share facebook facebook2 twitter menu hatena pocket slack

2016.02.02 TUE

セキュリティ製品は信用しない、だからDeep Securityを使う

WRITTEN BY齊藤 愼仁

23222967469_ee7e50520e_o

シンジです。セキュリティに参加しました。名だたる会社さんが自社で導入しているDeep Securityのあれこれをトレンドマイクロさんにパイ投げする会と聞いていましたが、実際にパイ投げされまくってたのでそのお話です。

トレンドマイクロ南原さんからご説明

22961963104_f1f6500b4d_o

新機能の発表とか、なんかそういうのがあると思いきや何も無く進行していくこの感じ

トレンドマイクロ朴さんプレゼン

23564104406_9e74b61391_o

超絶マラソン好きということが分かりました(何

株式会社エイチ・アイ・エス 山崎さん

22961962974_f5d5b652e2_o

なんかよく分からなくてもそれっぽく使えるDS最高(サポート最高

クックパッド株式会社 星さん

22963090943_b7812ea993_o

今日最高にシンジに刺さったプレゼンでした。Deep Securityは万能じゃない。他の製品との組み合わせ、どう運用するか、そんなことよりもアプリの脆弱性なんとかしよう、そもそもそのAWS設定だいじょうぶか、仰るとおりでござる。

クラスメソッド株式会社 森永さん

22961962574_068ca0ce3c_o

Deep SecurityをAPIで使いたい、確かにそれはそうだ。どうやら開発中らしい。今後に期待。

cloudpack ひろかずさん

23590139575_42465bf2bf_o

Deep Securityの運用は大変。でも事前の設計でカバーできるね、って話。

会場は大変な賑わいでした

22963090243_b7ec1cb4f2_o

というわけで、シンジはDeep Securityは信用していません

というか、セキュリティアプライアンス全般、信用していません。これやっとけば絶対大丈夫みたいなのって存在しないんです。だからみんな試行錯誤でそれぞれの環境に合わせて作り込んでる。自社のセキュリティポリシーを設けて、それに合致するように運用している。

シンジがDeep Securtyを使うのは、Deep Securityが最高のツールで使いやすいからとかではなくて、トレンドマイクロさんが最も信頼出来るパートナーだからです。

パートナーさんに見切られたら、cloudpackは死にます。

ある面、セキュリティは、コミュニティとか横との繋がり、情報取得の早さなどなどがすごく大事だと思っています。困ったときの投げ先とか。だからこそ今回のようなイベントで、多くの人と交流を深めて、様々な視点の運用や実装をぶつけ合うことで、より自社のセキュリティを高めていけると考えています。

次回のイベントにも期待ですね!

元記事はこちら

セキュリティ製品は信用しない、だからDeep Securityを使う

齊藤 愼仁

cloudpack 社内インフラ担当、情報セキュリティ責任者。HPCを経て現職に至る。無類の猫好きで、すだち君という名の猫を飼っている。