Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

2019 1212 fin-jaws_08_re_cap2019

229 views

Published on

2019/12/12 Fin-JAWS #8 AWS re:Invent 2019 reCap
"How I Learned to Stop Worrying and Love the re:Invent and JAWS-UG"
and
"Customer story of Fintech, from F-Secure Japan"

Published in: Software
  • DOWNLOAD THIS BOOKS INTO AVAILABLE FORMAT (2019 Update) ......................................................................................................................... ......................................................................................................................... Download Full PDF EBOOK here { https://soo.gd/irt2 } ......................................................................................................................... Download Full EPUB Ebook here { https://soo.gd/irt2 } ......................................................................................................................... Download Full doc Ebook here { https://soo.gd/irt2 } ......................................................................................................................... Download PDF EBOOK here { https://soo.gd/irt2 } ......................................................................................................................... Download EPUB Ebook here { https://soo.gd/irt2 } ......................................................................................................................... Download doc Ebook here { https://soo.gd/irt2 } ......................................................................................................................... ......................................................................................................................... ................................................................................................................................... eBook is an electronic version of a traditional print book THIS can be read by using a personal computer or by using an eBook reader. (An eBook reader can be a software application for use on a computer such as Microsoft's free Reader application, or a book-sized computer THIS is used solely as a reading device such as Nuvomedia's Rocket eBook.) Users can purchase an eBook on diskette or CD, but the most popular method of getting an eBook is to purchase a downloadable file of the eBook (or other reading material) from a Web site (such as Barnes and Noble) to be read from the user's computer or reading device. Generally, an eBook can be downloaded in five minutes or less ......................................................................................................................... .............. Browse by Genre Available eBooks .............................................................................................................................. Art, Biography, Business, Chick Lit, Children's, Christian, Classics, Comics, Contemporary, Cookbooks, Manga, Memoir, Music, Mystery, Non Fiction, Paranormal, Philosophy, Poetry, Psychology, Religion, Romance, Science, Science Fiction, Self Help, Suspense, Spirituality, Sports, Thriller, Travel, Young Adult, Crime, Ebooks, Fantasy, Fiction, Graphic Novels, Historical Fiction, History, Horror, Humor And Comedy, ......................................................................................................................... ......................................................................................................................... .....BEST SELLER FOR EBOOK RECOMMEND............................................................. ......................................................................................................................... Blowout: Corrupted Democracy, Rogue State Russia, and the Richest, Most Destructive Industry on Earth,-- The Ride of a Lifetime: Lessons Learned from 15 Years as CEO of the Walt Disney Company,-- Call Sign Chaos: Learning to Lead,-- StrengthsFinder 2.0,-- Stillness Is the Key,-- She Said: Breaking the Sexual Harassment Story THIS Helped Ignite a Movement,-- Atomic Habits: An Easy & Proven Way to Build Good Habits & Break Bad Ones,-- Everything Is Figureoutable,-- What It Takes: Lessons in the Pursuit of Excellence,-- Rich Dad Poor Dad: What the Rich Teach Their Kids About Money THIS the Poor and Middle Class Do Not!,-- The Total Money Makeover: Classic Edition: A Proven Plan for Financial Fitness,-- Shut Up and Listen!: Hard Business Truths THIS Will Help You Succeed, ......................................................................................................................... .........................................................................................................................
