Upgrade to Pro — share decks privately, control downloads, hide ads and more …

FOLIOの情報戦略のこれから_-_情報システムを添えて.pdf

Kengo Suzuki
December 07, 2018
Technology
3
1.5k

 FOLIOの情報戦略のこれから_-_情報システムを添えて.pdf

https://folio.connpass.com/event/109213/

Kengo Suzuki

December 07, 2018
Tweet

More Decks by Kengo Suzuki

See All by Kengo Suzuki
信頼性に挑む中で拡張できる・得られる1人のスキルセットとは?
ken5scal
3
860
Eventual Detection Engineering
ken5scal
0
2k
脆弱性対応をこの先生きのこるには
ken5scal
0
1.1k
LayerXとMDMのリスク評価と年次対応の実例(公開版)
ken5scal
2
1.3k
AWSだ! Google Cloudだ! Azureだ! 認証連携だ!
ken5scal
9
2.1k
適応し続けるプロダクトとセキュリティ
ken5scal
5
2.1k
同志諸君よ、ゼロトラストを撃て_CloudNativeDays2022
ken5scal
2
3.3k
なぜLayerXのセキュリティでSoftware指向が重視されているか
ken5scal
0
320
暇だしDevSecOpsやってみた - CodePipeline Now and Then
ken5scal
3
5.7k

Other Decks in Technology

See All in Technology
運用しているアプリケーションのDBのリプレイスをやってみた
miura55
1
740
PHPカンファレンス名古屋-テックリードの経験から学んだ設計の教訓
hayatokudou
2
390
Developers Summit 2025 浅野卓也(13-B-7 LegalOn Technologies)
legalontechnologies
PRO
0
740
TAMとre:Capセキュリティ編 〜拡張脅威検出デモを添えて〜
fujiihda
2
250
ハッキングの世界に迫る~攻撃者の思考で考えるセキュリティ~
nomizone
13
5.2k
Oracle Base Database Service 技術詳細
oracle4engineer
PRO
6
57k
速くて安いWebサイトを作る
nishiharatsubasa
11
13k
急成長する企業で作った、エンジニアが輝ける制度/ 20250214 Rinto Ikenoue
shift_evolve
3
1.3k
自動テストの世界に、この5年間で起きたこと
autifyhq
10
8.6k
プロセス改善による品質向上事例
tomasagi
2
2.6k
個人開発から公式機能へ: PlaywrightとRailsをつなげた3年の軌跡
yusukeiwaki
11
3k
Culture Deck
optfit
0
430

Featured

See All Featured
Adopting Sorbet at Scale
ufuk
74
9.2k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
4
410
BBQ
matthewcrist
87
9.5k
Code Reviewing Like a Champion
maltzj
521
39k
Embracing the Ebb and Flow
colly
84
4.6k
Making the Leap to Tech Lead
cromwellryan
133
9.1k
For a Future-Friendly Web
brad_frost
176
9.5k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
44
7k
Building Applications with DynamoDB
mza
93
6.2k
Raft: Consensus for Rubyists
vanstee
137
6.8k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
33
2.8k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
280
13k

Transcript

  1. FOLIOͷ৘ใઓུͷ͜Ε͔Β - ࣾ಺γεςϜΛఴ͑ͯ 2018/11/4

  2. 1. FOLIO͕ࠓ·Ͱ΍͖ͬͯͨ͜ͱ 2. FOLIOͷηΩϡϦςΟཁ݅ 3. FOLIOͷ࣮૷ํ਑ 4. Mic ໨࣍

  3. ೥݄ख఻͍ ೥݄ೖࣾ

  4. ࠾༻ ೥݄ख఻͍ ೥݄ೖࣾ "84(VBSE%VUZ ౿Έ୆ߏங "84*". ϖωτϨʔγϣϯςετ -*/&࿈ܞରԠ 8FC੬ऑੑ਍அ ֎෦ஂମ࿈ܞ

  5. - ʮओཁߦ౳޲͚ͷ૯߹తͳ؂ಜࢦ਑ʯ - ”؂ಜ্ͷධՁ߲໨” > “III-3-7 ۀ຿ͷద੾ੑ: γεςϜϦεΫ” - ϑΥʔΧε

    - ڴҖ: γεςϜো֐ɺαΠόʔηΩϡϦςΟ߈ܸ - ରࡦ: γεςϜ౷߹ϦεΫɾϓϩδΣΫτͷ؅ཧଶ੎ɺγε ςϜɾηΩϡϦςΟ ཁ݅:૯߹؂ಜࢦ਑ɺFISC҆ର… ৘ઓ͕ରॲ͢ΔڴҖͱͦͷରࡦ

