Weitere ähnliche Inhalte
Ähnlich wie 2018夏インターン MEETUP
Ähnlich wie 2018夏インターン MEETUP (20)
Mehr von Yahoo!デベロッパーネットワーク
Mehr von Yahoo!デベロッパーネットワーク (20)
2018夏インターン MEETUP
- 1. Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved.
2018年8月8日
1
ヤフー株式会社 サイトオペレーション本部 インフラ技術3部
石澤 達也
ヤフーにおける
ネットワークセキュリティ
- 3. Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved.
自己紹介
3
■名前
石澤 達也
■経歴
〜2018/3 某SIerでNWエンジニア
として勤務
2018/4〜 ヤフー入社
■主な業務内容
セキュリティネットワークに関わる
運用・設計・構築を担当
- 5. Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved.
インターネット通信とは?
5
インターネット
Wifi
「ヤフオク!」を見よう!
「ヤフーショッピング」を
見よう!
ヤフーショッピング
サーバ
ヤフオク!
サーバ
インターネットに接続したスマートフォンやパソコンは世界中の
サーバと通信する事ができ、サービスを受ける事ができます。、
「ヤフーショッピング」や「ヤフオク!」もその一つです。
- 6. Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved.
サイバー攻撃者がいる
6
インターネット
サーバ
サーバ
サイバー攻撃者
中にはサイバー攻撃を行う悪い人がいます。サイバー攻撃を
受けるとサービス提供が停止するなど影響が出ます。
サイバー攻撃を防ぐための対策を行う必要があります。
- 7. Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved.
セキュアNW
7
サイバー攻撃から情報を保護するため
ヤフーではセキュアNWで情報を管理しています。
【セキュアNWの特徴】
・機密情報(個人情報やクレジットカード番号など)を
取り扱うサーバを置いているNW
・情報漏えいするとユーザに直接的な被害が及ぶ
・外部から直接アクセスすることができないNW構成
・情報漏えいを防ぐ工夫を各所で行っている。
- 8. Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved.
セキュアNW
ヤフーのNWセキュリティ
8
インターネット
サーバ
サーバ
スイッチFWルータ
ヤフーでは機密情報を扱うサーバのネットワークの出口に
ファイアウォール(以降、FWとします)を導入しています。
許可されない通信はFWで破棄するため、意図しない通信が
セキュアNW内に転送されることを防ぎます。
×
- 9. Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved.
ファイアウォールとは
9
FWは予め定義したポリシに従って、通信の制御を行います。
主な機能は下記の通りです。
・ポリシで許可した通信は転送、許可しない通信は破棄する。
→意図しない通信がセキュアNW内に流れない
・通信ログを取得することができる
→いつ/誰が/どこへ/何をしたかなど通信内容を
可視化できる。
・VPN機能で外部NWとデータを暗号化した通信を行える。
・IDS/IPS機能で不正侵入接続を検知/防御する。
- 10. Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved.
ポリシ制御
10
ポリシ制御
通過する通信のIPアドレスやポート番号をチェックし
許可する通信のみ通過させるFWの機能。
→意図しない通信をブロックできる。
AさんのPC
サイバー攻撃者のPC
FW サーバ
×
FWのポリシ設定
AさんのPC→サーバ 許可
その他通信 拒否
- 11. Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved.
拠点B拠点A
VPN
11
VPN(Virtual Private Network)
離れた拠点や取引先など遠隔地との通信を暗号化する技術。
→通信内容を盗まれてもデータが暗号化されているので、
データの中身を見られることがない。
インターネット
VPN
サイバー攻撃者のPC
- 13. Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved.
セキュアNWの業務
13
業務内容
・セキュアネットワークの設計、構築、テスト
・メンテナンス、アラート/障害対応
・チケット対応(FWポリシ開放・閉鎖やVPN作成など)
・サービス担当からの問い合わせ対応
・セキュアNWに関する相談対応
・運用負荷軽減の検討
チケット対応を自動化するツールのメンナンスや
アラート対応削減の検討など
- 14. Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved.
セキュアNWの案件紹介
14
案件概要:セキュアNWの更改
メンバー:2名(構築フェーズで増員予定)
導入製品:L3、L2スイッチ x 数十台
FW x 数台
ロードバランサ x 数台 など
使用技術:FWポリシ制御、VPN、負荷分散 など多数
- 15. Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved.
ヤフーではこんな事ができる!
15
・大規模なNWの設計/構築/運用を経験できる。
→日本でヤフー規模のNWを自前で持っている企業は少ない。
・他ではなかなか導入する事のないハイグレードな機器に
触れる事ができる。
→大量の通信転送を可能にするため、ハイグレードな機器を
導入することが多い。
・新技術を学ぶ事ができ、設計や構築に携わる事ができる。
→自分のやってみたい事を実現する機会がある。