SlideShare ist ein Scribd-Unternehmen logo

クラウドにおける Zero Trust の考え方 PALO ALTO NETWORKS DAY 2019 | TOKYO

Ryuki Yoshimatsu
Ryuki Yoshimatsu

パロアルトネットワークス株式会社、クラウドセキュリティアーキテクトの中村さんとの共同登壇でお話しした、PALO ALTO NETWORKS DAY 2019 で行ったセッション資料です。

Software
1 von 34
Downloaden Sie, um offline zu lesen
日本マイクロソフト株式会社 クラウド ソリューション アーキテクト, CISSP 吉松 龍輝 パロアルトネットワークス株式会社 クラウド・セキュリティアーキテクト 中村 弘毅 クラウドにおける Zero Trust の考え方
2 | © 2019, Palo Alto Networks. All Rights Reserved. 自己紹介 中村 弘毅(Hiroki Nakamura) パロアルトネットワークス株式会社 クラウドセキュリティアーキテクト 経歴 (セキュリティ業界歴 15年以上): ・インターネットセキュリティシステムズ(ISS) ・日本IBM ・2013年、パロアルトネットワークスに入社 パートナーSE、金融担当SE、金融担当SEマネジャー ・2018年12月〜 Public Cloud Consulting Engineer 担当 専門分野: ・サイバーセキュリティ、パブリッククラウドセキュリティ
3 | © 2019, Palo Alto Networks. All Rights Reserved. 自己紹介 吉松 龍輝(Ryuki Yoshimatsu) 日本マイクロソフト株式会社 クラウド ソリューション アーキテクト, CISSP 経歴: ・日本マイクロソフト株式会社 クラウド ソリューション アーキテクト、 エスカレーション エンジニア ・パロアルトネットワークス株式会社 ・アマゾン データ サービス ジャパン株式会社 (現アマゾン ウェブ サービス ジャパン株式会社) 専門分野: ・パブリック クラウド、Windows OS、セキュリティ(Active Directory)
本セッションの概要 • 想定する参加者 • クラウドの設計・構築/運用担当者 • IT インフラのクラウドの方針策定を行う CIO/マネジャー • お伝えする内容 • Zero Trust の概念 • クラウドにおけるゼロ トラストのデザイン モデル • ゴール • ゼロ トラストとクラウドのセキュリティを理解 4 | © 2019, Palo Alto Networks. All Rights Reserved.
5 | © 2019, Palo Alto Networks. All Rights Reserved. ゼロ トラストとは?
6 | © 2019, Palo Alto Networks. All Rights Reserved.
7 | © 2019 Palo Alto Networks. All Rights Reserved.
8 | © 2019, Palo Alto Networks. All Rights Reserved. 境界 保護対象 制御 マイクロセグメント Zero Trust 監視
9 | © 2019, Palo Alto Networks. All Rights Reserved. ゼロ トラストとは何か? • 外部からの攻撃および、内部の不正を防ぐこと • ゼロ トラストが提唱された背景 • 境界の外部からの攻撃は「脅威」として捉えられる • 境界の中は「安全」な領域として考えられていた • しかし、実際は境界の中でも不正は起こり、脅威も侵入する • 外部・内部に関わらず用心するという考え方がゼロ トラスト • 攻撃手法 • マルウェア、エクスプロイト • クレデンシャルの不正利用 など • 内部犯行、退職者による情報持ち出し
10 | © 2019, Palo Alto Networks. All Rights Reserved. ゼロ トラストのデザインコンセプト ビジネスの 成果に焦点 を当てる 設計方針は 内部から 外部の順序 誰が、何に アクセスす るかを定義 すべてのト ラフィック を検査して 記録する
クラウドでゼロ トラスト モデルを構築するポイント 11 | © 2019, Palo Alto Networks. All Rights Reserved. アクセス制御 ID & Network コンプライアンス セキュリティ分析
• Azure の導入におけるガバナンス モデル Microsoft Azure のクラウド導入フレームワーク クラウド ガバナンスの 5 つの規範 https://docs.microsoft.com/ja-jp/azure/architecture/cloud-adoption/governance/governance-disciplines
クラウドにおけるネットワークによる境界の分離 • 従来は、ネットワークによって「外部」と「内部」が定義されていた • IaaS では従来の考え方を踏襲 • ExpressRoute/Internet VPN によるオンプレミス・クラウド間の閉域網の構築 13 | © 2019, Palo Alto Networks. All Rights Reserved. 内部外部 閉域網 Azure とインターネットの間の DMZ の実装 https://docs.microsoft.com/ja-jp/azure/architecture/reference-architectures/dmz/secure-vnet-dmz
PaaS を利用したシステムの構成例 • 「外部」ネットワークに企業資産が展開される • ネットワークを用いて「外部」と「内部」を定義することができない 14 | © 2019, Palo Alto Networks. All Rights Reserved. Azure Web アプリケーションのスケーラビリティを向上させる https://docs.microsoft.com/ja-jp/azure/architecture/reference-architectures/app-service-web-app/scalable-web-app
身近な境界線 15 | © 2019, Palo Alto Networks. All Rights Reserved. 国境・国籍による境界
ID によって境界を実装し、ネットワークによる境界を補完 外国 日本 日本の パスポートで 認証 自国の パスポートで 認証 信頼関係により ビザを発行 密入国の監視
ID 基盤で保護するリソース • 人(認証と認可) • デバイス、API、アプリケーション、キーのようなシステム資産 17 | © 2019, Palo Alto Networks. All Rights Reserved. Azure Active Directory による API 認証のフロー Azure Active Directory と Key Vault の連携
Azure Active Directory による保護の方法 • 資格情報に応じてデータへのアクセスを制御(RBAC) • 多要素認証(MFA) • 条件付きアクセス • ユーザーの場所 • デバイスの状態 • サインインのリスク • etc 18 | © 2019, Palo Alto Networks. All Rights Reserved. 条件付きアクセスとは https://docs.microsoft.com/ja-jp/azure/active-directory/conditional-access/overview
条件付きアクセスのポリシーの例 19 | © 2019, Palo Alto Networks. All Rights Reserved. 方法:Azure Active Directory の条件付きアクセスの展開を計画する https://docs.microsoft.com/ja-jp/azure/active-directory/conditional-access/plan-conditional-access
RBAC (Role-Based Access Control) による人の権限の分離 Azure リソースのロールベースのアクセス制御 (RBAC) の概要 https://docs.microsoft.com/ja-jp/azure/role-based-access-control/overview • ロールの定義で行動を制限 • 所有者 • 共同作成者 • 閲覧者 • 特定の機能に権限を制限 • バックアップ オペレーター • セキュリティ閲覧者 • ユーザー アクセス管理者 • 権限付与のスコープを定義 • 所属部門が保有するリソース
サブスクリプションによる環境の分離 • 目的に応じて環境を分離 • 開発環境と本番環境 • プロジェクト • 部門 • etc • 分離した環境は統合された ID 基盤で包括的に管理 従来のサブスクリプション管理者ロール、Azure RBAC ロール、および Azure AD 管理者ロール https://docs.microsoft.com/ja-jp/azure/role-based-access-control/rbac-and-directory-admin-roles
PaaS でもネットワークによる境界を利用することも可能 • PaaS のエンドポイントを特定の仮想ネットワークのみに公開 22 | © 2019, Palo Alto Networks. All Rights Reserved. 仮想ネットワーク サービス エンドポイント https://docs.microsoft.com/ja-jp/azure/virtual-network/virtual-network-service-endpoints-overview 既定ではインターネットに公開される エンドポイントに対して、アクセスを 許可するネットワークを制限
• Azure Blueprints • Azure Policy • Azure Cost Management • Azure Advisor • Azure Portal • Azure EA Content Pack • Azure Blueprints • Azure Policy • Azure Security Center • Subscription Design • Encryption • Hybrid Identity • Azure Networking • Azure Automation • Azure Blueprints • Azure Policy • Azure Monitor • Resource Manager Templates • Resource Graph • Management Groups • Azure Blueprints • RBAC • Azure AD • Azure AD B2B • Azure AD B2C • Directory Federation • Directory Replication • Azure Blueprint • Azure Policy • Resource Grouping & Tagging • Resource Manager Templates • Azure DevOps • Azure Site Recovery • Azure Backup • Azure Automation クラウド ガバナンスの運用を自動化して漏れを防ぐ
ゼロ トラスト ポリシーの適用を自動化する代表的な技術 24 | © 2019, Palo Alto Networks. All Rights Reserved. Azure Policy による コンプライアンスの 強制 Just in Time による VM へのアクセスの 承認、特権の最小化 システム構成や 人のオペレーション の標準化
ポリシー実装例:Azure Blueprints による標準化された環境のデプロイ • Azure Blueprints でセキュアな環境を標準化し、デプロイを実行 25 | © 2019, Palo Alto Networks. All Rights Reserved. Blueprint Policy Assignment Role Assignment(RBAC) Azure Resource Manager Template Built-in Custom Management Group and
Demo Azure Blueprints の管理画面 Just In Time VM アクセス
ネットワークセグメント実現方法 27 | © 2019, Palo Alto Networks. All Rights Reserved. • Microsoft Azure • VNetとサブネットはサーバーとサービスのグループを 定義 • ユーザー定義ルートは、セキュリティポリシーのために VMシリーズファイアウォールにトラフィックを誘導 0.0.0.0/0 10.6.0.0/16 192.168.1.0/24 Subnet
Azure で実現する Zero Trust モデル 28 | © 2019, Palo Alto Networks. All Rights Reserved.
ネットワークセグメンテーション例 29 | © 2019, Palo Alto Networks. All Rights Reserved. 共通ゲート 重要度:高 DataCenter重要度:中 重要度:中重要度:低 Inbound East/West/Outbound Backhaul
クラウドにおけるコンプライアンス 30 | © 2019, Palo Alto Networks. All Rights Reserved. 各クラウドベンダーは主要なコンプライアンスに準拠済み • マイナンバー • 政府機関等の情報セキュリティ対策のための統一基準 • 3省4ガイドライン • CSVガイドライン • FISC
クラウドにおけるコンプライアンスのポイント 31 | © 2019, Palo Alto Networks. All Rights Reserved. ユーザはクラウドの内のセキュリティに責任がある • ベストプラクティスに準拠したコンプライアンス対応 CIS (Center for Internet SEcurity)ベンチマーク • マニュアル検査ではなく、自動化 • コンプライアンスの対応状況を全員で共有
コンプライアンスチェック、セキュリティ分析 32 | © 2019, Palo Alto Networks. All Rights Reserved. API クラウド管理者 セキュリティ担当 可視化 コンプライアンスの自動化 インシデント調査
33 | © 2019, Palo Alto Networks. All Rights Reserved. 本日のまとめ • 「外部」と「内部」に関わらず用心するというのがゼロトラスト • PaaS/SaaS を考慮するとネットワークに加えて ID による境界を検討 • 自動化できるものは全て自動化 • ポリシーの展開と監視 • コンプライアンスの遵守状態の監視 • オペレーション • インシデント発生時の原因調査に必要な情報の収集と分析
THANK YOU

