狠狠撸

狠狠撸Share a Scribd company logo

20180727 第16回 セキュリティ共有勉強会(テーマ:身近なセキュリティ )

?
?
CloudNative Inc.
CloudNative Inc.

登坛ネタ

1 of 66
身近なセキュリティって、なんなんだ
齊藤愼仁 さいとう しんじ 株式会社クラウドネイティブ 代表取締役社長
オフィス/リモート 認証基盤 回線/NTT東西 クラウドアプリ ゲートウェイ 図面作成 電子署名 ユーザビリティー 会計 DC チャットツール ネットワーク 有線?無線 エンドポイントセキュリティ マスデプロイ 電話 MDM ITインフラ ソース管理 ログ解析監視ツールプロジェクト 管理 ストレージ業務
ゼロトラストネットワーク
身近なセキュリティについて考えた
1. DLLインジェクション
2. APIフック
3. クリプトジャッキング
すんごい みじかっ
個人の情报セキュリティ と 会社の情报セキュリティ
この差ってなんだ
しらねーよ
このイベントのWebに 「立派な錠前を取り付けても、 利用者がちゃんと 施錠しなければただの扉。 」
シンジの登壇タイトル 「今、家の鍵が確実に閉まっている ことを証明して下さい」
個人の情报セキュリティ と 会社の情报セキュリティ
は?
键をかける
ドアにスゲえ键をいっぱい付ける
ドアにスゲえ键をいっぱい付ける
20180727 第16回 セキュリティ共有勉強会(テーマ:身近なセキュリティ )
スマート!
IoT
20180727 第16回 セキュリティ共有勉強会(テーマ:身近なセキュリティ )
そーゆーことじゃなくて
20180727 第16回 セキュリティ共有勉強会(テーマ:身近なセキュリティ )
20180727 第16回 セキュリティ共有勉強会(テーマ:身近なセキュリティ )
個別最適 と 全体最適
今日、そこはおいといて 家の中の話し
键をかける、あける理由
?しらんおっさんが家にいたら どうしよう
?気づいたらパリピの たまり場になってたら嫌だな
?鍵がかかってても サンタクロースは入れるのか? 予約不要?
心配性も甚だしい
键をかける その先にあるものは なんなのか
データ
情报
価値ある情报を守るために 鍵をかけてみたりする
価値ある情报の定義
みなさんの個人情报
それをシンジに売るとしたら いくらで売りますか?
買い取った個人情报 シンジは他の人に いくらで売れそうですか?
データの価値とはなんなのか
個人の情报セキュリティ と 会社の情报セキュリティ
データの価値に差がありそう
な、気がする
理想
人間は システム通りに動かない 誰が知ってて 誰が知らない 表面的な統制は 実状との乖離
何故なら人は 生きている 情报も価値も 変化する
他人の情报の価値なんて わかりっこない
沢山の情报の中から 自分にとって価値を感じたもの それこそが键をかける動機
ソーシャルネットワーク メールやスケジュール スマートフォン 個人のパソコンとかMacとか
個人の情报セキュリティ と 会社の情报セキュリティ
他人の情报の価値なんて わかりっこない
自分の身は自分で守るしかない ITの世界では特にそうなってる
沢山の情报の中から 自分にとって価値を感じたもの それこそが键をかける動機 そして鍵をかけまくりたがる
20180727 第16回 セキュリティ共有勉強会(テーマ:身近なセキュリティ )
データの価値とはなんなのか
どんなに大事にしているデータも いざ他人が見てみたら 何の価値も無いなんてことは ざらにあります
セキュリティの観点だけなく 自分が守られたいと思うなら
情报をアウトプットする つまり 下手に隠さず 価値の判断を仰ぎ続ける
これが現代における インターネットの本質 情报が溢れてる どんどん増える
人間が その目で情报を見たとき そこにどんな動機が働くのか それこそが価値
自分が守られたいなら 他人を救いなさい ということでござんすよ
自分がもつ データの価値を 他人の視点でも 推し量ることができたなら ビニールハウスが建つことはない
守りたい情报 セキュリティ データの価値 他人が判断しても それは究極的には 自分にしか分からんぞい
完

More Related Content

20180727 第16回 セキュリティ共有勉強会(テーマ:身近なセキュリティ )