Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Datadog で実現するセキュリティ対策 ~オブザーバビリティとセキュリティを 一緒にやる...

Sponsored · SiteGround - Reliable hosting with speed, security, and support you can count on.
Avatar for Shuntaro Azuma Shuntaro Azuma
March 27, 2026
Technology
220
0

Datadog で実現するセキュリティ対策 ~オブザーバビリティとセキュリティを 一緒にやると何がいいのか~

Datadog はオブザーバビリティだけでなく、セキュリティ対策も実現できます。
オブザーバビリティとセキュリティを一緒にやることのメリットを、本スライドでは簡単にご説明しています。

Avatar for Shuntaro Azuma

Shuntaro Azuma

March 27, 2026

More Decks by Shuntaro Azuma

See All by Shuntaro Azuma
AI 駆動開発と Datadog
Avatar for Shuntaro Azuma a2ush
0
90
観測から行動へ Datadog で実現する"活きる"オブザーバビリティ
Avatar for Shuntaro Azuma a2ush
0
17
kubelet は俺の上司。今日もコンテナを作る。
Avatar for Shuntaro Azuma a2ush
0
100

Other Decks in Technology

See All in Technology
『生成AI時代のクレデンシャルとパーミッション設計 — Claude Code を起点に』の執筆企画
Avatar for Takuro SASAKI takuros
3
2.3k
フロントエンドの相手が変わった - AIが加わったWebの新しいインターフェース設計
Avatar for azukiazusa azukiazusa1
33
11k
もっとコンテンツをよく構造化して理解したいので、LLM 時代こそ Taxonomy の設計品質に目を向けたい〜!
Avatar for MasatoMasaMasa morinota
0
230
マンション備え付けのネットワークとLTE回線を組み合わせた ネットワークの安定化の考案
Avatar for harutiro harutiro
1
110
AIの揺らぎに“コシ”を与える階層化品質設計
Avatar for ICKX ickx
0
270
Modernizing Your HCL Connections Experience: Visual Report to chain, Profile Enhancements, and AI Integration
Avatar for Wannes Rams wannesrams
0
300
[Scram Fest Niigata2026]Quality as Code〜AIにQAの思考を再現させる試み〜
Avatar for Masami Yajiri masamiyajiri
1
300
古今東西SRE
Avatar for Kaoru okaru
1
170
鹿野さんに聞く!CSSの最新トレンド Ver.2026
Avatar for tonkotsuboy_com tonkotsuboy_com
6
2.7k
ハーネスエンジニアリング入門
Avatar for hatyibei hatyibei
0
120
Oracle Cloud Infrastructure presents managed, serverless MCP Servers for Oracle AI Database
Avatar for thatjeffsmith thatjeffsmith
0
200
みんなの考えた最強のデータ基盤アーキテクチャ'26前期〜前夜祭〜ルーキーズ_資料_遠藤な
Avatar for Naoya Endo endonanana
0
160

Featured

See All Featured
Agile that works and the tools we love
Avatar for Rasmus Luckow-Nielsen rasmusluckow
331
21k
Lightning talk: Run Django tests with GitHub Actions
Avatar for Sarah Abderemane sabderemane
0
180
Collaborative Software Design: How to facilitate domain modelling decisions
Avatar for Kenny Baas-Schwegler baasie
1
210
How to train your dragon (web standard)
Avatar for Monica Dinculescu notwaldorf
97
6.6k
Paper Plane
Avatar for Katie Cordina Lindsey katiecoart
PRO
1
50k
Claude Code どこまでも/ Claude Code Everywhere
Avatar for nwiizo nwiizo
65
55k
Skip the Path - Find Your Career Trail
Avatar for Mark Kilby mkilby
1
120
Are puppies a ranking factor?
Avatar for Jono Alderson jonoalderson
1
3.4k
YesSQL, Process and Tooling at Scale
Avatar for Rocio Delgado rocio
174
15k
Kristin Tynski - Automating Marketing Tasks With AI
Avatar for Tech SEO Connect techseoconnect
PRO
0
240
What Being in a Rock Band Can Teach Us About Real World SEO
Avatar for Ade Holder 427marketing
0
230
技術選定の審美眼(2025年版) / Understanding the Spiral of Technologies 2025 edition
Avatar for Takuto Wada twada
PRO
118
110k