Empfohlen

第15回しゃちほこオラクル俱楽部
第15回しゃちほこオラクル俱楽部第15回しゃちほこオラクル俱楽部
第15回しゃちほこオラクル俱楽部オラクルエンジニア通信
 
乗っ取れコンテナ!!開発者から見たコンテナセキュリティの考え方(CloudNative Days Tokyo 2021 発表資料)
乗っ取れコンテナ!!開発者から見たコンテナセキュリティの考え方(CloudNative Days Tokyo 2021 発表資料)乗っ取れコンテナ!!開発者から見たコンテナセキュリティの考え方(CloudNative Days Tokyo 2021 発表資料)
乗っ取れコンテナ!!開発者から見たコンテナセキュリティの考え方(CloudNative Days Tokyo 2021 発表資料)NTT DATA Technology & Innovation
 
DockerとPodmanの比較
DockerとPodmanの比較DockerとPodmanの比較
DockerとPodmanの比較Akihiro Suda
 
インフラCICDの勘所
インフラCICDの勘所インフラCICDの勘所
インフラCICDの勘所Toru Makabe
 
あなたのクラウドは大丈夫?NRI実務者が教えるセキュリティの傾向と対策 (Oracle Cloudウェビナーシリーズ: 2021年11月24日)
あなたのクラウドは大丈夫?NRI実務者が教えるセキュリティの傾向と対策 (Oracle Cloudウェビナーシリーズ: 2021年11月24日)あなたのクラウドは大丈夫?NRI実務者が教えるセキュリティの傾向と対策 (Oracle Cloudウェビナーシリーズ: 2021年11月24日)
あなたのクラウドは大丈夫?NRI実務者が教えるセキュリティの傾向と対策 (Oracle Cloudウェビナーシリーズ: 2021年11月24日)オラクルエンジニア通信
 
はじめてのAzure Web App for Containers! -コンテナの基礎から DevOps 環境の構築まで-
はじめてのAzure Web App for Containers! -コンテナの基礎から DevOps 環境の構築まで-はじめてのAzure Web App for Containers! -コンテナの基礎から DevOps 環境の構築まで-
はじめてのAzure Web App for Containers! -コンテナの基礎から DevOps 環境の構築まで-Saki Homma
 
Kuberneteの運用を支えるGitOps
Kuberneteの運用を支えるGitOpsKuberneteの運用を支えるGitOps
Kuberneteの運用を支えるGitOpsshunki fujiwara
 
その Pod 突然落ちても大丈夫ですか!?(OCHaCafe5 #5 実験!カオスエンジニアリング 発表資料)
その Pod 突然落ちても大丈夫ですか!?(OCHaCafe5 #5 実験!カオスエンジニアリング 発表資料)その Pod 突然落ちても大丈夫ですか!?(OCHaCafe5 #5 実験!カオスエンジニアリング 発表資料)
その Pod 突然落ちても大丈夫ですか!?(OCHaCafe5 #5 実験!カオスエンジニアリング 発表資料)NTT DATA Technology & Innovation
 

Empfohlen

第15回しゃちほこオラクル俱楽部
第15回しゃちほこオラクル俱楽部第15回しゃちほこオラクル俱楽部
第15回しゃちほこオラクル俱楽部オラクルエンジニア通信
 
乗っ取れコンテナ!!開発者から見たコンテナセキュリティの考え方(CloudNative Days Tokyo 2021 発表資料)
乗っ取れコンテナ!!開発者から見たコンテナセキュリティの考え方(CloudNative Days Tokyo 2021 発表資料)乗っ取れコンテナ!!開発者から見たコンテナセキュリティの考え方(CloudNative Days Tokyo 2021 発表資料)
乗っ取れコンテナ!!開発者から見たコンテナセキュリティの考え方(CloudNative Days Tokyo 2021 発表資料)NTT DATA Technology & Innovation
 
DockerとPodmanの比較
DockerとPodmanの比較DockerとPodmanの比較
DockerとPodmanの比較Akihiro Suda
 
インフラCICDの勘所
インフラCICDの勘所インフラCICDの勘所
インフラCICDの勘所Toru Makabe
 
あなたのクラウドは大丈夫?NRI実務者が教えるセキュリティの傾向と対策 (Oracle Cloudウェビナーシリーズ: 2021年11月24日)
あなたのクラウドは大丈夫?NRI実務者が教えるセキュリティの傾向と対策 (Oracle Cloudウェビナーシリーズ: 2021年11月24日)あなたのクラウドは大丈夫?NRI実務者が教えるセキュリティの傾向と対策 (Oracle Cloudウェビナーシリーズ: 2021年11月24日)
あなたのクラウドは大丈夫?NRI実務者が教えるセキュリティの傾向と対策 (Oracle Cloudウェビナーシリーズ: 2021年11月24日)オラクルエンジニア通信
 
はじめてのAzure Web App for Containers! -コンテナの基礎から DevOps 環境の構築まで-
はじめてのAzure Web App for Containers! -コンテナの基礎から DevOps 環境の構築まで-はじめてのAzure Web App for Containers! -コンテナの基礎から DevOps 環境の構築まで-
はじめてのAzure Web App for Containers! -コンテナの基礎から DevOps 環境の構築まで-Saki Homma
 
