SlideShare a Scribd company logo

ゼロトラスト / “内部の情報漏洩”対策 >>> 「IdaaS + CASB」

masaaki murakami
masaaki murakami

境界防御からゼロトラストすると ❶内部情報漏洩を防ぐ ❷外部からの攻撃から守る が可能です。今回は❶について紹介します。 一般的に内部情報漏洩対策の為に、社員全員に対して利用できるWebサイト、SaaSの利用を厳しく制限する事を考えがちです。 しかし、ゼロトラストにすると ■内部情報漏洩のリスクが高い(元)従業員に対して集中的に監視・規制・警告 といったことが可能となります。 これによって、業績に貢献する多くの従業員へはステージ1を通常の運用として、状況によってセキュリティの ステージの上げ下げを行うといったセキュリティマネージメントが可能となります。 ステージ1;従業員に本施策が実施されている旨を告知(ブラックサイトのみ規制) ステージ2;サイトの信用レベルの低いサイトを規制 ステージ3;ホワイトリストのサイトのみの利用

Internet
1 of 2
Download to read offline
① ゼロトラスト / “内部の情報漏洩”対策 >>> 「IdaaS + CASB」 業績に貢献する多くの従業員 内部情報漏洩 のリスクが高い (元)従業員 ≒ 退職者 変化した時の行動 にアラート 集中的に 監視・規制・警告 規制 不正のエビデンスを残す 内部情報漏洩のリスクが高い(元)従業員に対して集中的に監視・規制・警告 従来の一般的なセキュリティ施策 (従業員全員に対して規制) 業績に貢献する多くの従業員 内部情報漏洩 のリスクが高い(元)従業員 厳しい規制 ステージ1; ステージ2; ステージ3; 従業員に本施策が実施されている旨を告知(ブラックサイトのみ規制) サイトの信用レベルの低いサイトを規制 ホワイトリストのサイトのみの利用 業績に貢献する多くの従業員へはステージ1を通常の運用として、状況によって ステージの上げ下げを行う 備考; 従業員へはセキュリティの施策を公開 【参考】
❶ 利用するクラウドからの個人情報、ID/PWの漏洩リスクを最小限にする ❷ 従業員の不正を着実に把握・分析・対策する ❸ 従業員へ利用させたくないサイトへのアクセスを制限 技術要件 設計 ❷-3 (元)従業員の不正利用への法的措置の エビデンス ❷-1 従業員の不審な利用の分析・アラート ❸ 従業員へ利用させたくないサイトへのアクセスを制限 ❷-2 従業員が不審な利用をした場合、自動的に 対策を実施 CASB IdaaS Webサイト クラウド ・・・社内システム 世の中の クラウド ログ保存 UEBA 標準 Adaptive 標準 ❶利用するクラウドからの個人情報、ID/PWの漏洩 リスクを最小限にする “経営ニーズにあったレベル”の「セキュリティ・マネージメントの実施」を可能にする 社内システム化 しているクラウド 自社クラウド Webサイト 従業員 従業員のサイト・アクセスの行動を分析 従業員のサイトへのアクセスをブロック c d 従業員のクラウドへの“ログイン”を制御 従業員がクラウドで“利用できる機能”を制御 a b CASB IdaaS 自社専用の 従業員の信用情報DB UEBA 従業員の行動分析をし て 信用レベルをスコア化 CCI SaaSの信用情報 DB セキュリティ評価済みクラウド 約3~4万件 新規評価のクラウド数 数千件/年 クラウド版の帝国データバンク 危険サイトリスト 社内システム 認定外クラウド 個人クラウド Webサイト 経営ニーズ 対象を絞った マネージメント 全体を規制 規制 ビジネスの 自由度 セキュリティ・マネージメントの手段 c da b

