2014/02/14 デブサミ2014【14-E-1】クラウド時代のセキュリティガバナンス〜情報管理機能の実装とセキュリティ #devsumiE
Developers Summit 2014 Story
http://event.shoeisha.jp/devsumi/20140213/
<講演概要>
クラウド以前に知っておくべき開発者に必要なセキュリティの基本的な考え方から、情報管理としてログの設計なども自分たちがバグを取ったりするためのものではなく、経営者がステークホルダーに安全な運用をしていることを説明できるようにするためのログとはなにかといった視点での実装についても考えます。
続きを読む
- natsu_nanana
- 1389
- 0
- 0
- 0
͏RP
@yoh
う〜ん、クラウドセキュリティにおけるガバナンスの話なんだけど、なんかエンジニアはこういう上流なセキュリティネタが分からないだろうという視点で分かり易く語られている。 #devsumiE
2014-02-14 10:24:16
YASUI Tsutomu
@yattom
「複雑なパスワードなんかない」「脆弱なサイトから漏洩するだけ」「だから2要素、2段間認証しかない」言ってることはわかるけど説明が片手落ちな気がする...が、ユーザーの利便性が重要という流れなので意図は伝わってるのかなあ #devsumiE
2014-02-14 10:41:51
駆け出しちんちん改九拾八式
@macoairhead
生ログは改竄の危険 リモートジャーナリング IDSも改竄の危険 ログを採取したらデジタル署名 #devsumiE
2014-02-14 10:44:03
͏RP
@yoh
やっと聞きたいのきた!NISTやENISAのクラウドセキュリティ標準をISO27017にまとめ中。NISTの資料は古めのものを使っているぽいけど、ちょっと期待。 #devsumiE
2014-02-14 10:47:36