Upgrade to Pro — share decks privately, control downloads, hide ads and more …

FOLIOの情報戦略のこれから_-_情報システムを添えて.pdf

Kengo Suzuki
December 07, 2018
Technology
3
1.5k

 FOLIOの情報戦略のこれから_-_情報システムを添えて.pdf

https://folio.connpass.com/event/109213/

Kengo Suzuki

December 07, 2018
Tweet

More Decks by Kengo Suzuki

See All by Kengo Suzuki
Pwned Labsのすゝめ
ken5scal
2
660
信頼性に挑む中で拡張できる・得られる1人のスキルセットとは?
ken5scal
3
910
Eventual Detection Engineering
ken5scal
0
2.1k
脆弱性対応をこの先生きのこるには
ken5scal
0
1.2k
LayerXとMDMのリスク評価と年次対応の実例(公開版)
ken5scal
2
1.3k
AWSだ! Google Cloudだ! Azureだ! 認証連携だ!
ken5scal
9
2.2k
適応し続けるプロダクトとセキュリティ
ken5scal
5
2.1k
同志諸君よ、ゼロトラストを撃て_CloudNativeDays2022
ken5scal
2
3.3k
なぜLayerXのセキュリティでSoftware指向が重視されているか
ken5scal
0
330

Other Decks in Technology

See All in Technology
AI・LLM事業部のSREとタスクの自動運転
shinyorke
PRO
0
300
SSH公開鍵認証による接続 / Connecting with SSH Public Key Authentication
kaityo256
PRO
2
220
技術的負債を正しく理解し、正しく付き合う #phperkaigi / PHPerKaigi 2025
shogogg
7
1.8k
OCI見積もり入門セミナー
oracle4engineer
PRO
0
120
バックエンドエンジニアによるフロントエンドテスト拡充の具体的手法
kinosuke01
1
710
数百台のオンプレミスのサーバーをEKSに移行した話
yukiteraoka
0
680
Engineering Managementのグローバルトレンド #emoasis / Engineering Management Global Trend
kyonmm
PRO
6
990
3/26 クラウド食堂LT #2 GenU案件を通して学んだ教訓 登壇資料
ymae
1
200
セマンティックレイヤー入門
ikkimiyazaki
8
3.2k
Dapr For Java Developers SouJava 25
salaboy
1
130
コンソールで学ぶ!AWS CodePipelineの機能とオプション
umekou
2
110
新卒エンジニア研修の試行錯誤と工夫/nikkei-tech-talk-31
nishiuma
0
200

Featured

See All Featured
Typedesign – Prime Four
hannesfritz
41
2.6k
How to Ace a Technical Interview
jacobian
276
23k
Agile that works and the tools we love
rasmusluckow
328
21k
How STYLIGHT went responsive
nonsquared
99
5.4k
Building Your Own Lightsaber
phodgson
104
6.3k
Gamification - CAS2011
davidbonilla
81
5.2k
GraphQLとの向き合い方2022年版
quramy
45
14k
GitHub's CSS Performance
jonrohan
1030
460k
Building a Modern Day 
E-commerce SEO Strategy
aleyda
39
7.2k
Stop Working from a Prison Cell
hatefulcrawdad
268
20k
Learning to Love Humans: Emotional Interface Design
aarron
273
40k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
44
7.1k

