Upload File

masaaki futagi, cissp, cisamasaaki futagi, cissp, cisa •...

  • Home
  • Documents
  • Masaaki Futagi, CISSP, CISAMasaaki Futagi, CISSP, CISA • アルテア・セキュリティ・コンサルティング代表 • 80年代から90年代の組み込み系マイコンプログラマー
13

Upload: others

Post on 14-Apr-2020

1 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: Masaaki Futagi, CISSP, CISAMasaaki Futagi, CISSP, CISA • アルテア・セキュリティ・コンサルティング代表 • 80年代から90年代の組み込み系マイコンプログラマー
Page 2: Masaaki Futagi, CISSP, CISAMasaaki Futagi, CISSP, CISA • アルテア・セキュリティ・コンサルティング代表 • 80年代から90年代の組み込み系マイコンプログラマー

Masaaki Futagi, CISSP, CISA

• アルテア・セキュリティ・コンサルティング代表• 80年代から90年代の組み込み系マイコンプログラマー• 90年代はUNIX系のデバドラ〜アプリまでの汎⽤(笑)プログラマー• ファイアウォールを作ったりしてセキュリティ業界に・・・・• 商社系SIで海外セキュリティ製品開拓とか・・・・• ⾃社のセキュリティ対応・・・で、ちょっと死にかけたり・・・• 4年前に独⽴、気ままな⾃営業コンサルタント

• CSA ジャパン (⽇本クラウドセキュリティアライアンス)• Cloud Security Alliance (⽶国)の⽇本⽀部的位置づけ• 運営委員、IoT ワーキンググループリーダー

• NPO⽇本ネットワークセキュリティ協会 幹事

Page 3: Masaaki Futagi, CISSP, CISAMasaaki Futagi, CISSP, CISA • アルテア・セキュリティ・コンサルティング代表 • 80年代から90年代の組み込み系マイコンプログラマー

IoTは「システム」である

個々のデバイス固有の管理サービス(M2M領域)

デバイス

デバイス管理サービス

付加価値サービス

既存のインターネット

統合された情報・サービスプラットホーム

デバイス非依存サービス

デバイス依存サービス

機器だけでもサービスだけでも成り立たない。発展すればするほどシステムは複雑化し、様々な依存関係が生じる。

Page 4: Masaaki Futagi, CISSP, CISAMasaaki Futagi, CISSP, CISA • アルテア・セキュリティ・コンサルティング代表 • 80年代から90年代の組み込み系マイコンプログラマー

IoTシステムのリスク

利用者のリスク 事業者のリスク 社会のリスク

・生命・健康へのリスク

・財産へのリスク・プライバシーへのリスク

・幸福な生活へのリスク・・・

・社員、関係者の生命、安全へのリスク・収益、財務へのリスク

・信用へのリスク・効率、生産性へのリスク

・事業継続性、成長性へのリスク

・重要インフラへのリスク

・環境へのリスク・治安。防衛上のリスク

・公共サービスへのリスク・政治的リスク・大規模事故・災害のリスク

・社会的不安、混乱のリスク・・・

デバイスの特性 サービスの特性システム規模

デバイス 管理サービス 付加価値サービス

システムへの脅威

Page 5: Masaaki Futagi, CISSP, CISAMasaaki Futagi, CISSP, CISA • アルテア・セキュリティ・コンサルティング代表 • 80年代から90年代の組み込み系マイコンプログラマー

リスク評価の前に「影響評価」を

デバイスの特性 システム規模 サービスの特性

・利用者に直接与える影響

・社会や事業に与える(直接的、間接的な)影響

・ひとつの管理システムに接続されるデバイスの数(のオーダー)

・サービス利用者に直接与える影響

・社会や事業に与える(直接的、間接的な)影響

デバイスへの脅威 管理サービスへの脅威 サービスへの脅威

対策 対策 対策

Page 6: Masaaki Futagi, CISSP, CISAMasaaki Futagi, CISSP, CISA • アルテア・セキュリティ・コンサルティング代表 • 80年代から90年代の組み込み系マイコンプログラマー

