SlideShare a Scribd company logo

2020 0910 f-secure_remote_work_and_cloud_security

Shinichiro Kawano
Shinichiro Kawano

F-Secure Cloud Protection for Salesforce Customer case study and Cloud security

Software
1 of 36
Download to read offline
リモートワーク時代のクラウドセキュリティ ~事例を元に対策例を紹介 Shinichiro Kawano Corporate Sales F-Secure K.K. Shinichiro.Kawano@f-secure.com 2020/09/10 ITmedia Security Week 秋
2 自己紹介 河野 真一郎 エフセキュア株式会社 法人営業本部 クラウド セキュリティおよび サイバーセキュリティコンサルティング担当 「サイバーセキュリティの必要性と対応方法をリアルな具体例で 分かりやすくご説明」を目指して 外部勉強会、セミナー登壇を実施 趣味 休日の「サウナ水風呂ととのう」 最近自転車はじめました
(1) マルウェア/ ランサムウェア攻撃方法として Web, Salesforce経由が増加 -> 攻撃事例概要ご紹介 (2) Salesforce 環境へのマルウェア/ランサムウェア対策方法のご紹介 -> F-Secure Cloud Protection for Salesforce について -> 本製品を使用したマルウェア/ランサムウェア攻撃への迅速な対応 -> 日本国内事例ユーザ様のご紹介 (3) F-Secureによる クラウド環境向けセキュリティコンサルティング概要ご紹介 -> 侵入テスト、ソーシャル攻撃対策、物理セキュリティ対策について 本セッションの概要 3
(1) 本日のスライドはセッション後に Web公開版 を送付します。 全資料をご希望の方は、セッション後アンケートに「資料希望」をチェックを! (2) 事例カタログをご希望の方、 セッション後アンケートに「資料希望」にチェックを! (3) 質問送信フォームによる質問は随時受け付けています 10分に1回、質問送信フォームへの回答をいたします セッション終了後のお問合せは E-mail Shinichiro.Kawano@f-secure.com へお送りください 資料の公開や、チャットでのご質問について 4
・ 1988年設立 本社 フィンランド ヘルシンキ ・ 欧州最大のサイバーセキュリティサービスと企業向けの検知/対応ソリューションを提供 ・ ヨーロッパでサイバークライムインシデントが起こった際の調査機関として史上最多の依頼数 主な実績 282億円 (売上) 23億円 (利益) EBITDA 1700人以上の従業員 29箇所の拠点 セキュリティ 技術 セキュリティ スペシャリスト マン&マシン F-Secure 会社概要 92 96 96 98 95 95 46 52 63 72 96 122 0 50 100 150 200 250 2014 2015 2016 2017 2018 2019 148 170 138 159 B2Bセキュリティ売上 B2Cセキュリティ売上 B2B CAGR +17% 百万ユーロ B2B CAGR +27% 2014-2018 191 2019 217 5
1. Web / Salesforce 環境経由の マルウェア / ランサムウェア攻撃について 6
クラウド環境を対象とした新たな攻撃事例 https://www.youtube.com/watch?v=Uaw5_fUPang 7
https://www.youtube.com/watch?v=Uaw5_fUPang Salesforce環境の利用例は急速に増えています 8
https://www.youtube.com/watch?v=Uaw5_fUPang 一般消費者からの問い合わせ/申込時 File送付 9
https://www.youtube.com/watch?v=Uaw5_fUPang マルウェア/ランサムウェアが送付されていたら? 10
https://www.youtube.com/watch?v=Uaw5_fUPang ランサムウェアへの感染/適切な防御が必要に 11 COVID-19 による窓口業務のオンライン化も影響
2. F-Secure Cloud Protection for Salesforce マルウェア/ランサムウェア対策方法および 日本国内事例のご紹介 12
クラウドプラットフォーム上に セキュリティを導入する理由 クラウド上 コンテンツの安全性確保はユーザ側の責任です 企業の社内端末は、エンドポイントセキュリティにより保護されますが、 Salesforceはパートナーやエンドユーザとコンテンツを共有する場としても 使用されます このような場所を通じてマルウェアが拡散されてしまうと、 企業のイメージダウンにもつながります クラウドプラットフォーム上にセキュリティ機能を導入することで、 組織の内外に関わらず、安全性を確保することが可能になります ! ! ! ! 13
14 © F-SECURE 2020 Salesforce 社 によるコメント クラウド上 コンテンツの安全性確保はユーザ側の責任です 企業の社内端末は、エンドポイントセキュリティにより保護されますが、 Salesforceはパートナーやエンドユーザとコンテンツを共有する場としても 使用されます このような場所を通じてマルウェアが拡散されてしまうと、 企業のイメージダウンにもつながります クラウドプラットフォーム上にセキュリティ機能を導入することで、 組織の内外に関わらず、安全性を確保することが可能になります ! ! ! ! 14 セールスフォースサービスではデータプライバシー保護の 観点から、ウイルススキャンまたは検疫はお客様 データをファイルデータとして取り扱うため実施しま せん。システムはお客様より受領したデータをデータベースに エンコードされた形式のまま格納しており、そのデータを解釈 し実行するようなことはありません。 したがってウイルスに感染したファイルを格納しても他のファイ ルやシステムに感染することはありません。マルウェアに関す る脅威を低減するための施策として、お客様側で最新のウ イルス対策またはマルウェア対策ソリューションを実行いた だくことを推奨しています。
Salesforce へアップロードするファイルの安全性は エンドユーザ様の側でチェックする必要があります Community User Community User 社員ユーザ 社員ユーザ Company マルウェア 15
外部 Community User アップロードコンテンツへの セキュリティ対策 ご希望案件が、急速に増加しています Community User Community User 社員ユーザ 社員ユーザ Company マルウェアマルウェア マルウェア マルウェア 16
F-Secure Cloud Protection for Salesforce 機能概要 Salesforceとの共同開発により、 Salesforceのセキュリティ機能を 補完するように設計。 CONTENT 脅威知見 マルチエンジンAV クラウドサンドボックス F-SECURE SECURITY CLOUD 危険なコンテンツが検知された場合、 ユーザに検知画面を表示。 DETECT 危険なコンテンツが検知されると、 管理者に自動的に警告を送信。 豊富なレポートとセキュリティ分析 RESPOND セキュリティクラウドに 送られたファイルは、リスク プロファイルに基づき、複数の ステージで分析が行わる。 分析 アップロード/ダウンロードしようとした コンテンツの、セキュリティ検査を実施 SALESFORCE 環境 File URL Email アップ/ダウンロード ファイル, URLのセキュリティチェック機能を提供 17
F-Secure Cloud Protection for Salesforce 動作補足 Salesforceとの共同開発により、 Salesforceのセキュリティ機能を 補完するように設計。 SalesForce上のファイル、URL リンク、メールを監視し、 ユーザの利用を妨げることなく検査。 CONTENT 脅威知見 マルチエンジンAV クラウドサンドボックス F-SECURE SECURITY CLOUD 危険なコンテンツが検知された場合、 ユーザに検知画面を表示。 何故ブロックされたのか を明示することで、 次のアクションを容易に。 DETECT 危険なコンテンツが検知されると、 管理者に自動的に警告を送信。 豊富なレポートとセキュリティ 分析、追跡情報により管理者は インシデントに効果的に対応。 RESPOND セキュリティクラウドに 送られたファイルは、リスク プロファイルに基づき、複数の ステージで分析が行わる。 分析 エンドユーザがアップロード/ ダウンロードしようとした コンテンツを、 F-Secureセキュリティクラウドが セキュリティ検査を実施 クラウドツークラウドの技術により、ミドルウ エアや追加の設備は不要。 SALESFORCE 環境 File URL Email 18
※ Salesforce AppExchange からの導入するため お客様PC環境への ソフトウェアインストールや ネットワークの設定変更は必要ありません ミドルウェアのインストールや 新規サーバの導入は不要 CLOUDtoCLOUD アーキテクチャ 数分間で インストール完了 AppExchange 「今すぐ入手」で導入は完了 ※エンドユーザ様向け 30日間 無償評価ライセンスを使用した テストも実施可能です 19
▪ライセンスモデル ▪ ライセンスモデル ユーザ数 x 年間単価 ▪ Salesforce User数, Community User数に応じた年間ライセンス ▪ 製品価格 オープンプライス ▪ 公共、教育機関ユーザ様向け価格体系あり ▪ 複数年契約時価格体系あり ▪販売方法 ▪ F-Secure 販売パートナ (*) からソフトウェアライセンスを購入 ▪ 購入後、ライセンスキーを AppExchange 画面に入力し、使用開始 ライセンスモデル および 販売方法 20
