CloudNative Inc., profile picture
Uploaded byCloudNative Inc.
436 views

20171013 Too

登壇ネタ

Embed presentation

1 / 192
2 / 192
3 / 192
4 / 192
5 / 192
6 / 192
7 / 192
8 / 192
9 / 192
10 / 192
11 / 192
12 / 192
13 / 192
14 / 192
15 / 192
16 / 192
17 / 192
18 / 192
19 / 192
20 / 192
21 / 192
22 / 192
23 / 192
24 / 192
25 / 192
26 / 192
27 / 192
28 / 192
29 / 192
30 / 192
31 / 192
32 / 192
33 / 192
34 / 192
35 / 192
36 / 192
37 / 192
38 / 192
39 / 192
40 / 192
41 / 192
42 / 192
43 / 192
44 / 192
45 / 192
46 / 192
47 / 192
48 / 192
49 / 192
50 / 192
51 / 192
52 / 192
53 / 192
54 / 192
55 / 192
56 / 192
57 / 192
58 / 192
59 / 192
60 / 192
61 / 192
62 / 192
63 / 192
64 / 192
65 / 192
66 / 192
67 / 192
68 / 192
69 / 192
70 / 192
71 / 192
72 / 192
73 / 192
74 / 192
75 / 192
76 / 192
77 / 192
78 / 192
79 / 192
80 / 192
81 / 192
82 / 192
83 / 192
84 / 192
85 / 192
86 / 192
87 / 192
88 / 192
89 / 192
90 / 192
91 / 192
92 / 192
93 / 192
94 / 192
95 / 192
96 / 192
97 / 192
98 / 192
99 / 192
100 / 192
101 / 192
102 / 192
103 / 192
104 / 192
105 / 192
106 / 192
107 / 192
108 / 192
109 / 192
110 / 192
111 / 192
112 / 192
113 / 192
114 / 192
115 / 192
116 / 192
117 / 192
118 / 192
119 / 192
120 / 192
121 / 192
122 / 192
123 / 192
124 / 192
125 / 192
126 / 192
127 / 192
128 / 192
129 / 192
130 / 192
131 / 192
132 / 192
133 / 192
134 / 192
135 / 192
136 / 192
137 / 192
138 / 192
139 / 192
140 / 192
141 / 192
142 / 192
143 / 192
144 / 192
145 / 192
146 / 192
147 / 192
148 / 192
149 / 192
150 / 192
151 / 192
152 / 192
153 / 192
154 / 192
155 / 192
156 / 192
157 / 192
158 / 192
159 / 192
160 / 192
161 / 192
162 / 192
163 / 192
164 / 192
165 / 192
166 / 192
167 / 192
168 / 192
169 / 192
170 / 192
171 / 192
172 / 192
173 / 192
174 / 192
175 / 192
176 / 192
177 / 192
178 / 192
179 / 192
180 / 192
181 / 192
182 / 192
183 / 192
184 / 192
185 / 192
186 / 192
187 / 192
188 / 192
189 / 192
190 / 192
191 / 192
192 / 192
クリエイター重視でつくる 世界のIT基盤とセキュリティ事情
2 自己紹介
3 齊藤愼仁 さいとう しんじ 株式会社クラウドネイティブ 代表取締役社長
4 バックグラウンド
5 15歳で インターネット デビュー
6 高校卒業後 クラブDJ
7 派遣とバイト
8 オフィス施工 とか ノートPCメモリ交換
9 新しいパソコン 欲しいなぁ…
10 友人「作ればいいじゃん」
11 え? パソコンって 自分で作れるの?
12 パソコンを作る バイトにつく
13 やってみたら パソコンじゃなくて サーバーだった
14 作って 作って 作りまくって
15 バイトから 社員へ昇格
16 データセンターまで 作っちゃった
17 GMOクラウド データセンター
18 次はHPC
19 ハイパフォーマンス コンピューティング High Performance Computing
20
21 からの クラウド
22 主に Amazon Web Service
23
24
25 AWS最上位パートナー
26
