Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
FOLIOの情報戦略のこれから_-_情報システムを添えて.pdf
Search
Kengo Suzuki
December 07, 2018
Technology
3
1.5k
FOLIOの情報戦略のこれから_-_情報システムを添えて.pdf
https://folio.connpass.com/event/109213/
Kengo Suzuki
December 07, 2018
Tweet
Share
More Decks by Kengo Suzuki
See All by Kengo Suzuki
AI時代の大規模データ活用とセキュリティ戦略
ken5scal
1
320
Pwned Labsのすゝめ
ken5scal
2
880
信頼性に挑む中で拡張できる・得られる1人のスキルセットとは?
ken5scal
3
1.1k
Eventual Detection Engineering
ken5scal
0
2.4k
脆弱性対応をこの先生きのこるには
ken5scal
0
1.4k
LayerXとMDMのリスク評価と年次対応の実例(公開版)
ken5scal
2
1.4k
AWSだ! Google Cloudだ! Azureだ! 認証連携だ!
ken5scal
9
2.3k
適応し続けるプロダクトとセキュリティ
ken5scal
5
2.3k
同志諸君よ、ゼロトラストを撃て_CloudNativeDays2022
ken5scal
2
3.4k
Other Decks in Technology
See All in Technology
5分でカオスエンジニアリングを分かった気になろう
pandayumi
0
250
品質視点から考える組織デザイン/Organizational Design from Quality
mii3king
0
210
初めてAWSを使うときのセキュリティ覚書〜初心者支部編〜
cmusudakeisuke
1
270
AI時代を生き抜くエンジニアキャリアの築き方 (AI-Native 時代、エンジニアという道は 「最大の挑戦の場」となる) / Building an Engineering Career to Thrive in the Age of AI (In the AI-Native Era, the Path of Engineering Becomes the Ultimate Arena of Challenge)
jeongjaesoon
0
190
Agile PBL at New Grads Trainings
kawaguti
PRO
1
440
Codeful Serverless / 一人運用でもやり抜く力
_kensh
7
440
「何となくテストする」を卒業するためにプロダクトが動く仕組みを理解しよう
kawabeaver
0
420
Modern Linux
oracle4engineer
PRO
0
110
Snowflake Intelligenceにはこうやって立ち向かう!クラシルが考えるAI Readyなデータ基盤と活用のためのDataOps
gappy50
0
260
Language Update: Java
skrb
2
300
人工衛星のファームウェアをRustで書く理由
koba789
15
8.1k
フルカイテン株式会社 エンジニア向け採用資料
fullkaiten
0
8.8k
Featured
See All Featured
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
234
17k
Optimising Largest Contentful Paint
csswizardry
37
3.4k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
PRO
188
55k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
333
22k
Six Lessons from altMBA
skipperchong
28
4k
KATA
mclloyd
32
14k
The Invisible Side of Design
smashingmag
301
51k
Git: the NoSQL Database
bkeepers
PRO
431
66k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
36
2.5k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
139
34k
We Have a Design System, Now What?
morganepeng
53
7.8k
Done Done
chrislema
185
16k
Transcript
FOLIOͷใઓུͷ͜Ε͔Β - ࣾγεςϜΛఴ͑ͯ 2018/11/4
1. FOLIO͕ࠓ·Ͱ͖ͬͯͨ͜ͱ 2. FOLIOͷηΩϡϦςΟཁ݅ 3. FOLIOͷ࣮ํ 4. Mic ࣍
݄ख͍ ݄ೖࣾ
࠾༻ ݄ख͍ ݄ೖࣾ "84(VBSE%VUZ ౿Έߏங "84*". ϖωτϨʔγϣϯςετ -*/&࿈ܞରԠ 8FC੬ऑੑஅ ֎෦ஂମ࿈ܞ
- ʮओཁߦ͚ͷ૯߹తͳಜࢦʯ - ”ಜ্ͷධՁ߲” > “III-3-7 ۀͷదੑ: γεςϜϦεΫ” - ϑΥʔΧε
- ڴҖ: γεςϜোɺαΠόʔηΩϡϦςΟ߈ܸ - ରࡦ: γεςϜ౷߹ϦεΫɾϓϩδΣΫτͷཧଶɺγε ςϜɾηΩϡϦςΟ ཁ݅:૯߹ಜࢦɺFISC҆ର… ઓ͕ରॲ͢ΔڴҖͱͦͷରࡦ
ઃܭ: Cybersecurity Framework(CSF) - NIST: ถࠃཱඪ४ٕज़ݚڀॴ - AESͳͲ҉߸ٕज़ͷબఆͱඪ४ԽͳͲ - CSF:
ΦόϚલେ౷ྖ͕ൃͨ͠ߦ໋ྩʢExecutive Order)ʹج͖ͮNIST͕࡞ͬͨFW - ओʹɺاۀʹ͓͚ΔαΠόʔηΩϡϦςΟϦεΫͷ ཧΛࢧԉ͢ΔͨΊͷɺۀքඪ४͓Αͼϕε τϓϥΫ ςΟεΛ·ͱΊͨࣗओࢀՃܕͷɺϦεΫϕʔεɾΞϓ ϩʔνʹجͮ͘FW
࣮: Zero Trust Model
- ෳͷσʔλ͔Βࢉग़͢ΔϦεΫධՁ - ैདྷ: risk (0 or 1) = f(network)
- Zero Trust: risk(0<y<1) = f(nw, id, device, edr…) - ੑѱઆΑΓʮධՁͰ͖ͳ͍ͷஅ͠ͳ͍ʯ - ϚΠφεͷελʔτͰͳ͘ɺθϩ͔Βͷελʔτ - ϝτϦΫεͱσʔλத৺ͷηΩϡϦςΟ Զ͜͏ࢥ͏Zero Trust
ࣾγεςϜͷ
ɹɹɹɹ ͷݞʹΔ
σʔλΛControl Planeͱͯ͠ͷAzureʹू People Services Devices Data
Data Plane
ิతͳผαʔϏε͔ΒσʔλΛߋʹ࿈ܞ
ΠϯϕϯτϦͷू
EDRͷू
ͦΕͧΕͷσʔλ͕ԣஅతʹ࿈ܞ People Services Devices Data
ྫ1: ۀ͔ΒͷΞΫηεͷΈڐՄ People Services Devices
ྫ: ۀ͔ΒͷΞΫηεͷΈڐՄ People Services Devices "DDFTT0L
ྫ: ۀ͔ΒͷΞΫηεͷΈڐՄ People Services Devices "DDFTT0L
ྫ2: ݸਓใ͔ΒಛఆαʔϏεͷΈ Services Devices QSJWBDZ Ұൠ
ྫ3: ϦεΫͷߴ͍ͷΞΫηεΛ੍ݶ
Not So Easy
- Ϧετ - Ϧετ - Ϧετ - Ϧετͷڧௐจࣈ - Ϧετ
ڍಈ͕ෆ҆ఆ
OSX LaunchCTL͋ΒͿΓਿ
- Ϧετ - Ϧετ - Ϧετ - Ϧετͷڧௐจࣈ - Ϧετ
ೖΕࢠͳάϧʔϓʹׂΓͯΒΕͳ͍ϥΠηϯε
IdPҾͬӽ͠ = ѱເʢઈରΓͨ͘ͳ͍ʣ
σʔλΛٻͨ͠ ηΩϡϦςΟͰ վֵ͍͖ͯ͠·͠ΐ͏
None