第6回すだちくん勉強会

2019/10/12 ゼロトラストネットワークアーキテクチャについての勉強会
1
おくさん🐈効率と安全を両立させたい @a_okusan

今日でゼロトラストの30%超は伝えられた。 …これで30%とか深淵だなぁ… #すだちくん勉強会

2019-10-11 21:44:45
おくさん🐈効率と安全を両立させたい @a_okusan

今明かされる驚愕の事実 「会場の利用時間9時まで」 (いま9時40分) #すだちくん勉強会

2019-10-11 21:43:43
おくさん🐈効率と安全を両立させたい @a_okusan

セットアップをいかにクラウド化して自動化するか、が非常に重要。 営業だと、癒着を防ぐためにローテーションが入るが、そういった場合にデバイスの移動などが入る。 #すだちくん勉強会

2019-10-11 21:42:45
@sogaoh

#すだちくん勉強会 台風でいくのを断念したけど、ハッシュタグのタイムライン見てるだけで知見が得られるの凄い 資料公開されたら見たいですって誰に言えばいいんだろ。。(申し込みはした・・・¥1000も支払ってる・・・)

2019-10-11 21:40:03
おくさん🐈効率と安全を両立させたい @a_okusan

デバイス認証は、Microsoftが先進的にやってる。 証明書のライフサイクルなども考えないといけないが、そこまでできているのはAzureAD Intuneくらいしかない。 #すだちくん勉強会

2019-10-11 21:39:26
おくさん🐈効率と安全を両立させたい @a_okusan

日本ではAzureADなど「特定のデバイスでないと認証できないようにしたい」要望がある。 海外ではあんまり要望がないと聞くが…? #すだちくん勉強会

2019-10-11 21:38:50
おくさん🐈効率と安全を両立させたい @a_okusan

Q. ゼロトラストの標準化の取り組みはあるの? A. 残念ながら、現状望まれる形のものはない。 理念を学んで、個別にエッセンスを当てはめるしかない。 データフォーマット、情報の格納方法などほしいが、今はまだそういう動きはない。 #すだちくん勉強会

2019-10-11 21:36:17
おくさん🐈効率と安全を両立させたい @a_okusan

信用度スコア構築は面白いが、セキュリティの要なので、どこも公開しない。 #すだちくん勉強会

2019-10-11 21:32:47
おくさん🐈効率と安全を両立させたい @a_okusan

・DDoS ・ソーシャルエンジニアリング ・変なデータを与えて、スコアリングを狂わせる などなど。 #すだちくん勉強会

2019-10-11 21:29:01
おくさん🐈効率と安全を両立させたい @a_okusan

【ゼロトラストが受ける攻撃】 信頼度スコアを長期的にゆるやかに高める攻撃 → 信頼を得るまでに時間がかかるので、遅らせることはできる。 信頼されたインサイダーが何をしでかすか、は考えるべき。 #すだちくん勉強会

2019-10-11 21:26:58
おくさん🐈効率と安全を両立させたい @a_okusan

物理アクセスも、攻撃としてありうる。 そのリスクも列挙して見積もる(リスクアセスメントする)必要はある。 これは、ゼロトラストだろうが変わらない。 #すだちくん勉強会

2019-10-11 21:25:08
おくさん🐈効率と安全を両立させたい @a_okusan

エッジコンピューティング 5GでIoTが推奨された場合、デバイスの保護はどうなるのか? ゼロトラストは、あくまで自社内が対象ではあるが… #すだちくん勉強会 sbbit.jp/article/cont1/…

2019-10-11 21:24:00
おくさん🐈効率と安全を両立させたい @a_okusan

Microsoftはアーリーアダプターに優しい。 製品が完成すると高くなる。 なお、最初に安く契約できても、確実に値段が上がる。 #すだちくん勉強会

2019-10-11 21:21:15
おくさん🐈効率と安全を両立させたい @a_okusan

社内ログ管理のベストプラクティスは膨大にあるので、そこから学んでいこう。 全部のログをSplunkに流し込むと、億円に届くので、流し込む対象を選ぶ。 #すだちくん勉強会

2019-10-11 21:19:49
おくさん🐈効率と安全を両立させたい @a_okusan

Q. 信用スコアを上げる方法を聞かれたら? A. 難しい。 スコア計算基準は防御上、ブラックボックス化しないといけない。 理想的な運用を伝えるしかない。 日本では嫌がられそうだけど… #すだちくん勉強会

2019-10-11 21:17:07
おくさん🐈効率と安全を両立させたい @a_okusan

Azureセンチネルは、コネクタがGitHubで公開されているのがいい。 Spulnkだと有料。 #すだちくん勉強会

2019-10-11 21:15:01
神田 佳積 @kazumiks

台風が近づいていますので8時半に切り上げてしまいましたが、ここまで自由すぎるとは…。😅 #すだちくん勉強会 twitter.com/keita_kitami_/…

2019-10-11 21:14:37
おくさん🐈効率と安全を両立させたい @a_okusan

NISTにSIEMが必要、と書かれた。 問題が起きた時にどうするか? Azure センチネルとかのアプローチがある。 (まだ微妙だが、将来性は感じられる) #すだちくん勉強会 azure.microsoft.com/ja-jp/services…

2019-10-11 21:13:00
おくさん🐈効率と安全を両立させたい @a_okusan

ゼロトラストは認可のアプローチであり、ログは既存の考え。 #すだちくん勉強会

2019-10-11 21:11:01
おくさん🐈効率と安全を両立させたい @a_okusan

ゼロトラストを考える上で、SaaS中のデータ標準化が現実的でないことは課題。 SSOですら、努力は見られるがベンダーのクセがある。 #すだちくん勉強会

2019-10-11 21:04:57
おくさん🐈効率と安全を両立させたい @a_okusan

通信を隠蔽するからと、ゼロトラストでVPNでのアクセスを「バックドア」と断じるのはどうよ? やってもいいけど、信頼スコアの精度が落ちるよ。 #すだちくん勉強会

2019-10-11 21:01:56
残りを読む(103)

コメント

コメントがまだありません。感想を最初に伝えてみませんか?