Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
About-Security-Softwares-20190228
Search
shumpei3
February 28, 2019
Technology
2
430
About-Security-Softwares-20190228
An idea about Security Softwares as a sales engineer in a security vendor.
shumpei3
February 28, 2019
Tweet
Share
More Decks by shumpei3
See All by shumpei3
Design and build about DataOps hands-on
shumpei3
3
1k
Shall we start data catalog with IBM Knowledge Catalog ?
shumpei3
4
330
Pre-Hardening-Deck_Team4_JST.Onion_h2017fes
shumpei3
0
58
I_know_gaishi_IT_a_little_returns_20230217_CROSS2022
shumpei3
0
110
I_know_gaishi_IT_a_little_20230117 #外資ITチョットワカル
shumpei3
0
350
Prescriptions_for_a_Practical_Data_Infrastructure_Circle_Reading_Materials_3-5to3-11
shumpei3
2
400
I-was-the-chairman-of-two-committee.
shumpei3
0
710
How_organizations_disseminates_info_on_SNS
shumpei3
1
55
how_team1_competed_with_328hardening
shumpei3
0
68
Other Decks in Technology
See All in Technology
複雑なState管理からの脱却
sansantech
PRO
1
160
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
0
120
Amazon CloudWatch Network Monitor のススメ
yuki_ink
1
210
SDNという名のデータプレーンプログラミングの歴史
ebiken
PRO
2
150
心が動くエンジニアリング ── 私が夢中になる理由
16bitidol
0
110
ノーコードデータ分析ツールで体験する時系列データ分析超入門
negi111111
0
430
日経電子版のStoreKit2フルリニューアル
shimastripe
1
150
[CV勉強会@関東 ECCV2024 読み会] オンラインマッピング x トラッキング MapTracker: Tracking with Strided Memory Fusion for Consistent Vector HD Mapping (Chen+, ECCV24)
abemii
0
230
あなたの知らない Function.prototype.toString() の世界
mizdra
PRO
2
460
なぜ今 AI Agent なのか _近藤憲児
kenjikondobai
4
1.4k
CysharpのOSS群から見るModern C#の現在地
neuecc
2
3.6k
Why App Signing Matters for Your Android Apps - Android Bangkok Conference 2024
akexorcist
0
130
Featured
See All Featured
BBQ
matthewcrist
85
9.3k
Measuring & Analyzing Core Web Vitals
bluesmoon
4
130
Designing for humans not robots
tammielis
250
25k
Making Projects Easy
brettharned
115
5.9k
jQuery: Nuts, Bolts and Bling
dougneiner
61
7.5k
Six Lessons from altMBA
skipperchong
27
3.5k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
356
29k
How to Think Like a Performance Engineer
csswizardry
20
1.1k
Ruby is Unlike a Banana
tanoku
97
11k
The Power of CSS Pseudo Elements
geoffreycrofte
73
5.3k
Automating Front-end Workflow
addyosmani
1366
200k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
47
5k
Transcript
Outside-In & Inside-Out ~元SIERの僕がセキュリティ メーカーの技術営業になって、 色々とわかったセキュリティ ソフトについてのあれこれ!?~
本日の発表 内容について ・完全に個人の意見であり、 この発表内容は所属組織の 意見ではありません。 ・大事なところには下線を引いて います。要チェックや!
発表者略歴 • 久保俊平 @MC_SEC_KB • マカフィー株式会社セールスエンジニア エンドポイント/モバイル・Webゲート ウェイ製品・DLPや暗号化製品等を担当 https://bit.ly/2EnBdQS •
その前は銀行SIERで、ほぼ毎日進捗報告、 ほぼ毎週障害対応をやってました。 • ITILはいいぞ。 • 日本拳法という総合格闘技をやっていま した。
発表者略歴 • 主な作品 ・マカフィーブログ:https://bit.ly/2OB1It6 ・セキュリティ替え歌等(Hardening Project系 / in Twitter) ・最新作:シフトレフトサイン(米津元帥:ピースサインより)
https://bit.ly/2H3oFAO ・「ドラえもん のび太の宝島」で読み解く標的型攻撃 https://bit.ly/2B2lZ1F ・古典で読み解くエクスプロイト 時そば編 https://bit.ly/2MJcWvh
前職で転職を切り出した時に 言われた言葉 • ぼく「セキュリティ系に行きます」 • 上司「セコムとかに行くの?」 • ・・・違うんだけど、会社をデータ漏洩やサイバー犯罪から • 衛るのは、家庭を強盗や泥棒から衛ることと同じなので、
• まあ遠くないか。
わかったこと: セキュリティソフト は保険 ただし、「持ってい たからといって転ば ないとは限らない」 だけど、 「持ってい たからといって転ば ないとは限らない」
からといって、持た ないままでいいんで すか? そこにどういう態度 で臨むんですか? 何に対して保険をか けますか? そこにどれほどの投 資的価値を見出しま すか?