ご利用例 (1)国内金融機関 様5,500人 Community User Community User 社員ユーザ様 社員ユーザ様 ユーザ企業様 ファイルアップロード ファイルアップロード 金融機関 ご利用ユーザ様からの利用開始お申込書類 を Salesforce環境にアップロードする際のマルウェアチェック および送付 Email内 URL安全性チェックのためにご使用 21
Community User ご利用例 (2)国内金融機関 様1,600USERS Community User 社員ユーザ様 社員ユーザ様 ユーザ企業様 ファイルアップロード 金融機関 ご利用ユーザ様のサービス開始申込書類 を force.com環境にアップロードする際のマルウェアチェック および送付 Email内 URL安全性チェックのためにご使用 ファイルアップロード 22
ご利用例 (3)国内サービス業 様CommunityUser5,000USERS Community User Community User 社員ユーザ様 社員ユーザ様 ユーザ企業様 ファイルアップロード ファイルアップロード • 月間 5,000名 の Community Userが 履歴書など 個人情報を私物 PCからアップロード • 2018年9月~の新サービス稼働伴い、ユーザ企業様 F-Secure Cloud Protectionをご採用 23
Community User Community User 社員ユーザ様 社員ユーザ様 ユーザ企業様 ファイルアップロード ファイルアップロード • 月間 100,000件 の外部一般ユーザ様からのお問 い合わせが Salesforce.com 上で稼働 • 一般ユーザ様 お問い合わせに伴う送付ファイル、 URL のマルウェアチェック ご利用例(4)国内大手Webサービス事業者様100,000USERS以上 24
ヤフー株式会社様ご採用事例 25
ヤフー株式会社様ご採用事例 26
ヤフー株式会社様ご採用事例 27
3. F-Secureによる クラウド環境向け セキュリティコンサルティング概要ご紹介 28
F-Secure 2020 Partner Confidential29 F-SecureのWebアプリケーションセキュリティアセスメントは、 コードに存在する脆弱性とWebアプリケーションの実装を提供 します。基礎となる技術は F-Secure 独自のテクノロジーです。 Webアプリケーションアセスメントへの当社のアプローチは、 従来提供してきた豊富な実績により、様々なお客様の要件 に対応し、対象はフロントエンド、ミドルウェア、バックエンドシス テムをカバーします。 Webセキュリティアセスメントでは、以下の診断を提供します 当社のAssessmentは、お客様のビジネスの観点から重要性 が高く、コスト効果の高いアプリケーションにフォーカスしています。 F-Secure の Assessmentは、コンサルタントによるアセスメント 手法とF-Secure 独自ツールの組み合わせにより、特定の脆 弱性を調査し、深刻なリスクを引き起こす可能性のある根本 的な問題を特定します。 ・Server architecture and security specifications ・Business logic ・Authentication, access control, and authorization ・Use of cryptography ・Session management ・Error condition handling and exception management ・Data validation, confidentiality, and integrity ・Management interfaces ・Privacy concerns インフラ,ミドルウェア ソースコードレベル Webアセスメント
F-Secure 2020 Partner Confidential30 F-Secure の数多くの実績を持つセキュリティコンサルタントが、 次のようなさまざまな標的型攻撃をテスト致します。 ・ Reconnaissance and intelligence gathering e.g. Google intel, dumpster-diving etc. ・ Social engineering e.g. e-mails, phone calls, human interaction, tailgating etc. ・Physical security e.g. lock-picking, breaking and entering etc. ・Targeted attacks e.g. phishing, spearhead, waterhole etc. ・Network attacks and penetration testing e.g. Wi-Fi, wired, bug planting etc. ・Firewall/IDS/IPS/WAF evasion ・Targeted exploitation and offense すべてのステップとアクションは、監査の証跡、攻撃を再現する可能性、 および潜在的可能性、概念実証モデルの構築とテストを行います。 F-Secureは、Target Driven な マルチレベルペネトレーションテストを ヨーロッパ各地を始めとするさまざまなお客様に対して提供しています。 ターゲットルールとモデルを使用したペネトレーションテストサービス には、ネットワーク、アプリケーションに対するテストに加えて、 ソーシャルエンジニアリング攻撃、物理的なセキュリティに対するテスト も実施可能です。 F-Secureが実行するすべての侵入テストは独自のものです。スコープ、 セットアップ、および方法論は、お客様の要件、ルールセット、 およびターゲットに応じて設定致します。(基本的な侵入テストでは、ター ゲットとルールセットは クライアントと共同して定義されます)。 侵入テストの対象は、特定のサーバーまたはサーバーファームからCEOのメール ボックスへのテスト、 クライアントデータ、またはサーバールームやクラウド環境など、お客様要件に 応じて選択が可能です。 侵入テスト ソーシャル攻撃、 物理セキュリティ含む
F-Secure 2020 Partner Confidential31 F-Secure の数多くの実績を持つセキュリティコンサルタントが、 次のようなさまざまな標的型攻撃をテスト致します。 ・ Reconnaissance and intelligence gathering e.g. Google intel, dumpster-diving etc. ・ Social engineering e.g. e-mails, phone calls, human interaction, tailgating etc. ・Physical security e.g. lock-picking, breaking and entering etc. ・Targeted attacks e.g. phishing, spearhead, waterhole etc. ・Network attacks and penetration testing e.g. Wi-Fi, wired, bug planting etc. ・Firewall/IDS/IPS/WAF evasion ・Targeted exploitation and offense すべてのステップとアクションは、監査の証跡、攻撃を再現する可能性、 および潜在的可能性、概念実証モデルの構築とテストを行います。 F-Secureは、Target Driven な マルチレベルペネトレーションテストを ヨーロッパ各地を始めとするさまざまなお客様に対して提供しています。 ターゲットルールとモデルを使用したペネトレーションテストサービス には、ネットワーク、アプリケーションに対するテストに加えて、 ソーシャルエンジニアリング攻撃、物理的なセキュリティに対するテスト も実施可能です。 F-Secureが実行するすべての侵入テストは独自のものです。スコープ、 セットアップ、および方法論は、お客様の要件、ルールセット、 およびターゲットに応じて設定致します。(基本的な侵入テストでは、ター ゲットとルールセットは クライアントと共同して定義されます)。 侵入テストの対象は、特定のサーバーまたはサーバーファームからCEOのメール ボックスへのテスト、 クライアントデータ、またはサーバールームやクラウド環境など、お客様要件に 応じて選択が可能です。 侵入テスト クラウド環境特化 診断テスト実績多数
F-Secure 2020 32 国内お客様事例 サイバーセキュリティ コンサルティング
F-Secure 202033
(1) マルウェア/ ランサムウェア攻撃方法として Web, Salesforce経由が増加 -> 新型コロナウイルスの流行に伴う窓口業務オンライン化も (2) Salesforce 環境へのマルウェア/ランサムウェア対策方法のご紹介 -> F-Secure Cloud Protection for Salesforce について -> 本製品を使用したマルウェア/ランサムウェア攻撃への迅速な対応 -> 日本国内事例ユーザ様:Yahoo様 (3) F-Secureによる クラウド環境向けセキュリティコンサルティング概要ご紹介 -> 侵入テスト、ソーシャル攻撃対策、物理セキュリティ対策について 本セッションのまとめ 34
(1) 本日のスライドはセッション後に Web公開版 を送付します。 全資料をご希望の方は、セッション後アンケートに「資料希望」をチェックを! (2) 事例カタログをご希望の方、 セッション後アンケートに「資料希望」にチェックを! (3) チャットによる質問を随時受け付けています 10分に1回、チャット質問への回答をいたします セッション終了後のお問合せは E-mail Shinichiro.Kawano@f-secure.com へお送りください 資料の公開や、チャットでのご質問について 35
2020 0910 f-secure_remote_work_and_cloud_security

