セキュリティ製品は信用しない、だからDeep Securityを使う

image

シンジです。セキュリティに参加しました。名だたる会社さんが自社で導入しているDeep Securityのあれこれをトレンドマイクロさんにパイ投げする会と聞いていましたが、実際にパイ投げされまくってたのでそのお話です。

トレンドマイクロ南原さんからご説明

新機能の発表とか、なんかそういうのがあると思いきや何も無く進行していくこの感じ

トレンドマイクロ朴さんプレゼン

超絶マラソン好きということが分かりました(何

株式会社エイチ・アイ・エス 山崎さん

なんかよく分からなくてもそれっぽく使えるDS最高(サポート最高

クックパッド株式会社 星さん

今日最高にシンジに刺さったプレゼンでした。Deep Securityは万能じゃない。他の製品との組み合わせ、どう運用するか、そんなことよりもアプリの脆弱性なんとかしよう、そもそもそのAWS設定だいじょうぶか、仰るとおりでござる。

クラスメソッド株式会社 森永さん

Deep SecurityをAPIで使いたい、確かにそれはそうだ。どうやら開発中らしい。今後に期待。

cloudpack ひろかずさん

Deep Securityの運用は大変。でも事前の設計でカバーできるね、って話。

会場は大変な賑わいでした

というわけで、シンジはDeep Securityは信用していません

というか、セキュリティアプライアンス全般、信用していません。これやっとけば絶対大丈夫みたいなのって存在しないんです。だからみんな試行錯誤でそれぞれの環境に合わせて作り込んでる。自社のセキュリティポリシーを設けて、それに合致するように運用している。

シンジがDeep Securtyを使うのは、Deep Securityが最高のツールで使いやすいからとかではなくて、トレンドマイクロさんが最も信頼出来るパートナーだからです。

パートナーさんに見切られたら、cloudpackは死にます。

ある面、セキュリティは、コミュニティとか横との繋がり、情報取得の早さなどなどがすごく大事だと思っています。困ったときの投げ先とか。だからこそ今回のようなイベントで、多くの人と交流を深めて、様々な視点の運用や実装をぶつけ合うことで、より自社のセキュリティを高めていけると考えています。

次回のイベントにも期待ですね!