わかったこと: Anti-Virus • 英語圏の人は「あんたいばいるす」と読む。 • 中の人になってわかったのは、AVはセキュリティ を構成する、ごく一部の要素・道具に過ぎない。 • 弊社の旧ロゴは「盾」のマークでしたが、 盾をもっていても、うまくそれを動かさないと
矛にやられてしまいますよね。 セコムのサービス買っても、家を出るときに きちんと設定しないと泥棒に入られても うまく作動しないですよね。
某セキュリティ リサーチャーの 言葉からの引用 「セキュリティがどんなに注目 がされようとも脇役であって、 主役は運用」
マキタスポーツの 言葉からの引用 (東京ポッド許可局) 人間は、 「習慣」と「面倒くさい」に 支配されている ↓↓↓ 最初にちゃんと考えてないと、 よろしくない設定のまま ずるずる運用が続いちゃうよ、
という事。
わかったこと: セキュリティは 総合格闘技 • 日本拳法という総合格闘技では、取っ組み合い有り、 パンチあり、キックあり、関節技あり、というルール で、「どれもできること」が大事。 出来てない部分が穴になって、そこ付け込まれる。 例:組み技が弱いと敵に近づけないので、敵の前進に 対して弱かったりする。逆に言えば、組技が強く
なれば、実力は底上げされます。 そして、情報セキュリティの世界は、総合格闘技 どころではないもっと何でもありの世界。
閑話休題:組技強いと全部強い(45秒~)
閑話休題:組技強いからって必勝でもない
閑話休題: 投資の金言 • 卵は一つのカゴに盛るな • 分散投資のススメ • ⇒ 情報セキュリティで言うと、 多層防御のススメ。
わかったこと: セキュリティ ソフトは多様 • 成り立ちとか用途によって いろいろありすぎるので、 多層防御をするにしても、 あなたは何を衛りたいのか?(要件定義) どう衛るのか?(基本設計/運用設計) など、より上流から考えたほうが良いかと。
(「シフトレフト」という考え方。)
わかったこと:セキュリティソフトは多様 マルウェアからの防御 ⇒ Endpoint系製品 データを衛りたい ⇒ データ保護製品 ネットワークで護りたい ⇒ IPS
Webサーバを衛りたい ⇒ WAF/IPS セキュリティの可視化 ⇒ SIEM 余計な動きをさせたくない ⇒ ホワイトリスト型 WEB経由の脅威を止めたい ⇒ Secure Web Gateway クラウド利用の可視化や保護 ⇒ CASB 物理盗難からの保護 ⇒ 暗号化製品 AndroidやIOSの保護 ⇒ モバイル系 侵入された後の防御と対応 ⇒ EDR
わかったこと:セキュリティソフトは多様 マルウェアからの防御 ⇒ Endpoint系製品(ENS/MVISION-EP) データを衛りたい ⇒ データ保護製品(DLP(Endpoint/Network)) ネットワークで護りたい ⇒ IPS(NetworkSecurityPlatform)
Webサーバを衛りたい ⇒ WAF/IPS(NetworkSecurityPlatform) セキュリティの可視化 ⇒ SIEM(McAfee SIEM) 余計な動きをさせたくない ⇒ ホワイトリスト型(Application Control) WEB経由の脅威を止めたい ⇒ SecureWebGateway(WebGateway) クラウド利用の可視化や保護 ⇒ CASB(MVISION Cloud) 物理盗難からの保護 ⇒ 暗号化製品(DriveEncription/FRP) AndroidやIOSの保護 ⇒ モバイル系(MVISION Mobile) 侵入された後の防御と対応 ⇒ EDR(MVISION-EDR)
とはいえ、それらは道具に過ぎないので、 マルウェアからの防御 ⇒ Endpoint系製品(ENS/MVISION-EP) データを衛りたい ⇒ データ保護製品(DLP(Endpoint/Network)) ネットワークで護りたい ⇒ IPS(NetworkSecurityPlatform)
Webサーバを衛りたい ⇒ WAF/IPS(NetworkSecurityPlatform) セキュリティの可視化 ⇒ SIEM(McAfee SIEM) 余計な動きをさせたくない ⇒ ホワイトリスト型(Application Control) WEB経由の脅威を止めたい ⇒ SecureWebGateway(WebGateway) クラウド利用の可視化や保護 ⇒ CASB(MVISION Cloud) 物理盗難からの保護 ⇒ 暗号化製品(DriveEncription/FRP) AndroidやIOSの保護 ⇒ モバイル系(MVISION Mobile) 侵入された後の防御と対応 ⇒ EDR(MVISION-EDR)
結論 主役は運用 シフトレフト ITILはいいぞ
shumpei3
sansantech
tammyeverts
yuki_ink
ebiken
16bitidol
negi111111
shimastripe
abemii
mizdra
kenjikondobai
neuecc
akexorcist
matthewcrist
bluesmoon
tammielis
brettharned
dougneiner
skipperchong
bermonpainter
csswizardry
tanoku
geoffreycrofte
addyosmani
reverentgeek
