Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Deterrence-of-security
Search
shumpei3
January 07, 2019
Technology
1
1.3k
Deterrence-of-security
I wanted to talk this in Lightening Talk at WasNight in 2019/01/07
shumpei3
January 07, 2019
Tweet
Share
More Decks by shumpei3
See All by shumpei3
Design and build about DataOps hands-on
shumpei3
3
1.2k
Shall we start data catalog with IBM Knowledge Catalog ?
shumpei3
4
410
Pre-Hardening-Deck_Team4_JST.Onion_h2017fes
shumpei3
0
66
I_know_gaishi_IT_a_little_returns_20230217_CROSS2022
shumpei3
0
120
I_know_gaishi_IT_a_little_20230117 #外資ITチョットワカル
shumpei3
0
380
Prescriptions_for_a_Practical_Data_Infrastructure_Circle_Reading_Materials_3-5to3-11
shumpei3
2
430
I-was-the-chairman-of-two-committee.
shumpei3
0
730
How_organizations_disseminates_info_on_SNS
shumpei3
1
63
how_team1_competed_with_328hardening
shumpei3
0
77
Other Decks in Technology
See All in Technology
個人開発発表 LT - Shinjuku.rb #97
kozy4324
0
110
SCSAから学ぶセキュリティ管理
masakamayama
0
130
FastConnect の冗長性
ocise
1
9.4k
20250208_OpenAIDeepResearchがやばいという話
doradora09
PRO
0
110
『AWS Distinguished Engineerに学ぶ リトライの技術』 #ARC403/Marc Brooker on Try again: The tools and techniques behind resilient systems
quiver
0
110
AIプロダクト開発から得られた知見 - 2025年1月版
takaakikakei
0
120
これからSREになる人と、これからもSREをやっていく人へ
masayoshi
3
3.3k
ビジネスと現場活動をつなぐソフトウェアエンジニアリング~とあるスタートアッププロダクトの成長記録より~
mizunori
0
100
サーバーレスアーキテクチャと生成AIの融合 / Serverless Meets Generative AI
_kensh
4
440
Grafanaのvariables機能について
tiina
0
210
開発者が自律的に AWS Security Hub findings に 対応する仕組みと AWS re:Invent 2024 登壇体験談 / Developers autonomously report AWS Security Hub findings Corresponding mechanism and AWS re:Invent 2024 presentation experience
kaminashi
0
110
テストアーキテクチャ設計で実現する高品質で高スピードな開発の実践 / Test Architecture Design in Practice
ropqa
3
370
Featured
See All Featured
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
27
1.9k
Unsuck your backbone
ammeep
669
57k
Code Review Best Practice
trishagee
66
17k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
132
33k
StorybookのUI Testing Handbookを読んだ
zakiyama
28
5.5k
Speed Design
sergeychernyshev
25
760
Side Projects
sachag
452
42k
Building a Scalable Design System with Sketch
lauravandoore
460
33k
How to Ace a Technical Interview
jacobian
276
23k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
251
21k
Build your cross-platform service in a week with App Engine
jlugia
229
18k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
280
13k
Transcript
~セキュリティの抑止力?~ 久保 俊平 / @MC_SEC_KB
▪久保俊平 ▪ 普段はマカフィー株式会社のセールスエンジニア ▪ #h2017fes (淡路島)に自腹参加。 ▪ チーム優勝(担当は広報)。ファインプレイ(筆まめ/社歌制作)。 Youtube:https://www.youtube.com/watch?v=me4rM9OVtNg ブログ:https://blogs.mcafee.jp/hardening-report-2017
▪ 2018年 Hardening替え歌制作。MINI Hardening #3.0 第1回に参加し2位。 ▪ ツイッターアカウント: @MC_SEC_KB ▪ 日本拳法三段(高校から始めて、大学で黒帯をとって、社会人で三段に) ⇒ https://bit.ly/2SAvFby ▪ はてさて今年は・・・・
▪久保俊平 作詞例 ▪H2017fes:社歌 ▪HIICL:替え歌 元の歌は、星野源さんの 「地獄でなぜ悪い」 「ドラえもん」
None
▪ セキュリティ製品のアイコンって、だいたい「盾」のマークのイメージがあります。
▪ でも、衛る一方ってつらくないですか?
