Upgrade to Pro — share decks privately, control downloads, hide ads and more …

FOLIOの情報戦略のこれから_-_情報システムを添えて.pdf

Kengo Suzuki
December 07, 2018
Technology
3
1.5k

 FOLIOの情報戦略のこれから_-_情報システムを添えて.pdf

https://folio.connpass.com/event/109213/

Kengo Suzuki

December 07, 2018
Tweet

More Decks by Kengo Suzuki

See All by Kengo Suzuki
Pwned Labsのすゝめ
ken5scal
2
710
信頼性に挑む中で拡張できる・得られる1人のスキルセットとは?
ken5scal
3
940
Eventual Detection Engineering
ken5scal
0
2.2k
脆弱性対応をこの先生きのこるには
ken5scal
0
1.2k
LayerXとMDMのリスク評価と年次対応の実例(公開版)
ken5scal
2
1.3k
AWSだ! Google Cloudだ! Azureだ! 認証連携だ!
ken5scal
9
2.2k
適応し続けるプロダクトとセキュリティ
ken5scal
5
2.1k
同志諸君よ、ゼロトラストを撃て_CloudNativeDays2022
ken5scal
2
3.3k
なぜLayerXのセキュリティでSoftware指向が重視されているか
ken5scal
0
330

Other Decks in Technology

See All in Technology
食べログが挑む!飲食店ネット予約システムで自動テスト無双して手動テストゼロを実現する戦略
hagevvashi
3
420
Porting PicoRuby to Another Microcontroller: ESP32
yuuu
4
410
プロダクト開発におけるAI時代の開発生産性
shnjtk
2
240
DETR手法の変遷と最新動向(CVPR2025)
tenten0727
2
1.4k
SREからゼロイチプロダクト開発へ ー越境する打席の立ち方と期待への応え方ー / Product Engineering Night #8
itkq
2
800
30代からでも遅くない! 内製開発の世界に飛び込み、最前線で戦うLLMアプリ開発エンジニアになろう
minorun365
PRO
6
490
AWS Control Towerを 数年運用してきての気づきとこれから/aws-controltower-ops-tips
tadayukinakamura
0
150
バクラクの認証基盤の成長と現在地 / bakuraku-authn-platform
convto
1
540
アジャイル脅威モデリング#1(脅威モデリングナイト#8)
masakane55
3
200
watsonx.data上のベクトル・データベース Milvusを見てみよう/20250418-milvus-dojo
mayumihirano
0
110
Amazon CloudWatch Application Signals ではじめるバーンレートアラーム / Burn rate alarm with Amazon CloudWatch Application Signals
ymotongpoo
5
510
ここはMCPの夜明けまえ
nwiizo
15
6.5k

Featured

See All Featured
How GitHub (no longer) Works
holman
314
140k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
331
21k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
367
26k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
8
660
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
104
19k
Large-scale JavaScript Application Architecture
addyosmani
512
110k
Faster Mobile Websites
deanohume
306
31k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
53k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
32
5.4k
Navigating Team Friction
lara
184
15k
Unsuck your backbone
ammeep
670
57k
Fashionably flexible responsive web design (full day workshop)
malarkey
407
66k

Transcript

  1. FOLIOͷ৘ใઓུͷ͜Ε͔Β - ࣾ಺γεςϜΛఴ͑ͯ 2018/11/4

  2. 1. FOLIO͕ࠓ·Ͱ΍͖ͬͯͨ͜ͱ 2. FOLIOͷηΩϡϦςΟཁ݅ 3. FOLIOͷ࣮૷ํ਑ 4. Mic ໨࣍

  3. ೥݄ख఻͍ ೥݄ೖࣾ

  4. ࠾༻ ೥݄ख఻͍ ೥݄ೖࣾ "84(VBSE%VUZ ౿Έ୆ߏங "84*". ϖωτϨʔγϣϯςετ -*/&࿈ܞରԠ 8FC੬ऑੑ਍அ ֎෦ஂମ࿈ܞ

  5. - ʮओཁߦ౳޲͚ͷ૯߹తͳ؂ಜࢦ਑ʯ - ”؂ಜ্ͷධՁ߲໨” > “III-3-7 ۀ຿ͷద੾ੑ: γεςϜϦεΫ” - ϑΥʔΧε

    - ڴҖ: γεςϜো֐ɺαΠόʔηΩϡϦςΟ߈ܸ - ରࡦ: γεςϜ౷߹ϦεΫɾϓϩδΣΫτͷ؅ཧଶ੎ɺγε ςϜɾηΩϡϦςΟ ཁ݅:૯߹؂ಜࢦ਑ɺFISC҆ର… ৘ઓ͕ରॲ͢ΔڴҖͱͦͷରࡦ