Kuberneteの運用を支えるGitOps
Kuberneteの運用を支えるGitOpsKuberneteの運用を支えるGitOps
Kuberneteの運用を支えるGitOpsshunki fujiwara
 
その Pod 突然落ちても大丈夫ですか!?(OCHaCafe5 #5 実験!カオスエンジニアリング 発表資料)
その Pod 突然落ちても大丈夫ですか!?(OCHaCafe5 #5 実験!カオスエンジニアリング 発表資料)その Pod 突然落ちても大丈夫ですか!?(OCHaCafe5 #5 実験!カオスエンジニアリング 発表資料)
その Pod 突然落ちても大丈夫ですか!?(OCHaCafe5 #5 実験!カオスエンジニアリング 発表資料)NTT DATA Technology & Innovation
 
Kubernetesのしくみ やさしく学ぶ 内部構造とアーキテクチャー
Kubernetesのしくみ やさしく学ぶ 内部構造とアーキテクチャーKubernetesのしくみ やさしく学ぶ 内部構造とアーキテクチャー
Kubernetesのしくみ やさしく学ぶ 内部構造とアーキテクチャーToru Makabe
 
CSI Driverを開発し自社プライベートクラウドにより適した安全なKubernetes Secrets管理を実現した話
CSI Driverを開発し自社プライベートクラウドにより適した安全なKubernetes Secrets管理を実現した話CSI Driverを開発し自社プライベートクラウドにより適した安全なKubernetes Secrets管理を実現した話
CSI Driverを開発し自社プライベートクラウドにより適した安全なKubernetes Secrets管理を実現した話Katsuya Yamaguchi
 
細かすぎて伝わらないかもしれない Azure Container Networking Deep Dive
細かすぎて伝わらないかもしれない Azure Container Networking Deep Dive細かすぎて伝わらないかもしれない Azure Container Networking Deep Dive
細かすぎて伝わらないかもしれない Azure Container Networking Deep DiveToru Makabe
 
オンプレミス回帰の動きに備えよ ~クラウドの手法をオンプレミスでも実現するには~(CloudNative Days Fukuoka 2023 発表資料)
オンプレミス回帰の動きに備えよ ~クラウドの手法をオンプレミスでも実現するには~(CloudNative Days Fukuoka 2023 発表資料)オンプレミス回帰の動きに備えよ ~クラウドの手法をオンプレミスでも実現するには~(CloudNative Days Fukuoka 2023 発表資料)
オンプレミス回帰の動きに備えよ ~クラウドの手法をオンプレミスでも実現するには~(CloudNative Days Fukuoka 2023 発表資料)NTT DATA Technology & Innovation
 
[Cloud OnAir] 安心して GCP を使うための処方箋 ~ 実際のインシデントをもとに ~ 2019年11月14日 放送
[Cloud OnAir] 安心して GCP を使うための処方箋 ~ 実際のインシデントをもとに ~ 2019年11月14日 放送[Cloud OnAir] 安心して GCP を使うための処方箋 ~ 実際のインシデントをもとに ~ 2019年11月14日 放送
[Cloud OnAir] 安心して GCP を使うための処方箋 ~ 実際のインシデントをもとに ~ 2019年11月14日 放送Google Cloud Platform - Japan
 
Container Networking Deep Dive
Container Networking Deep DiveContainer Networking Deep Dive
Container Networking Deep DiveHirofumi Ichihara
 
現場からみた Azure リファレンスアーキテクチャ答え合わせ
現場からみた Azure リファレンスアーキテクチャ答え合わせ現場からみた Azure リファレンスアーキテクチャ答え合わせ
現場からみた Azure リファレンスアーキテクチャ答え合わせKuniteru Asami
 
[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス
[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス
[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティスAmazon Web Services Japan
 
OCI 購入モデルの整理と Universal Credit 最新情報(2021年2月17日版)
OCI 購入モデルの整理と Universal Credit 最新情報(2021年2月17日版)OCI 購入モデルの整理と Universal Credit 最新情報(2021年2月17日版)
OCI 購入モデルの整理と Universal Credit 最新情報(2021年2月17日版)オラクルエンジニア通信
 
MySQL 5.7にやられないためにおぼえておいてほしいこと
MySQL 5.7にやられないためにおぼえておいてほしいことMySQL 5.7にやられないためにおぼえておいてほしいこと
MySQL 5.7にやられないためにおぼえておいてほしいことyoku0825
 
コンテナ時代にインフラエンジニアは何をするのか
コンテナ時代にインフラエンジニアは何をするのかコンテナ時代にインフラエンジニアは何をするのか
コンテナ時代にインフラエンジニアは何をするのかgree_tech
 
ゼロトラスト時代のクラウドセキュリティ~ グローバル比較で見えてきたこれから取り組むべきこと (Oracle Cloudウェビナーシリーズ: 2020年9...
ゼロトラスト時代のクラウドセキュリティ~ グローバル比較で見えてきたこれから取り組むべきこと (Oracle Cloudウェビナーシリーズ: 2020年9...ゼロトラスト時代のクラウドセキュリティ~ グローバル比較で見えてきたこれから取り組むべきこと (Oracle Cloudウェビナーシリーズ: 2020年9...
ゼロトラスト時代のクラウドセキュリティ~ グローバル比較で見えてきたこれから取り組むべきこと (Oracle Cloudウェビナーシリーズ: 2020年9...オラクルエンジニア通信
 
Amazon Web Services の本気がみたいか !? スピードと高可用性を両立したゲームインフラの構築と事例
Amazon Web Services の本気がみたいか !? スピードと高可用性を両立したゲームインフラの構築と事例Amazon Web Services の本気がみたいか !? スピードと高可用性を両立したゲームインフラの構築と事例
Amazon Web Services の本気がみたいか !? スピードと高可用性を両立したゲームインフラの構築と事例Amazon Web Services Japan
 
Glue DataBrewでデータをクリーニング、加工してみよう
Glue DataBrewでデータをクリーニング、加工してみようGlue DataBrewでデータをクリーニング、加工してみよう
Glue DataBrewでデータをクリーニング、加工してみようtakeshi suto
 
AWS Black Belt Techシリーズ AWS Lambda
AWS Black Belt Techシリーズ AWS LambdaAWS Black Belt Techシリーズ AWS Lambda
AWS Black Belt Techシリーズ AWS LambdaAmazon Web Services Japan
 
DDDとクリーンアーキテクチャでサーバーアプリケーションを作っている話
DDDとクリーンアーキテクチャでサーバーアプリケーションを作っている話DDDとクリーンアーキテクチャでサーバーアプリケーションを作っている話
DDDとクリーンアーキテクチャでサーバーアプリケーションを作っている話JustSystems Corporation
 
AKS と ACI を組み合わせて使ってみた
AKS と ACI を組み合わせて使ってみたAKS と ACI を組み合わせて使ってみた
AKS と ACI を組み合わせて使ってみたHideaki Aoyagi
 
20190911 AWS Black Belt Online Seminar AWS Batch
20190911 AWS Black Belt Online Seminar AWS Batch20190911 AWS Black Belt Online Seminar AWS Batch
20190911 AWS Black Belt Online Seminar AWS BatchAmazon Web Services Japan
 
Azure load testingを利用したパフォーマンステスト
Azure load testingを利用したパフォーマンステストAzure load testingを利用したパフォーマンステスト
Azure load testingを利用したパフォーマンステストKuniteru Asami
 
20200212 AWS Black Belt Online Seminar AWS Systems Manager
20200212 AWS Black Belt Online Seminar AWS Systems Manager20200212 AWS Black Belt Online Seminar AWS Systems Manager
20200212 AWS Black Belt Online Seminar AWS Systems ManagerAmazon Web Services Japan
 
【de:code 2020】 Azure Expert MSP の FIXER が処方、DX に効く 「クラウド運用」「AI」「人材育成」 の即効薬
【de:code 2020】 Azure Expert MSP の FIXER が処方、DX に効く 「クラウド運用」「AI」「人材育成」 の即効薬【de:code 2020】 Azure Expert MSP の FIXER が処方、DX に効く 「クラウド運用」「AI」「人材育成」 の即効薬
【de:code 2020】 Azure Expert MSP の FIXER が処方、DX に効く 「クラウド運用」「AI」「人材育成」 の即効薬日本マイクロソフト株式会社
 
[Modern Cloud Day Tokyo 2019] ゼロから再設計したOracle Cloudのデータ保護戦略~7つの原則とその実装
[Modern Cloud Day Tokyo 2019] ゼロから再設計したOracle Cloudのデータ保護戦略~7つの原則とその実装[Modern Cloud Day Tokyo 2019] ゼロから再設計したOracle Cloudのデータ保護戦略~7つの原則とその実装
[Modern Cloud Day Tokyo 2019] ゼロから再設計したOracle Cloudのデータ保護戦略~7つの原則とその実装オラクルエンジニア通信
 

Weitere ähnliche Inhalte

Was ist angesagt?