Recommended

2020 0328 jawsdays2020_online
2020 0328 jawsdays2020_online2020 0328 jawsdays2020_online
2020 0328 jawsdays2020_online
Shinichiro Kawano
 
2020_0625_Cloud and Salesforce Security_Security Consulting_pre_version
2020_0625_Cloud and Salesforce Security_Security Consulting_pre_version2020_0625_Cloud and Salesforce Security_Security Consulting_pre_version
2020_0625_Cloud and Salesforce Security_Security Consulting_pre_version
Shinichiro Kawano
 
2022 0129 jaws-ug_yokohama_43_security_re_cap_slideshare
2022 0129 jaws-ug_yokohama_43_security_re_cap_slideshare2022 0129 jaws-ug_yokohama_43_security_re_cap_slideshare
2022 0129 jaws-ug_yokohama_43_security_re_cap_slideshare
Shinichiro Kawano
 
2020 0731 f-secure_radar_zeijakusei_benkyokai_vol9
2020 0731 f-secure_radar_zeijakusei_benkyokai_vol92020 0731 f-secure_radar_zeijakusei_benkyokai_vol9
2020 0731 f-secure_radar_zeijakusei_benkyokai_vol9
Shinichiro Kawano
 
2020 0925 sfdc_live_it_f-secure_cloud_security
2020 0925 sfdc_live_it_f-secure_cloud_security2020 0925 sfdc_live_it_f-secure_cloud_security
2020 0925 sfdc_live_it_f-secure_cloud_security
Shinichiro Kawano
 
2020 0727 f-secure night webinar #1 remote work
2020 0727 f-secure night webinar #1 remote work2020 0727 f-secure night webinar #1 remote work
2020 0727 f-secure night webinar #1 remote work
Shinichiro Kawano
 
2020 0413 Ebisu Security Boys "Cloud Security for Beginner and Sauna"
2020 0413 Ebisu Security Boys "Cloud Security for Beginner and Sauna" 2020 0413 Ebisu Security Boys "Cloud Security for Beginner and Sauna"
2020 0413 Ebisu Security Boys "Cloud Security for Beginner and Sauna"
Shinichiro Kawano
 
2020 0611 koan_webinar_f-secure
2020 0611 koan_webinar_f-secure2020 0611 koan_webinar_f-secure
2020 0611 koan_webinar_f-secure
Shinichiro Kawano
 

Recommended

2020 0328 jawsdays2020_online
2020 0328 jawsdays2020_online2020 0328 jawsdays2020_online
2020 0328 jawsdays2020_online
Shinichiro Kawano
 
2020_0625_Cloud and Salesforce Security_Security Consulting_pre_version
2020_0625_Cloud and Salesforce Security_Security Consulting_pre_version2020_0625_Cloud and Salesforce Security_Security Consulting_pre_version
2020_0625_Cloud and Salesforce Security_Security Consulting_pre_version
Shinichiro Kawano
 
2022 0129 jaws-ug_yokohama_43_security_re_cap_slideshare
2022 0129 jaws-ug_yokohama_43_security_re_cap_slideshare2022 0129 jaws-ug_yokohama_43_security_re_cap_slideshare
2022 0129 jaws-ug_yokohama_43_security_re_cap_slideshare
Shinichiro Kawano
 
2020 0731 f-secure_radar_zeijakusei_benkyokai_vol9
2020 0731 f-secure_radar_zeijakusei_benkyokai_vol92020 0731 f-secure_radar_zeijakusei_benkyokai_vol9
2020 0731 f-secure_radar_zeijakusei_benkyokai_vol9
Shinichiro Kawano
 
2020 0925 sfdc_live_it_f-secure_cloud_security
2020 0925 sfdc_live_it_f-secure_cloud_security2020 0925 sfdc_live_it_f-secure_cloud_security
2020 0925 sfdc_live_it_f-secure_cloud_security
Shinichiro Kawano
 
2020 0727 f-secure night webinar #1 remote work
2020 0727 f-secure night webinar #1 remote work2020 0727 f-secure night webinar #1 remote work
2020 0727 f-secure night webinar #1 remote work
Shinichiro Kawano
 
2020 0413 Ebisu Security Boys "Cloud Security for Beginner and Sauna"
2020 0413 Ebisu Security Boys "Cloud Security for Beginner and Sauna" 2020 0413 Ebisu Security Boys "Cloud Security for Beginner and Sauna"
2020 0413 Ebisu Security Boys "Cloud Security for Beginner and Sauna"
Shinichiro Kawano
 
2020 0611 koan_webinar_f-secure
2020 0611 koan_webinar_f-secure2020 0611 koan_webinar_f-secure
2020 0611 koan_webinar_f-secure
Shinichiro Kawano
 
2019 1117 security_jaws_toal_5min_slideshare
2019 1117 security_jaws_toal_5min_slideshare2019 1117 security_jaws_toal_5min_slideshare
2019 1117 security_jaws_toal_5min_slideshare
Shinichiro Kawano
 
2019 1214 io_t_sec_jp_06_kawano_slideshare
2019 1214 io_t_sec_jp_06_kawano_slideshare2019 1214 io_t_sec_jp_06_kawano_slideshare
2019 1214 io_t_sec_jp_06_kawano_slideshare
Shinichiro Kawano
 
2020 0221 f-secure_jaws-ug_sapporo_25_slideshare
2020 0221 f-secure_jaws-ug_sapporo_25_slideshare2020 0221 f-secure_jaws-ug_sapporo_25_slideshare
2020 0221 f-secure_jaws-ug_sapporo_25_slideshare
Shinichiro Kawano
 
2019 0917 nw-jaws_f-secure3min
2019 0917 nw-jaws_f-secure3min2019 0917 nw-jaws_f-secure3min
2019 0917 nw-jaws_f-secure3min
Shinichiro Kawano
 
2019 0223 jawsdays2019_slideshare
2019 0223 jawsdays2019_slideshare2019 0223 jawsdays2019_slideshare
2019 0223 jawsdays2019_slideshare
Shinichiro Kawano
 
侵入防御の誤検知を減らすためのDeepSecurity運用
侵入防御の誤検知を減らすためのDeepSecurity運用侵入防御の誤検知を減らすためのDeepSecurity運用
侵入防御の誤検知を減らすためのDeepSecurity運用
morisshi
 
[data security showcase Sapporo 2015] D23:ホームページ改ざんや情報流出からWEBを守る! ~WAF「SiteGu...
[data security showcase Sapporo 2015] D23:ホームページ改ざんや情報流出からWEBを守る! ~WAF「SiteGu...[data security showcase Sapporo 2015] D23:ホームページ改ざんや情報流出からWEBを守る! ~WAF「SiteGu...
[data security showcase Sapporo 2015] D23:ホームページ改ざんや情報流出からWEBを守る! ~WAF「SiteGu...
Insight Technology, Inc.
 
2018 0310 jaws_days_lt_f-secure_ss
2018 0310 jaws_days_lt_f-secure_ss2018 0310 jaws_days_lt_f-secure_ss
2018 0310 jaws_days_lt_f-secure_ss
Shinichiro Kawano
 
あなたもなれる 【セキュリティエンジニア】 EC-Council 情報セキュリティエンジニア育成トレーニングコース「 "セキュリティエンジニア" に! お...
あなたもなれる 【セキュリティエンジニア】 EC-Council 情報セキュリティエンジニア育成トレーニングコース「 "セキュリティエンジニア" に! お...あなたもなれる 【セキュリティエンジニア】 EC-Council 情報セキュリティエンジニア育成トレーニングコース「 "セキュリティエンジニア" に! お...
あなたもなれる 【セキュリティエンジニア】 EC-Council 情報セキュリティエンジニア育成トレーニングコース「 "セキュリティエンジニア" に! お...
グローバルセキュリティエキスパート株式会社(GSX)
 
2019 1107 fin-jaws_5min
2019 1107 fin-jaws_5min2019 1107 fin-jaws_5min
2019 1107 fin-jaws_5min
Shinichiro Kawano
 
Future vuls introduction
Future vuls introductionFuture vuls introduction
Future vuls introduction
csig-info
 
EC-Councilセキュリティエンジニア養成講座 認定ネットワークディフェンダーcnd[certified network defender]のご紹介[...
EC-Councilセキュリティエンジニア養成講座 認定ネットワークディフェンダーcnd[certified network defender]のご紹介[...EC-Councilセキュリティエンジニア養成講座 認定ネットワークディフェンダーcnd[certified network defender]のご紹介[...
EC-Councilセキュリティエンジニア養成講座 認定ネットワークディフェンダーcnd[certified network defender]のご紹介[...
グローバルセキュリティエキスパート株式会社(GSX)
 