▪ でも、衛る一方ってつらくないですか? ▪ 「おれたちの戦いはいつもつらいよ」 (漫画「起動警察パトレイバー」後藤隊長のセリフより) ⇒警察は、何か犯罪が起きてからでないと動けない、という事に対するもの。 そんなときに、ふと思い出したこの昔話(体験談)。。。
▪ (まだ華奢な)高校生の時、梅田の駅で・・・ ▪ (多少いかつくなってきた)大学生の時、横浜「まんがのもり」前で・・・
▪ (まだ華奢な)高校生の時、梅田の駅で・・・ ⇒ カツアゲにあう。「よー金貸せや」(当方二人組、相手も二人組) わずかな所持金をとられた。 ▪ (多少いかつくなってきた)大学生の時、横浜「まんがのもり」前で・・・
▪ (まだ華奢な)高校生の時、梅田の駅で・・・ ⇒ カツアゲにあう。「よー金貸せや」(当方二人組、相手も二人組) わずかな所持金をとられた。(40円) ▪ (多少いかつくなってきた)大学生の時、横浜「まんがのもり」前で・・・
▪ (まだ華奢な)高校生の時、梅田の駅で・・・ ⇒ カツアゲにあう。「よー金貸せや」(当方二人組、相手も二人組) わずかな所持金をとられた。(40円) ▪ (多少いかつくなってきた)大学生の時、横浜「まんがのもり」前で・・・ ⇒ カツアゲにあう。「よー」と後ろから声をかけられ、 (当方一人、相手は二人組高校生)
▪ (まだ華奢な)高校生の時、梅田の駅で・・・ ⇒ カツアゲにあう。「よー金貸せや」(当方二人組、相手も二人組) わずかな所持金をとられた。(40円) ▪ (多少いかつくなってきた)大学生の時、横浜「まんがのもり」前で・・・ ⇒ カツアゲにあう。「よー」と後ろから声をかけられ、 (当方一人、相手は二人組高校生)
振り返ると、相手は、「あっ、何でもないです」と立ち去る。
▪ (まだ華奢な)高校生の時、梅田の駅で・・・ ⇒ カツアゲにあう。「よー金貸せや」(当方二人組、相手も二人組) わずかな所持金をとられた。(40円) ▪ (多少いかつくなってきた)大学生の時、横浜「まんがのもり」前で・・・ ⇒ カツアゲにあう。「よー」と後ろから声をかけられ、 (当方一人、相手は二人組高校生)
振り返ると、相手は、「あっ、何でもないです」と立ち去る。
▪ (まだ華奢な)高校生の時、梅田の駅で・・・ ⇒ カツアゲにあう。「よー金貸せや」(当方二人組、相手も二人組) わずかな所持金をとられた。(40円) ▪ (多少いかつくなってきた)大学生の時、横浜「まんがのもり」前で・・・ ⇒ カツアゲにあう。「よー」と後ろから声をかけられ、 (当方一人、相手は二人組高校生)
振り返ると、相手は、「あっ、何でもないです」と立ち去る。
▪ (まだ華奢な)高校生の時、梅田の駅で・・・ ⇒ カツアゲにあう。「よー金貸せや」(当方二人組、相手も二人組) わずかな所持金をとられた。(40円) ▪ (多少いかつくなってきた)大学生の時、横浜「まんがのもり」前で・・・ ⇒ カツアゲにあう。「よー」と後ろから声をかけられ、 (当方一人、相手は二人組高校生)
振り返ると、相手は、「あっ、何でもないです」と立ち去る。
