0
セキュリティの三途川 ~あなたの知らない世界~
• 注意  本プレゼンテーションは、論者の独自解釈を述べる  ものです。具体的な効果を保証するものでは  ありません 。ご利用の場合は、自己責任にてお  願いします。120804_ ばりかた勉強会
自己紹介 • twitterID : greenz_greenz • 熊本情報セキュリティ勉強会「セキュリティ   さくら」主催 • 情報セキュリティ系の認証制度の審査業務を   一応やってます • 120 社程度回った経験あり • その他、自...
出席した ( 予定 ) 勉強会 (H24 年上期 )   ※ ばりかたでの発表は初めてH24.1.14 福岡       H24.4.28   福岡H24.1.28 北九州      H24.5.12   福岡H24.2.9 東京       ...
120804_ ばりかた勉強会
120804_ ばりかた勉強会
120804_ ばりかた勉強会
120804_ ばりかた勉強会
120804_ ばりかた勉強会
120804_ ばりかた勉強会
120804_ ばりかた勉強会
120804_ ばりかた勉強会
120804_ ばりかた勉強会
120804_ ばりかた勉強会
1 . 三途川120804_ ばりかた勉強会
120804_ ばりかた勉強会
三途川とは  • 彼岸 ( ひがん ) と此岸(しがん)を隔たる    川  • 対岸までの距離は、一説に四十由旬 ( ゆじ    ゅん )  ※ 別説では、その者の罪、執着によって川    幅が変わる  • 泳ぐことは出来ず六文銭を支払い船で...
120804_ ばりかた勉強会
セキュリティ  • セキュリティキャンプはお盆の時期  • 一般の人に逆走する姿は、まさに彼岸へ進    む姿  • となると実行委員は、三途の川の船頭!?120804_ ばりかた勉強会
2 . セキュリティ概念の隔たり120804_ ばりかた勉強会
概念の彼岸と此岸  • 冗談はさておき、「一般人」と「我々」    で、「セキュリティ」という言葉に持つ    意味が違う。  • 例えば……120804_ ばりかた勉強会
セキュリティって面白             いのに勉強しないなん             てあいつら馬鹿じゃな                 いの?120804_ ばりかた勉強会
あんな小難しいことばっか        やって、何が楽しいんだか…120804_ ばりかた勉強会
概念の彼岸と此岸  • 冗談はさておき、「一般人」と「我々」    で、「セキュリティ」という言葉に持つ    意味が違う。  • 例えば……  • と、いう位、同職でも違う。ましてや、    「一般人」と「我々」との隔たりは、彼    此の如...
3 . 「あっこの人此岸だな」と思う瞬間120804_ ばりかた勉強会
ケース1.120804_ ばりかた勉強会
本日はありがとうございまし           た120804_ ばりかた勉強会
いやいや、ご苦労様でした    何か大きな問題とかはありましたか?120804_ ばりかた勉強会
開発技術が高い一方で、社の内外を問わず     セキュリティが着いてきてない感がありま             すね。120804_ ばりかた勉強会
経済産業省やNISCでも、セキュリティ     人材の育成を推奨していますし、そういう     舵取りもこれから必要かもしれませんね。120804_ ばりかた勉強会
おっしゃりたいことはわかります    。120804_ ばりかた勉強会
ただ、セキュリティはお金にならない    し、「セキュリティ人材」なんて育て    ても潰しのきかないのが出来るだけな    ので ^^ ;120804_ ばりかた勉強会
潰しが効かない、とは?120804_ ばりかた勉強会
セキュリティのことしか出来ない馬鹿    なんて役に立たないですもの120804_ ばりかた勉強会
120804_ ばりかた勉強会
120804_ ばりかた勉強会
ケース2.120804_ ばりかた勉強会
本日はありがとうございまし           た120804_ ばりかた勉強会
いやいや、ご苦労様でした    何か大きな問題とかはありましたか?120804_ ばりかた勉強会
流石に御社くらいの規模になりますと    、担当もしっかりしてますし、セキュ    リティも凄いですね。120804_ ばりかた勉強会
ははっ 中々親会社が五月蝿くて    ね120804_ ばりかた勉強会
スマートフォンとかも持ち込み禁止に    してますし、グループを専用線でつな    いで、通信は総合監視しとります。120804_ ばりかた勉強会
流石ですね。120804_ ばりかた勉強会
ところで、一つ伺いたいのですが、御社の    開発員は、スマートフォンとかクラウドを    はじめとする最新技術にどうやって触れる    ことになるんですかね?120804_ ばりかた勉強会
えっ?120804_ ばりかた勉強会
えっ?120804_ ばりかた勉強会
120804_ ばりかた勉強会
120804_ ばりかた勉強会
4 . 三途川の隔たりを埋めるには120804_ ばりかた勉強会
状況をまとめてみよう  • 中小企業はセキュリティがコストと、大企    業はセキュリティが足かせと感じている。  • 典型的な2つのケースは、一見すると相反    している。  • しかしその実、根底には「守護だけ」とセ    キュリティを捉...
更に事態を悪化させるもの  • 「日本人」に根深く残る伝統と信頼    の「ドM根性」。   ※土下座、ハラキリ…  • 楽をすることは悪徳とする考え。   ※苦労をすること = 仕事120804_ ばりかた勉強会
解決への一歩として  • 「我々」が楽しいと思う理由は何か    を考えてみる。  • 単純に「絶対防御」を考えているの    ではない。  • IT 的な「新しいもの」と一緒に摂取    している。 ( 容量・用法)  • これを共有できない...
まとめ  • セキュリティを単なる「保護」っていうのは    そろそろ終わっても良いんじゃない?  • セキュリティと利便性はトレードオフっての    も一度捨てても…  • 不便を美徳とするのは辞めよう。自動化を意    識しよう。  • セ...
まとめ ( 補足:北海道ネタ )  •人間は不正確      標的型攻撃に対する防御として「不審な添付フ      ァイルを開くな」というが…  •ユーザは常にエラーを引き起こす      マルウェア感染は確実に発生する感染が発生し      ...
これが実現できたら  「鳥は歌い、花は咲き乱れ、技術者達は楽  しげに開発する」そんな時代がやってくる  かも…120804_ ばりかた勉強会
少しくらいは wktk しませ120804_ ばりかた勉強会
120804_ ばりかた勉強会
Upcoming SlideShare
Loading in...5
×