27 情報システム部門 ネットワーク部門 セキュリティ部門 3チームの統括 情報セキュリティ管理責任者 個人情報管理責任者 PCIDSS管理責任者 過去に担当した監査 ・プライバシーマーク ・ISO:20000 ITSMS ・ISO:27001 ISMS ・ISO:27017 クラウドセキュリティ ・PCIDSS レベル1 継続監査 ・SOC2 セキュリティ及び可用性 ・AWS独自監査 ・取引先及び当局からの監査 情報システム セキュリティ 内部統制
28 強固なセキュリティ 内部統制 ガッチガチ
29 社内締め付けのオンパレード
30 社内全員が敵
31 それはつらい
32 そこで
33 働きやすい環境 イコール 最高にセキュア
34 セキュリティ投資すると 売り上げが上がる そーゆー仕組み
35 そしてシンジは気づいた
36 他の会社も最高の環境にして みんな最高になれば くるんじゃねーのか世界平和
37
38 シンジ、ブログ書いてまして
39
40
41 はい
42 ここまで前置き 本題はここからです
43 みなさん セキュリティ 気にされてますか?
44 なんでセキュリティを 意識する必要があるんですか?
45 そもそも セキュリティって なんのことですか?
46 情報漏洩
47 標的型攻撃
48 ランサムウェア
49 そういえばウチのMacに ウイルス対策 インストールしてたっけ
50 こまけぇこたぁ どうでもいいんすよ
51 ここでいうセキュリティは 情報セキュリティのことです
52 情報セキュリティ とは 「機密性」 「可用性」 「完全性」
53 機密性 情報を、正当な権利を持つ人だけが アクセスできる状態にすること
54 可用性 情報を、必要な時に 確実に利用できる状態にすること
55 完全性 情報を、正当な理由なしに 変更できない状態にすること
56 この3つが説明できると セキュリティは担保される と、いえる最低限のライン
57 まずは 「これセキュリティ的に…」 と思ったら 3箇条を当てはめてみます
58 どれだけ高機能で 値段も高い製品を買っても やってることは この3箇条のどれかの担保
59 こんな課題もあるのでは?
60 従業員のリテラシーが低い
61 取引先のリテラシーが低い
62 事故ったらどうすんの!? 事故ってないからいいじゃん
63 一番やっちゃうのが ・制限する ・申請させる ・教育する ・他事業所への責任転嫁
64 下がり続ける生産性 モチベーションダウン ついには退職
65 まてまてまて
66 グローバルで戦う企業も 締め付けられても 気持ちいい〜とか んなわけあるか
67
68
69
70 内部の写真は勘弁ってことで 画像拾ってきました
71
72
73
74 シンジ 現場のデザイナーに 聞いてみました
75 この作業ファイルって どこに保存してるの?
76 ファイル? そんなのないよ
77 ????????????
78 シンジ いろいろ現地で 調べてみました
79
80 クリエイター達 自分のアカウントでアクセスできるデータにだけ エディターが自動的にアクセス 自動保存を繰り返す ファイル名や日付でバージョン管理 制作中ファイルか、完成ファイルかも 自動で判断してアクセス権を制御
81 マーケな人達 広告用の映像データを 各国の配給会社に配布 情報公開日を設定 配給会社がどのようにアクセスするのか制御 情報公開日になるとリンクが有効になり ファイルへのアクセスが限定的に可能になる
82 これを全部 自前で作ってる
83 なるほど 現場はセキュティを 意識しなくても システムで統制されている
84 さすがPixar 俺もこうしたいけど 俺はPixarじゃないから 無理だわ
85 でも近しいことはできそう
86
87 つまりクラウドサービスを上手に使おうってことだ
88
89 2万以上のクラウドを評価して
90 オフィス/リモート 認証基盤 回線/NTT東西 クラウドアプリ ゲートウェイ 図面作成 電子署名 ユーザビリティー 会計 DC チャットツール ネットワーク 有線・無線 エンドポイントセキュリティ マスデプロイ 電話 MDM ITインフラ ソース管理 ログ解析監視ツールプロジェクト 管理 ストレージ業務
91 最近のバズワード
92 働き方改革
93 言われんでもやってますわ
94 社内のセキュリティレベルを 上げながら 生産性も上げていく方法
95 削らずに縛らずに 足して足して ユーザーに体験させる
96 体験から フィードバックに変わったら 削りたかったものを 削っていく
97 まずは足すこと
98 いま一番熱いのは
99 認証認可
100 シンジが思う 三大 IT不毛行動
101 1. 強制終了
102 2. 電源長押し
103 3. パスワード入力
104 3. パスワード入力 なんかセキュリティっぽい
105 問題です
106 とあるサービスへのログインで 単純なパスワードが禁止されていました
107 大文字・小文字 数字 記号 全てを組み合わせて 8文字以上 有効期限は3ヶ月 過去6回の同一パスワードは禁止
108 このルールで作られたパスワードを 「ややこしパスワード」と名付けます 名前に意味はありません
109 それとは別に 銀行ATMから現金を引き出そうとします
110 キャッシュカードをATMに差し込んで 4桁の暗証番号を入力しますよね
111 ややこしパスワード と ATMの4桁暗証番号 よりセキュアだと言えるのはどちらでしょうか? 理由も考えてみて下さい
112 ややこしパスワード と ATMの4桁暗証番号 よりセキュアだと言えるのはどちらでしょうか? 理由も考えてみて下さい 正解は
113 ややこしパスワード と ATMの4桁暗証番号 よりセキュアだと言えるのはどちらでしょうか? 理由も考えてみて下さい 正解は こっち