Recommended

龐培城
龐培城龐培城
龐培城mike1228
 
駭速快手
駭速快手駭速快手
駭速快手kennychiu123
 
愛情的感覺
愛情的感覺愛情的感覺
愛情的感覺aaron kuo
 
88水災面對台灣土地的真相定稿
88水災面對台灣土地的真相定稿88水災面對台灣土地的真相定稿
88水災面對台灣土地的真相定稿
Jaing Lai
 
新竹青廣班
新竹青廣班新竹青廣班
新竹青廣班lamrimhs
 
Compre02
Compre02Compre02
Compre02guest26fcc
 
子革対霊王
子革対霊王子革対霊王
子革対霊王公益法人福岡貿易会
 
害怕忘记
害怕忘记害怕忘记
害怕忘记
Yaodong Qi
 

Recommended

龐培城
龐培城龐培城
龐培城mike1228
 
駭速快手
駭速快手駭速快手
駭速快手kennychiu123
 
愛情的感覺
愛情的感覺愛情的感覺
愛情的感覺aaron kuo
 
88水災面對台灣土地的真相定稿
88水災面對台灣土地的真相定稿88水災面對台灣土地的真相定稿
88水災面對台灣土地的真相定稿
Jaing Lai
 
新竹青廣班
新竹青廣班新竹青廣班
新竹青廣班lamrimhs
 
Compre02
Compre02Compre02
Compre02guest26fcc
 
子革対霊王
子革対霊王子革対霊王
子革対霊王公益法人福岡貿易会
 
害怕忘记
害怕忘记害怕忘记
害怕忘记
Yaodong Qi
 
モンスタービルディング
モンスタービルディングモンスタービルディング
モンスタービルディング
Jun Chiba
 
The Starbucks Experience Principle 2
The Starbucks Experience Principle 2The Starbucks Experience Principle 2
The Starbucks Experience Principle 2
賴則先 Jason Che-Hsien LAI, PMP
 
財務研修用ゲーム「財務の虎」
財務研修用ゲーム「財務の虎」財務研修用ゲーム「財務の虎」
財務研修用ゲーム「財務の虎」
Jun Chiba
 
野球のポジション当てゲーム
野球のポジション当てゲーム野球のポジション当てゲーム
野球のポジション当てゲーム
Jun Chiba
 
20200110馮雄曦牧師─忠臣叛將
20200110馮雄曦牧師─忠臣叛將20200110馮雄曦牧師─忠臣叛將
20200110馮雄曦牧師─忠臣叛將
萬隆基督的教會
 
桃太郎村の地図
桃太郎村の地図桃太郎村の地図
桃太郎村の地図
Jun Chiba
 
Myzone Of Yidaba Prototype
Myzone Of Yidaba PrototypeMyzone Of Yidaba Prototype
Myzone Of Yidaba Prototype
flydream
 
雪山での遭難ゲーム
雪山での遭難ゲーム雪山での遭難ゲーム
雪山での遭難ゲーム
Jun Chiba
 
砂漠からの脱出
砂漠からの脱出砂漠からの脱出
砂漠からの脱出
Jun Chiba
 
便宜是好是
便宜是好是便宜是好是
便宜是好是kkjjkevin03
 
企業向け謎解きゲーム「汚れた企画書の謎」
企業向け謎解きゲーム「汚れた企画書の謎」企業向け謎解きゲーム「汚れた企画書の謎」
企業向け謎解きゲーム「汚れた企画書の謎」
Jun Chiba
 
部課長ゲーム
部課長ゲーム部課長ゲーム
部課長ゲーム
Jun Chiba
 
ヒアリングチャレンジ
ヒアリングチャレンジヒアリングチャレンジ
ヒアリングチャレンジ
Jun Chiba
 
小組主題報告-服務學A
小組主題報告-服務學A小組主題報告-服務學A
小組主題報告-服務學Ashuling721
 
Hr 010 光電所進程圖
Hr 010 光電所進程圖Hr 010 光電所進程圖
Hr 010 光電所進程圖handbook
 
メンタルヘルス対策ゲーム「ストマネ」
メンタルヘルス対策ゲーム「ストマネ」メンタルヘルス対策ゲーム「ストマネ」
メンタルヘルス対策ゲーム「ストマネ」
Jun Chiba
 