Ccsk 160927
Ccsk 160927Ccsk 160927
Ccsk 160927
Masahiro Morozumi
 
2017年のセキュリティ 傾向と対策講座
2017年のセキュリティ 傾向と対策講座2017年のセキュリティ 傾向と対策講座
2017年のセキュリティ 傾向と対策講座
NHN テコラス株式会社
 
FutureVuls導入支援・運用整備支援サービスのご紹介
FutureVuls導入支援・運用整備支援サービスのご紹介FutureVuls導入支援・運用整備支援サービスのご紹介
FutureVuls導入支援・運用整備支援サービスのご紹介
csig-info
 
脆弱性ハンドリングと耐える設計 -Vulnerability Response-
脆弱性ハンドリングと耐える設計 -Vulnerability Response-脆弱性ハンドリングと耐える設計 -Vulnerability Response-
脆弱性ハンドリングと耐える設計 -Vulnerability Response-
Tomohiro Nakashima
 
【Interop Tokyo 2016】 Seminar - EA-14 : シスコ スイッチが標的型攻撃を食い止める ~新しい内部対策ソリューション「C...
【Interop Tokyo 2016】 Seminar - EA-14 : シスコ スイッチが標的型攻撃を食い止める ~新しい内部対策ソリューション「C...【Interop Tokyo 2016】 Seminar - EA-14 : シスコ スイッチが標的型攻撃を食い止める ~新しい内部対策ソリューション「C...
【Interop Tokyo 2016】 Seminar - EA-14 : シスコ スイッチが標的型攻撃を食い止める ~新しい内部対策ソリューション「C...
シスコシステムズ合同会社
 
なぜ私たちはシステムを侵害から守れないのか?~広く知って欲しい不都合なこと~
なぜ私たちはシステムを侵害から守れないのか?~広く知って欲しい不都合なこと~なぜ私たちはシステムを侵害から守れないのか?~広く知って欲しい不都合なこと~
なぜ私たちはシステムを侵害から守れないのか?~広く知って欲しい不都合なこと~
Tomohiro Nakashima
 
2018 1103 jaws_festa_2018_f-secure_slideshare
2018 1103 jaws_festa_2018_f-secure_slideshare2018 1103 jaws_festa_2018_f-secure_slideshare
2018 1103 jaws_festa_2018_f-secure_slideshare
Shinichiro Kawano
 
CCSK (Certificate of Cloud Security Knowledgebase)概要
CCSK (Certificate of Cloud Security Knowledgebase)概要CCSK (Certificate of Cloud Security Knowledgebase)概要
CCSK (Certificate of Cloud Security Knowledgebase)概要
Masahiro Morozumi
 
2019 1102 jaws_festa_f-secure10min_lt_slideshare
2019 1102 jaws_festa_f-secure10min_lt_slideshare2019 1102 jaws_festa_f-secure10min_lt_slideshare
2019 1102 jaws_festa_f-secure10min_lt_slideshare
Shinichiro Kawano
 
2019 1101 dev_io_tokyo_30min_slideshare
2019 1101 dev_io_tokyo_30min_slideshare2019 1101 dev_io_tokyo_30min_slideshare
2019 1101 dev_io_tokyo_30min_slideshare
Shinichiro Kawano
 

More Related Content

What's hot

あなたもなれる 【セキュリティエンジニア】 EC-Council 情報セキュリティエンジニア育成トレーニングコース「 "セキュリティエンジニア" に! お...
あなたもなれる 【セキュリティエンジニア】 EC-Council 情報セキュリティエンジニア育成トレーニングコース「 "セキュリティエンジニア" に! お...あなたもなれる 【セキュリティエンジニア】 EC-Council 情報セキュリティエンジニア育成トレーニングコース「 "セキュリティエンジニア" に! お...
あなたもなれる 【セキュリティエンジニア】 EC-Council 情報セキュリティエンジニア育成トレーニングコース「 "セキュリティエンジニア" に! お...
グローバルセキュリティエキスパート株式会社(GSX)
 

What's hot (20)

2019 1117 security_jaws_toal_5min_slideshare
2019 1117 security_jaws_toal_5min_slideshare2019 1117 security_jaws_toal_5min_slideshare
2019 1117 security_jaws_toal_5min_slideshare
 
2019 1214 io_t_sec_jp_06_kawano_slideshare
2019 1214 io_t_sec_jp_06_kawano_slideshare2019 1214 io_t_sec_jp_06_kawano_slideshare
2019 1214 io_t_sec_jp_06_kawano_slideshare
 
2020 0221 f-secure_jaws-ug_sapporo_25_slideshare
2020 0221 f-secure_jaws-ug_sapporo_25_slideshare2020 0221 f-secure_jaws-ug_sapporo_25_slideshare
2020 0221 f-secure_jaws-ug_sapporo_25_slideshare
 
2019 0917 nw-jaws_f-secure3min
2019 0917 nw-jaws_f-secure3min2019 0917 nw-jaws_f-secure3min
2019 0917 nw-jaws_f-secure3min
 
2019 0223 jawsdays2019_slideshare
2019 0223 jawsdays2019_slideshare2019 0223 jawsdays2019_slideshare
2019 0223 jawsdays2019_slideshare
 
侵入防御の誤検知を減らすためのDeepSecurity運用
侵入防御の誤検知を減らすためのDeepSecurity運用侵入防御の誤検知を減らすためのDeepSecurity運用
侵入防御の誤検知を減らすためのDeepSecurity運用
 
[data security showcase Sapporo 2015] D23:ホームページ改ざんや情報流出からWEBを守る! ~WAF「SiteGu...
[data security showcase Sapporo 2015] D23:ホームページ改ざんや情報流出からWEBを守る! ~WAF「SiteGu...[data security showcase Sapporo 2015] D23:ホームページ改ざんや情報流出からWEBを守る! ~WAF「SiteGu...
[data security showcase Sapporo 2015] D23:ホームページ改ざんや情報流出からWEBを守る! ~WAF「SiteGu...
 
2018 0310 jaws_days_lt_f-secure_ss
2018 0310 jaws_days_lt_f-secure_ss2018 0310 jaws_days_lt_f-secure_ss
2018 0310 jaws_days_lt_f-secure_ss
 
あなたもなれる 【セキュリティエンジニア】 EC-Council 情報セキュリティエンジニア育成トレーニングコース「 "セキュリティエンジニア" に! お...
あなたもなれる 【セキュリティエンジニア】 EC-Council 情報セキュリティエンジニア育成トレーニングコース「 "セキュリティエンジニア" に! お...あなたもなれる 【セキュリティエンジニア】 EC-Council 情報セキュリティエンジニア育成トレーニングコース「 "セキュリティエンジニア" に! お...
あなたもなれる 【セキュリティエンジニア】 EC-Council 情報セキュリティエンジニア育成トレーニングコース「 "セキュリティエンジニア" に! お...
 
2019 1107 fin-jaws_5min
2019 1107 fin-jaws_5min2019 1107 fin-jaws_5min
2019 1107 fin-jaws_5min
 
Future vuls introduction
Future vuls introductionFuture vuls introduction
Future vuls introduction
 
EC-Councilセキュリティエンジニア養成講座 認定ネットワークディフェンダーcnd[certified network defender]のご紹介[...
EC-Councilセキュリティエンジニア養成講座 認定ネットワークディフェンダーcnd[certified network defender]のご紹介[...EC-Councilセキュリティエンジニア養成講座 認定ネットワークディフェンダーcnd[certified network defender]のご紹介[...
EC-Councilセキュリティエンジニア養成講座 認定ネットワークディフェンダーcnd[certified network defender]のご紹介[...
 
