-
hisayuki_mori
- 6299
- 0
- 19
- 29
- 127
-
- いいね!127
おくさん🐈
@a_okusan
セットアップをいかにクラウド化して自動化するか、が非常に重要。 営業だと、癒着を防ぐためにローテーションが入るが、そういった場合にデバイスの移動などが入る。 #すだちくん勉強会
2019-10-11 21:42:45
央
@sogaoh
#すだちくん勉強会 台風でいくのを断念したけど、ハッシュタグのタイムライン見てるだけで知見が得られるの凄い 資料公開されたら見たいですって誰に言えばいいんだろ。。(申し込みはした・・・¥1000も支払ってる・・・)
2019-10-11 21:40:03
おくさん🐈
@a_okusan
デバイス認証は、Microsoftが先進的にやってる。 証明書のライフサイクルなども考えないといけないが、そこまでできているのはAzureAD Intuneくらいしかない。 #すだちくん勉強会
2019-10-11 21:39:26
おくさん🐈
@a_okusan
日本ではAzureADなど「特定のデバイスでないと認証できないようにしたい」要望がある。 海外ではあんまり要望がないと聞くが…? #すだちくん勉強会
2019-10-11 21:38:50
おくさん🐈
@a_okusan
Q. ゼロトラストの標準化の取り組みはあるの? A. 残念ながら、現状望まれる形のものはない。 理念を学んで、個別にエッセンスを当てはめるしかない。 データフォーマット、情報の格納方法などほしいが、今はまだそういう動きはない。 #すだちくん勉強会
2019-10-11 21:36:17
おくさん🐈
@a_okusan
【ゼロトラストが受ける攻撃】 信頼度スコアを長期的にゆるやかに高める攻撃 → 信頼を得るまでに時間がかかるので、遅らせることはできる。 信頼されたインサイダーが何をしでかすか、は考えるべき。 #すだちくん勉強会
2019-10-11 21:26:58
おくさん🐈
@a_okusan
物理アクセスも、攻撃としてありうる。 そのリスクも列挙して見積もる(リスクアセスメントする)必要はある。 これは、ゼロトラストだろうが変わらない。 #すだちくん勉強会
2019-10-11 21:25:08
おくさん🐈
@a_okusan
エッジコンピューティング 5GでIoTが推奨された場合、デバイスの保護はどうなるのか? ゼロトラストは、あくまで自社内が対象ではあるが… #すだちくん勉強会 sbbit.jp/article/cont1/…
2019-10-11 21:24:00
おくさん🐈
@a_okusan
Microsoftはアーリーアダプターに優しい。 製品が完成すると高くなる。 なお、最初に安く契約できても、確実に値段が上がる。 #すだちくん勉強会
2019-10-11 21:21:15
おくさん🐈
@a_okusan
社内ログ管理のベストプラクティスは膨大にあるので、そこから学んでいこう。 全部のログをSplunkに流し込むと、億円に届くので、流し込む対象を選ぶ。 #すだちくん勉強会
2019-10-11 21:19:49
おくさん🐈
@a_okusan
Q. 信用スコアを上げる方法を聞かれたら? A. 難しい。 スコア計算基準は防御上、ブラックボックス化しないといけない。 理想的な運用を伝えるしかない。 日本では嫌がられそうだけど… #すだちくん勉強会
2019-10-11 21:17:07
神田 佳積
@kazumiks
台風が近づいていますので8時半に切り上げてしまいましたが、ここまで自由すぎるとは…。😅 #すだちくん勉強会 twitter.com/keita_kitami_/…
2019-10-11 21:14:37
おくさん🐈
@a_okusan
NISTにSIEMが必要、と書かれた。 問題が起きた時にどうするか? Azure センチネルとかのアプローチがある。 (まだ微妙だが、将来性は感じられる) #すだちくん勉強会 azure.microsoft.com/ja-jp/services…
2019-10-11 21:13:00
フクイ@コミュニティ用務員のおじさん
@keita_kitami_
自由過ぎる登壇者 #すだちくん勉強会 pic.twitter.com/lwauEIcrRF
2019-10-11 21:10:59
拡大
おくさん🐈
@a_okusan
ゼロトラストを考える上で、SaaS中のデータ標準化が現実的でないことは課題。 SSOですら、努力は見られるがベンダーのクセがある。 #すだちくん勉強会
2019-10-11 21:04:57
おくさん🐈
@a_okusan
Microsoft アプリケーションプロキシ #すだちくん勉強会 docs.microsoft.com/ja-jp/azure/ac…
2019-10-11 21:03:34
おくさん🐈
@a_okusan
通信を隠蔽するからと、ゼロトラストでVPNでのアクセスを「バックドア」と断じるのはどうよ? やってもいいけど、信頼スコアの精度が落ちるよ。 #すだちくん勉強会
2019-10-11 21:01:56
おくさん🐈
@a_okusan
Microsoft の自動VPNはこれかな? #すだちくん勉強会 docs.microsoft.com/ja-jp/windows/…
2019-10-11 21:00:31