Hr 033 資管人生涯規劃
Hr 033 資管人生涯規劃Hr 033 資管人生涯規劃
Hr 033 資管人生涯規劃handbook
 
資料庫可以為你做那些事(一)
資料庫可以為你做那些事(一)資料庫可以為你做那些事(一)
資料庫可以為你做那些事(一)
Frontier Foundation
 
123
123123
123iamjoanliu
 
益讀俱樂部簡介
益讀俱樂部簡介益讀俱樂部簡介
益讀俱樂部簡介Robin Chen
 
T大研究力向上ワーク ショップ報告書
T大研究力向上ワーク ショップ報告書T大研究力向上ワーク ショップ報告書
T大研究力向上ワーク ショップ報告書Yusuke Yamamoto
 
中国情報検索法
中国情報検索法中国情報検索法
中国情報検索法公益法人福岡貿易会
 

More Related Content

What's hot

モンスタービルディング
モンスタービルディングモンスタービルディング
モンスタービルディング
Jun Chiba
 
The Starbucks Experience Principle 2
The Starbucks Experience Principle 2The Starbucks Experience Principle 2
The Starbucks Experience Principle 2
賴則先 Jason Che-Hsien LAI, PMP
 
財務研修用ゲーム「財務の虎」
財務研修用ゲーム「財務の虎」財務研修用ゲーム「財務の虎」
財務研修用ゲーム「財務の虎」
Jun Chiba
 
野球のポジション当てゲーム
野球のポジション当てゲーム野球のポジション当てゲーム
野球のポジション当てゲーム
Jun Chiba
 
20200110馮雄曦牧師─忠臣叛將
20200110馮雄曦牧師─忠臣叛將20200110馮雄曦牧師─忠臣叛將
20200110馮雄曦牧師─忠臣叛將
萬隆基督的教會
 
桃太郎村の地図
桃太郎村の地図桃太郎村の地図
桃太郎村の地図
Jun Chiba
 
Myzone Of Yidaba Prototype
Myzone Of Yidaba PrototypeMyzone Of Yidaba Prototype
Myzone Of Yidaba Prototype
flydream
 
雪山での遭難ゲーム
雪山での遭難ゲーム雪山での遭難ゲーム
雪山での遭難ゲーム
Jun Chiba
 
砂漠からの脱出
砂漠からの脱出砂漠からの脱出
砂漠からの脱出
Jun Chiba
 
便宜是好是
便宜是好是便宜是好是
便宜是好是kkjjkevin03
 
企業向け謎解きゲーム「汚れた企画書の謎」
企業向け謎解きゲーム「汚れた企画書の謎」企業向け謎解きゲーム「汚れた企画書の謎」
企業向け謎解きゲーム「汚れた企画書の謎」
Jun Chiba
 
部課長ゲーム
部課長ゲーム部課長ゲーム
部課長ゲーム
Jun Chiba
 
ヒアリングチャレンジ
ヒアリングチャレンジヒアリングチャレンジ
ヒアリングチャレンジ
Jun Chiba
 
小組主題報告-服務學A
小組主題報告-服務學A小組主題報告-服務學A
小組主題報告-服務學Ashuling721
 
Hr 010 光電所進程圖
Hr 010 光電所進程圖Hr 010 光電所進程圖
Hr 010 光電所進程圖handbook
 
メンタルヘルス対策ゲーム「ストマネ」
メンタルヘルス対策ゲーム「ストマネ」メンタルヘルス対策ゲーム「ストマネ」
メンタルヘルス対策ゲーム「ストマネ」
Jun Chiba
 
Hr 033 資管人生涯規劃
Hr 033 資管人生涯規劃Hr 033 資管人生涯規劃
Hr 033 資管人生涯規劃handbook
 
資料庫可以為你做那些事(一)
資料庫可以為你做那些事(一)資料庫可以為你做那些事(一)
資料庫可以為你做那些事(一)
Frontier Foundation
 

What's hot (19)

モンスタービルディング
モンスタービルディングモンスタービルディング
モンスタービルディング
 
The Starbucks Experience Principle 2
The Starbucks Experience Principle 2The Starbucks Experience Principle 2
The Starbucks Experience Principle 2
 
