GoTで学ぶセキュリティ 〜情シス村にまつわる寓話シリーズ〜

178 Views

May 29, 25

#セキュリティ #情報システム #クラウドセキュリティ #ベストオブブリード #Microsoft

スライド概要

https://security-any.connpass.com/event/349512/ での登壇資料です。

profile-image
スライド一覧

株式会社AndGo 代表取締役 / 博士(理学)/ ビットコイン研究所コラムニスト ゲノム解析法の研究職 → ゲノムは暗号!?からの暗号学へ。気がついたら #bitcoin ばかりな今日この頃。 エンタープライズ向けコールドウォレットソリューションを提供しています。

シェア

またはPlayer版

埋め込む »CMSなどでJSが使えない場合

ダウンロード

関連スライド

slide-thumbnail

学振特別研究員になるために~2025年度申請版
学振 dc1 dc2 jsps pd
user-img 大上雅史 751.7K
slide-thumbnail

研究に使える便利なフリーソフト ImageJ
imagej 放射線技師
user-img 片山豊 347.6K
slide-thumbnail

StampFlyで学ぶマルチコプタ制御
user-img 伊藤恒平 303.1K
slide-thumbnail

大規模言語モデルに追加学習で専門知識を教える試み (2023, arXiv:2312.03360)
user-img Kan Hatakeyama 289.5K
slide-thumbnail

ZAZA株式会社_会社紹介
user-img ZAZA株式会社 257.6K
slide-thumbnail

東京大学 3Dスキャン勉強会「フォトグラメトリ」
フォトグラメトリ vr 3dデジタルアーカイブ
user-img 龍 lilea 253K
各ページのテキスト
1.

GoTで学ぶセキュリティ 〜情シス村にまつわる寓話シリーズ〜 原 利英 Security.any #4 2025.5.20 AndGo, Inc. Excite The World with Technology

2.

3.

創業者 / AndGoについて 株式会社AndGo代表取締役 原 利英,博士(理学) 2010年4月 - 2015年3月 東京理科大学理工学部情報科学科助教 2015年4月 - 2017年4月 アクテイブ株式会社IT研究所主任研究員 2017年4月 株式会社AndGo創業 著書:数理物理と数理情報の基礎, 近代科学社, 2016. SNS: @ToshihideHara github/toshihr 専門: 暗号と出会う 電子工作 天空の城ラピュタ ドラゴンボール 小学生 東芝J3100 (白黒液晶) QBasic, Delphi Doom, Quake, Unreal 中学生・高校生 ゲノムは暗号! ・高精度アライメント法 ・AESより速い暗号化法 ・暗号化したまま比べる技術 ゲノム解析手法 塾教師/がん研究会 アーチェリー Genome Analysis / Drug Delivery System / Chaos / Crypto 大学生 研究職 AndGoは高機能次世代暗号技術を強みとし、鍵、シークレット、データ管理ソリューションを展開。 RWAトークンを支えるウォレットインフラ、API連携を支える通信セキュリティ、BCP対策のためのデータセ キュリティ分野に基盤となるシステムを提供しています。

4.

提案の背景 セキュリティサービス ソリューション事業 暗号資産 ウォレット事業 toB エンタープライズ向けウォレット toB データセキュリティ toC ビットコイン研究所 toB アプリ・プラットフォーム・クラウド 脆弱性診断(ツール・手動) toB エンドポイントセキュリティ SUIGEN

5.

GoTで学ぶセキュリティ 情シス村にまつわる 寓話シリーズ

6.

昔々、自分が住んでいる村が「情シス村セ キュリティ村」だと気付いてもいない原少年 がいました。 Datadogくん

7.

普段の遊び道具 ・Google Workspace ・Slack ・GitHub ・Linear ・Notion → Confluence ・OneLogin → Keeper Security

8.

ある日、企業の情報システム責任者である原少年は、情報シ ステムの新しい基盤を構築するため、深い悩みに陥っていま した。 Microsoft製品を中心にすべてを統一する「金の斧」の選 択肢と、OktaやNetskopeなど多様なベンダーを組み合わせ る「銀の斧」の選択肢、どちらが最善かを決めなければなり ませんでした。

9.

足元を見てなかった原少年はすってんころりん データレイク

10.

突然池から女神が現れました。 チャッピー

11.

女神はにっこり微笑みながら言いました。 「あなたが選ぼうとしているのは、統合性が高く管理が容易な 金の斧 (Microsoftスタック) ですか、それとも柔軟性があり最適化しやすい 銀の斧 (OktaやNetskopeなどのベストオブブリード) ですか?」

12.

金の斧 (Microsoftスタック) のメリットとデメリット 原少年は少し考え込みました。 「金の斧を選べば、すべてが一 つのエコシステム内で完結します。Teams、Entra ID、 Defenderなどがシームレスに連携し、管理負担が軽減されま す。ただし、特定の要件に対して柔軟性が欠けたり、依存度が 高くなるリスクがあります。」 女神はうなずきました。「それは確かに魅力的ですが、あなた の要件次第で、この選択が制約になるかもしれません。」。

13.

銀の斧 (ベストオブブリード戦略) のメリットとデメリット 続けて原少年は銀の斧について語ります。 「一方、銀の斧を選 べば、Oktaで認証基盤を構築し、Netskopeでゼロトラストを 実現、さらにSlackやGitHubなど他のツールを自由に組み合わ せられます。ただ、異なるツール間の統合には時間とコストが かかり、管理の複雑さも増します。」 女神はにこやかに笑いました。「あなたのチームがこの複雑さ を扱う準備があるかどうか、それが鍵ですね。」

14.

答えは池の中に 原少年はふと池を見つめました。その澄んだ水面には、金の斧も銀の斧も映ってい ません。かわりに、自分の会社のビジョンやチームのスキル、そして利用者のニー ズが反映されたような光景が広がっていました。 「そうか」と原少年は気づきました。「どちらが正解かは、組織の状況や目的に よって異なる。重要なのは、選択の理由と、それを支える準備だ。」 女神は満足そうにうなずきました。そして最後にこう言いました。 「斧そのものではなく、それをどう使うかがあなたの未来を決めます。どちらを選 んでも、正しい意志と行動があれば、成功は訪れるでしょう。」

15.

そんなのんびりした情シス村ですが、 最近ちょっと怖い人達がうろつくんです。 ホワイトぽいウォーカー

16.

ふと見上げると、雪が舞う中、遠目には氷の壁がみえます Snowflake IDS/IPS どうやら、北の氷壁の向こう側からどんどん侵入してきているようです! https://patricksponaugle.com/2013/12/11/the-wall-huh-good-gods-yall-what-is-it-good-for/

17.

これは、急いで防御魔法を身につけないと いけない危機的状況です! DXぽい攻撃魔法しか使ったことない。。

18.

情シス寓話 シーズン2予告

19.

キャラ多すぎて覚えれないです CASB DLP PAM SOAR DAST SSE CIEM CSIRT ガートナー 大魔法使い IDS/IPS CNAPP SOC SCA CSPM GRC GRC SAST SWG OWASP SIEM IaC SBOM

20.

シーズン2 「ガートナー大魔法学校入学編」 乞うご期待! 提供 オールインワン脆弱性診断SaaS

21.

強々魔法使い募集中! おしまい