Ccsk 160927
Ccsk 160927Ccsk 160927
Ccsk 160927
 
2017年のセキュリティ 傾向と対策講座
2017年のセキュリティ 傾向と対策講座2017年のセキュリティ 傾向と対策講座
2017年のセキュリティ 傾向と対策講座
 
FutureVuls導入支援・運用整備支援サービスのご紹介
FutureVuls導入支援・運用整備支援サービスのご紹介FutureVuls導入支援・運用整備支援サービスのご紹介
FutureVuls導入支援・運用整備支援サービスのご紹介
 
脆弱性ハンドリングと耐える設計 -Vulnerability Response-
脆弱性ハンドリングと耐える設計 -Vulnerability Response-脆弱性ハンドリングと耐える設計 -Vulnerability Response-
脆弱性ハンドリングと耐える設計 -Vulnerability Response-
 
【Interop Tokyo 2016】 Seminar - EA-14 : シスコ スイッチが標的型攻撃を食い止める ~新しい内部対策ソリューション「C...
【Interop Tokyo 2016】 Seminar - EA-14 : シスコ スイッチが標的型攻撃を食い止める ~新しい内部対策ソリューション「C...【Interop Tokyo 2016】 Seminar - EA-14 : シスコ スイッチが標的型攻撃を食い止める ~新しい内部対策ソリューション「C...
【Interop Tokyo 2016】 Seminar - EA-14 : シスコ スイッチが標的型攻撃を食い止める ~新しい内部対策ソリューション「C...
 
なぜ私たちはシステムを侵害から守れないのか?~広く知って欲しい不都合なこと~
なぜ私たちはシステムを侵害から守れないのか?~広く知って欲しい不都合なこと~なぜ私たちはシステムを侵害から守れないのか?~広く知って欲しい不都合なこと~
なぜ私たちはシステムを侵害から守れないのか?~広く知って欲しい不都合なこと~
 
2018 1103 jaws_festa_2018_f-secure_slideshare
2018 1103 jaws_festa_2018_f-secure_slideshare2018 1103 jaws_festa_2018_f-secure_slideshare
2018 1103 jaws_festa_2018_f-secure_slideshare
 
CCSK (Certificate of Cloud Security Knowledgebase)概要
CCSK (Certificate of Cloud Security Knowledgebase)概要CCSK (Certificate of Cloud Security Knowledgebase)概要
CCSK (Certificate of Cloud Security Knowledgebase)概要
 

Similar to 2020 0910 f-secure_remote_work_and_cloud_security

ゼロトラスト時代のクラウドセキュリティ~ グローバル比較で見えてきたこれから取り組むべきこと (Oracle Cloudウェビナーシリーズ: 2020年9...
ゼロトラスト時代のクラウドセキュリティ~ グローバル比較で見えてきたこれから取り組むべきこと (Oracle Cloudウェビナーシリーズ: 2020年9...ゼロトラスト時代のクラウドセキュリティ~ グローバル比較で見えてきたこれから取り組むべきこと (Oracle Cloudウェビナーシリーズ: 2020年9...
ゼロトラスト時代のクラウドセキュリティ~ グローバル比較で見えてきたこれから取り組むべきこと (Oracle Cloudウェビナーシリーズ: 2020年9...
オラクルエンジニア通信
 
S04_Microsoft XDR によるセキュアなハイブリッドクラウド環境の実現 [Microsoft Japan Digital Days]
S04_Microsoft XDR によるセキュアなハイブリッドクラウド環境の実現 [Microsoft Japan Digital Days]S04_Microsoft XDR によるセキュアなハイブリッドクラウド環境の実現 [Microsoft Japan Digital Days]
S04_Microsoft XDR によるセキュアなハイブリッドクラウド環境の実現 [Microsoft Japan Digital Days]
日本マイクロソフト株式会社
 
【de:code 2020】 テレワーク時のワークマネージメントとセキュリティ強化の実現方法
【de:code 2020】 テレワーク時のワークマネージメントとセキュリティ強化の実現方法【de:code 2020】 テレワーク時のワークマネージメントとセキュリティ強化の実現方法
【de:code 2020】 テレワーク時のワークマネージメントとセキュリティ強化の実現方法
日本マイクロソフト株式会社
 
【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル
【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル
【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル
シスコシステムズ合同会社
 
[data security showcase Sapporo 2015] D21:セキュリティ強化の為の仮想化 ~マイナンバー対策、インターネット端末保...
[data security showcase Sapporo 2015] D21:セキュリティ強化の為の仮想化 ~マイナンバー対策、インターネット端末保...[data security showcase Sapporo 2015] D21:セキュリティ強化の為の仮想化 ~マイナンバー対策、インターネット端末保...
[data security showcase Sapporo 2015] D21:セキュリティ強化の為の仮想化 ~マイナンバー対策、インターネット端末保...
Insight Technology, Inc.
 

Similar to 2020 0910 f-secure_remote_work_and_cloud_security (20)

2019 1102 jaws_festa_f-secure10min_lt_slideshare
2019 1102 jaws_festa_f-secure10min_lt_slideshare2019 1102 jaws_festa_f-secure10min_lt_slideshare
2019 1102 jaws_festa_f-secure10min_lt_slideshare
 
2019 1101 dev_io_tokyo_30min_slideshare
2019 1101 dev_io_tokyo_30min_slideshare2019 1101 dev_io_tokyo_30min_slideshare
2019 1101 dev_io_tokyo_30min_slideshare
 
2019 0731 f-secure_ali_eater_tokyo12_slideshare
2019 0731 f-secure_ali_eater_tokyo12_slideshare2019 0731 f-secure_ali_eater_tokyo12_slideshare
2019 0731 f-secure_ali_eater_tokyo12_slideshare
 
2019 0521 f-secure_radar_for_jaws-ug_yokohama
2019 0521 f-secure_radar_for_jaws-ug_yokohama2019 0521 f-secure_radar_for_jaws-ug_yokohama
2019 0521 f-secure_radar_for_jaws-ug_yokohama
 
2019 1009 f-secure_ali_eater_tokyo13_slideshare
2019 1009 f-secure_ali_eater_tokyo13_slideshare2019 1009 f-secure_ali_eater_tokyo13_slideshare
2019 1009 f-secure_ali_eater_tokyo13_slideshare
 
2019 0705 f-secure_ali_eater_sapporo03_slideshare
2019 0705 f-secure_ali_eater_sapporo03_slideshare2019 0705 f-secure_ali_eater_sapporo03_slideshare
2019 0705 f-secure_ali_eater_sapporo03_slideshare
 
2018 1003 jaws-ug_yokohama_lt_kawano_slideshare
2018 1003 jaws-ug_yokohama_lt_kawano_slideshare2018 1003 jaws-ug_yokohama_lt_kawano_slideshare
2018 1003 jaws-ug_yokohama_lt_kawano_slideshare
 
ゼロトラスト時代のクラウドセキュリティ~ グローバル比較で見えてきたこれから取り組むべきこと (Oracle Cloudウェビナーシリーズ: 2020年9...
ゼロトラスト時代のクラウドセキュリティ~ グローバル比較で見えてきたこれから取り組むべきこと (Oracle Cloudウェビナーシリーズ: 2020年9...ゼロトラスト時代のクラウドセキュリティ~ グローバル比較で見えてきたこれから取り組むべきこと (Oracle Cloudウェビナーシリーズ: 2020年9...
ゼロトラスト時代のクラウドセキュリティ~ グローバル比較で見えてきたこれから取り組むべきこと (Oracle Cloudウェビナーシリーズ: 2020年9...
 
関西セキュリティ 合同セミナー改ざん検知の分類資料
関西セキュリティ 合同セミナー改ざん検知の分類資料関西セキュリティ 合同セミナー改ざん検知の分類資料
関西セキュリティ 合同セミナー改ざん検知の分類資料
 
VMwareとIBMクラウドの提携で広がるハイブリッド・クラウドの世界
VMwareとIBMクラウドの提携で広がるハイブリッド・クラウドの世界VMwareとIBMクラウドの提携で広がるハイブリッド・クラウドの世界
VMwareとIBMクラウドの提携で広がるハイブリッド・クラウドの世界
 
「教養としてのサイバーセキュリティ」講座
「教養としてのサイバーセキュリティ」講座「教養としてのサイバーセキュリティ」講座
「教養としてのサイバーセキュリティ」講座
 
正しく恐れるクラウドのセキュリティ
正しく恐れるクラウドのセキュリティ正しく恐れるクラウドのセキュリティ
正しく恐れるクラウドのセキュリティ
 
S04_Microsoft XDR によるセキュアなハイブリッドクラウド環境の実現 [Microsoft Japan Digital Days]
S04_Microsoft XDR によるセキュアなハイブリッドクラウド環境の実現 [Microsoft Japan Digital Days]S04_Microsoft XDR によるセキュアなハイブリッドクラウド環境の実現 [Microsoft Japan Digital Days]
S04_Microsoft XDR によるセキュアなハイブリッドクラウド環境の実現 [Microsoft Japan Digital Days]
 
