Your SlideShare is downloading. ×
セキュリティの三途川
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

セキュリティの三途川

382
views

Published on

120804ばりかたセキュ鉄合同勉強会LT資料

120804ばりかたセキュ鉄合同勉強会LT資料

Published in: Business

0 Comments
4 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
382
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
7
Comments
0
Likes
4
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. セキュリティの三途川 ~あなたの知らない世界~
  • 2. • 注意 本プレゼンテーションは、論者の独自解釈を述べる ものです。具体的な効果を保証するものでは ありません 。ご利用の場合は、自己責任にてお 願いします。120804_ ばりかた勉強会
  • 3. 自己紹介 • twitterID : greenz_greenz • 熊本情報セキュリティ勉強会「セキュリティ さくら」主催 • 情報セキュリティ系の認証制度の審査業務を 一応やってます • 120 社程度回った経験あり • その他、自転車を中心に運動再開中 ( 新しい ロードが欲しい… )120804_ ばりかた勉強会
  • 4. 出席した ( 予定 ) 勉強会 (H24 年上期 ) ※ ばりかたでの発表は初めてH24.1.14 福岡 H24.4.28 福岡H24.1.28 北九州 H24.5.12 福岡H24.2.9 東京 H24.5.19 福岡H24.2.18 飯塚 H24.5.26 福岡H24.2.25 熊本 H24.6.2 北九州H24.3.3 福岡 H24.6.23 熊本H24.3.10 福岡 H24.6.30 長崎H24.3.31 熊本 H24.7.21 北九州H24.4.14 福岡 H24.7.28 北海道H24.4.15 熊本 H24.7.30 北海道H24.4.21 福岡 H24.8.4 福岡120804_ ばりかた勉強会
  • 5. 120804_ ばりかた勉強会
  • 6. 120804_ ばりかた勉強会
  • 7. 120804_ ばりかた勉強会
  • 8. 120804_ ばりかた勉強会
  • 9. 120804_ ばりかた勉強会
  • 10. 120804_ ばりかた勉強会
  • 11. 120804_ ばりかた勉強会
  • 12. 120804_ ばりかた勉強会
  • 13. 120804_ ばりかた勉強会
  • 14. 120804_ ばりかた勉強会
  • 15. 1 . 三途川120804_ ばりかた勉強会
  • 16. 120804_ ばりかた勉強会
  • 17. 三途川とは • 彼岸 ( ひがん ) と此岸(しがん)を隔たる 川 • 対岸までの距離は、一説に四十由旬 ( ゆじ ゅん ) ※ 別説では、その者の罪、執着によって川 幅が変わる • 泳ぐことは出来ず六文銭を支払い船で渡 る • ギリシア神話を含め世界に類似伝承があ る120804_ ばりかた勉強会
  • 18. 120804_ ばりかた勉強会
  • 19. セキュリティ • セキュリティキャンプはお盆の時期 • 一般の人に逆走する姿は、まさに彼岸へ進 む姿 • となると実行委員は、三途の川の船頭!?120804_ ばりかた勉強会
  • 20. 2 . セキュリティ概念の隔たり120804_ ばりかた勉強会
  • 21. 概念の彼岸と此岸 • 冗談はさておき、「一般人」と「我々」 で、「セキュリティ」という言葉に持つ 意味が違う。 • 例えば……120804_ ばりかた勉強会
  • 22. セキュリティって面白 いのに勉強しないなん てあいつら馬鹿じゃな いの?120804_ ばりかた勉強会
  • 23. あんな小難しいことばっか やって、何が楽しいんだか…120804_ ばりかた勉強会
  • 24. 概念の彼岸と此岸 • 冗談はさておき、「一般人」と「我々」 で、「セキュリティ」という言葉に持つ 意味が違う。 • 例えば…… • と、いう位、同職でも違う。ましてや、 「一般人」と「我々」との隔たりは、彼 此の如くである。120804_ ばりかた勉強会
  • 25. 3 . 「あっこの人此岸だな」と思う瞬間120804_ ばりかた勉強会