Kubernetesのしくみ やさしく学ぶ 内部構造とアーキテクチャー
Kubernetesのしくみ やさしく学ぶ 内部構造とアーキテクチャーKubernetesのしくみ やさしく学ぶ 内部構造とアーキテクチャー
Kubernetesのしくみ やさしく学ぶ 内部構造とアーキテクチャーToru Makabe
 
CSI Driverを開発し自社プライベートクラウドにより適した安全なKubernetes Secrets管理を実現した話
CSI Driverを開発し自社プライベートクラウドにより適した安全なKubernetes Secrets管理を実現した話CSI Driverを開発し自社プライベートクラウドにより適した安全なKubernetes Secrets管理を実現した話
CSI Driverを開発し自社プライベートクラウドにより適した安全なKubernetes Secrets管理を実現した話Katsuya Yamaguchi
 
細かすぎて伝わらないかもしれない Azure Container Networking Deep Dive
細かすぎて伝わらないかもしれない Azure Container Networking Deep Dive細かすぎて伝わらないかもしれない Azure Container Networking Deep Dive
細かすぎて伝わらないかもしれない Azure Container Networking Deep DiveToru Makabe
 
オンプレミス回帰の動きに備えよ ~クラウドの手法をオンプレミスでも実現するには~(CloudNative Days Fukuoka 2023 発表資料)
オンプレミス回帰の動きに備えよ ~クラウドの手法をオンプレミスでも実現するには~(CloudNative Days Fukuoka 2023 発表資料)オンプレミス回帰の動きに備えよ ~クラウドの手法をオンプレミスでも実現するには~(CloudNative Days Fukuoka 2023 発表資料)
オンプレミス回帰の動きに備えよ ~クラウドの手法をオンプレミスでも実現するには~(CloudNative Days Fukuoka 2023 発表資料)NTT DATA Technology & Innovation
 
[Cloud OnAir] 安心して GCP を使うための処方箋 ~ 実際のインシデントをもとに ~ 2019年11月14日 放送
[Cloud OnAir] 安心して GCP を使うための処方箋 ~ 実際のインシデントをもとに ~ 2019年11月14日 放送[Cloud OnAir] 安心して GCP を使うための処方箋 ~ 実際のインシデントをもとに ~ 2019年11月14日 放送
[Cloud OnAir] 安心して GCP を使うための処方箋 ~ 実際のインシデントをもとに ~ 2019年11月14日 放送Google Cloud Platform - Japan
 
Container Networking Deep Dive
Container Networking Deep DiveContainer Networking Deep Dive
Container Networking Deep DiveHirofumi Ichihara
 
現場からみた Azure リファレンスアーキテクチャ答え合わせ
現場からみた Azure リファレンスアーキテクチャ答え合わせ現場からみた Azure リファレンスアーキテクチャ答え合わせ
現場からみた Azure リファレンスアーキテクチャ答え合わせKuniteru Asami
 
[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス
[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス
[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティスAmazon Web Services Japan
 
OCI 購入モデルの整理と Universal Credit 最新情報(2021年2月17日版)
OCI 購入モデルの整理と Universal Credit 最新情報(2021年2月17日版)OCI 購入モデルの整理と Universal Credit 最新情報(2021年2月17日版)
OCI 購入モデルの整理と Universal Credit 最新情報(2021年2月17日版)オラクルエンジニア通信
 
MySQL 5.7にやられないためにおぼえておいてほしいこと
MySQL 5.7にやられないためにおぼえておいてほしいことMySQL 5.7にやられないためにおぼえておいてほしいこと
MySQL 5.7にやられないためにおぼえておいてほしいことyoku0825
 
コンテナ時代にインフラエンジニアは何をするのか
コンテナ時代にインフラエンジニアは何をするのかコンテナ時代にインフラエンジニアは何をするのか
コンテナ時代にインフラエンジニアは何をするのかgree_tech
 
ゼロトラスト時代のクラウドセキュリティ~ グローバル比較で見えてきたこれから取り組むべきこと (Oracle Cloudウェビナーシリーズ: 2020年9...
ゼロトラスト時代のクラウドセキュリティ~ グローバル比較で見えてきたこれから取り組むべきこと (Oracle Cloudウェビナーシリーズ: 2020年9...ゼロトラスト時代のクラウドセキュリティ~ グローバル比較で見えてきたこれから取り組むべきこと (Oracle Cloudウェビナーシリーズ: 2020年9...
ゼロトラスト時代のクラウドセキュリティ~ グローバル比較で見えてきたこれから取り組むべきこと (Oracle Cloudウェビナーシリーズ: 2020年9...オラクルエンジニア通信
 
Amazon Web Services の本気がみたいか !? スピードと高可用性を両立したゲームインフラの構築と事例
Amazon Web Services の本気がみたいか !? スピードと高可用性を両立したゲームインフラの構築と事例Amazon Web Services の本気がみたいか !? スピードと高可用性を両立したゲームインフラの構築と事例
Amazon Web Services の本気がみたいか !? スピードと高可用性を両立したゲームインフラの構築と事例Amazon Web Services Japan
 
Glue DataBrewでデータをクリーニング、加工してみよう
Glue DataBrewでデータをクリーニング、加工してみようGlue DataBrewでデータをクリーニング、加工してみよう
Glue DataBrewでデータをクリーニング、加工してみようtakeshi suto
 
DDDとクリーンアーキテクチャでサーバーアプリケーションを作っている話
DDDとクリーンアーキテクチャでサーバーアプリケーションを作っている話DDDとクリーンアーキテクチャでサーバーアプリケーションを作っている話
DDDとクリーンアーキテクチャでサーバーアプリケーションを作っている話JustSystems Corporation
 
AKS と ACI を組み合わせて使ってみた
AKS と ACI を組み合わせて使ってみたAKS と ACI を組み合わせて使ってみた
AKS と ACI を組み合わせて使ってみたHideaki Aoyagi
 
20190911 AWS Black Belt Online Seminar AWS Batch
20190911 AWS Black Belt Online Seminar AWS Batch20190911 AWS Black Belt Online Seminar AWS Batch
20190911 AWS Black Belt Online Seminar AWS BatchAmazon Web Services Japan
 
Azure load testingを利用したパフォーマンステスト
Azure load testingを利用したパフォーマンステストAzure load testingを利用したパフォーマンステスト
Azure load testingを利用したパフォーマンステストKuniteru Asami
 
20200212 AWS Black Belt Online Seminar AWS Systems Manager
20200212 AWS Black Belt Online Seminar AWS Systems Manager20200212 AWS Black Belt Online Seminar AWS Systems Manager
20200212 AWS Black Belt Online Seminar AWS Systems ManagerAmazon Web Services Japan
 

Was ist angesagt? (20)

Kubernetesのしくみ やさしく学ぶ 内部構造とアーキテクチャー
Kubernetesのしくみ やさしく学ぶ 内部構造とアーキテクチャーKubernetesのしくみ やさしく学ぶ 内部構造とアーキテクチャー
Kubernetesのしくみ やさしく学ぶ 内部構造とアーキテクチャー
 