114 パスワード覚えるの マジで辛くないですか
115 覚えたら覚えたで 忘れろって言われても 不可能だし
116 最近は パスワードだけは危ない ってことで 多要素認証ってのが流行
117
118 これすらダルい
119 あーあ
120 パスワード なくなったら いいなぁ
121 無くしました
122 リテラシーの低い人に ITを覚えてもらう必要性 ないと思うんです
123 意識しなくても セキュアな環境を作る まずはその足し算
124 どうやるか
125
126 キーワードは FIDO2.0 つまり生体認証
127 これも生体認証
128 最近はパソコンにも
129 これも生体認証
130 普通はこうです 1.アカウント 2.パスワード 3.多要素認証
131 FIDO2.0だと 1.多要素認証 2.PINコード 3.パスワード
132
133
134 Appleどこいった
135 まぁよくあることです
136 パススルー認証 with AzureAD
137 コンピュータへのログイン ユーザー名 パスワード ユーザー名 パスワード 多要素認証 ユーザー名 パスワード 多要素認証 ユーザー名 パスワード 多要素認証 ユーザー名 パスワード 多要素認証 ユーザー名 パスワード 多要素認証
138 たぶん偉い人
139 ぱすわーど つかいまわしは やめましょう
140 コンピュータへのログイン ユーザー名 パスワード ユーザー名 パスワード 多要素認証 ユーザー名 パスワード 多要素認証 ユーザー名 パスワード 多要素認証 ユーザー名 パスワード 多要素認証 ユーザー名 パスワード 多要素認証
141 不可能やろ もしくは超人
142 FIDO2.0の世界
143 コンピュータへのログイン ユーザー名 パスワード ユーザー名 パスワード 多要素認証 ユーザー名 パスワード 多要素認証 ユーザー名 パスワード 多要素認証 ユーザー名 パスワード 多要素認証 ユーザー名 パスワード 多要素認証
144 コンピュータへのログイン 顔認証・指紋認証 パススルー認証 AzureAD 使いたいサービスのログイン画面がなくなる
145 ユーザーが嬉しいこと ログイン画面がなくなる パスワードがなくなる 使いたい有料サービスも申請できる VPN要らず(場合による)
146 管理者が嬉しいこと 入社・異動・退職のライセンス管理はADだけ パスワード再発行手続きが消滅 ロケーションコントロールができる VPN要らず(場合による)
147
148
149
150 認証認可を整備すると その先の対策も展開も スケールしやすい 広げるのも辞めるのも
151 アンチウイルス そもそも動いているか見てますか?
152 シャドーIT 危険なサービスにファイルアップしてたり 勝手に自宅と繋いでたり 全部把握できてますか?
153 バックアップ バックアップそもそもしてますか? ストレージがクラウドだから 要らないと思ってますか? バックアップが失敗してるの記録してますか?
154 とりあえず こまけぇこたぁ どうでもいいんすよ
155 なぜならば 守るべき情報資産の価値は 会社によって違う
156 例えば版権管理 IP借りて制作するケース
157 どのマシンに どのデータがあって そのひとは どのクラウドストレージに…
158
159 クラウドストレージ 管理者 東京データセンター あらゆる場所にあるデータを 1箇所に集めてスキャン
160 クラウドストレージ 管理者 東京データセンター あらゆる場所にあるデータを 1箇所に集めてスキャン リーガルホールド コンプライアンスチェック DLP 難しい用語のやーつを ビシバシやってくれる
161 便利は便利 すごく便利と思うかは 会社次第、みな違う
162 こーゆーときは 「重要度」 「影響度」 2つの軸で判定します
163 ざっくりでいいんですが ちゃんとやるとこんなの
164 重要度 影響度 パスワードを共有してる 管理者権限の管理が雑 顧客の監査が大変 誰が設定を変えたか分からない 情報漏洩こわい
165 認証認可のお話 重要度の軸はみなさんが 考える内容ですが 影響度が高いのは明らかです
166 セキュリティといえば 制限
167 ネットワークで セキュリティを担保する
168 危険なWebサイトだ! ブロックしよう!
169 それ石器時代の話しです
170 今は エンドポイントセキュリティ
171 なぜか
172 インターネットが脆弱すぎた
173 例えば「標的型攻撃」
174 手法
175 USBメモリ
176 SNS
177 気をつけようね
178 気をつけようね
179 教育は大事だし、必要 でも 教育でカバーは辞めよう
180 Pixarの話し 究極の内部統制
181 何が重要? 楽して稼ぎたいのか 早く帰りたいのか 猫を愛でていたいのか
182 そして どれくらいの影響度か どうせやるなら 影響度抜群でGO
183 ITは買うだけじゃ意味ない 札束投げるのは誰でもできる
184 ITという道具を 自社に合わせるのではなくて IT側に会社を合わせないとダメ
185 本当にITを意識するのは ITのプロ達だけで それ以外は ITを意識しない世界
186 それこそが目指すべき世界
187 現場はITで便利になるはずが ITで苦労していませんか? まさに本末転倒
188 究極の内部統制はできなくても 「目指す」事がとても大事
189 今日紹介したテクノロジー達は 「未来のもの」ではなく 「既に動いているもの」です
190 セキュリティは 呼吸と同じ
191 真の意味でITを活用して より豊かな世界を みなさんで作り上げましょう
192 完