  • 26. ケース1.120804_ ばりかた勉強会
  • 27. 本日はありがとうございまし た120804_ ばりかた勉強会
  • 28. いやいや、ご苦労様でした 何か大きな問題とかはありましたか?120804_ ばりかた勉強会
  • 29. 開発技術が高い一方で、社の内外を問わず セキュリティが着いてきてない感がありま すね。120804_ ばりかた勉強会
  • 30. 経済産業省やNISCでも、セキュリティ 人材の育成を推奨していますし、そういう 舵取りもこれから必要かもしれませんね。120804_ ばりかた勉強会
  • 31. おっしゃりたいことはわかります 。120804_ ばりかた勉強会
  • 32. ただ、セキュリティはお金にならない し、「セキュリティ人材」なんて育て ても潰しのきかないのが出来るだけな ので ^^ ;120804_ ばりかた勉強会
  • 33. 潰しが効かない、とは?120804_ ばりかた勉強会
  • 34. セキュリティのことしか出来ない馬鹿 なんて役に立たないですもの120804_ ばりかた勉強会
  • 35. 120804_ ばりかた勉強会
  • 36. 120804_ ばりかた勉強会
  • 37. ケース2.120804_ ばりかた勉強会
  • 38. 本日はありがとうございまし た120804_ ばりかた勉強会
  • 39. いやいや、ご苦労様でした 何か大きな問題とかはありましたか?120804_ ばりかた勉強会
  • 40. 流石に御社くらいの規模になりますと 、担当もしっかりしてますし、セキュ リティも凄いですね。120804_ ばりかた勉強会
  • 41. ははっ 中々親会社が五月蝿くて ね120804_ ばりかた勉強会
  • 42. スマートフォンとかも持ち込み禁止に してますし、グループを専用線でつな いで、通信は総合監視しとります。120804_ ばりかた勉強会
  • 43. 流石ですね。120804_ ばりかた勉強会
  • 44. ところで、一つ伺いたいのですが、御社の 開発員は、スマートフォンとかクラウドを はじめとする最新技術にどうやって触れる ことになるんですかね?120804_ ばりかた勉強会
  • 45. えっ?120804_ ばりかた勉強会
  • 46. えっ?120804_ ばりかた勉強会
  • 47. 120804_ ばりかた勉強会
  • 48. 120804_ ばりかた勉強会
  • 49. 4 . 三途川の隔たりを埋めるには120804_ ばりかた勉強会
  • 50. 状況をまとめてみよう • 中小企業はセキュリティがコストと、大企 業はセキュリティが足かせと感じている。 • 典型的な2つのケースは、一見すると相反 している。 • しかしその実、根底には「守護だけ」とセ キュリティを捉えている近視眼的な状況が 見られる。120804_ ばりかた勉強会
  • 51. 更に事態を悪化させるもの • 「日本人」に根深く残る伝統と信頼 の「ドM根性」。  ※土下座、ハラキリ… • 楽をすることは悪徳とする考え。  ※苦労をすること = 仕事120804_ ばりかた勉強会
  • 52. 解決への一歩として • 「我々」が楽しいと思う理由は何か を考えてみる。 • 単純に「絶対防御」を考えているの ではない。 • IT 的な「新しいもの」と一緒に摂取 している。 ( 容量・用法) • これを共有できないだろうか。120804_ ばりかた勉強会
  • 53. まとめ • セキュリティを単なる「保護」っていうのは そろそろ終わっても良いんじゃない? • セキュリティと利便性はトレードオフっての も一度捨てても… • 不便を美徳とするのは辞めよう。自動化を意 識しよう。 • セキュリティを、新しい技術を有効かつ安全 に導入するための能力と捉え、伝えよう。120804_ ばりかた勉強会
  • 54. まとめ ( 補足:北海道ネタ ) •人間は不正確 標的型攻撃に対する防御として「不審な添付フ ァイルを開くな」というが… •ユーザは常にエラーを引き起こす マルウェア感染は確実に発生する感染が発生し た場合に、どのように情報資産を防御するのか •セキュリティ管理の自動化 ログや検知については自動化を進めながら、そ れでも尚、できない部分を人的に対応する仕組 みが必要120804_ ばりかた勉強会
  • 55. これが実現できたら 「鳥は歌い、花は咲き乱れ、技術者達は楽 しげに開発する」そんな時代がやってくる かも…120804_ ばりかた勉強会
  • 56. 少しくらいは wktk しませ120804_ ばりかた勉強会
  • 57. 120804_ ばりかた勉強会

×