【セッションレポート】聞いて納得した「キーワードは”アタリマエ”。これからのITセキュリティはこう考える。」 #cmdevio2015A

【セッションレポート】聞いて納得した「キーワードは”アタリマエ”。これからのITセキュリティはこう考える。」 #cmdevio2015A

Developers.IO 2015

Developers.IO 2015

#イベントレポート
#Sophos UTM
#ネットワーク
#セキュリティ
#AWS
hiroyuki kaji

hiroyuki kaji

facebook logohatena logotwitter logo
Clock Icon2015.04.01

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちはコカコーラ好きな梶です。

先日、DevelpersIO 2015のAトラックのSophos様のセッションを少しですがサポートさせて頂きましたので、そのスライドと内容についてご紹介します。

ご参加頂いた皆様、ありがとうございました。

スライド

cmdevio-2015-a2

セッションの概要

「ITインフラ・セキュリティ」を「道路インフラ」に例えてセキュリティがアタリマエに必要があると、わかりやすく説明されておりました。 また、昨今の注目の課題に関する対応についてご紹介されていました。

資料のみでは伝わりにくい内容をレポートとしてご紹介します。

会社説明(2ページ〜3ページ)

イギリス本社。1985年設立の老舗のアンチウィルスベンダー 法人に完全特化。(家電量販店では販売していません。)

ソフォスのテクノロジー(4ページ)

国内唯一のUnix対応アンチウイルスソフトベンダー 官公庁様や、自治体にて認知度が高い。

プロダクト・ソリューションマップ(5ページ)

法人向けの世界第3位のシェア、1つのベンダーで、幅広いセキュリティ製品に対応。 ・USBメモリデバイス制御 ・暗号化 ・エンドポイントプロテクション ・UTM、Firewall

セキュリティはどういうものか?(6ページ〜7ページ)

交通事故=ヒューマンエラーにより発生。人的ミスから発生している。 情報漏洩事故=ヒューマンエラーにより発生。 ITも車も一緒でセキュリティ事故は人的ミスから発生ている。

ヒューマンエラーを無くすためには(8ページ)

車はオートメーションテクノロジー(自動ブレーキシステムなど)がアタリマエに導入されている。 ITセキュリティも「メール送付するときに送るときに自動的に添付ファイルを暗号化する」など対策があり、生産性も向上する。 ただ、すべての会社にセキュリティスペシャリストがいるわけではない。

”アタリマエ”の街角風景(10ページ)

車に例えると、交通インフラ(道路インフラ)は、ただ車が走れば良いわけでなく、事故が起きないように車線があって、標識・信号がある。 車では、自動ブレーキシステムやABSなどがアタリマエになっている。 ITでも一緒でインフラとセキュリティを別に考えるわけでなく、セキュリティをアタリマエにする必要がある。

対応すべき”課題”が盛りだくさん(11ページ)

  • マイナンバー
  • テレワーク推進
  • IoT
  • WindowsServer 2003終了

IoT(14ページ)

レジはWindows Embeddedが多く利用されていて、ウィルス対策ソフト非対応。 http://www.iza.ne.jp/topics/events/events-6210-m.html

Miercom パフォーマンスリポート(21ページ)

旧来のASICを使ったネットワーク機器とパフォーマンスは遜色がない。 *パフォーマンスは計測方法に依存するので、このグラフが全てではありません。

WindowsServer 2003の対応(27ページ)

サーバリプレス案件のはずが、クラウド移行の話になるが多く、WindowsServer2003のリプレイスはハードウェアを買わずにAWSへ移行 関連URL http://aws.typepad.com/aws_japan/2015/02/windows-server-2003_ami.html Sophos REDにより拠点側ネットワーク機器の設定がなくても拠点間VPNを構成可能。

セキュリティー機器やのネットワーク機器(30ページ)

中小企業でパフォーマンスは必要でしょうか? セキュリティの方が重要ではないでしょうか?

ネットワーク屋さんのネットワーク機器ではなくセキュリティ屋さんのネットワーク機器の方がセキュリティ面で安心しませんか?

まとめ

統合ソリューションとしてモバイル、サーバ、PC、あらゆるデバイスにセキュリティ。 インフラ=セキュリティはアタリマエとして考える。

togetterまとめ

2015/03/29 Developers.IO 2015 Developer Day サポーター様トラックA #cmdevio2015A

感想

セキュリティについて道路インフラに例えると経営者層の方へ伝わりやすいですね。 また、Windows Server 2003対応の構成案は、中小企業向けにマッチするソリューションだと思います。 今後、ますますAWSとSophos製品を利用する事例が弊社で増えると思います。

それでは、また。

Share this article

facebook logohatena logotwitter logo

関連記事

【イベントレポート】HRmethod Meetup 2024年11月 「マネージャーの成長」 #HRmethod

【イベントレポート】HRmethod Meetup 2024年11月 「マネージャーの成長」 #HRmethod

User avatar
田部井勝彦
2024.11.13
[参加レポート] 第26回クラウド女子会 AWS BuilderCardsをプレイしよう #cloudgirl #jawsug

[参加レポート] 第26回クラウド女子会 AWS BuilderCardsをプレイしよう #cloudgirl #jawsug

User avatar
emi
2024.11.02
JAWS FESTA 2024 in 広島 にブース出展してきました #jawsug #jawsfesta #jawsfesta2024

JAWS FESTA 2024 in 広島 にブース出展してきました #jawsug #jawsfesta #jawsfesta2024

User avatar
しんや
2024.10.18
[イベント開催レポート] Toranomon Tech Hub#1 ~好きなクラウドサービス紹介 LT大会~ #tora_tech

[イベント開催レポート] Toranomon Tech Hub#1 ~好きなクラウドサービス紹介 LT大会~ #tora_tech

User avatar
あしざわ
2024.10.17
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.