#codeblue_jp セキュリティとイノベーションは両立できる。(これおいらがいつも会社で言っている「利便性とセキュリティは両立できる」という話と似ている)
2016-10-21 17:38:22#codeblue_jp モニタリングboxを買ったとしても過剰にアラートが上がれば使い物にならない。(本当のインシデントを探すためのコストが高くつく話)
2016-10-21 17:40:20I am a Wi-Fi man!! 最後までご利用ください! #codeblue_jp #cbnoc pic.twitter.com/6Wd8L5IDXi
2016-10-21 17:41:34脅威のモニタリングが重要。制限の代替が存在しない場合、綿密なリスクの監視によって、リスクが顕在化することを防ぐ。ユーザーにとって業務負担量が少ない施策をとるべき。データから始まるセキュリティよりも、脅威から始まるセキリュティ。soc の活用を。 #codeblue_jp
2016-10-21 17:42:15「まず、何の脅威から守りたいんだっけ?」というすごく正攻法のアプローチは当然、結果もスマートになりますよね(・∀・) #codeblue_jp
2016-10-21 17:42:39How much securityvis too much?は、世間が求めるセキュリティのあり方を思い出させてくれるいい発表だった(トリにふさわしい) #codeblue
2016-10-21 17:44:12学生スタッフさんにもUTPケーブルの8の字巻を手伝っていただいております! ありがとうございます〜 #codeblue_jp #cbnoc pic.twitter.com/eU35H1i0eA
2016-10-21 17:44:59ラスト基調講演として、申し分ないものだった。 個人的に考えるとことしては、ユーザー企業と、セキュリティ企業とではコストのかけ方がどうしても変わってくるだろうから、もう一段階違う考え方をしないといけないかな。この後のNWパーティできいてみよう。 #codeblue_jp
2016-10-21 17:47:07Q. セキュリティは企業に利益を産まない物。優先順位は低く人員は増えない。特に立ち上げ期。 A. セキュリティは初期から導入すべきたが、初日からである必要はない。攻撃者が狙う価値がある、企業にとってのリスクが高まるまでの段階で、導入するのがよい。 #codeblue_jp
2016-10-21 17:47:20Inovation Friendly Security ←この言葉気に入った #codeblue_jp
2016-10-21 17:48:26最後の質問た「セキュリティは金にならない。イノベーションを始めるスタートアップには、セキュリティエンジニアを雇う予定がないので、エンジニアが参入するときには、way too openな環境なのでrestrictiveにならざるをえないのでは?」 #codeblue_jp
2016-10-21 17:49:40Q. イノベーションフレンドリーのセキュリティの鍵は経営陣と社員の理解が重要だと考える。どうするのがよいか? A. 内部のアドバイサーを目指すこと。拒否権はいらない。新しい製品を出す前にリスクを伝えさせてほしい、担当者とリスクをお互いに考える姿勢を持つ。 #codeblue_jp
2016-10-21 17:52:00