CSI Driverを開発し自社プライベートクラウドにより適した安全なKubernetes Secrets管理を実現した話
CSI Driverを開発し自社プライベートクラウドにより適した安全なKubernetes Secrets管理を実現した話CSI Driverを開発し自社プライベートクラウドにより適した安全なKubernetes Secrets管理を実現した話
CSI Driverを開発し自社プライベートクラウドにより適した安全なKubernetes Secrets管理を実現した話
 
細かすぎて伝わらないかもしれない Azure Container Networking Deep Dive
細かすぎて伝わらないかもしれない Azure Container Networking Deep Dive細かすぎて伝わらないかもしれない Azure Container Networking Deep Dive
細かすぎて伝わらないかもしれない Azure Container Networking Deep Dive
 
オンプレミス回帰の動きに備えよ ~クラウドの手法をオンプレミスでも実現するには~(CloudNative Days Fukuoka 2023 発表資料)
オンプレミス回帰の動きに備えよ ~クラウドの手法をオンプレミスでも実現するには~(CloudNative Days Fukuoka 2023 発表資料)オンプレミス回帰の動きに備えよ ~クラウドの手法をオンプレミスでも実現するには~(CloudNative Days Fukuoka 2023 発表資料)
オンプレミス回帰の動きに備えよ ~クラウドの手法をオンプレミスでも実現するには~(CloudNative Days Fukuoka 2023 発表資料)
 
[Cloud OnAir] 安心して GCP を使うための処方箋 ~ 実際のインシデントをもとに ~ 2019年11月14日 放送
[Cloud OnAir] 安心して GCP を使うための処方箋 ~ 実際のインシデントをもとに ~ 2019年11月14日 放送[Cloud OnAir] 安心して GCP を使うための処方箋 ~ 実際のインシデントをもとに ~ 2019年11月14日 放送
[Cloud OnAir] 安心して GCP を使うための処方箋 ~ 実際のインシデントをもとに ~ 2019年11月14日 放送
 
Container Networking Deep Dive
Container Networking Deep DiveContainer Networking Deep Dive
Container Networking Deep Dive
 
現場からみた Azure リファレンスアーキテクチャ答え合わせ
現場からみた Azure リファレンスアーキテクチャ答え合わせ現場からみた Azure リファレンスアーキテクチャ答え合わせ
現場からみた Azure リファレンスアーキテクチャ答え合わせ
 
[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス
[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス
[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス
 
OCI 購入モデルの整理と Universal Credit 最新情報(2021年2月17日版)
OCI 購入モデルの整理と Universal Credit 最新情報(2021年2月17日版)OCI 購入モデルの整理と Universal Credit 最新情報(2021年2月17日版)
OCI 購入モデルの整理と Universal Credit 最新情報(2021年2月17日版)
 
MySQL 5.7にやられないためにおぼえておいてほしいこと
MySQL 5.7にやられないためにおぼえておいてほしいことMySQL 5.7にやられないためにおぼえておいてほしいこと
MySQL 5.7にやられないためにおぼえておいてほしいこと
 
コンテナ時代にインフラエンジニアは何をするのか
コンテナ時代にインフラエンジニアは何をするのかコンテナ時代にインフラエンジニアは何をするのか
コンテナ時代にインフラエンジニアは何をするのか
 
ゼロトラスト時代のクラウドセキュリティ~ グローバル比較で見えてきたこれから取り組むべきこと (Oracle Cloudウェビナーシリーズ: 2020年9...
ゼロトラスト時代のクラウドセキュリティ~ グローバル比較で見えてきたこれから取り組むべきこと (Oracle Cloudウェビナーシリーズ: 2020年9...ゼロトラスト時代のクラウドセキュリティ~ グローバル比較で見えてきたこれから取り組むべきこと (Oracle Cloudウェビナーシリーズ: 2020年9...
ゼロトラスト時代のクラウドセキュリティ~ グローバル比較で見えてきたこれから取り組むべきこと (Oracle Cloudウェビナーシリーズ: 2020年9...
 
Amazon Web Services の本気がみたいか !? スピードと高可用性を両立したゲームインフラの構築と事例
Amazon Web Services の本気がみたいか !? スピードと高可用性を両立したゲームインフラの構築と事例Amazon Web Services の本気がみたいか !? スピードと高可用性を両立したゲームインフラの構築と事例
Amazon Web Services の本気がみたいか !? スピードと高可用性を両立したゲームインフラの構築と事例
 
Glue DataBrewでデータをクリーニング、加工してみよう
Glue DataBrewでデータをクリーニング、加工してみようGlue DataBrewでデータをクリーニング、加工してみよう
Glue DataBrewでデータをクリーニング、加工してみよう
 
AWS Black Belt Techシリーズ AWS Lambda
AWS Black Belt Techシリーズ AWS LambdaAWS Black Belt Techシリーズ AWS Lambda
AWS Black Belt Techシリーズ AWS Lambda
 
DDDとクリーンアーキテクチャでサーバーアプリケーションを作っている話
DDDとクリーンアーキテクチャでサーバーアプリケーションを作っている話DDDとクリーンアーキテクチャでサーバーアプリケーションを作っている話
DDDとクリーンアーキテクチャでサーバーアプリケーションを作っている話
 
AKS と ACI を組み合わせて使ってみた
AKS と ACI を組み合わせて使ってみたAKS と ACI を組み合わせて使ってみた
AKS と ACI を組み合わせて使ってみた
 
20190911 AWS Black Belt Online Seminar AWS Batch
20190911 AWS Black Belt Online Seminar AWS Batch20190911 AWS Black Belt Online Seminar AWS Batch
20190911 AWS Black Belt Online Seminar AWS Batch
 
Azure load testingを利用したパフォーマンステスト
Azure load testingを利用したパフォーマンステストAzure load testingを利用したパフォーマンステスト
Azure load testingを利用したパフォーマンステスト
 
20200212 AWS Black Belt Online Seminar AWS Systems Manager
20200212 AWS Black Belt Online Seminar AWS Systems Manager20200212 AWS Black Belt Online Seminar AWS Systems Manager
20200212 AWS Black Belt Online Seminar AWS Systems Manager
 

Ähnlich wie クラウドにおける Zero Trust の考え方 PALO ALTO NETWORKS DAY 2019 | TOKYO

【de:code 2020】 Azure Expert MSP の FIXER が処方、DX に効く 「クラウド運用」「AI」「人材育成」 の即効薬
【de:code 2020】 Azure Expert MSP の FIXER が処方、DX に効く 「クラウド運用」「AI」「人材育成」 の即効薬【de:code 2020】 Azure Expert MSP の FIXER が処方、DX に効く 「クラウド運用」「AI」「人材育成」 の即効薬
【de:code 2020】 Azure Expert MSP の FIXER が処方、DX に効く 「クラウド運用」「AI」「人材育成」 の即効薬日本マイクロソフト株式会社
 
[Modern Cloud Day Tokyo 2019] ゼロから再設計したOracle Cloudのデータ保護戦略~7つの原則とその実装
[Modern Cloud Day Tokyo 2019] ゼロから再設計したOracle Cloudのデータ保護戦略~7つの原則とその実装[Modern Cloud Day Tokyo 2019] ゼロから再設計したOracle Cloudのデータ保護戦略~7つの原則とその実装
[Modern Cloud Day Tokyo 2019] ゼロから再設計したOracle Cloudのデータ保護戦略~7つの原則とその実装オラクルエンジニア通信
 
20190226 AWS Black Belt Online Seminar Amazon WorkSpaces
20190226 AWS Black Belt Online Seminar Amazon WorkSpaces20190226 AWS Black Belt Online Seminar Amazon WorkSpaces
20190226 AWS Black Belt Online Seminar Amazon WorkSpacesAmazon Web Services Japan
 
[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要
[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要
[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要オラクルエンジニア通信
 
セキュリティ設計の頻出論点
セキュリティ設計の頻出論点セキュリティ設計の頻出論点
セキュリティ設計の頻出論点Tomohiro Nakashima
 
20150704 MS Azure最新 - innovation egg 第4回
20150704 MS Azure最新 - innovation egg 第4回20150704 MS Azure最新 - innovation egg 第4回
20150704 MS Azure最新 - innovation egg 第4回Keiji Kamebuchi
 