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • DOWNLOAD THIS BOOKS INTO AVAILABLE FORMAT (2019 Update) ......................................................................................................................... ......................................................................................................................... Download Full PDF EBOOK here { https://soo.gd/irt2 } ......................................................................................................................... Download Full EPUB Ebook here { https://soo.gd/irt2 } ......................................................................................................................... Download Full doc Ebook here { https://soo.gd/irt2 } ......................................................................................................................... Download PDF EBOOK here { https://soo.gd/irt2 } ......................................................................................................................... Download EPUB Ebook here { https://soo.gd/irt2 } ......................................................................................................................... Download doc Ebook here { https://soo.gd/irt2 } ......................................................................................................................... ......................................................................................................................... ................................................................................................................................... eBook is an electronic version of a traditional print book THIS can be read by using a personal computer or by using an eBook reader. (An eBook reader can be a software application for use on a computer such as Microsoft's free Reader application, or a book-sized computer THIS is used solely as a reading device such as Nuvomedia's Rocket eBook.) Users can purchase an eBook on diskette or CD, but the most popular method of getting an eBook is to purchase a downloadable file of the eBook (or other reading material) from a Web site (such as Barnes and Noble) to be read from the user's computer or reading device. Generally, an eBook can be downloaded in five minutes or less ......................................................................................................................... .............. Browse by Genre Available eBooks .............................................................................................................................. Art, Biography, Business, Chick Lit, Children's, Christian, Classics, Comics, Contemporary, Cookbooks, Manga, Memoir, Music, Mystery, Non Fiction, Paranormal, Philosophy, Poetry, Psychology, Religion, Romance, Science, Science Fiction, Self Help, Suspense, Spirituality, Sports, Thriller, Travel, Young Adult, Crime, Ebooks, Fantasy, Fiction, Graphic Novels, Historical Fiction, History, Horror, Humor And Comedy, ......................................................................................................................... ......................................................................................................................... .....BEST SELLER FOR EBOOK RECOMMEND............................................................. ......................................................................................................................... Blowout: Corrupted Democracy, Rogue State Russia, and the Richest, Most Destructive Industry on Earth,-- The Ride of a Lifetime: Lessons Learned from 15 Years as CEO of the Walt Disney Company,-- Call Sign Chaos: Learning to Lead,-- StrengthsFinder 2.0,-- Stillness Is the Key,-- She Said: Breaking the Sexual Harassment Story THIS Helped Ignite a Movement,-- Atomic Habits: An Easy & Proven Way to Build Good Habits & Break Bad Ones,-- Everything Is Figureoutable,-- What It Takes: Lessons in the Pursuit of Excellence,-- Rich Dad Poor Dad: What the Rich Teach Their Kids About Money THIS the Poor and Middle Class Do Not!,-- The Total Money Makeover: Classic Edition: A Proven Plan for Financial Fitness,-- Shut Up and Listen!: Hard Business Truths THIS Will Help You Succeed, ......................................................................................................................... .........................................................................................................................
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here

