クラウド・ガードについて＜ディテクタの説明 編＞

Transcript

1. © 2024 Database Technology Inc. All Rights Reserved. 株式会社データベーステクノロジ クラウド・ガードについて

   ～ディテクタの説明 編～ 2024年11月6日 (水) 下山 星夜

2. © 2024 Database Technology Inc. All Rights Reserved. 2 はじめに

   本書は、Oracle Cloud Infrastructure（以下「OCI」）のマネージドサービ スであるクラウド・ガードについて、弊社の解釈による解説を付記して紹介 するものです。 OCIの各サービスにおける最新情報については、オラクル社による公式情報 をご確認ください。 OCIコンソールの実際の画面は、本書と若干異なる可能性がございます。

3. © 2024 Database Technology Inc. All Rights Reserved. 3 第1回：クラウド・ガードの概要

   第2回：ディテクタの説明 第3回：レスポンダの説明 第4回：問題・問い合わせの説明、まとめ ※クラウド・ガードは、4回に分けて機能紹介を行います。本書は2回目です。 各回のタイトル

4. © 2024 Database Technology Inc. All Rights Reserved. 4 Index

   1. これまでの復習 2. ディテクタの特徴 3. 各ディテクタレシピとディテクタルールについて 1. 構成・ディテクタ 2. アクティビティ・ディテクタ 3. 脅威・ディテクタ 4. インスタンスセキュリティ・ディテクタ 4. まとめ Cloud Guard

5. © 2024 Database Technology Inc. All Rights Reserved. 5 1.

   これまでの復習

6. © 2024 Database Technology Inc. All Rights Reserved. 6 1：これまでの内容のまとめ

   ⚫ クラウド・ガードとは、クラウド全体や特定のコンピュートインスタンス 内の問題を検出する、セキュリティサービス ⚫ ターゲットを指定した後は、以下の動作の繰り返し 1. ディテクタ……問題を検出 2. 問題……問題を表示 3. レスポンダ……検出された問題に対して通知・対応 今回は、ディテクタ部分を解説

7. © 2024 Database Technology Inc. All Rights Reserved. 7 1：ディテクタ（1回目の資料

   p.25 の内容） ⚫ ターゲットのセキュリティ状況をチェックし、問題を検出 ⚫ 4種類のディテクタレシピに基づいて、問題のディテクタタイプを分別 1. 構成……OCIのリソース構成・設定をチェック 2. アクティビティ……OCIのリソース作成・削除・更新等のアクティビティをチェック 3. 脅威……OCIのユーザの悪質性をチェック 4. インスタンスセキュリティ……コンピュートインスタンスに特化したチェック ⚫ 1つのターゲットに、各ディテクタタイプのレシピを1つずつ設定可能 ディテクタによって、セキュリティ状況をチェック

8. © 2024 Database Technology Inc. All Rights Reserved. 8 2.

   ディテクタの特徴

9. © 2024 Database Technology Inc. All Rights Reserved. 9 2：ディテクタの特徴

   ⚫ ディテクタレシピとディテクタルール ⚫ ディテクタレシピ……ディテクタルールをまとめたもの ⚫ ディテクタルール……問題を検出するための条件 ⚫ ディテクタルールは、適宜更新されていく ⚫ 最新のディテクタルールのリストは、以下のURLから確認 https://docs.oracle.com/ja-jp/iaas/cloud-guard/using/detect-recipes.htm 実際に問題を検出するための条件は、ディテクタルールの方

10. © 2024 Database Technology Inc. All Rights Reserved. 10 2：各ディテクタレシピのディテクタルール数

    構成・ディテクタレシピ（50個） アクティビティ・ディテクタレシピ（48個） 脅威・ディテクタレシピ（1個） インスタンスセキュリティ・ディテクタレシピ（2個） （Standard：無料） インスタンスセキュリティ・ディテクタレシピ（16個） （Enterprise：有料） 有料と無料の違いは、 ディテクタルール数の違い

11. © 2024 Database Technology Inc. All Rights Reserved. 11 Tips：レシピの注意点（ディテクタとレスポンダ共通）

    レシピは2種類存在する 1. Oracle管理レシピ ⚫ ルールの編集不可 ⚫ デフォルトでルートコンパートメントに作成される ⚫ 各ディテクタレシピが1つずつ（合計で5つ） ⚫ レスポンダレシピが1つ（レスポンダはタイプ分けがないため） 2. ユーザ管理レシピ ⚫ ルールの編集可 ⚫ 既存レシピをクローニングして作成 ルールを編集するためには、ユーザ管理レシピを作成する

12. © 2024 Database Technology Inc. All Rights Reserved. 12 2：ディテクタレシピのクローニング画面

    1. クローンを選択 2. 既存のディテクタレシピをクローニング

13. © 2024 Database Technology Inc. All Rights Reserved. 13 3.