IoT@Loft #4 - IoT製品の量産化および運用を効率化させるためのAWS サービスの使い方
IoT@Loft #4 - IoT製品の量産化および運用を効率化させるためのAWS サービスの使い方IoT@Loft #4 - IoT製品の量産化および運用を効率化させるためのAWS サービスの使い方
IoT@Loft #4 - IoT製品の量産化および運用を効率化させるためのAWS サービスの使い方Amazon Web Services Japan
 
Hybrid cloud fj-20190704_final
Hybrid cloud fj-20190704_finalHybrid cloud fj-20190704_final
Hybrid cloud fj-20190704_finalKei Furusawa
 
2021/02/19 Alterbooth 多忙なアーキテクトのためのクラウド導入フレームワーク (CAF) ダイジェスト
2021/02/19 Alterbooth 多忙なアーキテクトのためのクラウド導入フレームワーク (CAF) ダイジェスト2021/02/19 Alterbooth 多忙なアーキテクトのためのクラウド導入フレームワーク (CAF) ダイジェスト
2021/02/19 Alterbooth 多忙なアーキテクトのためのクラウド導入フレームワーク (CAF) ダイジェストIssei Hiraoka
 
2019年9月18日開催AWS Japan × Atlassianセミナー_セッション2「AmazonカルチャーとDevOps」
2019年9月18日開催AWS Japan × Atlassianセミナー_セッション2「AmazonカルチャーとDevOps」2019年9月18日開催AWS Japan × Atlassianセミナー_セッション2「AmazonカルチャーとDevOps」
2019年9月18日開催AWS Japan × Atlassianセミナー_セッション2「AmazonカルチャーとDevOps」アトラシアン株式会社
 
AWS と Denodo で実現するデータ活用基盤 - データ民主化を加速するクラウド活用のポイント
AWS と Denodo で実現するデータ活用基盤 - データ民主化を加速するクラウド活用のポイントAWS と Denodo で実現するデータ活用基盤 - データ民主化を加速するクラウド活用のポイント
AWS と Denodo で実現するデータ活用基盤 - データ民主化を加速するクラウド活用のポイントDenodo
 
20140924イグレックcioセミナーpublic
20140924イグレックcioセミナーpublic20140924イグレックcioセミナーpublic
20140924イグレックcioセミナーpublicjunkoy66
 
祝★AWSスタンダードコンサルティングパートナーに認定されました
祝★AWSスタンダードコンサルティングパートナーに認定されました祝★AWSスタンダードコンサルティングパートナーに認定されました
祝★AWSスタンダードコンサルティングパートナーに認定されましたCore Concept Technologies
 
[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介
[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介
[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介Takanori Ohba
 
Bluemixの概要とアプリの作り方
Bluemixの概要とアプリの作り方Bluemixの概要とアプリの作り方
Bluemixの概要とアプリの作り方BMXUG
 

Ähnlich wie クラウドにおける Zero Trust の考え方 PALO ALTO NETWORKS DAY 2019 | TOKYO (20)

【de:code 2020】 Azure Expert MSP の FIXER が処方、DX に効く 「クラウド運用」「AI」「人材育成」 の即効薬
【de:code 2020】 Azure Expert MSP の FIXER が処方、DX に効く 「クラウド運用」「AI」「人材育成」 の即効薬【de:code 2020】 Azure Expert MSP の FIXER が処方、DX に効く 「クラウド運用」「AI」「人材育成」 の即効薬
【de:code 2020】 Azure Expert MSP の FIXER が処方、DX に効く 「クラウド運用」「AI」「人材育成」 の即効薬
 
[Modern Cloud Day Tokyo 2019] ゼロから再設計したOracle Cloudのデータ保護戦略~7つの原則とその実装
[Modern Cloud Day Tokyo 2019] ゼロから再設計したOracle Cloudのデータ保護戦略~7つの原則とその実装[Modern Cloud Day Tokyo 2019] ゼロから再設計したOracle Cloudのデータ保護戦略~7つの原則とその実装
[Modern Cloud Day Tokyo 2019] ゼロから再設計したOracle Cloudのデータ保護戦略~7つの原則とその実装
 
20190226 AWS Black Belt Online Seminar Amazon WorkSpaces
20190226 AWS Black Belt Online Seminar Amazon WorkSpaces20190226 AWS Black Belt Online Seminar Amazon WorkSpaces
20190226 AWS Black Belt Online Seminar Amazon WorkSpaces
 
クラウド検討の進め方
クラウド検討の進め方クラウド検討の進め方
クラウド検討の進め方
 
AWS and PCI DSS
AWS and PCI DSSAWS and PCI DSS
AWS and PCI DSS
 
[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要
[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要
[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要
 
セキュリティ設計の頻出論点
セキュリティ設計の頻出論点セキュリティ設計の頻出論点
セキュリティ設計の頻出論点
 
20150704 MS Azure最新 - innovation egg 第4回
20150704 MS Azure最新 - innovation egg 第4回20150704 MS Azure最新 - innovation egg 第4回
20150704 MS Azure最新 - innovation egg 第4回
 
Serverless Application Security on AWS
Serverless Application Security on AWSServerless Application Security on AWS
Serverless Application Security on AWS
 
Gaming cicd-pipeline gaming-technight-2
Gaming cicd-pipeline gaming-technight-2Gaming cicd-pipeline gaming-technight-2
Gaming cicd-pipeline gaming-technight-2
 
IoT@Loft #4 - IoT製品の量産化および運用を効率化させるためのAWS サービスの使い方
IoT@Loft #4 - IoT製品の量産化および運用を効率化させるためのAWS サービスの使い方IoT@Loft #4 - IoT製品の量産化および運用を効率化させるためのAWS サービスの使い方
IoT@Loft #4 - IoT製品の量産化および運用を効率化させるためのAWS サービスの使い方
 
Hybrid cloud fj-20190704_final
Hybrid cloud fj-20190704_finalHybrid cloud fj-20190704_final
Hybrid cloud fj-20190704_final
 
2021/02/19 Alterbooth 多忙なアーキテクトのためのクラウド導入フレームワーク (CAF) ダイジェスト
2021/02/19 Alterbooth 多忙なアーキテクトのためのクラウド導入フレームワーク (CAF) ダイジェスト2021/02/19 Alterbooth 多忙なアーキテクトのためのクラウド導入フレームワーク (CAF) ダイジェスト
2021/02/19 Alterbooth 多忙なアーキテクトのためのクラウド導入フレームワーク (CAF) ダイジェスト
 
20200219-iot@loft#8_security_of_smarthome
20200219-iot@loft#8_security_of_smarthome20200219-iot@loft#8_security_of_smarthome
20200219-iot@loft#8_security_of_smarthome
 
2019年9月18日開催AWS Japan × Atlassianセミナー_セッション2「AmazonカルチャーとDevOps」
2019年9月18日開催AWS Japan × Atlassianセミナー_セッション2「AmazonカルチャーとDevOps」2019年9月18日開催AWS Japan × Atlassianセミナー_セッション2「AmazonカルチャーとDevOps」
2019年9月18日開催AWS Japan × Atlassianセミナー_セッション2「AmazonカルチャーとDevOps」
 
AWS と Denodo で実現するデータ活用基盤 - データ民主化を加速するクラウド活用のポイント
AWS と Denodo で実現するデータ活用基盤 - データ民主化を加速するクラウド活用のポイントAWS と Denodo で実現するデータ活用基盤 - データ民主化を加速するクラウド活用のポイント
AWS と Denodo で実現するデータ活用基盤 - データ民主化を加速するクラウド活用のポイント
 
20140924イグレックcioセミナーpublic
20140924イグレックcioセミナーpublic20140924イグレックcioセミナーpublic
20140924イグレックcioセミナーpublic
 
祝★AWSスタンダードコンサルティングパートナーに認定されました
祝★AWSスタンダードコンサルティングパートナーに認定されました祝★AWSスタンダードコンサルティングパートナーに認定されました
祝★AWSスタンダードコンサルティングパートナーに認定されました
 
[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介
[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介
[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介
 