Transcript

  1. Datadog で実現するセキュリティ対策 資料公開日 2026 年 3 月 27 日 オブザーバビリティとセキュリティを

    一緒にやると何がいいのか

  2. • 世の中のセキュリティ運用における課題 • Datadog セキュリティの強み • Datadog Code Security の活用例

    アジェンダ

  3. 関連情報: NIST SP 800-61 一般的なセキュリティ対応のライフサイクル 1. 脆弱性出現 脆弱性が公表される、 または攻撃の予兆や潜在的 リスクが顕在化する

    2. 検知/分析 異常を捕捉し、影響範囲や 攻撃の正体を特定する 3. 対応 被害の拡⼤を即座に阻⽌し、 正常な状態へ戻す 4. 評価 対応プロセスの妥当性を検証し、 ⼿順や防⽌策などを組織に反映する 現場で実施する主なセキュリティ対応の 4 手順(簡略版)

  4. 対応プロセスの妥当性を検証し、 ⼿順や防⽌策などを組織に反映する 一般的なセキュリティ対応のライフサイクル 1. 脆弱性出現 脆弱性が公表される、 または攻撃の予兆や潜在的 リスクが顕在化する 2. 検知/分析

    異常を捕捉し、影響範囲や 攻撃の正体を特定する 3. 対応 被害の拡⼤を即座に阻⽌し、 正常な状態へ戻す 4. 評価 「対応プロセスの妥当性検証」においては、アプリケーションやシステム自体の性能など も評価する必要がある 脆弱性を含むパッケージをアップデートした インフラの設定ミスを修正した レイテンシーが 50% 増加した アクセス不可エラーの発生や リソース使用量が高騰した セキュリティ対応を実施した結果... システムに悪影響が生じるようになった

  5. 対応プロセスの妥当性を検証し、 ⼿順や防⽌策などを組織に反映する 一般的なセキュリティ対応のライフサイクル 1. 脆弱性出現 脆弱性が公表される、 または攻撃の予兆や潜在的 リスクが顕在化する 2. 検知/分析

    異常を捕捉し、影響範囲や 攻撃の正体を特定する 3. 対応 被害の拡⼤を即座に阻⽌し、 正常な状態へ戻す 4. 評価 セキュリティツールの責任範囲とオブザーバビリティツールの責任範囲 セキュリティツールの責任範囲 オブザーバビリティツールの責任範囲

  6. 世の中では、セキュリティ項目ごとに異なるツールが複数存在し、 オブザーバビリティツールとの連携・関連性もない現状 対応プロセスの妥当性を検証し、 ⼿順や防⽌策などを組織に反映する 一般的なセキュリティ対応のライフサイクル 1. 脆弱性出現 脆弱性が公表される、 または攻撃の予兆や潜在的 リスクが顕在化する

    2. 検知/分析 異常を捕捉し、影響範囲や 攻撃の正体を特定する 3. 対応 被害の拡⼤を即座に阻⽌し、 正常な状態へ戻す 4. 評価 セキュリティツールの責任範囲 オブザーバビリティツールの責任範囲 Code Security を実現するツール Cloud Security を実現するツール Threat Management(脅威管理)を実現するツール 評価軸ごとに 異なるツール 連携無し

  7. • 世の中のセキュリティ運用における課題 • Datadog セキュリティの強み • Datadog Code Security の活用例

    アジェンダ

  8. 強力な連携性あり 対応プロセスの妥当性を検証し、 ⼿順や防⽌策などを組織に反映する 一般的なセキュリティ対応のライフサイクル 1. 脆弱性出現 脆弱性が公表される、 または攻撃の予兆や潜在的 リスクが顕在化する 2.

    検知/分析 異常を捕捉し、影響範囲や 攻撃の正体を特定する 3. 対応 被害の拡⼤を即座に阻⽌し、 正常な状態へ戻す 4. 評価 Datadog では、セキュリティからオブザーバビリティまで 1 プラットフォームで実現可能 Code Security, Cloud Security, Threat Management(脅威管理)を 実現する機能あり APM, Log, Infrastructure, RUM など Datadog セキュリティ機能 オブザーバビリティ機能

