Upgrade to Pro — share decks privately, control downloads, hide ads and more …

FOLIOの情報戦略のこれから_-_情報システムを添えて.pdf

Kengo Suzuki
December 07, 2018
Technology
3
1.4k

 FOLIOの情報戦略のこれから_-_情報システムを添えて.pdf

https://folio.connpass.com/event/109213/

Kengo Suzuki

December 07, 2018
Tweet

More Decks by Kengo Suzuki

See All by Kengo Suzuki
信頼性に挑む中で拡張できる・得られる1人のスキルセットとは?
ken5scal
3
790
Eventual Detection Engineering
ken5scal
0
2k
脆弱性対応をこの先生きのこるには
ken5scal
0
1.1k
LayerXとMDMのリスク評価と年次対応の実例(公開版)
ken5scal
2
1.2k
AWSだ! Google Cloudだ! Azureだ! 認証連携だ!
ken5scal
9
2.1k
適応し続けるプロダクトとセキュリティ
ken5scal
5
2.1k
同志諸君よ、ゼロトラストを撃て_CloudNativeDays2022
ken5scal
2
3.3k
なぜLayerXのセキュリティでSoftware指向が重視されているか
ken5scal
0
320
暇だしDevSecOpsやってみた - CodePipeline Now and Then
ken5scal
3
5.7k

Other Decks in Technology

See All in Technology
カップ麺の待ち時間(3分)でわかるPartyRockアップデート
ryutakondo
0
140
深層学習と3Dキャプチャ・3Dモデル生成(土木学会応用力学委員会 応用数理・AIセミナー)
pfn
PRO
0
460
完全自律型AIエージェントとAgentic Workflow〜ワークフロー構築という現実解
pharma_x_tech
0
350
なぜfreeeはハブ・アンド・スポーク型の データメッシュアーキテクチャにチャレンジするのか?
shinichiro_joya
2
490
AWSサービスアップデート 2024/12 Part3
nrinetcom
PRO
0
140
2024年活動報告会(人材育成推進WG・ビジネスサブWG) / 20250114-OIDF-J-EduWG-BizSWG
oidfj
0
230
CDKのコードレビューを楽にするパッケージcdk-mentorを作ってみた/cdk-mentor
tomoki10
0
210
RubyでKubernetesプログラミング
sat
PRO
4
160
2025年の挑戦 コーポレートエンジニアの技術広報/techpr5
nishiuma
0
140
メールヘッダーを見てみよう
hinono
0
110
KMP with Crashlytics
sansantech
PRO
0
240
Kotlin Multiplatformのポテンシャル
recruitengineers
PRO
2
150

Featured

See All Featured
Gamification - CAS2011
davidbonilla
80
5.1k
Designing Experiences People Love
moore
139
23k
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
7
570
Building Flexible Design Systems
yeseniaperezcruz
328
38k
Raft: Consensus for Rubyists
vanstee
137
6.7k
Building a Modern Day 
E-commerce SEO Strategy
aleyda
38
7k
How STYLIGHT went responsive
nonsquared
96
5.3k
Bash Introduction
62gerente
610
210k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
38
1.9k
Music & Morning Musume
bryan
46
6.3k
Unsuck your backbone
ammeep
669
57k

Transcript

  1. FOLIOͷ৘ใઓུͷ͜Ε͔Β - ࣾ಺γεςϜΛఴ͑ͯ 2018/11/4

  2. 1. FOLIO͕ࠓ·Ͱ΍͖ͬͯͨ͜ͱ 2. FOLIOͷηΩϡϦςΟཁ݅ 3. FOLIOͷ࣮૷ํ਑ 4. Mic ໨࣍

  3. ೥݄ख఻͍ ೥݄ೖࣾ

  4. ࠾༻ ೥݄ख఻͍ ೥݄ೖࣾ "84(VBSE%VUZ ౿Έ୆ߏங "84*". ϖωτϨʔγϣϯςετ -*/&࿈ܞରԠ 8FC੬ऑੑ਍அ ֎෦ஂମ࿈ܞ

  5. - ʮओཁߦ౳޲͚ͷ૯߹తͳ؂ಜࢦ਑ʯ - ”؂ಜ্ͷධՁ߲໨” > “III-3-7 ۀ຿ͷద੾ੑ: γεςϜϦεΫ” - ϑΥʔΧε

    - ڴҖ: γεςϜো֐ɺαΠόʔηΩϡϦςΟ߈ܸ - ରࡦ: γεςϜ౷߹ϦεΫɾϓϩδΣΫτͷ؅ཧଶ੎ɺγε ςϜɾηΩϡϦςΟ ཁ݅:૯߹؂ಜࢦ਑ɺFISC҆ର… ৘ઓ͕ରॲ͢ΔڴҖͱͦͷରࡦ