    各ディテクタレシピと ディテクタルールについて

14. © 2024 Database Technology Inc. All Rights Reserved. 14 3：各ディテクタレシピ

    インスタンスセキュリティ・ディテクタレシピは 検出対象が異なるので、他と比べて差異がある ディテクタレシピ名 特徴 構成・ディテクタレシピ アクティビティ・ディテクタレシピ 脅威・ディテクタレシピ •検出対象はクラウド全体 •昔からあるディテクタレシピ •全て無料（Standard） •追加作業の必要はなく、そのまま使える インスタンスセキュリティ・ディテクタレシピ •検出対象は特定のコンピュートインスタンス •最近新たに出来たディテクタレシピ •無料（Standard）と有料（Enterprise）あり •使用するためには追加作業が必要 （追加作業の説明はp.15へ）

15. © 2024 Database Technology Inc. All Rights Reserved. 15 3：インスタンスセキュリティ・ディテクタレシピの追加作業

    ⚫ 使用するためには、以下の2つの作業が必要 ⚫ コンピュートインスタンスでCloud Guard Workload Protection Agentを有効化 ⚫ Linuxでのサービス名はwlp-agent-osqueryd ⚫ Windowsでのサービス名はwlp-agent ⚫ ポリシーの作成 ⚫ 作成するポリシーは、以下のURLから確認 ⚫ https://docs.oracle.com/ja-jp/iaas/cloud-guard/using/cgis-enable.htm#cgis-enable-policies インスタンスセキュリティ・ディテクタレシピを 使用するために、追加作業が必要

16. © 2024 Database Technology Inc. All Rights Reserved. 16 3：ターゲットへのディテクタレシピの追加

    1 『Posture and threat monitoring』タブを選択 脅威・構成・アクティビティのディテクタレシピを1つずつ設定可能

17. © 2024 Database Technology Inc. All Rights Reserved. 17 3：ターゲットへのディテクタレシピの追加

    2 『ワークロード保護』タブを選択 インスタンスセキュリティのディテクタレシピを1つ設定可能 ※有料か無料かどちらか1つを選択 ログの設定が可能

18. © 2024 Database Technology Inc. All Rights Reserved. 18 3：インスタンスセキュリティ・ディテクタレシピのロギング

    ログ出力の設定はリージョン毎に可能

19. © 2024 Database Technology Inc. All Rights Reserved. 19 3-1.

    構成・ディテクタ

20. © 2024 Database Technology Inc. All Rights Reserved. 20 3-1：構成・ディテクタとは

    ⚫ OCIのリソース構成・設定をチェック 例） ⚫ VCNにインターネットゲートウェイがアタッチされている ⚫ グループにテナンシ管理者権限が付与されている ⚫ コンピュートインスタンスにパブリックアクセスが可能 ⚫ ユーザが持つ認証トークンが古すぎる etc. 構成や設定による脆弱性の検出に役立つ

21. © 2024 Database Technology Inc. All Rights Reserved. 21 3-1：構成・ディテクタレシピ

    構成・ディテクタルール：50個 無料

22. © 2024 Database Technology Inc. All Rights Reserved. 22 3-1：構成・ディテクタルールの編集

    ▼編集可能な項目 •ステータス ・有効 ・無効 •リスクレベル ・クリティカル ・高 ・中 ・低 ・軽度 •ラベル（オプション） •条件グループ（オプション） リスクレベルは自分で設定可能

23. © 2024 Database Technology Inc. All Rights Reserved. 23 3-2.