  9. Datadog セキュリティのカバレッジ 以降のスライドでは、主に Code Security についてご紹介

  10. • 世の中のセキュリティ運用における課題 • Datadog セキュリティの強み • Datadog Code Security の活用例

    アジェンダ

  11. Application ライブラリ 独自コード APM トレーサー Datadog では、ソースコードの 静的解析 や 動的解析

    を提供 Datadog Code Security のカバレッジ 静的解析 (Static) 動的解析 (Runtime) Repository ライブラリ(3rd コード) 独自コード(1st コード) SCA (static) SAST IAST SCA (runtime) ※ SCA や SAST, IAST という名称は、Datadog に依らない一般的なセキュリティ用語

  12. 機能 説明サマリ SQLインジェクションの検知例 SCA (Static) アプリケーションが依存する ライブラリに、 既知の脆弱性が存在しないかをコード 実行前に 静的に分析

    3rd パーティーライブラリに SQL インジェクションの実行が容易になる脆 弱性が含まれていることを警告 SCA (Runtime) 実行中の アプリケーションが実際に 使用しているライブラリに脆弱性がないかを 動的に診断 実行中のサービスで、脆弱なライブラリ xxx の コードパスが呼び出された際に通知 SAST アプリケーションのソースコードを 実行前に 静的に分析し、脆弱なコーディングパターンを 検出 "SELECT * FROM users WHERE username = '"+username+"'"のように、ユーザー入力 を直接クエリに結合するコードを指摘 IAST アプリケーションの実行中に 通常のテストや 操作を利用し、脆弱なコードパスが実際に 作動するかを診断 通常の入力が、サニタイズされずにデータ ベースクエリに到達した場合に警告を生成 参考: 各機能と検知例 静的分析 静的分析 動的分析 動的分析

  13. デプロイフローと Datadog Code Security Runtime: AWS Static: GitHub Repository CD

    Job Code Push Project Build docker Image イメージ Ship Deploy CI Job Static SCA SAST コンテナ Runtime SCA IAST 動的分析では、実際の実行パスにおいて サニタイズ(無害化)されずに脆弱な処理へ 到達したことを検知可能 静的分析では、実行されない条件分岐の 奥深くに眠る理論上の脆弱性を “早期”検知可能 どちらも重要

  14. 参考: セキュリティ機能 を有効化する際の設定 Datadog agent をインストール 1 APM トレーサーライブラリを インストール

    2 アプリ起動時にトレーサーも 一緒に起動する 3 環境変数などでインフラの 脆弱性検知を有効にする 環境変数などで コードセキュリティや WAF 機能を有 効にする Datadog エージェントやトレーサーが セキュリティ機能を有しているため、 APM の導入と合わせて簡単に セキュリティ機能が有効化できる

  15. 新規脆弱性の検出の速さ セキュリティ専門の Datadog リサーチチームの存在 Datadog Code Security の活用例 1. 脆弱性出現

    2. 検知/分析 3. 対応 4. 評価 Datadog はセキュリティ専⾨のリサーチチームを擁しており、最 新の脆弱性発⾒など専⾨家コミュニティに貢献している https://securitylabs.datadoghq.com/ 例えば SCA (Static) の場合、新しい脆弱性が公開されてから 最⼤でも 2 時間以内に Datadog に表⽰されることが期待されている https://docs.datadoghq.com/security/code_security/software_composition_analysis/ ※機械翻訳にてドキュメント内容を日本語表示

  16. 「脆弱性( CVE ID など)」や「リポジトリ」単位など、多角的な検索 検知された脆弱性のサマリー情報や関連リンクから内容分析・影響範囲の特定 Datadog Code Security の活用例 1.

    脆弱性出現 2. 検知/分析 3. 対応 4. 評価 脆 弱 性 の 検 索 脆 弱 性 の 内 容 や 影 響 範 囲 確 認 オブザーバビリティの情報があるからこそ 「脆弱性がどのアプリで展開されているか」 まで特定可能

  17. Next Action の確認、IDE 連携、決定的な修正の提案 AI による強力な修正方針の提案( preview) Datadog Code Security

    の活用例 1. 脆弱性出現 2. 検知/分析 3. 対応 4. 評価 Next の 提 示

  18. APM やインフラメトリクスの参照 セキュリティダッシュボード、自社サービスの各種ダッシュボード確認 Datadog Code Security の活用例 1. 脆弱性出現 2.

    検知/分析 3. 対応 4. 評価 ア プ リの パ フォー マ ンス ダ ッシ ュボ ー ド可 視 化 脆弱性対応後にレイテンシーやエラーが 増えていないか、同じプラットフォームで 確認可能

  19. Thank you