【スカイアーチ】Webサイトを脆弱性攻撃から守る
【スカイアーチ】Webサイトを脆弱性攻撃から守る【スカイアーチ】Webサイトを脆弱性攻撃から守る
【スカイアーチ】Webサイトを脆弱性攻撃から守る
 
【de:code 2020】 テレワーク時のワークマネージメントとセキュリティ強化の実現方法
【de:code 2020】 テレワーク時のワークマネージメントとセキュリティ強化の実現方法【de:code 2020】 テレワーク時のワークマネージメントとセキュリティ強化の実現方法
【de:code 2020】 テレワーク時のワークマネージメントとセキュリティ強化の実現方法
 
【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル
【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル
【Interop tokyo 2014】 ビッグデータを活用し、被害を予見! シスコの新たなセキュリティ運用モデル
 
進むクラウドセキュリティ
進むクラウドセキュリティ進むクラウドセキュリティ
進むクラウドセキュリティ
 
[AWS Summit 2012] スポンサーセッション#5 Securing your journey to the cloud - 企業システムのAW...
[AWS Summit 2012] スポンサーセッション#5 Securing your journey to the cloud - 企業システムのAW...[AWS Summit 2012] スポンサーセッション#5 Securing your journey to the cloud - 企業システムのAW...
[AWS Summit 2012] スポンサーセッション#5 Securing your journey to the cloud - 企業システムのAW...
 
”もと”中の人が語り尽くすSoftLayerセキュリティー(2016/10/13更新版)
”もと”中の人が語り尽くすSoftLayerセキュリティー(2016/10/13更新版)”もと”中の人が語り尽くすSoftLayerセキュリティー(2016/10/13更新版)
”もと”中の人が語り尽くすSoftLayerセキュリティー(2016/10/13更新版)
 
[data security showcase Sapporo 2015] D21:セキュリティ強化の為の仮想化 ~マイナンバー対策、インターネット端末保...
[data security showcase Sapporo 2015] D21:セキュリティ強化の為の仮想化 ~マイナンバー対策、インターネット端末保...[data security showcase Sapporo 2015] D21:セキュリティ強化の為の仮想化 ~マイナンバー対策、インターネット端末保...
[data security showcase Sapporo 2015] D21:セキュリティ強化の為の仮想化 ~マイナンバー対策、インターネット端末保...
 

More from Shinichiro Kawano

More from Shinichiro Kawano (13)

2022 0128 jaws-ug_nagoya_security_slide_share
2022 0128 jaws-ug_nagoya_security_slide_share2022 0128 jaws-ug_nagoya_security_slide_share
2022 0128 jaws-ug_nagoya_security_slide_share
 
2021 1016 cls_lt_kawano_slideshare
2021 1016 cls_lt_kawano_slideshare2021 1016 cls_lt_kawano_slideshare
2021 1016 cls_lt_kawano_slideshare
 
2020_0516_area88_Study_lt01
2020_0516_area88_Study_lt012020_0516_area88_Study_lt01
2020_0516_area88_Study_lt01
 
2020 0516 area88_lt00_opening
2020 0516 area88_lt00_opening2020 0516 area88_lt00_opening
2020 0516 area88_lt00_opening
 
2020_0501_Charming Chen Agi study LT01 "History of Tomino Yoshiyuki and Fan b...
2020_0501_Charming Chen Agi study LT01 "History of Tomino Yoshiyuki and Fan b...2020_0501_Charming Chen Agi study LT01 "History of Tomino Yoshiyuki and Fan b...
2020_0501_Charming Chen Agi study LT01 "History of Tomino Yoshiyuki and Fan b...
 
2020 0429 lo_gh_lt01
2020 0429 lo_gh_lt012020 0429 lo_gh_lt01
2020 0429 lo_gh_lt01
 
2020 0124 f-secure_ali_eater_sapporo04_slideshare
2020 0124 f-secure_ali_eater_sapporo04_slideshare2020 0124 f-secure_ali_eater_sapporo04_slideshare
2020 0124 f-secure_ali_eater_sapporo04_slideshare
 
2019 1212 fin-jaws_08_re_cap2019
2019 1212 fin-jaws_08_re_cap20192019 1212 fin-jaws_08_re_cap2019
2019 1212 fin-jaws_08_re_cap2019
 
2019 1210 retro_game4_kawano_slideshare
2019 1210 retro_game4_kawano_slideshare2019 1210 retro_game4_kawano_slideshare
2019 1210 retro_game4_kawano_slideshare
 
2019 1029 5_min_transportaiton_sios
2019 1029 5_min_transportaiton_sios2019 1029 5_min_transportaiton_sios
2019 1029 5_min_transportaiton_sios
 
2019 1009 5_min_transportaiton
2019 1009 5_min_transportaiton2019 1009 5_min_transportaiton
2019 1009 5_min_transportaiton
 
2019 0919 serverless_tokyomeetup_f-secure_verss
2019 0919 serverless_tokyomeetup_f-secure_verss2019 0919 serverless_tokyomeetup_f-secure_verss
2019 0919 serverless_tokyomeetup_f-secure_verss
 
2019 0824 vulnability_meetup_6_lt
2019 0824 vulnability_meetup_6_lt2019 0824 vulnability_meetup_6_lt
2019 0824 vulnability_meetup_6_lt
 

Recently uploaded

Recently uploaded (11)

shopee购买发春药【购买网址: GHB1.com】 催情药价格【商城网址: 91miwan.com☆】
shopee购买发春药【购买网址: GHB1.com】 催情药价格【商城网址: 91miwan.com☆】shopee购买发春药【购买网址: GHB1.com】 催情药价格【商城网址: 91miwan.com☆】
shopee购买发春药【购买网址: GHB1.com】 催情药价格【商城网址: 91miwan.com☆】
 
境外手机卡商城【☆购买网站:fk578.com】【☆购买网址:fk578.com☆】☆☆快手账号交易平台
境外手机卡商城【☆购买网站:fk578.com】【☆购买网址:fk578.com☆】☆☆快手账号交易平台境外手机卡商城【☆购买网站:fk578.com】【☆购买网址:fk578.com☆】☆☆快手账号交易平台
境外手机卡商城【☆购买网站:fk578.com】【☆购买网址:fk578.com☆】☆☆快手账号交易平台
 
sm支付宝号购买【☆出售网址:fk578。com☆】【☆购买网址:fk578。com☆】抖音小号自动发号
sm支付宝号购买【☆出售网址:fk578。com☆】【☆购买网址:fk578。com☆】抖音小号自动发号sm支付宝号购买【☆出售网址:fk578。com☆】【☆购买网址:fk578。com☆】抖音小号自动发号
sm支付宝号购买【☆出售网址:fk578。com☆】【☆购买网址:fk578。com☆】抖音小号自动发号
 
QQ实名号自助购买【☆出售网址:fk578。com☆】【☆购买网址:fk578。com☆】实名微博号购买商城
QQ实名号自助购买【☆出售网址:fk578。com☆】【☆购买网址:fk578。com☆】实名微博号购买商城QQ实名号自助购买【☆出售网址:fk578。com☆】【☆购买网址:fk578。com☆】实名微博号购买商城
QQ实名号自助购买【☆出售网址:fk578。com☆】【☆购买网址:fk578。com☆】实名微博号购买商城
 
购买官网听话水【购买网址: GHB1.com】 迷幻药货到付款【商城网址: 91miwan.com☆】
购买官网听话水【购买网址: GHB1.com】 迷幻药货到付款【商城网址: 91miwan.com☆】购买官网听话水【购买网址: GHB1.com】 迷幻药货到付款【商城网址: 91miwan.com☆】
购买官网听话水【购买网址: GHB1.com】 迷幻药货到付款【商城网址: 91miwan.com☆】
 
微信白号怎么买【☆出售网址:fk578。com☆】【☆购买网址:fk578。com☆】soul账号交易平台
微信白号怎么买【☆出售网址:fk578。com☆】【☆购买网址:fk578。com☆】soul账号交易平台微信白号怎么买【☆出售网址:fk578。com☆】【☆购买网址:fk578。com☆】soul账号交易平台
微信白号怎么买【☆出售网址:fk578。com☆】【☆购买网址:fk578。com☆】soul账号交易平台
 