財務研修用ゲーム「財務の虎」
財務研修用ゲーム「財務の虎」財務研修用ゲーム「財務の虎」
財務研修用ゲーム「財務の虎」
 
野球のポジション当てゲーム
野球のポジション当てゲーム野球のポジション当てゲーム
野球のポジション当てゲーム
 
20200110馮雄曦牧師─忠臣叛將
20200110馮雄曦牧師─忠臣叛將20200110馮雄曦牧師─忠臣叛將
20200110馮雄曦牧師─忠臣叛將
 
桃太郎村の地図
桃太郎村の地図桃太郎村の地図
桃太郎村の地図
 
Myzone Of Yidaba Prototype
Myzone Of Yidaba PrototypeMyzone Of Yidaba Prototype
Myzone Of Yidaba Prototype
 
雪山での遭難ゲーム
雪山での遭難ゲーム雪山での遭難ゲーム
雪山での遭難ゲーム
 
砂漠からの脱出
砂漠からの脱出砂漠からの脱出
砂漠からの脱出
 
便宜是好是
便宜是好是便宜是好是
便宜是好是
 
企業向け謎解きゲーム「汚れた企画書の謎」
企業向け謎解きゲーム「汚れた企画書の謎」企業向け謎解きゲーム「汚れた企画書の謎」
企業向け謎解きゲーム「汚れた企画書の謎」
 
部課長ゲーム
部課長ゲーム部課長ゲーム
部課長ゲーム
 
ヒアリングチャレンジ
ヒアリングチャレンジヒアリングチャレンジ
ヒアリングチャレンジ
 
小組主題報告-服務學A
小組主題報告-服務學A小組主題報告-服務學A
小組主題報告-服務學A
 
Hr 010 光電所進程圖
Hr 010 光電所進程圖Hr 010 光電所進程圖
Hr 010 光電所進程圖
 
メンタルヘルス対策ゲーム「ストマネ」
メンタルヘルス対策ゲーム「ストマネ」メンタルヘルス対策ゲーム「ストマネ」
メンタルヘルス対策ゲーム「ストマネ」
 
Hr 033 資管人生涯規劃
Hr 033 資管人生涯規劃Hr 033 資管人生涯規劃
Hr 033 資管人生涯規劃
 
資料庫可以為你做那些事(一)
資料庫可以為你做那些事(一)資料庫可以為你做那些事(一)
資料庫可以為你做那些事(一)
 
123
123123
123
 

Similar to ゼロトラスト / “内部の情報漏洩”対策 >>> 「IdaaS + CASB」

益讀俱樂部簡介
益讀俱樂部簡介益讀俱樂部簡介
益讀俱樂部簡介Robin Chen
 
T大研究力向上ワーク ショップ報告書
T大研究力向上ワーク ショップ報告書T大研究力向上ワーク ショップ報告書
T大研究力向上ワーク ショップ報告書Yusuke Yamamoto
 
Loftpower Landscape concept
Loftpower Landscape conceptLoftpower Landscape concept
Loftpower Landscape concept
Yifeng Lin
 
让男女能白头偕老的15个法宝
让男女能白头偕老的15个法宝让男女能白头偕老的15个法宝
让男女能白头偕老的15个法宝Daniel Cheung
 
考試沒教的事第三四課
考試沒教的事第三四課考試沒教的事第三四課
考試沒教的事第三四課5045033
 
中華大學-自我探索-職場爭霸-期末總結與回顧
中華大學-自我探索-職場爭霸-期末總結與回顧中華大學-自我探索-職場爭霸-期末總結與回顧
中華大學-自我探索-職場爭霸-期末總結與回顧
Yeong-Long Chen
 
Hr 024 航空招考訊息
Hr 024 航空招考訊息Hr 024 航空招考訊息
Hr 024 航空招考訊息handbook
 
馬英九、蕭萬長廉能政策
馬英九、蕭萬長廉能政策馬英九、蕭萬長廉能政策
馬英九、蕭萬長廉能政策ma19
 
中国改革开放年代的政治斗争
中国改革开放年代的政治斗争中国改革开放年代的政治斗争
中国改革开放年代的政治斗争Akkad
 
The Terror Of Food Additives
The Terror Of Food AdditivesThe Terror Of Food Additives
The Terror Of Food AdditivesXinyi Jiang
 