セキュリティの三途川

418

Published on

120804ばりかたセキュ鉄合同勉強会LT資料

Published in: Business
0 Comments
4 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
418
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
8
Comments
0
Likes
4
Embeds 0
No embeds

No notes for slide

Transcript of "セキュリティの三途川"

  1. 1. セキュリティの三途川 ~あなたの知らない世界~
  2. 2. • 注意 本プレゼンテーションは、論者の独自解釈を述べる ものです。具体的な効果を保証するものでは ありません 。ご利用の場合は、自己責任にてお 願いします。120804_ ばりかた勉強会
  3. 3. 自己紹介 • twitterID : greenz_greenz • 熊本情報セキュリティ勉強会「セキュリティ さくら」主催 • 情報セキュリティ系の認証制度の審査業務を 一応やってます • 120 社程度回った経験あり • その他、自転車を中心に運動再開中 ( 新しい ロードが欲しい… )120804_ ばりかた勉強会
  4. 4. 出席した ( 予定 ) 勉強会 (H24 年上期 ) ※ ばりかたでの発表は初めてH24.1.14 福岡 H24.4.28 福岡H24.1.28 北九州 H24.5.12 福岡H24.2.9 東京 H24.5.19 福岡H24.2.18 飯塚 H24.5.26 福岡H24.2.25 熊本 H24.6.2 北九州H24.3.3 福岡 H24.6.23 熊本H24.3.10 福岡 H24.6.30 長崎H24.3.31 熊本 H24.7.21 北九州H24.4.14 福岡 H24.7.28 北海道H24.4.15 熊本 H24.7.30 北海道H24.4.21 福岡 H24.8.4 福岡120804_ ばりかた勉強会
  5. 5. 120804_ ばりかた勉強会
  6. 6. 120804_ ばりかた勉強会
  7. 7. 120804_ ばりかた勉強会
  8. 8. 120804_ ばりかた勉強会
  9. 9. 120804_ ばりかた勉強会
  10. 10. 120804_ ばりかた勉強会
  11. 11. 120804_ ばりかた勉強会
  12. 12. 120804_ ばりかた勉強会
  13. 13. 120804_ ばりかた勉強会
  14. 14. 120804_ ばりかた勉強会
  15. 15. 1 . 三途川120804_ ばりかた勉強会
  16. 16. 120804_ ばりかた勉強会
  17. 17. 三途川とは • 彼岸 ( ひがん ) と此岸(しがん)を隔たる 川 • 対岸までの距離は、一説に四十由旬 ( ゆじ ゅん ) ※ 別説では、その者の罪、執着によって川 幅が変わる • 泳ぐことは出来ず六文銭を支払い船で渡 る • ギリシア神話を含め世界に類似伝承があ る120804_ ばりかた勉強会
  18. 18. 120804_ ばりかた勉強会
  19. 19. セキュリティ • セキュリティキャンプはお盆の時期 • 一般の人に逆走する姿は、まさに彼岸へ進 む姿 • となると実行委員は、三途の川の船頭!?120804_ ばりかた勉強会
  20. 20. 2 . セキュリティ概念の隔たり120804_ ばりかた勉強会
  21. 21. 概念の彼岸と此岸 • 冗談はさておき、「一般人」と「我々」 で、「セキュリティ」という言葉に持つ 意味が違う。 • 例えば……120804_ ばりかた勉強会
  22. 22. セキュリティって面白 いのに勉強しないなん てあいつら馬鹿じゃな いの?120804_ ばりかた勉強会
  23. 23. あんな小難しいことばっか やって、何が楽しいんだか…120804_ ばりかた勉強会
  24. 24. 概念の彼岸と此岸 • 冗談はさておき、「一般人」と「我々」 で、「セキュリティ」という言葉に持つ 意味が違う。 • 例えば…… • と、いう位、同職でも違う。ましてや、 「一般人」と「我々」との隔たりは、彼 此の如くである。120804_ ばりかた勉強会
  25. 25. 3 . 「あっこの人此岸だな」と思う瞬間120804_ ばりかた勉強会
  26. 26. ケース1.120804_ ばりかた勉強会
  27. 27. 本日はありがとうございまし た120804_ ばりかた勉強会
  28. 28. いやいや、ご苦労様でした 何か大きな問題とかはありましたか?120804_ ばりかた勉強会