  6. ઃܭ: Cybersecurity Framework(CSF) - NIST: ถࠃཱඪ४ٕज़ݚڀॴ - AESͳͲ҉߸ٕज़ͷબఆͱඪ४ԽͳͲ - CSF:

    ΦόϚલେ౷ྖ͕ൃ෍ͨ͠ߦ੓໋ྩʢExecutive Order)ʹج͖ͮNIST͕࡞ͬͨFW - ओʹɺاۀʹ͓͚ΔαΠόʔηΩϡϦςΟϦεΫͷ؅ ཧΛࢧԉ͢ΔͨΊͷɺۀքඪ४͓Αͼϕε τϓϥΫ ςΟεΛ·ͱΊͨࣗओࢀՃܕͷɺϦεΫϕʔεɾΞϓ ϩʔνʹجͮ͘FW

  7. ࣮૷: Zero Trust Model

  8. - ෳ਺ͷσʔλ͔Βࢉग़͢ΔϦεΫධՁ - ैདྷ: risk (0 or 1) = f(network)

    - Zero Trust: risk(0<y<1) = f(nw, id, device, edr…) - ੑѱઆΑΓ΋ʮධՁͰ͖ͳ͍΋ͷ͸൑அ͠ͳ͍ʯ - ϚΠφεͷελʔτͰ͸ͳ͘ɺθϩ͔Βͷελʔτ - ϝτϦΫεͱσʔλத৺ͷηΩϡϦςΟ Զ͸͜͏ࢥ͏Zero Trust

  9. ࣾ಺γεςϜͷ࿩

  10. ɹɹɹɹ ͷݞʹ৐Δ

  11. σʔλΛControl Planeͱͯ͠ͷAzureʹू໿ People Services Devices Data

  12. Data Plane

  13. ิ׬తͳผαʔϏε͔ΒσʔλΛߋʹ࿈ܞ

  14. ୺຤ΠϯϕϯτϦͷू໿

  15. EDRͷू໿

  16. ͦΕͧΕͷσʔλ͕ԣஅతʹ࿈ܞ People Services Devices Data

  17. ྫ1: ۀ຿୺຤͔ΒͷΞΫηεͷΈڐՄ People Services Devices

  18. ྫ: ۀ຿୺຤͔ΒͷΞΫηεͷΈڐՄ People Services Devices "DDFTT0L

  19. ྫ: ۀ຿୺຤͔ΒͷΞΫηεͷΈڐՄ People Services Devices "DDFTT0L

  20. ྫ2: ݸਓ৘ใ୺຤͔Β͸ಛఆαʔϏεͷΈ Services Devices QSJWBDZ Ұൠ

  21. ྫ3: ϦεΫͷߴ͍୺຤ͷΞΫηεΛ੍ݶ

  22. Not So Easy

  23. - Ϧετ - Ϧετ - Ϧετ - Ϧετͷڧௐจࣈ - Ϧετ

    ڍಈ͕ෆ҆ఆ

  24. OSX LaunchCTL͋ΒͿΓਿ

  25. - Ϧετ - Ϧετ - Ϧετ - Ϧετͷڧௐจࣈ - Ϧετ

    ೖΕࢠͳάϧʔϓʹׂΓ౰ͯΒΕͳ͍ϥΠηϯε

  26. IdPҾͬӽ͠ = ѱເʢઈର΍Γͨ͘ͳ͍ʣ

  27. σʔλΛ௥ٻͨ͠ ηΩϡϦςΟͰ վֵ͍͖ͯ͠·͠ΐ͏

  28. None