2008年下半年网络口碑网论观察
2008年下半年网络口碑网论观察2008年下半年网络口碑网论观察
2008年下半年网络口碑网论观察Kantar Media CIC
 
Iwo Mwatch2ndhalfyearreview2008(Cn)
Iwo Mwatch2ndhalfyearreview2008(Cn)Iwo Mwatch2ndhalfyearreview2008(Cn)
Iwo Mwatch2ndhalfyearreview2008(Cn)bryan_bi
 
自殺通報相關法律、倫理守則及規定彙整
自殺通報相關法律、倫理守則及規定彙整自殺通報相關法律、倫理守則及規定彙整
自殺通報相關法律、倫理守則及規定彙整
cheng51
 
CRE-008-思考力
CRE-008-思考力CRE-008-思考力
CRE-008-思考力handbook
 
HR-024-航空招考訊息
HR-024-航空招考訊息HR-024-航空招考訊息
HR-024-航空招考訊息handbook
 
《既要叫座,又要叫好——让品牌有效连接客户》 ——尚慧鑫,商业策划高级总监,360公司
《既要叫座,又要叫好——让品牌有效连接客户》 ——尚慧鑫,商业策划高级总监,360公司《既要叫座,又要叫好——让品牌有效连接客户》 ——尚慧鑫,商业策划高级总监,360公司
《既要叫座,又要叫好——让品牌有效连接客户》 ——尚慧鑫,商业策划高级总监,360公司
Simba Events
 
CEO-023-領導新趨勢-僕人領導
CEO-023-領導新趨勢-僕人領導CEO-023-領導新趨勢-僕人領導
CEO-023-領導新趨勢-僕人領導handbook
 

Similar to ゼロトラスト / “内部の情報漏洩”対策 >>> 「IdaaS + CASB」 (20)

益讀俱樂部簡介
益讀俱樂部簡介益讀俱樂部簡介
益讀俱樂部簡介
 
T大研究力向上ワーク ショップ報告書
T大研究力向上ワーク ショップ報告書T大研究力向上ワーク ショップ報告書
T大研究力向上ワーク ショップ報告書
 
中国情報検索法
中国情報検索法中国情報検索法
中国情報検索法
 
Loftpower Landscape concept
Loftpower Landscape conceptLoftpower Landscape concept
Loftpower Landscape concept
 
让男女能白头偕老的15个法宝
让男女能白头偕老的15个法宝让男女能白头偕老的15个法宝
让男女能白头偕老的15个法宝
 
考試沒教的事第三四課
考試沒教的事第三四課考試沒教的事第三四課
考試沒教的事第三四課
 
中華大學-自我探索-職場爭霸-期末總結與回顧
中華大學-自我探索-職場爭霸-期末總結與回顧中華大學-自我探索-職場爭霸-期末總結與回顧
中華大學-自我探索-職場爭霸-期末總結與回顧
 
Hr 024 航空招考訊息
Hr 024 航空招考訊息Hr 024 航空招考訊息
Hr 024 航空招考訊息
 
看病的方法
看病的方法看病的方法
看病的方法
 
馬英九、蕭萬長廉能政策
馬英九、蕭萬長廉能政策馬英九、蕭萬長廉能政策
馬英九、蕭萬長廉能政策
 
中国改革开放年代的政治斗争
中国改革开放年代的政治斗争中国改革开放年代的政治斗争
中国改革开放年代的政治斗争
 
The Terror Of Food Additives
The Terror Of Food AdditivesThe Terror Of Food Additives
The Terror Of Food Additives
 
Jim Of Interush
Jim Of InterushJim Of Interush
Jim Of Interush
 
2008年下半年网络口碑网论观察
2008年下半年网络口碑网论观察2008年下半年网络口碑网论观察
2008年下半年网络口碑网论观察
 
Iwo Mwatch2ndhalfyearreview2008(Cn)
Iwo Mwatch2ndhalfyearreview2008(Cn)Iwo Mwatch2ndhalfyearreview2008(Cn)
Iwo Mwatch2ndhalfyearreview2008(Cn)
 