2019 1212 fin-jaws_08_re_cap2019

  1. 1. Shinichiro Kawano Corporate Sales F-Secure K.K. Shinichiro.Kawano@f-secure.com re:Invent 2019 活動報告と 来年アナタが行く価値 ( あと F-Secure の Fintech事例 ) 2019/12/12 JAWS-UG Fin-JAWS #08 re:Invent Recap
  2. 2. © F-Secure2 LT前半戦 5分 re:Invent 活動報告
  3. 3. © F-Secure3 re:Invent 2019 活動報告 写真あれこれ
  4. 4. © F-Secure4
  5. 5. © F-Secure5
  6. 6. © F-Secure6
  7. 7. © F-Secure7
  8. 8. © F-Secure8
  9. 9. © F-Secure9
  10. 10. © F-Secure10
  11. 11. © F-Secure11
  12. 12. © F-Secure12
  13. 13. © F-Secure13
  14. 14. © F-Secure14
  15. 15. © F-Secure15
  16. 16. © F-Secure16
  17. 17. © F-Secure17
  18. 18. © F-Secure18
  19. 19. © F-Secure19
  20. 20. © F-Secure20
  21. 21. © F-Secure21
  22. 22. © F-Secure22 飲んでばかり いるじゃないかと
  23. 23. © F-Secure23 お思いのあなた
  24. 24. © F-Secure24 我々は ベガスまで行って
  25. 25. © F-Secure25 発表されたばかり 新サービス
  26. 26. © F-Secure26 去年発表の ふりかえり
  27. 27. © F-Secure27 新サービスを どうやって使うか
  28. 28. © F-Secure28 そんな事ばかり 一週間続けてる
  29. 29. © F-Secure29 他社の人たちと 泊りがけで
  30. 30. © F-Secure30 ここまで濃密な ディスカッションや
  31. 31. © F-Secure31 お互いレクチャー しあう場は
  32. 32. © F-Secure32 re:Invent しか知らない
  33. 33. © F-Secure33 セッション聞く だけだったら
  34. 34. © F-Secure34 日本でじゅうぶん
  35. 35. © F-Secure35 動画も見れるし 資料もUpされる
  36. 36. © F-Secure36
  37. 37. © F-Secure37 情報のシェアと 共有、討論
  38. 38. © F-Secure38 お互いのノウハウ を共有しあう
  39. 39. © F-Secure39 これが ラスベガスまで 行く価値(と思う)
  40. 40. © F-Secure40 来年re:Invent ベガスに行くのは アナタだ
  41. 41. © F-Secure41 さて LT後半戦 5分 Fintech と F-Secure
  42. 42. Shinichiro Kawano Corporate Sales F-Secure K.K. Shinichiro.Kawano@f-secure.com 最近 の F-Secure - Fintech と F-Secure の事例 - 2019/12/12 JAWS-UG Fin-JAWS #08 re:Invent Recap
  43. 43. F-Secure 会社概要 43 過去8年間で6回のAV-Test最優秀保護賞を受賞した唯一の企業。 その他多数の受賞歴 設立: 1988年 法人展開: 世界29地域 ビジネス展開: 100ヵ国以上 オペレータ数: 200以上 リセラー数: 1000以上 社員数: 1600人以上 売上高: 約235億円(2018) 前年比33%成長 法人顧客数: 世界10万社以上 欧州のサイバー犯罪インシデント時に調査機関として最多の依頼数 事業内容  ITセキュリティソリューションの開発・販売・サポート(法人・個人)  IoTコンサルティング(診断・テスト・開発支援・トレーニング)  「F-Secure Lab」からのセキュリティサービス提供
  44. 44. • ヨーロッパでサイバークライムインシデントが 起こった際 調査機関として 史上最多の依頼数 44 F-Secure CSS サイバーセキュリティ コンサルサービス
  45. 45. © F-Secure Partner Confidential45 F-SecureのWebアプリケーションセキュリティアセスメントは、 コードに存在する脆弱性とWebアプリケーションの実装を提供 します。基礎となる技術は F-Secure 独自のテクノロジーです。 Webアプリケーションアセスメントへの当社のアプローチは、 従来提供してきた豊富な実績により、様々なお客様の要件 に対応し、対象はフロントエンド、ミドルウェア、バックエンドシス テムをカバーします。 Webセキュリティアセスメントでは、以下の診断を提供します 当社のAssessmentは、お客様のビジネスの観点から重要性 が高く、コスト効果の高いアプリケーションにフォーカスしています。 F-Secure の Assessmentは、コンサルタントによるアセスメント 手法とF-Secure 独自ツールの組み合わせにより、特定の脆 弱性を調査し、深刻なリスクを引き起こす可能性のある根本 的な問題を特定します。 ・Server architecture and security specifications ・Business logic ・Authentication, access control, and authorization ・Use of cryptography ・Session management ・Error condition handling and exception management ・Data validation, confidentiality, and integrity ・Management interfaces ・Privacy concerns インフラ,ミドルウェア ソースコードレベル Webアセスメント
