Language
S3 Ep142: X に X を入れる

ニュース

ホームページホームページ / ニュース / S3 Ep142: X に X を入れる
search
最近のニュース

Dec 18, 2023

AI フェイス スワップ ツールのベスト 10 (2023 年 8 月)

Jul 31, 2023

2024 トヨタ ランドクルーザー、原点回帰

May 16, 2023

365 Retail Markets が MM6 Mini Self を発売

Feb 15, 2024

3D

May 04, 2024

Adobe Firefly が AI の驚異を実現

お問い合わせを送信してください
送信

Mar 26, 2024

S3 Ep142: X に X を入れる

X-OPS に X を入れる 最初は DevOps、次に SecOps、そして DevSecOps がありました。 それとも SecDevOps にするべきでしょうか? Paul Ducklin が Sophos X-Ops インサイダーの Matt Holdcroft に、企業のすべての情報を取得する方法について語ります。

X-OPS に X を入れる

最初に DevOps、次に SecOps、そして DevSecOps がありました。 それとも SecDevOps にするべきでしょうか?

Paul Ducklin が、サイバーセキュリティの正確性を指針として、企業のすべての「Ops」チームが協力する方法について、ソフォスの X-Ops 内部関係者 Matt Holdcroft に語ります。

以下にオーディオプレーヤーはありませんか? Soundcloudで直接聴いてください。

ポール・ダックリンとマット・ホールドクロフトと。 イントロとアウトロの音楽はエディス・マッジによる。

Soundcloud、Apple Podcast、Google Podcast、Spotify など、優れたポッドキャストがあればどこでも聴くことができます。 または、RSS フィードの URL をお気に入りのポッドキャッチャーにドロップするだけです。

転写を読む

アヒル。みなさん、こんにちは。

Naked Security ポッドキャストへようこそ。

お聞きのとおり、私はダグではなく、ダックです。

ダグは今週休暇中なので、このエピソードには私の長年の友人でサイバーセキュリティの同僚であるマット ホールドクロフトが参加します。

マット、あなたと私はソフォスの初期の頃に戻ります...

…そして、あなたが現在取り組んでいる分野は、「DevSecOps」として知られるもののサイバーセキュリティ部分です。

X-Ops に関して言えば、X の考えられるすべての値に対応してきた、とあなたは言うかもしれません。

興味深い話なので、どのようにして今の地位にたどり着いたのか教えてください。

マット。ソフォスでの私の最初の仕事は、Lotus Notes 管理者および開発者で、当時はプロダクション ルームで働いていたため、フロッピー ディスクの複製を担当していました。

これらは本物のフロッピー ディスクで、実際にフロッピー ディスクを入れることができます。

アヒル。[大笑い] はい、5.25インチタイプです…

マット。はい!

当時は簡単でした。

私たちには物理的な安全があった。 ネットワークが見えます。 コンピューターの背面から少しケーブルが出ているので、コンピューターがネットワークに接続されていることがわかりました。

(ただし、誰かが[ケーブルの]端のターミネータを紛失したため、おそらくネットワークに接続されていませんでした。)

そのため、誰がどこに行って、誰が何を何に刺せるかについての、シンプルで素敵なルールがあり、生活はかなりシンプルでした。

アヒル。最近はほとんど逆ですね。

コンピュータがネットワーク上にない場合、会社の目標達成にはあまり役に立たず、管理することはほぼ不可能であると考えられています。

なぜなら、役立つことを行うにはクラウドにアクセスできる必要があり、セキュリティ運用担当者がクラウド経由でクラウドにアクセスして、クラウドが常に最新状態にあることを確認できる必要があるからです。

ほとんどCatch-22の状況ですね。

マット。はい。

完全にひっくり返ってますね。

確かに、接続されていないコンピュータは安全です…しかし、その目的を果たしていないので役に立ちません。

1 日おきに何かをチェックするよりも、常にオンラインに接続して最新のアップデートを継続的に取得し、常に監視し、そこから実際のテレメトリを取得できる方が良いでしょう。

アヒル。おっしゃるとおり、オンライン化が非常にリスクを伴うというのは皮肉ですが、特に人々が毎日オフィスに来ない環境では、オンライン化がそのリスクを管理する唯一の方法でもあります。

マット。確かに、Bring Your Own Device [BYOD] というアイデアは、昔は思いつきませんでしたね。

しかし、私がソフォスに入社したとき、Build Your Own Device はありました。

あなたは部品を注文して、最初の PC を構築することが期待されていました。

それは通過儀礼でした!

アヒル。かなりよかったです…

…合理的な範囲内で選択できますよね?

マット。[笑い] はい!

アヒル。ディスク容量を少し減らして、[ドラマティック ボイス] 8 メガバイトの RAM を搭載できるかもしれません。

マット。私たちが始めた頃は 486es、フロッピー、FAX の時代でしたね。

最初の Pentiums が会社に導入されたときのことを覚えています。「すごい!」 それを見てください!"