自殺通報相關法律、倫理守則及規定彙整
自殺通報相關法律、倫理守則及規定彙整自殺通報相關法律、倫理守則及規定彙整
自殺通報相關法律、倫理守則及規定彙整
 
CRE-008-思考力
CRE-008-思考力CRE-008-思考力
CRE-008-思考力
 
HR-024-航空招考訊息
HR-024-航空招考訊息HR-024-航空招考訊息
HR-024-航空招考訊息
 
《既要叫座,又要叫好——让品牌有效连接客户》 ——尚慧鑫,商业策划高级总监,360公司
《既要叫座,又要叫好——让品牌有效连接客户》 ——尚慧鑫,商业策划高级总监,360公司《既要叫座,又要叫好——让品牌有效连接客户》 ——尚慧鑫,商业策划高级总监,360公司
《既要叫座,又要叫好——让品牌有效连接客户》 ——尚慧鑫,商业策划高级总监,360公司
 
CEO-023-領導新趨勢-僕人領導
CEO-023-領導新趨勢-僕人領導CEO-023-領導新趨勢-僕人領導
CEO-023-領導新趨勢-僕人領導
 

More from masaaki murakami

DXを企画・実行する為の基礎知識
DXを企画・実行する為の基礎知識DXを企画・実行する為の基礎知識
DXを企画・実行する為の基礎知識
masaaki murakami
 
DXのケース・スタディ / MaaS 
DXのケース・スタディ / MaaS DXのケース・スタディ / MaaS 
DXのケース・スタディ / MaaS 
masaaki murakami
 
ビジネスモデルに求められるもの
ビジネスモデルに求められるものビジネスモデルに求められるもの
ビジネスモデルに求められるもの
masaaki murakami
 
MaaSを活用した関連ビジネス
MaaSを活用した関連ビジネスMaaSを活用した関連ビジネス
MaaSを活用した関連ビジネス
masaaki murakami
 
日本の“MaaS”の状況を知る
日本の“MaaS”の状況を知る日本の“MaaS”の状況を知る
日本の“MaaS”の状況を知る
masaaki murakami
 
“CASE”から、日本のモビリティ技術の状況を知る
“CASE”から、日本のモビリティ技術の状況を知る“CASE”から、日本のモビリティ技術の状況を知る
“CASE”から、日本のモビリティ技術の状況を知る
masaaki murakami
 
DXの展開モデルのスタディ/モビリティ編
DXの展開モデルのスタディ/モビリティ編DXの展開モデルのスタディ/モビリティ編
DXの展開モデルのスタディ/モビリティ編
masaaki murakami
 
DXの展開モデルのスタディ/モビリティ編
DXの展開モデルのスタディ/モビリティ編DXの展開モデルのスタディ/モビリティ編
DXの展開モデルのスタディ/モビリティ編
masaaki murakami
 
3. “5G”の 「ビジネス・モデル」
3. “5G”の 「ビジネス・モデル」3. “5G”の 「ビジネス・モデル」
3. “5G”の 「ビジネス・モデル」
masaaki murakami
 
§2 DXを進めるための“5G”の基礎知識
§2 DXを進めるための“5G”の基礎知識§2 DXを進めるための“5G”の基礎知識
§2 DXを進めるための“5G”の基礎知識
masaaki murakami
 
§1 デジタル市場を分析する
§1 デジタル市場を分析する§1 デジタル市場を分析する
§1 デジタル市場を分析する
masaaki murakami
 
2. 分析例 RPA vs 5G
2. 分析例 RPA vs 5G2. 分析例 RPA vs 5G
2. 分析例 RPA vs 5G
masaaki murakami
 
1.ガートナー ハイプ・サイクルの読み方
1.ガートナー ハイプ・サイクルの読み方1.ガートナー ハイプ・サイクルの読み方
1.ガートナー ハイプ・サイクルの読み方
masaaki murakami
 
3. “5G”の 「ビジネス・モデル」
3. “5G”の 「ビジネス・モデル」3. “5G”の 「ビジネス・モデル」
3. “5G”の 「ビジネス・モデル」
masaaki murakami
 
2. “5G”に「いつ着手するか?」
2. “5G”に「いつ着手するか?」2. “5G”に「いつ着手するか?」
2. “5G”に「いつ着手するか?」
masaaki murakami
 