20240522 Findy Event ビジネスの構造をアーキテクチャに落とし込みソフトウェアに可変性を注入する.pdf
20240522 Findy Event ビジネスの構造をアーキテクチャに落とし込みソフトウェアに可変性を注入する.pdf20240522 Findy Event ビジネスの構造をアーキテクチャに落とし込みソフトウェアに可変性を注入する.pdf
20240522 Findy Event ビジネスの構造をアーキテクチャに落とし込みソフトウェアに可変性を注入する.pdf
 
20240521_RPALT_kitazaki_v1__________.pdf
20240521_RPALT_kitazaki_v1__________.pdf20240521_RPALT_kitazaki_v1__________.pdf
20240521_RPALT_kitazaki_v1__________.pdf
 
QQ实名号如何购买【☆出售网址:fk578点com☆】【☆购买网址:fk578'com☆】免实名手机号出售
QQ实名号如何购买【☆出售网址:fk578点com☆】【☆购买网址:fk578'com☆】免实名手机号出售QQ实名号如何购买【☆出售网址:fk578点com☆】【☆购买网址:fk578'com☆】免实名手机号出售
QQ实名号如何购买【☆出售网址:fk578点com☆】【☆购买网址:fk578'com☆】免实名手机号出售
 
失忆方法迷幻药【购买网址: GHB1.com】 拍肩粉货到付款购买【商城网址: 91miwan.com☆】
失忆方法迷幻药【购买网址: GHB1.com】 拍肩粉货到付款购买【商城网址: 91miwan.com☆】失忆方法迷幻药【购买网址: GHB1.com】 拍肩粉货到付款购买【商城网址: 91miwan.com☆】
失忆方法迷幻药【购买网址: GHB1.com】 拍肩粉货到付款购买【商城网址: 91miwan.com☆】
 
微信实名号哪里买【☆出售网址:fk578。com☆】【☆购买网址:fk578。com☆】soul实名账号批发
微信实名号哪里买【☆出售网址:fk578。com☆】【☆购买网址:fk578。com☆】soul实名账号批发微信实名号哪里买【☆出售网址:fk578。com☆】【☆购买网址:fk578。com☆】soul实名账号批发
微信实名号哪里买【☆出售网址:fk578。com☆】【☆购买网址:fk578。com☆】soul实名账号批发
 

