遊部,vol.13

M.M @acqua8

クラウドを安全に使うにはまず、脅威を知ること。 #asob13

M.M @acqua8

クラウドにおける脅威は、大きくわけて3つ。1.第三者の存在 2.手が届かない（場所という特性がない） 3.法的な問題（データはどこの国にあるのか） #asob13

がじろう @gazirow

遊部,vol.13のハッシュタグは #asob13 です。

M.M @acqua8

やっぱり自動化だ。手動とか、ユーザーの注意だけでは無理ですよね…。 #asob13

がじろう @gazirow

リスクの回避、機能の一部をあきらめる。 #asob13

M.M @acqua8

リスクの「緩和」か。リスクのあることを前提に、許容範囲内に収めるとか、機能の一部を諦めるとか、リスクを限定するという発想。 #asob13

M.M @acqua8

今、一番狙われているのが、クライアントアプリケーション。 #asob13

M.M @acqua8

某SNSって…ww #asob13

M.M @acqua8

安全に使うための技術的な対策は、実は従来からの手法と同様。 暗号化、鍵管理、データの分離、あと一つなんだったかな(>_<) 個人レベルの対策も必須。 #asob13

がじろう @gazirow

秘密の質問は、秘密なのか？=メール登録者の確認ありき。#asob13

がじろう @gazirow

流行りのセキュリティ=全面https化 #asob13

M.M @acqua8

流行りのセキュリティ対策 1.パスワードのハッシュ化 ＋ salt （＋ストレッチング） 2.二要素認証 3.全面HTTPS化 #asob13

もちずきじょあんな@ﾍﾘｺﾌﾟﾘｵﾝ＆ﾃｨﾗﾉｻｳﾙｽTシャツ販売中！ @nati_sxe10

クラウドはリスクを共有するサービス #asob13

M.M @acqua8

法的な問題を考えるとき、利用をやめるときのことは忘れがちだけど重要。 #asob13

がじろう @gazirow

社内LAN撲滅運動！のお話が面白い。#asob13

M.M @acqua8

社内サーバー購入禁止令 #asob13 #websig 大石さんのお話

M.M @acqua8

ISMSを取っても、ノートPCも持ち込めないような会社は嫌だと #asob13

もちずきじょあんな@ﾍﾘｺﾌﾟﾘｵﾝ＆ﾃｨﾗﾉｻｳﾙｽTシャツ販売中！ @nati_sxe10

社内メールは、精神衛生上あまりよろしくないｗ #asob13

M.M @acqua8

社内メール禁止、すべてYammer（メッセージング）で。メールって精神衛生上よくないじゃないですか、とww #asob13

もちずきじょあんな@ﾍﾘｺﾌﾟﾘｵﾝ＆ﾃｨﾗﾉｻｳﾙｽTシャツ販売中！ @nati_sxe10

Facebookグループは、投稿ミスの可能性があるので、使っていない。 #asob13

M.M @acqua8

SSOを二つ契約すればいいんじゃない⁈ と。 #asob13 #websig

がじろう @gazirow

クラウドのセキュリティって大丈夫なの？って、話。#websig #asob13

がじろう @gazirow

AWS社員も顧客データーにアクセスできない。#websig #asob13

M.M @acqua8

AWSのカード情報などのデータには社員もアクセスできない…のか #asob13

もちずきじょあんな@ﾍﾘｺﾌﾟﾘｵﾝ＆ﾃｨﾗﾉｻｳﾙｽTシャツ販売中！ @nati_sxe10

大事なお金を銀行に預ける理由は、セキュリティ、可用性、利便性。AWSも同じ。確かに！ #asob13 #websig