More Related Content

PPTX
20180112 ssmjp shinji
byCloudNative Inc.
 
PPTX
20180724 Gartner tokyo 2018 shinji
byCloudNative Inc.
 
PPTX
20180727 第16回 セキュリティ共有勉強会(テーマ:身近なセキュリティ )
byCloudNative Inc.
 
PPTX
第32回WebSig会議オープニングセッション
byWebSig24/7
 
PDF
第32回Websig会議「クラウドは○○を共有するサービス」
bySen Ueno
 
PPTX
Jazug信州 クラウドとデータ解析
byTsubasa Yoshino
 
PDF
文書はもちろん、CAD図面のような主要企業資産の保護の必要性が高まっている
bySang Yoo
 
PPTX
Clou doc intro_jp_20150325(전자메일첨부용)
bysang yoo
 
20180112 ssmjp shinji
byCloudNative Inc.
 
20180724 Gartner tokyo 2018 shinji
byCloudNative Inc.
 
20180727 第16回 セキュリティ共有勉強会(テーマ:身近なセキュリティ )
byCloudNative Inc.
 
第32回WebSig会議オープニングセッション
byWebSig24/7
 
第32回Websig会議「クラウドは○○を共有するサービス」
bySen Ueno
 
Jazug信州 クラウドとデータ解析
byTsubasa Yoshino
 
文書はもちろん、CAD図面のような主要企業資産の保護の必要性が高まっている
bySang Yoo
 
Clou doc intro_jp_20150325(전자메일첨부용)
bysang yoo
 

What's hot

PDF
【de:code 2020】 もうセキュリティはやりたくない!! 第 5 弾 ~Microsoft の xDR で攻撃者を追え!!~​
by日本マイクロソフト株式会社
 