Transcript

  1. FOLIOͷ৘ใઓུͷ͜Ε͔Β - ࣾ಺γεςϜΛఴ͑ͯ 2018/11/4

  2. 1. FOLIO͕ࠓ·Ͱ΍͖ͬͯͨ͜ͱ 2. FOLIOͷηΩϡϦςΟཁ݅ 3. FOLIOͷ࣮૷ํ਑ 4. Mic ໨࣍

  3. ೥݄ख఻͍ ೥݄ೖࣾ

  4. ࠾༻ ೥݄ख఻͍ ೥݄ೖࣾ "84(VBSE%VUZ ౿Έ୆ߏங "84*". ϖωτϨʔγϣϯςετ -*/&࿈ܞରԠ 8FC੬ऑੑ਍அ ֎෦ஂମ࿈ܞ

  5. - ʮओཁߦ౳޲͚ͷ૯߹తͳ؂ಜࢦ਑ʯ - ”؂ಜ্ͷධՁ߲໨” > “III-3-7 ۀ຿ͷద੾ੑ: γεςϜϦεΫ” - ϑΥʔΧε

    - ڴҖ: γεςϜো֐ɺαΠόʔηΩϡϦςΟ߈ܸ - ରࡦ: γεςϜ౷߹ϦεΫɾϓϩδΣΫτͷ؅ཧଶ੎ɺγε ςϜɾηΩϡϦςΟ ཁ݅:૯߹؂ಜࢦ਑ɺFISC҆ର… ৘ઓ͕ରॲ͢ΔڴҖͱͦͷରࡦ

  6. ઃܭ: Cybersecurity Framework(CSF) - NIST: ถࠃཱඪ४ٕज़ݚڀॴ - AESͳͲ҉߸ٕज़ͷબఆͱඪ४ԽͳͲ - CSF:

    ΦόϚલେ౷ྖ͕ൃ෍ͨ͠ߦ੓໋ྩʢExecutive Order)ʹج͖ͮNIST͕࡞ͬͨFW - ओʹɺاۀʹ͓͚ΔαΠόʔηΩϡϦςΟϦεΫͷ؅ ཧΛࢧԉ͢ΔͨΊͷɺۀքඪ४͓Αͼϕε τϓϥΫ ςΟεΛ·ͱΊͨࣗओࢀՃܕͷɺϦεΫϕʔεɾΞϓ ϩʔνʹجͮ͘FW

  7. ࣮૷: Zero Trust Model

  8. - ෳ਺ͷσʔλ͔Βࢉग़͢ΔϦεΫධՁ - ैདྷ: risk (0 or 1) = f(network)

    - Zero Trust: risk(0<y<1) = f(nw, id, device, edr…) - ੑѱઆΑΓ΋ʮධՁͰ͖ͳ͍΋ͷ͸൑அ͠ͳ͍ʯ - ϚΠφεͷελʔτͰ͸ͳ͘ɺθϩ͔Βͷελʔτ - ϝτϦΫεͱσʔλத৺ͷηΩϡϦςΟ Զ͸͜͏ࢥ͏Zero Trust

  9. ࣾ಺γεςϜͷ࿩

  10. ɹɹɹɹ ͷݞʹ৐Δ

  11. σʔλΛControl Planeͱͯ͠ͷAzureʹू໿ People Services Devices Data

  12. Data Plane

  13. ิ׬తͳผαʔϏε͔ΒσʔλΛߋʹ࿈ܞ

  14. ୺຤ΠϯϕϯτϦͷू໿

  15. EDRͷू໿

  16. ͦΕͧΕͷσʔλ͕ԣஅతʹ࿈ܞ People Services Devices Data

  17. ྫ1: ۀ຿୺຤͔ΒͷΞΫηεͷΈڐՄ People Services Devices

  18. ྫ: ۀ຿୺຤͔ΒͷΞΫηεͷΈڐՄ People Services Devices "DDFTT0L

  19. ྫ: ۀ຿୺຤͔ΒͷΞΫηεͷΈڐՄ People Services Devices "DDFTT0L

  20. ྫ2: ݸਓ৘ใ୺຤͔Β͸ಛఆαʔϏεͷΈ Services Devices QSJWBDZ Ұൠ

  21. ྫ3: ϦεΫͷߴ͍୺຤ͷΞΫηεΛ੍ݶ

  22. Not So Easy

  23. - Ϧετ - Ϧετ - Ϧετ - Ϧετͷڧௐจࣈ - Ϧετ

    ڍಈ͕ෆ҆ఆ

  24. OSX LaunchCTL͋ΒͿΓਿ

  25. - Ϧετ - Ϧετ - Ϧετ - Ϧετͷڧௐจࣈ - Ϧετ

    ೖΕࢠͳάϧʔϓʹׂΓ౰ͯΒΕͳ͍ϥΠηϯε

  26. IdPҾͬӽ͠ = ѱເʢઈର΍Γͨ͘ͳ͍ʣ

  27. σʔλΛ௥ٻͨ͠ ηΩϡϦςΟͰ վֵ͍͖ͯ͠·͠ΐ͏

  28. None