Bluemixの概要とアプリの作り方
Bluemixの概要とアプリの作り方Bluemixの概要とアプリの作り方
Bluemixの概要とアプリの作り方
 

Mehr von Ryuki Yoshimatsu

シンプルに考えよう Zero Trust Network
シンプルに考えよう Zero Trust Networkシンプルに考えよう Zero Trust Network
シンプルに考えよう Zero Trust NetworkRyuki Yoshimatsu
 
Azureの上におとりを置いて、世界中から攻撃される様子を観察した話
Azureの上におとりを置いて、世界中から攻撃される様子を観察した話Azureの上におとりを置いて、世界中から攻撃される様子を観察した話
Azureの上におとりを置いて、世界中から攻撃される様子を観察した話Ryuki Yoshimatsu
 
de:code 2018 CI17 「Azure のセキュリティと言っても範囲が広すぎるので、どこから手を付けたら良いのか分からない!」という方のためのセ...
de:code 2018 CI17 「Azure のセキュリティと言っても範囲が広すぎるので、どこから手を付けたら良いのか分からない!」という方のためのセ...de:code 2018 CI17 「Azure のセキュリティと言っても範囲が広すぎるので、どこから手を付けたら良いのか分からない!」という方のためのセ...
de:code 2018 CI17 「Azure のセキュリティと言っても範囲が広すぎるので、どこから手を付けたら良いのか分からない!」という方のためのセ...Ryuki Yoshimatsu
 
Microsoft Azure & Active Directory Design Patterns ~認証基盤の展開に関するエッセンス~
Microsoft Azure & Active Directory Design Patterns ~認証基盤の展開に関するエッセンス~ Microsoft Azure & Active Directory Design Patterns ~認証基盤の展開に関するエッセンス~
Microsoft Azure & Active Directory Design Patterns ~認証基盤の展開に関するエッセンス~ Ryuki Yoshimatsu
 
あなたの Azure Windows VM がもっと速くなるかもしれない!! ~Azure Windows VM Performance Monitori...
あなたの Azure Windows VM がもっと速くなるかもしれない!! ~Azure Windows VM Performance Monitori...あなたの Azure Windows VM がもっと速くなるかもしれない!! ~Azure Windows VM Performance Monitori...
あなたの Azure Windows VM がもっと速くなるかもしれない!! ~Azure Windows VM Performance Monitori...Ryuki Yoshimatsu
 
あなたもハマるかもしれない "Azure あるある" ~アーキテクトがクラウド導入の現場で見た課題の傾向と対策~
あなたもハマるかもしれない "Azure あるある" ~アーキテクトがクラウド導入の現場で見た課題の傾向と対策~あなたもハマるかもしれない "Azure あるある" ~アーキテクトがクラウド導入の現場で見た課題の傾向と対策~
あなたもハマるかもしれない "Azure あるある" ~アーキテクトがクラウド導入の現場で見た課題の傾向と対策~Ryuki Yoshimatsu
 

Mehr von Ryuki Yoshimatsu (6)

シンプルに考えよう Zero Trust Network
シンプルに考えよう Zero Trust Networkシンプルに考えよう Zero Trust Network
シンプルに考えよう Zero Trust Network
 
Azureの上におとりを置いて、世界中から攻撃される様子を観察した話
Azureの上におとりを置いて、世界中から攻撃される様子を観察した話Azureの上におとりを置いて、世界中から攻撃される様子を観察した話
Azureの上におとりを置いて、世界中から攻撃される様子を観察した話
 
de:code 2018 CI17 「Azure のセキュリティと言っても範囲が広すぎるので、どこから手を付けたら良いのか分からない!」という方のためのセ...
de:code 2018 CI17 「Azure のセキュリティと言っても範囲が広すぎるので、どこから手を付けたら良いのか分からない!」という方のためのセ...de:code 2018 CI17 「Azure のセキュリティと言っても範囲が広すぎるので、どこから手を付けたら良いのか分からない!」という方のためのセ...
de:code 2018 CI17 「Azure のセキュリティと言っても範囲が広すぎるので、どこから手を付けたら良いのか分からない!」という方のためのセ...
 
Microsoft Azure & Active Directory Design Patterns ~認証基盤の展開に関するエッセンス~
Microsoft Azure & Active Directory Design Patterns ~認証基盤の展開に関するエッセンス~ Microsoft Azure & Active Directory Design Patterns ~認証基盤の展開に関するエッセンス~
Microsoft Azure & Active Directory Design Patterns ~認証基盤の展開に関するエッセンス~
 
あなたの Azure Windows VM がもっと速くなるかもしれない!! ~Azure Windows VM Performance Monitori...
あなたの Azure Windows VM がもっと速くなるかもしれない!! ~Azure Windows VM Performance Monitori...あなたの Azure Windows VM がもっと速くなるかもしれない!! ~Azure Windows VM Performance Monitori...
あなたの Azure Windows VM がもっと速くなるかもしれない!! ~Azure Windows VM Performance Monitori...
 
あなたもハマるかもしれない "Azure あるある" ~アーキテクトがクラウド導入の現場で見た課題の傾向と対策~
あなたもハマるかもしれない "Azure あるある" ~アーキテクトがクラウド導入の現場で見た課題の傾向と対策~あなたもハマるかもしれない "Azure あるある" ~アーキテクトがクラウド導入の現場で見た課題の傾向と対策~
あなたもハマるかもしれない "Azure あるある" ~アーキテクトがクラウド導入の現場で見た課題の傾向と対策~
 