2020 0910 f-secure_remote_work_and_cloud_security

  • 2. 2 自己紹介 河野 真一郎 エフセキュア株式会社 法人営業本部 クラウド セキュリティおよび サイバーセキュリティコンサルティング担当 「サイバーセキュリティの必要性と対応方法をリアルな具体例で 分かりやすくご説明」を目指して 外部勉強会、セミナー登壇を実施 趣味 休日の「サウナ水風呂ととのう」 最近自転車はじめました
  • 3. (1) マルウェア/ ランサムウェア攻撃方法として Web, Salesforce経由が増加 -> 攻撃事例概要ご紹介 (2) Salesforce 環境へのマルウェア/ランサムウェア対策方法のご紹介 -> F-Secure Cloud Protection for Salesforce について -> 本製品を使用したマルウェア/ランサムウェア攻撃への迅速な対応 -> 日本国内事例ユーザ様のご紹介 (3) F-Secureによる クラウド環境向けセキュリティコンサルティング概要ご紹介 -> 侵入テスト、ソーシャル攻撃対策、物理セキュリティ対策について 本セッションの概要 3
  • 4. (1) 本日のスライドはセッション後に Web公開版 を送付します。 全資料をご希望の方は、セッション後アンケートに「資料希望」をチェックを! (2) 事例カタログをご希望の方、 セッション後アンケートに「資料希望」にチェックを! (3) 質問送信フォームによる質問は随時受け付けています 10分に1回、質問送信フォームへの回答をいたします セッション終了後のお問合せは E-mail Shinichiro.Kawano@f-secure.com へお送りください 資料の公開や、チャットでのご質問について 4
  • 5. ・ 1988年設立 本社 フィンランド ヘルシンキ ・ 欧州最大のサイバーセキュリティサービスと企業向けの検知/対応ソリューションを提供 ・ ヨーロッパでサイバークライムインシデントが起こった際の調査機関として史上最多の依頼数 主な実績 282億円 (売上) 23億円 (利益) EBITDA 1700人以上の従業員 29箇所の拠点 セキュリティ 技術 セキュリティ スペシャリスト マン&マシン F-Secure 会社概要 92 96 96 98 95 95 46 52 63 72 96 122 0 50 100 150 200 250 2014 2015 2016 2017 2018 2019 148 170 138 159 B2Bセキュリティ売上 B2Cセキュリティ売上 B2B CAGR +17% 百万ユーロ B2B CAGR +27% 2014-2018 191 2019 217 5
  • 6. 1. Web / Salesforce 環境経由の マルウェア / ランサムウェア攻撃について 6
  • 12. 2. F-Secure Cloud Protection for Salesforce マルウェア/ランサムウェア対策方法および 日本国内事例のご紹介 12
  • 14. 14 © F-SECURE 2020 Salesforce 社 によるコメント クラウド上 コンテンツの安全性確保はユーザ側の責任です 企業の社内端末は、エンドポイントセキュリティにより保護されますが、 Salesforceはパートナーやエンドユーザとコンテンツを共有する場としても 使用されます このような場所を通じてマルウェアが拡散されてしまうと、 企業のイメージダウンにもつながります クラウドプラットフォーム上にセキュリティ機能を導入することで、 組織の内外に関わらず、安全性を確保することが可能になります ! ! ! ! 14 セールスフォースサービスではデータプライバシー保護の 観点から、ウイルススキャンまたは検疫はお客様 データをファイルデータとして取り扱うため実施しま せん。システムはお客様より受領したデータをデータベースに エンコードされた形式のまま格納しており、そのデータを解釈 し実行するようなことはありません。 したがってウイルスに感染したファイルを格納しても他のファイ ルやシステムに感染することはありません。マルウェアに関す る脅威を低減するための施策として、お客様側で最新のウ イルス対策またはマルウェア対策ソリューションを実行いた だくことを推奨しています。
  • 16. 外部 Community User アップロードコンテンツへの セキュリティ対策 ご希望案件が、急速に増加しています Community User Community User 社員ユーザ 社員ユーザ Company マルウェアマルウェア マルウェア マルウェア 16
  • 17. F-Secure Cloud Protection for Salesforce 機能概要 Salesforceとの共同開発により、 Salesforceのセキュリティ機能を 補完するように設計。 CONTENT 脅威知見 マルチエンジンAV クラウドサンドボックス F-SECURE SECURITY CLOUD 危険なコンテンツが検知された場合、 ユーザに検知画面を表示。 DETECT 危険なコンテンツが検知されると、 管理者に自動的に警告を送信。 豊富なレポートとセキュリティ分析 RESPOND セキュリティクラウドに 送られたファイルは、リスク プロファイルに基づき、複数の ステージで分析が行わる。 分析 アップロード/ダウンロードしようとした コンテンツの、セキュリティ検査を実施 SALESFORCE 環境 File URL Email アップ/ダウンロード ファイル, URLのセキュリティチェック機能を提供 17
  • 18. F-Secure Cloud Protection for Salesforce 動作補足 Salesforceとの共同開発により、 Salesforceのセキュリティ機能を 補完するように設計。 SalesForce上のファイル、URL リンク、メールを監視し、 ユーザの利用を妨げることなく検査。 CONTENT 脅威知見 マルチエンジンAV クラウドサンドボックス F-SECURE SECURITY CLOUD 危険なコンテンツが検知された場合、 ユーザに検知画面を表示。 何故ブロックされたのか を明示することで、 次のアクションを容易に。 DETECT 危険なコンテンツが検知されると、 管理者に自動的に警告を送信。 豊富なレポートとセキュリティ 分析、追跡情報により管理者は インシデントに効果的に対応。 RESPOND セキュリティクラウドに 送られたファイルは、リスク プロファイルに基づき、複数の ステージで分析が行わる。 分析 エンドユーザがアップロード/ ダウンロードしようとした コンテンツを、 F-Secureセキュリティクラウドが セキュリティ検査を実施 クラウドツークラウドの技術により、ミドルウ エアや追加の設備は不要。 SALESFORCE 環境 File URL Email 18
  • 19. ※ Salesforce AppExchange からの導入するため お客様PC環境への ソフトウェアインストールや ネットワークの設定変更は必要ありません ミドルウェアのインストールや 新規サーバの導入は不要 CLOUDtoCLOUD アーキテクチャ 数分間で インストール完了 AppExchange 「今すぐ入手」で導入は完了 ※エンドユーザ様向け 30日間 無償評価ライセンスを使用した テストも実施可能です 19
  • 20. ▪ライセンスモデル ▪ ライセンスモデル ユーザ数 x 年間単価 ▪ Salesforce User数, Community User数に応じた年間ライセンス ▪ 製品価格 オープンプライス ▪ 公共、教育機関ユーザ様向け価格体系あり ▪ 複数年契約時価格体系あり ▪販売方法 ▪ F-Secure 販売パートナ (*) からソフトウェアライセンスを購入 ▪ 購入後、ライセンスキーを AppExchange 画面に入力し、使用開始 ライセンスモデル および 販売方法 20
  • 21. ご利用例 (1)国内金融機関 様5,500人 Community User Community User 社員ユーザ様 社員ユーザ様 ユーザ企業様 ファイルアップロード ファイルアップロード 金融機関 ご利用ユーザ様からの利用開始お申込書類 を Salesforce環境にアップロードする際のマルウェアチェック および送付 Email内 URL安全性チェックのためにご使用 21
  • 22. Community User ご利用例 (2)国内金融機関 様1,600USERS Community User 社員ユーザ様 社員ユーザ様 ユーザ企業様 ファイルアップロード 金融機関 ご利用ユーザ様のサービス開始申込書類 を force.com環境にアップロードする際のマルウェアチェック および送付 Email内 URL安全性チェックのためにご使用 ファイルアップロード 22
  • 23. ご利用例 (3)国内サービス業 様CommunityUser5,000USERS Community User Community User 社員ユーザ様 社員ユーザ様 ユーザ企業様 ファイルアップロード ファイルアップロード • 月間 5,000名 の Community Userが 履歴書など 個人情報を私物 PCからアップロード • 2018年9月~の新サービス稼働伴い、ユーザ企業様 F-Secure Cloud Protectionをご採用 23
  • 24. Community User Community User 社員ユーザ様 社員ユーザ様 ユーザ企業様 ファイルアップロード ファイルアップロード • 月間 100,000件 の外部一般ユーザ様からのお問 い合わせが Salesforce.com 上で稼働 • 一般ユーザ様 お問い合わせに伴う送付ファイル、 URL のマルウェアチェック ご利用例(4)国内大手Webサービス事業者様100,000USERS以上 24
  • 29. F-Secure 2020 Partner Confidential29 F-SecureのWebアプリケーションセキュリティアセスメントは、 コードに存在する脆弱性とWebアプリケーションの実装を提供 します。基礎となる技術は F-Secure 独自のテクノロジーです。 Webアプリケーションアセスメントへの当社のアプローチは、 従来提供してきた豊富な実績により、様々なお客様の要件 に対応し、対象はフロントエンド、ミドルウェア、バックエンドシス テムをカバーします。 Webセキュリティアセスメントでは、以下の診断を提供します 当社のAssessmentは、お客様のビジネスの観点から重要性 が高く、コスト効果の高いアプリケーションにフォーカスしています。 F-Secure の Assessmentは、コンサルタントによるアセスメント 手法とF-Secure 独自ツールの組み合わせにより、特定の脆 弱性を調査し、深刻なリスクを引き起こす可能性のある根本 的な問題を特定します。 ・Server architecture and security specifications ・Business logic ・Authentication, access control, and authorization ・Use of cryptography ・Session management ・Error condition handling and exception management ・Data validation, confidentiality, and integrity ・Management interfaces ・Privacy concerns インフラ,ミドルウェア ソースコードレベル Webアセスメント
  • 30. F-Secure 2020 Partner Confidential30 F-Secure の数多くの実績を持つセキュリティコンサルタントが、 次のようなさまざまな標的型攻撃をテスト致します。 ・ Reconnaissance and intelligence gathering e.g. Google intel, dumpster-diving etc. ・ Social engineering e.g. e-mails, phone calls, human interaction, tailgating etc. ・Physical security e.g. lock-picking, breaking and entering etc. ・Targeted attacks e.g. phishing, spearhead, waterhole etc. ・Network attacks and penetration testing e.g. Wi-Fi, wired, bug planting etc. ・Firewall/IDS/IPS/WAF evasion ・Targeted exploitation and offense すべてのステップとアクションは、監査の証跡、攻撃を再現する可能性、 および潜在的可能性、概念実証モデルの構築とテストを行います。 F-Secureは、Target Driven な マルチレベルペネトレーションテストを ヨーロッパ各地を始めとするさまざまなお客様に対して提供しています。 ターゲットルールとモデルを使用したペネトレーションテストサービス には、ネットワーク、アプリケーションに対するテストに加えて、 ソーシャルエンジニアリング攻撃、物理的なセキュリティに対するテスト も実施可能です。 F-Secureが実行するすべての侵入テストは独自のものです。スコープ、 セットアップ、および方法論は、お客様の要件、ルールセット、 およびターゲットに応じて設定致します。(基本的な侵入テストでは、ター ゲットとルールセットは クライアントと共同して定義されます)。 侵入テストの対象は、特定のサーバーまたはサーバーファームからCEOのメール ボックスへのテスト、 クライアントデータ、またはサーバールームやクラウド環境など、お客様要件に 応じて選択が可能です。 侵入テスト ソーシャル攻撃、 物理セキュリティ含む
  • 31. F-Secure 2020 Partner Confidential31 F-Secure の数多くの実績を持つセキュリティコンサルタントが、 次のようなさまざまな標的型攻撃をテスト致します。 ・ Reconnaissance and intelligence gathering e.g. Google intel, dumpster-diving etc. ・ Social engineering e.g. e-mails, phone calls, human interaction, tailgating etc. ・Physical security e.g. lock-picking, breaking and entering etc. ・Targeted attacks e.g. phishing, spearhead, waterhole etc. ・Network attacks and penetration testing e.g. Wi-Fi, wired, bug planting etc. ・Firewall/IDS/IPS/WAF evasion ・Targeted exploitation and offense すべてのステップとアクションは、監査の証跡、攻撃を再現する可能性、 および潜在的可能性、概念実証モデルの構築とテストを行います。 F-Secureは、Target Driven な マルチレベルペネトレーションテストを ヨーロッパ各地を始めとするさまざまなお客様に対して提供しています。 ターゲットルールとモデルを使用したペネトレーションテストサービス には、ネットワーク、アプリケーションに対するテストに加えて、 ソーシャルエンジニアリング攻撃、物理的なセキュリティに対するテスト も実施可能です。 F-Secureが実行するすべての侵入テストは独自のものです。スコープ、 セットアップ、および方法論は、お客様の要件、ルールセット、 およびターゲットに応じて設定致します。(基本的な侵入テストでは、ター ゲットとルールセットは クライアントと共同して定義されます)。 侵入テストの対象は、特定のサーバーまたはサーバーファームからCEOのメール ボックスへのテスト、 クライアントデータ、またはサーバールームやクラウド環境など、お客様要件に 応じて選択が可能です。 侵入テスト クラウド環境特化 診断テスト実績多数
  • 34. (1) マルウェア/ ランサムウェア攻撃方法として Web, Salesforce経由が増加 -> 新型コロナウイルスの流行に伴う窓口業務オンライン化も (2) Salesforce 環境へのマルウェア/ランサムウェア対策方法のご紹介 -> F-Secure Cloud Protection for Salesforce について -> 本製品を使用したマルウェア/ランサムウェア攻撃への迅速な対応 -> 日本国内事例ユーザ様:Yahoo様 (3) F-Secureによる クラウド環境向けセキュリティコンサルティング概要ご紹介 -> 侵入テスト、ソーシャル攻撃対策、物理セキュリティ対策について 本セッションのまとめ 34
  • 35. (1) 本日のスライドはセッション後に Web公開版 を送付します。 全資料をご希望の方は、セッション後アンケートに「資料希望」をチェックを! (2) 事例カタログをご希望の方、 セッション後アンケートに「資料希望」にチェックを! (3) チャットによる質問を随時受け付けています 10分に1回、チャット質問への回答をいたします セッション終了後のお問合せは E-mail Shinichiro.Kawano@f-secure.com へお送りください 資料の公開や、チャットでのご質問について 35