▪ (まだ華奢な)高校生の時、梅田の駅で・・・ ⇒ カツアゲにあう。「よー金貸せや」(当方二人組、相手も二人組) わずかな所持金をとられた。(40円) ▪ (多少いかつくなってきた)大学生の時、横浜「まんがのもり」前で・・・ ⇒ カツアゲにあう。「よー」と後ろから声をかけられ、 (当方一人、相手は二人組高校生)
振り返ると、相手は、「あっ、何でもないです」と立ち去る。
▪ (まだ華奢な)高校生の時、梅田の駅で・・・ ⇒ カツアゲにあう。「よー金貸せや」(当方二人組、相手も二人組) わずかな所持金をとられた。(40円) ▪ (多少いかつくなってきた)大学生の時、横浜「まんがのもり」前で・・・ ⇒ カツアゲにあう。「よー」と後ろから声をかけられ、 (当方一人、相手は二人組高校生)
振り返ると、相手は、「あっ、何でもないです」と立ち去る。
▪ ブレザーの華奢な高校生 ⇒ 「弱そう」「金とれそう」 ▪ 学ランの大学生 ⇒ 「えっ、後ろ姿は学ランなのに、振り返ると顔がこんな感じ?」 「なにこのひとこわい」
▪ ブレザーの華奢な高校生 ⇒ 「弱そう」「金とれそう」 : カツアゲコストが安そう ▪ 学ランの大学生 ⇒ 「えっ、後ろ姿は学ランなのに、振り返ると顔がこんな感じ?」
「なにこのひとこわい」 :カツアゲコストが高そう
▪ ブレザーの華奢な高校生 ⇒ 「弱そう」「金とれそう」 : カツアゲコストが安そう ▪ 学ランの大学生 ⇒ 「えっ、後ろ姿は学ランなのに、振り返ると顔がこんな感じ?」
「なにこのひとこわい」 :カツアゲコストが高そう
▪ でも、衛る一方ってつらくないですか? ⇒ セキュリティにおいて、 抑止力 って効かせられないものですかね?
None
つまり、 ▪「手ごわい相手だ」 ▪「コスト高そうだ」 と相手に思わせること。 ⇒「手を出したら、面倒くさいことになりそう」 ⇒「文句をうるさく言ってきそう」
つまり、 ▪「手ごわい相手だ」 ▪「コスト高そうだ」 と相手に思わせること。 ⇒「手を出したら、面倒くさいことになりそう」 ⇒「文句をうるさく言ってきそう」 (C)波よ聞いてくれ / 沙村広明
つまり、 ▪「手ごわい相手だ」 ▪「コスト高そうだ」 と相手に思わせること。 ⇒「手を出したら、面倒くさいことになりそう」 ⇒「文句をうるさく言ってきそう」 ⇒例えば①:解析に時間が掛かる長いパスワード 「あっちゃあー、こいつのパスワード解析に時間かかりそうや。。。 沼にはまったあー。。。」
つまり、 ▪「手ごわい相手だ」 ▪「コスト高そうだ」 と相手に思わせること。 ⇒「手を出したら、面倒くさいことになりそう」 ⇒「文句をうるさく言ってきそう」 ⇒例えば②:脅威情報の共有。 ・スパム ・IPアドレス ・URL
・攻撃手法 ・マルウェア ・ダークネットの動向 ・地政学
つまり、 ▪「手ごわい相手だ」 ▪「コスト高そうだ」 と相手に思わせること。 ⇒「手を出したら、面倒くさいことになりそう」 ⇒「文句をうるさく言ってきそう」 ⇒例えば③:強い身体(筋トレや素振り等で) あまりカツアゲとかに会わなくなりますよ!
例えば以下のような手段で、 奴らにとって「手ごわい相手」になりましょう! ・長いパスワード ・脅威情報の共有 ・筋トレ Together is Power.
例えば以下のような手段で、 奴らにとって「手ごわい相手」になりましょう! ・筋トレはいいぞ! Together is Power.