Diese Präsentation wurde erfolgreich gemeldet.
Wir verwenden Ihre LinkedIn Profilangaben und Informationen zu Ihren Aktivitäten, um Anzeigen zu personalisieren und Ihnen relevantere Inhalte anzuzeigen. Sie können Ihre Anzeigeneinstellungen jederzeit ändern.
  • Loggen Sie sich ein, um Kommentare anzuzeigen.

2018夏インターン MEETUP

  1. 1. Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved. 2018年8月8日 1 ヤフー株式会社 サイトオペレーション本部 インフラ技術3部 石澤 達也 ヤフーにおける ネットワークセキュリティ
  2. 2. Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved. はじめに
  3. 3. Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved. 自己紹介 3 ■名前 石澤 達也 ■経歴 〜2018/3 某SIerでNWエンジニア として勤務 2018/4〜 ヤフー入社 ■主な業務内容 セキュリティネットワークに関わる 運用・設計・構築を担当
  4. 4. Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved. ネットワークセキュリティ
  5. 5. Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved. インターネット通信とは? 5 インターネット Wifi 「ヤフオク!」を見よう! 「ヤフーショッピング」を 見よう! ヤフーショッピング サーバ ヤフオク! サーバ インターネットに接続したスマートフォンやパソコンは世界中の サーバと通信する事ができ、サービスを受ける事ができます。、 「ヤフーショッピング」や「ヤフオク!」もその一つです。
  6. 6. Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved. サイバー攻撃者がいる 6 インターネット サーバ サーバ サイバー攻撃者 中にはサイバー攻撃を行う悪い人がいます。サイバー攻撃を 受けるとサービス提供が停止するなど影響が出ます。 サイバー攻撃を防ぐための対策を行う必要があります。
  7. 7. Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved. セキュアNW 7 サイバー攻撃から情報を保護するため ヤフーではセキュアNWで情報を管理しています。 【セキュアNWの特徴】 ・機密情報(個人情報やクレジットカード番号など)を 取り扱うサーバを置いているNW ・情報漏えいするとユーザに直接的な被害が及ぶ ・外部から直接アクセスすることができないNW構成 ・情報漏えいを防ぐ工夫を各所で行っている。
  8. 8. Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved. セキュアNW ヤフーのNWセキュリティ 8 インターネット サーバ サーバ スイッチFWルータ ヤフーでは機密情報を扱うサーバのネットワークの出口に ファイアウォール(以降、FWとします)を導入しています。 許可されない通信はFWで破棄するため、意図しない通信が セキュアNW内に転送されることを防ぎます。 ×
  9. 9. Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved. ファイアウォールとは 9 FWは予め定義したポリシに従って、通信の制御を行います。 主な機能は下記の通りです。 ・ポリシで許可した通信は転送、許可しない通信は破棄する。 →意図しない通信がセキュアNW内に流れない ・通信ログを取得することができる →いつ/誰が/どこへ/何をしたかなど通信内容を 可視化できる。 ・VPN機能で外部NWとデータを暗号化した通信を行える。 ・IDS/IPS機能で不正侵入接続を検知/防御する。
  10. 10. Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved. ポリシ制御 10 ポリシ制御 通過する通信のIPアドレスやポート番号をチェックし 許可する通信のみ通過させるFWの機能。 →意図しない通信をブロックできる。 AさんのPC サイバー攻撃者のPC FW サーバ × FWのポリシ設定 AさんのPC→サーバ 許可 その他通信 拒否
  11. 11. Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved. 拠点B拠点A VPN 11 VPN(Virtual Private Network) 離れた拠点や取引先など遠隔地との通信を暗号化する技術。 →通信内容を盗まれてもデータが暗号化されているので、 データの中身を見られることがない。 インターネット VPN サイバー攻撃者のPC
  12. 12. Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved. セキュアNWの仕事
  13. 13. Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved. セキュアNWの業務 13 業務内容 ・セキュアネットワークの設計、構築、テスト ・メンテナンス、アラート/障害対応 ・チケット対応(FWポリシ開放・閉鎖やVPN作成など) ・サービス担当からの問い合わせ対応 ・セキュアNWに関する相談対応 ・運用負荷軽減の検討 チケット対応を自動化するツールのメンナンスや アラート対応削減の検討など
  14. 14. Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved. セキュアNWの案件紹介 14 案件概要:セキュアNWの更改 メンバー:2名(構築フェーズで増員予定) 導入製品:L3、L2スイッチ x 数十台 FW x 数台 ロードバランサ x 数台 など 使用技術:FWポリシ制御、VPN、負荷分散 など多数
  15. 15. Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved. ヤフーではこんな事ができる! 15 ・大規模なNWの設計/構築/運用を経験できる。 →日本でヤフー規模のNWを自前で持っている企業は少ない。 ・他ではなかなか導入する事のないハイグレードな機器に 触れる事ができる。 →大量の通信転送を可能にするため、ハイグレードな機器を 導入することが多い。 ・新技術を学ぶ事ができ、設計や構築に携わる事ができる。 →自分のやってみたい事を実現する機会がある。

×