1. “5G”で「何ができるか?」
1. “5G”で「何ができるか?」1. “5G”で「何ができるか?」
1. “5G”で「何ができるか?」
masaaki murakami
 
§2 DXを進めるための“5G”の基礎知識
§2 DXを進めるための“5G”の基礎知識§2 DXを進めるための“5G”の基礎知識
§2 DXを進めるための“5G”の基礎知識
masaaki murakami
 
§1 デジタル市場を分析する  ガートナー ハイプサイクル から読み取る
§1 デジタル市場を分析する  ガートナー ハイプサイクル から読み取る§1 デジタル市場を分析する  ガートナー ハイプサイクル から読み取る
§1 デジタル市場を分析する  ガートナー ハイプサイクル から読み取る
masaaki murakami
 
“5G”で「何ができるか?」 “インターネット”で出来なかったことが“5G”で出来る!
“5G”で「何ができるか?」 “インターネット”で出来なかったことが“5G”で出来る!“5G”で「何ができるか?」 “インターネット”で出来なかったことが“5G”で出来る!
“5G”で「何ができるか?」 “インターネット”で出来なかったことが“5G”で出来る!
masaaki murakami
 
DXを進めるための5Gの基礎知識
DXを進めるための5Gの基礎知識DXを進めるための5Gの基礎知識
DXを進めるための5Gの基礎知識
masaaki murakami
 

More from masaaki murakami (20)

DXを企画・実行する為の基礎知識
DXを企画・実行する為の基礎知識DXを企画・実行する為の基礎知識
DXを企画・実行する為の基礎知識
 
DXのケース・スタディ / MaaS 
DXのケース・スタディ / MaaS DXのケース・スタディ / MaaS 
DXのケース・スタディ / MaaS 
 
ビジネスモデルに求められるもの
ビジネスモデルに求められるものビジネスモデルに求められるもの
ビジネスモデルに求められるもの
 
MaaSを活用した関連ビジネス
MaaSを活用した関連ビジネスMaaSを活用した関連ビジネス
MaaSを活用した関連ビジネス
 
日本の“MaaS”の状況を知る
日本の“MaaS”の状況を知る日本の“MaaS”の状況を知る
日本の“MaaS”の状況を知る
 
“CASE”から、日本のモビリティ技術の状況を知る
“CASE”から、日本のモビリティ技術の状況を知る“CASE”から、日本のモビリティ技術の状況を知る
“CASE”から、日本のモビリティ技術の状況を知る
 
DXの展開モデルのスタディ/モビリティ編
DXの展開モデルのスタディ/モビリティ編DXの展開モデルのスタディ/モビリティ編
DXの展開モデルのスタディ/モビリティ編
 
DXの展開モデルのスタディ/モビリティ編
DXの展開モデルのスタディ/モビリティ編DXの展開モデルのスタディ/モビリティ編
DXの展開モデルのスタディ/モビリティ編
 
3. “5G”の 「ビジネス・モデル」
3. “5G”の 「ビジネス・モデル」3. “5G”の 「ビジネス・モデル」
3. “5G”の 「ビジネス・モデル」
 
§2 DXを進めるための“5G”の基礎知識
§2 DXを進めるための“5G”の基礎知識§2 DXを進めるための“5G”の基礎知識
§2 DXを進めるための“5G”の基礎知識
 
§1 デジタル市場を分析する
§1 デジタル市場を分析する§1 デジタル市場を分析する
§1 デジタル市場を分析する
 
2. 分析例 RPA vs 5G
2. 分析例 RPA vs 5G2. 分析例 RPA vs 5G
2. 分析例 RPA vs 5G
 
1.ガートナー ハイプ・サイクルの読み方
1.ガートナー ハイプ・サイクルの読み方1.ガートナー ハイプ・サイクルの読み方
1.ガートナー ハイプ・サイクルの読み方
 