  29. 29. 開発技術が高い一方で、社の内外を問わず セキュリティが着いてきてない感がありま すね。120804_ ばりかた勉強会
  30. 30. 経済産業省やNISCでも、セキュリティ 人材の育成を推奨していますし、そういう 舵取りもこれから必要かもしれませんね。120804_ ばりかた勉強会
  31. 31. おっしゃりたいことはわかります 。120804_ ばりかた勉強会
  32. 32. ただ、セキュリティはお金にならない し、「セキュリティ人材」なんて育て ても潰しのきかないのが出来るだけな ので ^^ ;120804_ ばりかた勉強会
  33. 33. 潰しが効かない、とは?120804_ ばりかた勉強会
  34. 34. セキュリティのことしか出来ない馬鹿 なんて役に立たないですもの120804_ ばりかた勉強会
  35. 35. 120804_ ばりかた勉強会
  36. 36. 120804_ ばりかた勉強会
  37. 37. ケース2.120804_ ばりかた勉強会
  38. 38. 本日はありがとうございまし た120804_ ばりかた勉強会
  39. 39. いやいや、ご苦労様でした 何か大きな問題とかはありましたか?120804_ ばりかた勉強会
  40. 40. 流石に御社くらいの規模になりますと 、担当もしっかりしてますし、セキュ リティも凄いですね。120804_ ばりかた勉強会
  41. 41. ははっ 中々親会社が五月蝿くて ね120804_ ばりかた勉強会
  42. 42. スマートフォンとかも持ち込み禁止に してますし、グループを専用線でつな いで、通信は総合監視しとります。120804_ ばりかた勉強会
  43. 43. 流石ですね。120804_ ばりかた勉強会
  44. 44. ところで、一つ伺いたいのですが、御社の 開発員は、スマートフォンとかクラウドを はじめとする最新技術にどうやって触れる ことになるんですかね?120804_ ばりかた勉強会
  45. 45. えっ?120804_ ばりかた勉強会
  46. 46. えっ?120804_ ばりかた勉強会
  47. 47. 120804_ ばりかた勉強会
  48. 48. 120804_ ばりかた勉強会
  49. 49. 4 . 三途川の隔たりを埋めるには120804_ ばりかた勉強会
  50. 50. 状況をまとめてみよう • 中小企業はセキュリティがコストと、大企 業はセキュリティが足かせと感じている。 • 典型的な2つのケースは、一見すると相反 している。 • しかしその実、根底には「守護だけ」とセ キュリティを捉えている近視眼的な状況が 見られる。120804_ ばりかた勉強会
  51. 51. 更に事態を悪化させるもの • 「日本人」に根深く残る伝統と信頼 の「ドM根性」。  ※土下座、ハラキリ… • 楽をすることは悪徳とする考え。  ※苦労をすること = 仕事120804_ ばりかた勉強会
  52. 52. 解決への一歩として • 「我々」が楽しいと思う理由は何か を考えてみる。 • 単純に「絶対防御」を考えているの ではない。 • IT 的な「新しいもの」と一緒に摂取 している。 ( 容量・用法) • これを共有できないだろうか。120804_ ばりかた勉強会
  53. 53. まとめ • セキュリティを単なる「保護」っていうのは そろそろ終わっても良いんじゃない? • セキュリティと利便性はトレードオフっての も一度捨てても… • 不便を美徳とするのは辞めよう。自動化を意 識しよう。 • セキュリティを、新しい技術を有効かつ安全 に導入するための能力と捉え、伝えよう。120804_ ばりかた勉強会
  54. 54. まとめ ( 補足:北海道ネタ ) •人間は不正確 標的型攻撃に対する防御として「不審な添付フ ァイルを開くな」というが… •ユーザは常にエラーを引き起こす マルウェア感染は確実に発生する感染が発生し た場合に、どのように情報資産を防御するのか •セキュリティ管理の自動化 ログや検知については自動化を進めながら、そ れでも尚、できない部分を人的に対応する仕組 みが必要120804_ ばりかた勉強会
  55. 55. これが実現できたら 「鳥は歌い、花は咲き乱れ、技術者達は楽 しげに開発する」そんな時代がやってくる かも…120804_ ばりかた勉強会
  56. 56. 少しくらいは wktk しませ120804_ ばりかた勉強会
  57. 57. 120804_ ばりかた勉強会
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×