品質管理委員会が改善提案をします。