クラウドにおける Zero Trust の考え方 PALO ALTO NETWORKS DAY 2019 | TOKYO

  • 1. 日本マイクロソフト株式会社 クラウド ソリューション アーキテクト, CISSP 吉松 龍輝 パロアルトネットワークス株式会社 クラウド・セキュリティアーキテクト 中村 弘毅 クラウドにおける Zero Trust の考え方
  • 2. 2 | © 2019, Palo Alto Networks. All Rights Reserved. 自己紹介 中村 弘毅(Hiroki Nakamura) パロアルトネットワークス株式会社 クラウドセキュリティアーキテクト 経歴 (セキュリティ業界歴 15年以上): ・インターネットセキュリティシステムズ(ISS) ・日本IBM ・2013年、パロアルトネットワークスに入社 パートナーSE、金融担当SE、金融担当SEマネジャー ・2018年12月〜 Public Cloud Consulting Engineer 担当 専門分野: ・サイバーセキュリティ、パブリッククラウドセキュリティ
  • 3. 3 | © 2019, Palo Alto Networks. All Rights Reserved. 自己紹介 吉松 龍輝(Ryuki Yoshimatsu) 日本マイクロソフト株式会社 クラウド ソリューション アーキテクト, CISSP 経歴: ・日本マイクロソフト株式会社 クラウド ソリューション アーキテクト、 エスカレーション エンジニア ・パロアルトネットワークス株式会社 ・アマゾン データ サービス ジャパン株式会社 (現アマゾン ウェブ サービス ジャパン株式会社) 専門分野: ・パブリック クラウド、Windows OS、セキュリティ(Active Directory)
  • 4. 本セッションの概要 • 想定する参加者 • クラウドの設計・構築/運用担当者 • IT インフラのクラウドの方針策定を行う CIO/マネジャー • お伝えする内容 • Zero Trust の概念 • クラウドにおけるゼロ トラストのデザイン モデル • ゴール • ゼロ トラストとクラウドのセキュリティを理解 4 | © 2019, Palo Alto Networks. All Rights Reserved.
  • 5. 5 | © 2019, Palo Alto Networks. All Rights Reserved. ゼロ トラストとは?
  • 6. 6 | © 2019, Palo Alto Networks. All Rights Reserved.
  • 7. 7 | © 2019 Palo Alto Networks. All Rights Reserved.
  • 8. 8 | © 2019, Palo Alto Networks. All Rights Reserved. 境界 保護対象 制御 マイクロセグメント Zero Trust 監視
  • 9. 9 | © 2019, Palo Alto Networks. All Rights Reserved. ゼロ トラストとは何か? • 外部からの攻撃および、内部の不正を防ぐこと • ゼロ トラストが提唱された背景 • 境界の外部からの攻撃は「脅威」として捉えられる • 境界の中は「安全」な領域として考えられていた • しかし、実際は境界の中でも不正は起こり、脅威も侵入する • 外部・内部に関わらず用心するという考え方がゼロ トラスト • 攻撃手法 • マルウェア、エクスプロイト • クレデンシャルの不正利用 など • 内部犯行、退職者による情報持ち出し
  • 10. 10 | © 2019, Palo Alto Networks. All Rights Reserved. ゼロ トラストのデザインコンセプト ビジネスの 成果に焦点 を当てる 設計方針は 内部から 外部の順序 誰が、何に アクセスす るかを定義 すべてのト ラフィック を検査して 記録する
  • 11. クラウドでゼロ トラスト モデルを構築するポイント 11 | © 2019, Palo Alto Networks. All Rights Reserved. アクセス制御 ID & Network コンプライアンス セキュリティ分析
  • 12. • Azure の導入におけるガバナンス モデル Microsoft Azure のクラウド導入フレームワーク クラウド ガバナンスの 5 つの規範 https://docs.microsoft.com/ja-jp/azure/architecture/cloud-adoption/governance/governance-disciplines
  • 13. クラウドにおけるネットワークによる境界の分離 • 従来は、ネットワークによって「外部」と「内部」が定義されていた • IaaS では従来の考え方を踏襲 • ExpressRoute/Internet VPN によるオンプレミス・クラウド間の閉域網の構築 13 | © 2019, Palo Alto Networks. All Rights Reserved. 内部外部 閉域網 Azure とインターネットの間の DMZ の実装 https://docs.microsoft.com/ja-jp/azure/architecture/reference-architectures/dmz/secure-vnet-dmz
  • 14. PaaS を利用したシステムの構成例 • 「外部」ネットワークに企業資産が展開される • ネットワークを用いて「外部」と「内部」を定義することができない 14 | © 2019, Palo Alto Networks. All Rights Reserved. Azure Web アプリケーションのスケーラビリティを向上させる https://docs.microsoft.com/ja-jp/azure/architecture/reference-architectures/app-service-web-app/scalable-web-app
  • 15. 身近な境界線 15 | © 2019, Palo Alto Networks. All Rights Reserved. 国境・国籍による境界
  • 17. ID 基盤で保護するリソース • 人(認証と認可) • デバイス、API、アプリケーション、キーのようなシステム資産 17 | © 2019, Palo Alto Networks. All Rights Reserved. Azure Active Directory による API 認証のフロー Azure Active Directory と Key Vault の連携
  • 18. Azure Active Directory による保護の方法 • 資格情報に応じてデータへのアクセスを制御(RBAC) • 多要素認証(MFA) • 条件付きアクセス • ユーザーの場所 • デバイスの状態 • サインインのリスク • etc 18 | © 2019, Palo Alto Networks. All Rights Reserved. 条件付きアクセスとは https://docs.microsoft.com/ja-jp/azure/active-directory/conditional-access/overview
  • 19. 条件付きアクセスのポリシーの例 19 | © 2019, Palo Alto Networks. All Rights Reserved. 方法:Azure Active Directory の条件付きアクセスの展開を計画する https://docs.microsoft.com/ja-jp/azure/active-directory/conditional-access/plan-conditional-access
  • 20. RBAC (Role-Based Access Control) による人の権限の分離 Azure リソースのロールベースのアクセス制御 (RBAC) の概要 https://docs.microsoft.com/ja-jp/azure/role-based-access-control/overview • ロールの定義で行動を制限 • 所有者 • 共同作成者 • 閲覧者 • 特定の機能に権限を制限 • バックアップ オペレーター • セキュリティ閲覧者 • ユーザー アクセス管理者 • 権限付与のスコープを定義 • 所属部門が保有するリソース
  • 21. サブスクリプションによる環境の分離 • 目的に応じて環境を分離 • 開発環境と本番環境 • プロジェクト • 部門 • etc • 分離した環境は統合された ID 基盤で包括的に管理 従来のサブスクリプション管理者ロール、Azure RBAC ロール、および Azure AD 管理者ロール https://docs.microsoft.com/ja-jp/azure/role-based-access-control/rbac-and-directory-admin-roles
  • 22. PaaS でもネットワークによる境界を利用することも可能 • PaaS のエンドポイントを特定の仮想ネットワークのみに公開 22 | © 2019, Palo Alto Networks. All Rights Reserved. 仮想ネットワーク サービス エンドポイント https://docs.microsoft.com/ja-jp/azure/virtual-network/virtual-network-service-endpoints-overview 既定ではインターネットに公開される エンドポイントに対して、アクセスを 許可するネットワークを制限
  • 23. • Azure Blueprints • Azure Policy • Azure Cost Management • Azure Advisor • Azure Portal • Azure EA Content Pack • Azure Blueprints • Azure Policy • Azure Security Center • Subscription Design • Encryption • Hybrid Identity • Azure Networking • Azure Automation • Azure Blueprints • Azure Policy • Azure Monitor • Resource Manager Templates • Resource Graph • Management Groups • Azure Blueprints • RBAC • Azure AD • Azure AD B2B • Azure AD B2C • Directory Federation • Directory Replication • Azure Blueprint • Azure Policy • Resource Grouping & Tagging • Resource Manager Templates • Azure DevOps • Azure Site Recovery • Azure Backup • Azure Automation クラウド ガバナンスの運用を自動化して漏れを防ぐ
  • 24. ゼロ トラスト ポリシーの適用を自動化する代表的な技術 24 | © 2019, Palo Alto Networks. All Rights Reserved. Azure Policy による コンプライアンスの 強制 Just in Time による VM へのアクセスの 承認、特権の最小化 システム構成や 人のオペレーション の標準化
  • 25. ポリシー実装例:Azure Blueprints による標準化された環境のデプロイ • Azure Blueprints でセキュアな環境を標準化し、デプロイを実行 25 | © 2019, Palo Alto Networks. All Rights Reserved. Blueprint Policy Assignment Role Assignment(RBAC) Azure Resource Manager Template Built-in Custom Management Group and
  • 27. ネットワークセグメント実現方法 27 | © 2019, Palo Alto Networks. All Rights Reserved. • Microsoft Azure • VNetとサブネットはサーバーとサービスのグループを 定義 • ユーザー定義ルートは、セキュリティポリシーのために VMシリーズファイアウォールにトラフィックを誘導 0.0.0.0/0 10.6.0.0/16 192.168.1.0/24 Subnet
  • 28. Azure で実現する Zero Trust モデル 28 | © 2019, Palo Alto Networks. All Rights Reserved.
  • 29. ネットワークセグメンテーション例 29 | © 2019, Palo Alto Networks. All Rights Reserved. 共通ゲート 重要度:高 DataCenter重要度:中 重要度:中重要度:低 Inbound East/West/Outbound Backhaul
  • 30. クラウドにおけるコンプライアンス 30 | © 2019, Palo Alto Networks. All Rights Reserved. 各クラウドベンダーは主要なコンプライアンスに準拠済み • マイナンバー • 政府機関等の情報セキュリティ対策のための統一基準 • 3省4ガイドライン • CSVガイドライン • FISC
  • 31. クラウドにおけるコンプライアンスのポイント 31 | © 2019, Palo Alto Networks. All Rights Reserved. ユーザはクラウドの内のセキュリティに責任がある • ベストプラクティスに準拠したコンプライアンス対応 CIS (Center for Internet SEcurity)ベンチマーク • マニュアル検査ではなく、自動化 • コンプライアンスの対応状況を全員で共有
  • 32. コンプライアンスチェック、セキュリティ分析 32 | © 2019, Palo Alto Networks. All Rights Reserved. API クラウド管理者 セキュリティ担当 可視化 コンプライアンスの自動化 インシデント調査
  • 33. 33 | © 2019, Palo Alto Networks. All Rights Reserved. 本日のまとめ • 「外部」と「内部」に関わらず用心するというのがゼロトラスト • PaaS/SaaS を考慮するとネットワークに加えて ID による境界を検討 • 自動化できるものは全て自動化 • ポリシーの展開と監視 • コンプライアンスの遵守状態の監視 • オペレーション • インシデント発生時の原因調査に必要な情報の収集と分析