影響評価に関する考察

CSAジャパンIoT WGで考察レポートを公開しています。

http://www.cloudsecurityalliance.jp/IoT_WG.html

Page 7: Masaaki Futagi, CISSP, CISAMasaaki Futagi, CISSP, CISA • アルテア・セキュリティ・コンサルティング代表 • 80年代から90年代の組み込み系マイコンプログラマー

⾃⼰紹介 - 牧⽥ 延⼤

• F5ネットワークスジャパン SEマネージャ

• ブログ:• ネットワーク屋からみたセキュリティ関連• 認証とか暗号とか

• 前職:• R&D、通信プロトコル開発、デバドラ開発

• 好きなソラコムのサービス Endorse

Page 8: Masaaki Futagi, CISSP, CISAMasaaki Futagi, CISSP, CISA • アルテア・セキュリティ・コンサルティング代表 • 80年代から90年代の組み込み系マイコンプログラマー

F5ネットワークス 概要

• 本社: シアトル

• ミッション: Applications Without Constraints

• 製品名: BIG-IP シリーズ• ⼤規模通信向け: ハードウェア• 仮想化基盤向け: ソフトウェア• クラウド向け: AWS, Azureマーケットプレイス

• 主な役割:• Web、WebAPIアクセスの可⽤性、セキュリティ、柔軟性を向上

Page 9: Masaaki Futagi, CISSP, CISAMasaaki Futagi, CISSP, CISA • アルテア・セキュリティ・コンサルティング代表 • 80年代から90年代の組み込み系マイコンプログラマー

Endorseとわたし

• “Connected.” で発表される• ⽟川さんの発表で、むむむ。「トークン?!」• ⽚⼭さんのセッションで、あーっ。「JWT!!」• これ、F5でもイケる。「オンプレエンジニアもSORACOMと関われる!」

• 早速 ⼿を動かす• “Connected.” で配布されたSIM (←術中にハマる)• たまたま家にあったUSBドングル• Macに挿す• BIG-IP Node.js対応版のベータを⽤意 (←この時点でマダ世に出てない)• ちょっとしたコード

• 動いたけど、誰にも⾔えない当時。。

Page 10: Masaaki Futagi, CISSP, CISAMasaaki Futagi, CISSP, CISA • アルテア・セキュリティ・コンサルティング代表 • 80年代から90年代の組み込み系マイコンプログラマー

もし使えそうなものがあったら使ってください(とりあえずのたたき台)

Page 11: Masaaki Futagi, CISSP, CISAMasaaki Futagi, CISSP, CISA • アルテア・セキュリティ・コンサルティング代表 • 80年代から90年代の組み込み系マイコンプログラマー

情報セキュリティの基本理念「CIA」

Integrity完全性

Availability可⽤性

Confidentiality機密性

情報がもれないこと

保存された時点の状態で維持されること

利⽤したい時に利⽤できること

Page 12: Masaaki Futagi, CISSP, CISAMasaaki Futagi, CISSP, CISA • アルテア・セキュリティ・コンサルティング代表 • 80年代から90年代の組み込み系マイコンプログラマー

IPA:IoT開発におけるセキュリティの⼿引き• https://www.ipa.go.jp/security/iot/iotguide.html

Page 13: Masaaki Futagi, CISSP, CISAMasaaki Futagi, CISSP, CISA • アルテア・セキュリティ・コンサルティング代表 • 80年代から90年代の組み込み系マイコンプログラマー

CSA:IoTにおけるID/アクセス管理要点ガイダンス• https://downloads.cloudsecurityalliance.org/assets/research/inter

net-of-things/identity-and-access-management-for-the-iot-jpn-translation.pdf


CISSP Manila Course Prospectus

Protection des ressources de l'entreprise : ISA Server 2004 & filtrage applicatif Stanislas Quastana, CISSP CISSP Architecte Infrastructure Microsoft France

