2014/02/14 デブサミ2014【14-E-1】クラウド時代のセキュリティガバナンス〜情報管理機能の実装とセキュリティ #devsumiE

とみまる @dev_tomi

#devsumiE まずはEでクラウド時代のセキュリティガバナンスのお話聞く

͏RP @yoh

う〜ん、クラウドセキュリティにおけるガバナンスの話なんだけど、なんかエンジニアはこういう上流なセキュリティネタが分からないだろうという視点で分かり易く語られている。 #devsumiE

͏RP @yoh

PIIやNIST、PCI-DSSの話と実装に纏わる話が聞けるのかなあと思ってたんだけど。う〜ん #devsumiE

͏RP @yoh

重要なのはIDマネジメントと来た！SSO関連でSAMLの深イイ話が出て来ないかな #devsumiE

駆け出しちんちん改九拾八式 @macoairhead

セキュリティマネジメント #devsumiE

͏RP @yoh

IDフェデレーション来たと思ったけど、一瞬で終わった…認証、認可の話も少し出たけど #devsumiE

駆け出しちんちん改九拾八式 @macoairhead

複雑なパスワードなどない #devsumiE

駆け出しちんちん改九拾八式 @macoairhead

リスト型攻撃の源泉 リスクの低い、小さなとこの認証情報を集めて辞書を作る #devsumiE

͏RP @yoh

鍵管理、経路安全、データ安全の話。FinQloudはよく出来ている。 #devsumiE

YASUI Tsutomu @yattom

「複雑なパスワードなんかない」「脆弱なサイトから漏洩するだけ」「だから2要素、2段間認証しかない」言ってることはわかるけど説明が片手落ちな気がする...が、ユーザーの利便性が重要という流れなので意図は伝わってるのかなあ #devsumiE

駆け出しちんちん改九拾八式 @macoairhead

生ログは改竄の危険 リモートジャーナリング IDSも改竄の危険 ログを採取したらデジタル署名 #devsumiE

͏RP @yoh

やっと聞きたいのきた！NISTやENISAのクラウドセキュリティ標準をISO27017にまとめ中。NISTの資料は古めのものを使っているぽいけど、ちょっと期待。 #devsumiE

͏RP @yoh

と思ったら、あっという間に終わった…ISO27017の話聞きたかった… #devsumiE