PPTX
Azureでデータ解析
byTsubasa Yoshino
 
PDF
JPC2017 [D4] Microsoft 365 が実現するデジタル時代のセキュリティ
byMPN Japan
 
PPTX
次世代のIT技術を支える、高度なファシリティ
byIDC Frontier
 
PDF
Microsoft 365 Day Session 5
by日本マイクロソフト株式会社
 
PDF
ID-based Security イニシアティブ の活動内容
byID-Based Security イニシアティブ
 
PPTX
Zero trust
byTakeo Sakaguchi ,CISSP,CISA
 
PDF
見えないから恐ろしい!標的型サイバー攻撃の脅威
byShiojiri Ohhara
 
PPTX
組織にばれない情報漏洩の手法
byLumin Hacker
 
PDF
『サイバーセキュリティ経営ガイドライン』開発現場への影響の話
byNHN テコラス株式会社
 
PDF
2017年のセキュリティ 傾向と対策講座
byNHN テコラス株式会社
 
PDF
IoTのIを考えてみる話
byエンジニア勉強会 エスキュービズム
 
PPTX
IT department change story
bykoichi ikeda
 
PPTX
IoTで成果を出す
by- Core Concept Technologies
 
PDF
「情報セキュリティ10大脅威2017」 から読み取る最新セキュリティ傾向とその対策
byNHN テコラス株式会社
 
PPTX
転職したてのエンジニアが見た 国産クラウド開発現場の苦労とやりがい
byIDC Frontier
 
PPTX
なぜ私たちはシステムを侵害から守れないのか?~広く知って欲しい不都合なこと~
byTomohiro Nakashima
 
PDF
A1-5 リモートワーク時代のサイバーセキュリティ・サバイバル
byJPAAWG (Japan Anti-Abuse Working Group)
 
PDF
できることから始めるセキュリティ対策
byNHN テコラス株式会社
 
PPTX
上げよう!IoT女子力
byNHN テコラス株式会社
 
【de:code 2020】 もうセキュリティはやりたくない!! 第 5 弾 ~Microsoft の xDR で攻撃者を追え!!~​
by日本マイクロソフト株式会社
 
Azureでデータ解析
byTsubasa Yoshino
 
JPC2017 [D4] Microsoft 365 が実現するデジタル時代のセキュリティ
byMPN Japan
 
次世代のIT技術を支える、高度なファシリティ
byIDC Frontier
 
Microsoft 365 Day Session 5
by日本マイクロソフト株式会社
 
ID-based Security イニシアティブ の活動内容
byID-Based Security イニシアティブ
 
Zero trust
byTakeo Sakaguchi ,CISSP,CISA
 
見えないから恐ろしい!標的型サイバー攻撃の脅威
byShiojiri Ohhara
 
組織にばれない情報漏洩の手法
byLumin Hacker
 
『サイバーセキュリティ経営ガイドライン』開発現場への影響の話
byNHN テコラス株式会社
 
2017年のセキュリティ 傾向と対策講座
byNHN テコラス株式会社
 
IoTのIを考えてみる話
byエンジニア勉強会 エスキュービズム
 
IT department change story
bykoichi ikeda
 
IoTで成果を出す
by- Core Concept Technologies
 
「情報セキュリティ10大脅威2017」 から読み取る最新セキュリティ傾向とその対策
byNHN テコラス株式会社
 
転職したてのエンジニアが見た 国産クラウド開発現場の苦労とやりがい
byIDC Frontier
 
なぜ私たちはシステムを侵害から守れないのか?~広く知って欲しい不都合なこと~
byTomohiro Nakashima
 
A1-5 リモートワーク時代のサイバーセキュリティ・サバイバル
byJPAAWG (Japan Anti-Abuse Working Group)
 
できることから始めるセキュリティ対策
byNHN テコラス株式会社
 
上げよう!IoT女子力
byNHN テコラス株式会社
 

Similar to 20171013 Too

PDF
[ハードウェア編] クラウドネイティブアーキテクチャとIoTセキュリティ・バイ・デザイン
byEiji Sasahara, Ph.D., MBA 笹原英司
 
PDF
【FKEYセミナー 20150205】「クラウドセキュリティで注意すべき5つのこと」 講師:山口 亮介 氏(ニフティ株式会社 エバンジェリスト)
byappliedelectronics
 
PPTX
2011年12月 アタックス共同セミナー「先行投資を最小化するクラウドの最新事情」
byServerworks Co.,Ltd.
 