  6. ઃܭ: Cybersecurity Framework(CSF) - NIST: ถࠃཱඪ४ٕज़ݚڀॴ - AESͳͲ҉߸ٕज़ͷબఆͱඪ४ԽͳͲ - CSF:

    ΦόϚલେ౷ྖ͕ൃ෍ͨ͠ߦ੓໋ྩʢExecutive Order)ʹج͖ͮNIST͕࡞ͬͨFW - ओʹɺاۀʹ͓͚ΔαΠόʔηΩϡϦςΟϦεΫͷ؅ ཧΛࢧԉ͢ΔͨΊͷɺۀքඪ४͓Αͼϕε τϓϥΫ ςΟεΛ·ͱΊͨࣗओࢀՃܕͷɺϦεΫϕʔεɾΞϓ ϩʔνʹجͮ͘FW

  7. ࣮૷: Zero Trust Model

  8. - ෳ਺ͷσʔλ͔Βࢉग़͢ΔϦεΫධՁ - ैདྷ: risk (0 or 1) = f(network)

    - Zero Trust: risk(0<y<1) = f(nw, id, device, edr…) - ੑѱઆΑΓ΋ʮධՁͰ͖ͳ͍΋ͷ͸൑அ͠ͳ͍ʯ - ϚΠφεͷελʔτͰ͸ͳ͘ɺθϩ͔Βͷελʔτ - ϝτϦΫεͱσʔλத৺ͷηΩϡϦςΟ Զ͸͜͏ࢥ͏Zero Trust

  9. ࣾ಺γεςϜͷ࿩

  10. ɹɹɹɹ ͷݞʹ৐Δ

  11. σʔλΛControl Planeͱͯ͠ͷAzureʹू໿ People Services Devices Data

  12. Data Plane

  13. ิ׬తͳผαʔϏε͔ΒσʔλΛߋʹ࿈ܞ

  14. ୺຤ΠϯϕϯτϦͷू໿

  15. EDRͷू໿

  16. ͦΕͧΕͷσʔλ͕ԣஅతʹ࿈ܞ People Services Devices Data

  17. ྫ1: ۀ຿୺຤͔ΒͷΞΫηεͷΈڐՄ People Services Devices

  18. ྫ: ۀ຿୺຤͔ΒͷΞΫηεͷΈڐՄ People Services Devices "DDFTT0L

  19. ྫ: ۀ຿୺຤͔ΒͷΞΫηεͷΈڐՄ People Services Devices "DDFTT0L

  20. ྫ2: ݸਓ৘ใ୺຤͔Β͸ಛఆαʔϏεͷΈ Services Devices QSJWBDZ Ұൠ

  21. ྫ3: ϦεΫͷߴ͍୺຤ͷΞΫηεΛ੍ݶ

  22. Not So Easy

  23. - Ϧετ - Ϧετ - Ϧετ - Ϧετͷڧௐจࣈ - Ϧετ

    ڍಈ͕ෆ҆ఆ

  24. OSX LaunchCTL͋ΒͿΓਿ

  25. - Ϧετ - Ϧετ - Ϧετ - Ϧετͷڧௐจࣈ - Ϧετ

    ೖΕࢠͳάϧʔϓʹׂΓ౰ͯΒΕͳ͍ϥΠηϯε

  26. IdPҾͬӽ͠ = ѱເʢઈର΍Γͨ͘ͳ͍ʣ

  27. σʔλΛ௥ٻͨ͠ ηΩϡϦςΟͰ վֵ͍͖ͯ͠·͠ΐ͏

  28. None