  6. ઃܭ: Cybersecurity Framework(CSF) - NIST: ถࠃཱඪ४ٕज़ݚڀॴ - AESͳͲ҉߸ٕज़ͷબఆͱඪ४ԽͳͲ - CSF:

    ΦόϚલେ౷ྖ͕ൃ෍ͨ͠ߦ੓໋ྩʢExecutive Order)ʹج͖ͮNIST͕࡞ͬͨFW - ओʹɺاۀʹ͓͚ΔαΠόʔηΩϡϦςΟϦεΫͷ؅ ཧΛࢧԉ͢ΔͨΊͷɺۀքඪ४͓Αͼϕε τϓϥΫ ςΟεΛ·ͱΊͨࣗओࢀՃܕͷɺϦεΫϕʔεɾΞϓ ϩʔνʹجͮ͘FW

  7. ࣮૷: Zero Trust Model

  8. - ෳ਺ͷσʔλ͔Βࢉग़͢ΔϦεΫධՁ - ैདྷ: risk (0 or 1) = f(network)

    - Zero Trust: risk(0<y<1) = f(nw, id, device, edr…) - ੑѱઆΑΓ΋ʮධՁͰ͖ͳ͍΋ͷ͸൑அ͠ͳ͍ʯ - ϚΠφεͷελʔτͰ͸ͳ͘ɺθϩ͔Βͷελʔτ - ϝτϦΫεͱσʔλத৺ͷηΩϡϦςΟ Զ͸͜͏ࢥ͏Zero Trust

  9. ࣾ಺γεςϜͷ࿩

  10. ɹɹɹɹ ͷݞʹ৐Δ

  11. σʔλΛControl Planeͱͯ͠ͷAzureʹू໿ People Services Devices Data

  12. Data Plane

  13. ิ׬తͳผαʔϏε͔ΒσʔλΛߋʹ࿈ܞ

  14. ୺຤ΠϯϕϯτϦͷू໿

  15. EDRͷू໿

  16. ͦΕͧΕͷσʔλ͕ԣஅతʹ࿈ܞ People Services Devices Data

  17. ྫ1: ۀ຿୺຤͔ΒͷΞΫηεͷΈڐՄ People Services Devices

  18. ྫ: ۀ຿୺຤͔ΒͷΞΫηεͷΈڐՄ People Services Devices "DDFTT0L

  19. ྫ: ۀ຿୺຤͔ΒͷΞΫηεͷΈڐՄ People Services Devices "DDFTT0L

  20. ྫ2: ݸਓ৘ใ୺຤͔Β͸ಛఆαʔϏεͷΈ Services Devices QSJWBDZ Ұൠ

  21. ྫ3: ϦεΫͷߴ͍୺຤ͷΞΫηεΛ੍ݶ

  22. Not So Easy

  23. - Ϧετ - Ϧετ - Ϧετ - Ϧετͷڧௐจࣈ - Ϧετ

    ڍಈ͕ෆ҆ఆ

  24. OSX LaunchCTL͋ΒͿΓਿ

  25. - Ϧετ - Ϧετ - Ϧετ - Ϧετͷڧௐจࣈ - Ϧετ

    ೖΕࢠͳάϧʔϓʹׂΓ౰ͯΒΕͳ͍ϥΠηϯε

  26. IdPҾͬӽ͠ = ѱເʢઈର΍Γͨ͘ͳ͍ʣ

  27. σʔλΛ௥ٻͨ͠ ηΩϡϦςΟͰ վֵ͍͖ͯ͠·͠ΐ͏

  28. None