CISSP CISSP- ISSJP REGISTRATION...CISSP のみ:(ISC)² ウェブサイトに公開されているポリシーに従って5 年間の業務経験年数から1 年分の免除を申請しますか?

examen CISSP-CIB

次世代シーケンサとファージディスプレイ法 を組み …2015/01/20  · 次世代シーケンサとファージディスプレイ法を組み合わせた高感度抗体スクリーニング手法

Proposta Inicial de Aplicações Práticas de Assinaturas e Certificados Digitais para a OAB (v3) Marco “Kiko” Carnut, CISSP Marco “Kiko” Carnut, CISSP Encontro

CISSP Prep: Ch 3. Asset Security

Drp-bcp Msg Cissp

ASPECTOS DE CISSP - Internet Security Auditors | Su ... · PDF fileEl CISSP CBK incluye los diez dominios siguientes: • Control de acceso: una colección de mecanismos que funcionan

Web3.0 型社会 ウェブとネットの歩み寄る時代

CISSP Curso de preparación - WordPress.com...1 CISSP – Curso de preparación Capítulo 1: Seguridad y gestión de riesgos Este capítulo cubre los siguientes tópicos: • Términos

Ingeniería Social – Parte 1 Javier Romero, CISSP, GCIA Julio 2003

CISSP Prep: Ch 6. Identity and Access Management

Capsula 1 de 4 ca - alapsi.net · Seminario CISSP Control de Acceso Propiedad de ALAPSI Noreste 1 Roberto Woo Borrego CISSP, CISA, ITIL, ISO27001

cissp شهادة

CISSP 8ドメインガイドブック - ISC2 Japan · 2019-01-09 · cissp 8ドメインガイドブック cissp cbkの8ドメイン | (isc)2 copyright 2009-2018 3 cissp cbk の8ドメイン

Cissp Cram

Cédric Hébert, CISSP, SAP Research Security&Trust 6 Juin 2012 · Arch. Security Advisor Cédric Hébert, CISSP, SAP Research Security&Trust 6 Juin 2012

CISSP Overview. 목 차 1.Introduction 2.CISSP 의 의미와 시험준비방법 3.CBK 소개

Protection des ressources de l'entreprise : périmètre, VPN et réseau local Stanislas Quastana, CISSP CISSP Architecte Infrastructure Microsoft France

CISSP Dominio 2 - Seguridad de los activos

Tietoturvapäivä 5.2.2013 Esko Vainikka, yliopettaja, CISSP

AGRSI - Tradução do ch 03 livro CISSP

Certified Information Systems Security Professional (CISSP)teca.elis.org/d/ecs-brochurecissp2016.pdf · Per conseguire la certificazione CISSP, oltre a superare con successo l’esame

CNASI Cyber, Forense e CISSP

Demo: Näin murtaudutaan webbikauppaan Katri Riikonen, CISSP

Certifi cazione CISSP - OverNet Education · Certifi carsi CISSP La certifi cazione CISSP è riconosciuta in tutto il mondo per il suo livello avanzato di competenze IT, specialmente

Cissp Summary v1.1

, si edhe zotëron certifikime për CISSP QR dhe certifikime

Mathieu Malaise, CISSP Responsable de Programmes Sécurité Pascal Sauliere, CISSP Consultant Principal Sécurité

IoT時代の組み込み系 ソフトウェア開発を知る · 2020-03-24 · IoT時代の組み込み系 ソフトウェア開発を知る 一般社団法人 電子情報技術産業協会(JEITA)

近代 の 日本 の 歩み

積水化学のPPP/PFIへの取り組みについて5 環境・ライフラインカンパニーのあゆみ 1950年代 1960年代 1970年代 ・VP (水道管) ・LP (給水・一般用)

Miha Pihler MCSA, MCSE, MCT, CISSP, Microsoft MVP [email protected]

Ernie Hayden CISSP CEH GICSP Executive Consultant … · Ernie Hayden CISSP CEH GICSP Executive Consultant This Presentation is Proprietary to Securicon, Inc. Any use of this document