    アクティビティ・ディテクタ

24. © 2024 Database Technology Inc. All Rights Reserved. 24 3-2：アクティビティ・ディテクタとは

    ⚫ OCIのリソース作成・削除・更新等のアクティビティをチェック 例） ⚫ VCNの作成・削除 ⚫ グループの作成・削除 ⚫ コンピュートインスタンスの終了 ⚫ ユーザが持つ認証トークンの作成・削除 etc. どの様なアクティビティがあったかを検出

25. © 2024 Database Technology Inc. All Rights Reserved. 25 3-2：アクティビティ・ディテクタレシピ

    アクティビティ・ディテクタルール：48個 無料

26. © 2024 Database Technology Inc. All Rights Reserved. 26 3-2：アクティビティ・ディテクタルールの編集

    ▼編集可能な項目 •ステータス ・有効 ・無効 •リスクレベル ・クリティカル ・高 ・中 ・低 ・軽度 •ラベル（オプション） •条件グループ（オプション） リスクレベルは自分で設定可能

27. © 2024 Database Technology Inc. All Rights Reserved. 27 3-3.

    脅威・ディテクタ

28. © 2024 Database Technology Inc. All Rights Reserved. 28 3-3：脅威・ディテクタとは

    ⚫ OCIのユーザの悪質性をチェック ⚫ ユーザによるアカウント侵害や権限の悪用 例） ⚫ 過剰な権限の付与 ⚫ セキュリティリストやデータバックアップといった防御メカニズムの無効化 ⚫ 資格証明の不正利用 ⚫ パスワードの推測 etc. 悪質な操作が行われたかを検出

29. © 2024 Database Technology Inc. All Rights Reserved. 29 3-3：脅威・ディテクタレシピ

    脅威・ディテクタルール：1個 無料

30. © 2024 Database Technology Inc. All Rights Reserved. 30 3-3：脅威・ディテクタルールの編集

    ▼編集可能な項目 •ステータス ・有効 ・無効 •ラベル（オプション） •条件グループ（オプション） リスクレベルは自分で設定出来ず、 ユーザ毎の検出された脆弱性から自動で導出される

31. © 2024 Database Technology Inc. All Rights Reserved. 31 3-4.

    インスタンスセキュリティ・ ディテクタ

32. © 2024 Database Technology Inc. All Rights Reserved. 32 3-4：インスタンスセキュリティ・ディテクタとは

    ⚫ コンピュートインスタンスに特化したチェック 例） ⚫ 脆弱性があるか ⚫ オープンポートでリスニングしているプロセスがあるか ⚫ 一時フォルダから実行されている疑わしいサービスがあるか ⚫ 疑わしい起動項目があるか etc. コンピュートインスタンス内で問題があるかを検出

33. © 2024 Database Technology Inc. All Rights Reserved. 33 3-4：インスタンスセキュリティ・ディテクタレシピ（Standard）

    インスタンスセキュリティ・ディテクタルール（Standard）：2個 無料

34. © 2024 Database Technology Inc. All Rights Reserved. 34 3-4：インスタンスセキュリティ・ディテクタレシピ（Enterprise）

    インスタンスセキュリティ・ディテクタルール（Enterprise）：16個 有料

35. © 2024 Database Technology Inc. All Rights Reserved. 35 3-4：インスタンスセキュリティ・ディテクタルールの編集

    ▼編集可能な項目 •ステータス ・有効 ・無効 •リスクレベル ・クリティカル ・高 ・中 ・低 ・軽度 •ラベル（オプション） •入力設定 入力設定で設定可能な項目は、 ディテクタルールによって異なる

36. © 2024 Database Technology Inc. All Rights Reserved. 36 4.

    まとめ

37. © 2024 Database Technology Inc. All Rights Reserved. 37 4：まとめ

    ⚫ ディテクタレシピはディテクタルールをまとめたもの ⚫ ユーザ管理のディテクタレシピしかディテクタルールの編集が出来ない ⚫ インスタンスセキュリティ・ディテクタレシピだけ、少し特殊 ディテクタの性質を理解する事で、適切に問題を検出可能

38. © 2024 Database Technology Inc. All Rights Reserved. 38 お問い合わせ

    OCIに関するお困りごとは，ぜひ弊社までご相談ください。 お電話でのお問い合わせ 075-231-6131 受付時間：平日 10:00～17:00 メールでのお問い合わせ [email protected] ※お手数ですが、御社名、ご氏名、 お問い合わせ内容を本文中にご記載ください。 https://www.db-tec.com/ 弊社ホームページからも、お問い合わせを承っております。 Oracleは、オラクルおよびその関連会社の登録商標です。その他の社名、商品名等は各社の商標または登録商標である場合があります。