3. “5G”の 「ビジネス・モデル」
3. “5G”の 「ビジネス・モデル」3. “5G”の 「ビジネス・モデル」
3. “5G”の 「ビジネス・モデル」
 
2. “5G”に「いつ着手するか?」
2. “5G”に「いつ着手するか?」2. “5G”に「いつ着手するか?」
2. “5G”に「いつ着手するか?」
 
1. “5G”で「何ができるか?」
1. “5G”で「何ができるか?」1. “5G”で「何ができるか?」
1. “5G”で「何ができるか?」
 
§2 DXを進めるための“5G”の基礎知識
§2 DXを進めるための“5G”の基礎知識§2 DXを進めるための“5G”の基礎知識
§2 DXを進めるための“5G”の基礎知識
 
§1 デジタル市場を分析する  ガートナー ハイプサイクル から読み取る
§1 デジタル市場を分析する  ガートナー ハイプサイクル から読み取る§1 デジタル市場を分析する  ガートナー ハイプサイクル から読み取る
§1 デジタル市場を分析する  ガートナー ハイプサイクル から読み取る
 
“5G”で「何ができるか?」 “インターネット”で出来なかったことが“5G”で出来る!
“5G”で「何ができるか?」 “インターネット”で出来なかったことが“5G”で出来る!“5G”で「何ができるか?」 “インターネット”で出来なかったことが“5G”で出来る!
“5G”で「何ができるか?」 “インターネット”で出来なかったことが“5G”で出来る!
 
DXを進めるための5Gの基礎知識
DXを進めるための5Gの基礎知識DXを進めるための5Gの基礎知識
DXを進めるための5Gの基礎知識
 

ゼロトラスト / “内部の情報漏洩”対策 >>> 「IdaaS + CASB」

  • 1. ① ゼロトラスト / “内部の情報漏洩”対策 >>> 「IdaaS + CASB」 業績に貢献する多くの従業員 内部情報漏洩 のリスクが高い (元)従業員 ≒ 退職者 変化した時の行動 にアラート 集中的に 監視・規制・警告 規制 不正のエビデンスを残す 内部情報漏洩のリスクが高い(元)従業員に対して集中的に監視・規制・警告 従来の一般的なセキュリティ施策 (従業員全員に対して規制) 業績に貢献する多くの従業員 内部情報漏洩 のリスクが高い(元)従業員 厳しい規制 ステージ1; ステージ2; ステージ3; 従業員に本施策が実施されている旨を告知(ブラックサイトのみ規制) サイトの信用レベルの低いサイトを規制 ホワイトリストのサイトのみの利用 業績に貢献する多くの従業員へはステージ1を通常の運用として、状況によって ステージの上げ下げを行う 備考; 従業員へはセキュリティの施策を公開 【参考】
  • 2. ❶ 利用するクラウドからの個人情報、ID/PWの漏洩リスクを最小限にする ❷ 従業員の不正を着実に把握・分析・対策する ❸ 従業員へ利用させたくないサイトへのアクセスを制限 技術要件 設計 ❷-3 (元)従業員の不正利用への法的措置の エビデンス ❷-1 従業員の不審な利用の分析・アラート ❸ 従業員へ利用させたくないサイトへのアクセスを制限 ❷-2 従業員が不審な利用をした場合、自動的に 対策を実施 CASB IdaaS Webサイト クラウド ・・・社内システム 世の中の クラウド ログ保存 UEBA 標準 Adaptive 標準 ❶利用するクラウドからの個人情報、ID/PWの漏洩 リスクを最小限にする “経営ニーズにあったレベル”の「セキュリティ・マネージメントの実施」を可能にする 社内システム化 しているクラウド 自社クラウド Webサイト 従業員 従業員のサイト・アクセスの行動を分析 従業員のサイトへのアクセスをブロック c d 従業員のクラウドへの“ログイン”を制御 従業員がクラウドで“利用できる機能”を制御 a b CASB IdaaS 自社専用の 従業員の信用情報DB UEBA 従業員の行動分析をし て 信用レベルをスコア化 CCI SaaSの信用情報 DB セキュリティ評価済みクラウド 約3~4万件 新規評価のクラウド数 数千件/年 クラウド版の帝国データバンク 危険サイトリスト 社内システム 認定外クラウド 個人クラウド Webサイト 経営ニーズ 対象を絞った マネージメント 全体を規制 規制 ビジネスの 自由度 セキュリティ・マネージメントの手段 c da b