PPTX
クラウド集中からクラウド分散へ ー新たな潮流とセキュリティー
byMasahiro Morozumi
 
PDF
今話題のクラウドOSとは
byKimihiko Kitase
 
PPTX
セキュア・アーキテクティング入門 (クラウド) 2020年4月13日
byMasanori KAMAYAMA
 
PDF
座談会資料(事前配布)_20231209.pdf
by知礼 八子
 
PDF
Cloud Computing(クラウド・コンピューティング)
byripper0217
 
PDF
クラウド時代を生き残る経営戦略策定のススメ「クラウドは敵か?味方か?」(山口・岡山)
byServerworks Co.,Ltd.
 
PDF
AWSでセキュリティを高める!
byServerworks Co.,Ltd.
 
PDF
20141120 クラウドが破壊するもの、生み出すもの
bySeiji Akatsuka
 
PDF
第36回八子クラウド座談会「SALES TECH」の事前配布資料です。2024年4月6日開催
by知礼 八子
 
PDF
AIIT学生会主催勉強会 クラウドのお話
byToshiaki Baba
 
PDF
八子クラウド座談会事前配付資料_20230909.pdf
by知礼 八子
 
PPT
新時代のITインフラ -技術トレンドとユーザー企業の構え- (20100512)
byJun Kawahara
 
PDF
座談会資料(当日メモ付き)_20230909.pdf
by知礼 八子
 
PDF
Osc2010 Do LT
byKazuhisa Hara
 
PDF
ITトレンドとクラウドコンピューティング
byMasanori Saito
 
PDF
クラウドはセキュリティ的に危ないのか
byShinji Saito
 
PPTX
DevSecOpsのユースケースとDevSecOpsがもたらす未来(20191126)
byMasanori KAMAYAMA
 
[ハードウェア編] クラウドネイティブアーキテクチャとIoTセキュリティ・バイ・デザイン
byEiji Sasahara, Ph.D., MBA 笹原英司
 
【FKEYセミナー 20150205】「クラウドセキュリティで注意すべき5つのこと」 講師:山口 亮介 氏(ニフティ株式会社 エバンジェリスト)
byappliedelectronics
 
2011年12月 アタックス共同セミナー「先行投資を最小化するクラウドの最新事情」
byServerworks Co.,Ltd.
 
クラウド集中からクラウド分散へ ー新たな潮流とセキュリティー
byMasahiro Morozumi
 
今話題のクラウドOSとは
byKimihiko Kitase
 
セキュア・アーキテクティング入門 (クラウド) 2020年4月13日
byMasanori KAMAYAMA
 
座談会資料(事前配布)_20231209.pdf
by知礼 八子
 
Cloud Computing(クラウド・コンピューティング)
byripper0217
 
クラウド時代を生き残る経営戦略策定のススメ「クラウドは敵か?味方か?」(山口・岡山)
byServerworks Co.,Ltd.
 
AWSでセキュリティを高める!
byServerworks Co.,Ltd.
 
20141120 クラウドが破壊するもの、生み出すもの
bySeiji Akatsuka
 
第36回八子クラウド座談会「SALES TECH」の事前配布資料です。2024年4月6日開催
by知礼 八子
 
AIIT学生会主催勉強会 クラウドのお話
byToshiaki Baba
 
八子クラウド座談会事前配付資料_20230909.pdf
by知礼 八子
 
新時代のITインフラ -技術トレンドとユーザー企業の構え- (20100512)
byJun Kawahara
 
座談会資料(当日メモ付き)_20230909.pdf
by知礼 八子
 
Osc2010 Do LT
byKazuhisa Hara
 
ITトレンドとクラウドコンピューティング
byMasanori Saito
 
クラウドはセキュリティ的に危ないのか
byShinji Saito
 
DevSecOpsのユースケースとDevSecOpsがもたらす未来(20191126)
byMasanori KAMAYAMA
 

20171013 Too