  46. 46. © F-Secure Partner Confidential46 F-Secure の数多くの実績を持つセキュリティコンサルタントが、 次のようなさまざまな標的型攻撃をテスト致します。 ・ Reconnaissance and intelligence gathering e.g. Google intel, dumpster-diving etc. ・ Social engineering e.g. e-mails, phone calls, human interaction, tailgating etc. ・Physical security e.g. lock-picking, breaking and entering etc. ・Targeted attacks e.g. phishing, spearhead, waterhole etc. ・Network attacks and penetration testing e.g. Wi-Fi, wired, bug planting etc. ・Firewall/IDS/IPS/WAF evasion ・Targeted exploitation and offense すべてのステップとアクションは、監査の証跡、攻撃を再現する可能性、 および潜在的可能性、概念実証モデルの構築とテストを行います。 F-Secureは、Target Driven な マルチレベルペネトレーションテストを ヨーロッパ各地を始めとするさまざまなお客様に対して提供しています。 ターゲットルールとモデルを使用したペネトレーションテストサービス には、ネットワーク、アプリケーションに対するテストに加えて、 ソーシャルエンジニアリング攻撃、物理的なセキュリティに対するテスト も実施可能です。 F-Secureが実行するすべての侵入テストは独自のものです。スコープ、 セットアップ、および方法論は、お客様の要件、ルールセット、 およびターゲットに応じて設定致します。(基本的な侵入テストでは、ター ゲットとルールセットは クライアントと共同して定義されます)。 侵入テストの対象は、特定のサーバーまたはサーバーファームからCEOのメール ボックスへのテスト、 クライアントデータ、またはサーバールームやクラウド環境など、お客様要件に 応じて選択が可能です。 侵入テスト ソーシャル攻撃、 物理セキュリティ含む
  47. 47. © F-Secure Partner Confidential47 F-Secure の数多くの実績を持つセキュリティコンサルタントが、 次のようなさまざまな標的型攻撃をテスト致します。 ・ Reconnaissance and intelligence gathering e.g. Google intel, dumpster-diving etc. ・ Social engineering e.g. e-mails, phone calls, human interaction, tailgating etc. ・Physical security e.g. lock-picking, breaking and entering etc. ・Targeted attacks e.g. phishing, spearhead, waterhole etc. ・Network attacks and penetration testing e.g. Wi-Fi, wired, bug planting etc. ・Firewall/IDS/IPS/WAF evasion ・Targeted exploitation and offense すべてのステップとアクションは、監査の証跡、攻撃を再現する可能性、 および潜在的可能性、概念実証モデルの構築とテストを行います。 F-Secureは、Target Driven な マルチレベルペネトレーションテストを ヨーロッパ各地を始めとするさまざまなお客様に対して提供しています。 ターゲットルールとモデルを使用したペネトレーションテストサービス には、ネットワーク、アプリケーションに対するテストに加えて、 ソーシャルエンジニアリング攻撃、物理的なセキュリティに対するテスト も実施可能です。 F-Secureが実行するすべての侵入テストは独自のものです。スコープ、 セットアップ、および方法論は、お客様の要件、ルールセット、 およびターゲットに応じて設定致します。(基本的な侵入テストでは、ター ゲットとルールセットは クライアントと共同して定義されます)。 侵入テストの対象は、特定のサーバーまたはサーバーファームからCEOのメール ボックスへのテスト、 クライアントデータ、またはサーバールームやクラウド環境など、お客様要件に 応じて選択が可能です。 侵入テスト クラウド環境特化 診断テスト実績多数
  48. 48. © F-Secure48 国内お客様事例 サイバーセキュリティ コンサルティング
  49. 49. © F-Secure49
  50. 50. © F-Secure 201850 エウレカ様事例 数百万以上個人情報 攻撃シナリオ詳細
  51. 51. © F-Secure 201851 「F-Secureは当初から 非常にリアリティのある話 をする事ができました」
  52. 52. © F-Secure 201852 「サンプル資料として 診断結果ももらいました。 こちらの意図した内容と 合致していました」
  53. 53. © F-Secure53 とは言うものの、 どこからセキュリティ 対策すればよいの?
  54. 54. © F-Secure54 そんなお客様へ
  55. 55. F-Secure 201955 “Pre-Study”
  56. 56. F-Secure 201956 Pre-Study 専門コンサルタントが 現状ヒアリング
  57. 57. F-Secure 201957 (1)どこに脅威がある? (2)現状リスク分析 (3)診断するならここ
  58. 58. F-Secure 201958 前ページ(1)– (3) 専門家がまとめる コンサルティング
  59. 59. F-Secure 201959 後半戦 まとめ 1. F-Secure Securityコンサル 2.Fintech 国内事例 3. Pre-Study もご提供

×