Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
クラウド・ガードについて<概要編>
Search
Database Technology Inc.
September 30, 2024
Technology
320
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
クラウド・ガードについて<概要編>
Database Technology Inc.
September 30, 2024
More Decks by Database Technology Inc.
See All by Database Technology Inc.
【2026年4月~2026年5月】OCI新機能のまとめ
dbtec
0
14
OCI監視機能深掘り 第1回
dbtec
1
56
【2026年2月~2026年3月】OCI新機能のまとめ
dbtec
0
45
【2025年12月~2026年1月】OCI新機能のまとめ
dbtec
0
52
OCI Vaultについて<応用とまとめ>
dbtec
0
42
【2025年10月~11月】OCI新機能のまとめ
dbtec
0
120
OCI Vaultについて<シークレットについて>
dbtec
0
250
OCI Vaultについて<マスター暗号化キー>
dbtec
0
76
OCI Vaultについて<概要>
dbtec
0
86
Other Decks in Technology
See All in Technology
AIペネトレーションテスト・ セキュリティ検証「AgenticSec」紹介資料
laysakura
2
8.1k
SRE Lounge Hiroshimaへの招待
grimoh
0
410
証券システムを10年Scalaで作り続けるということ - 関数型まつり2026
krrrr38
3
750
AIに「使われる」時代のSaaS戦略 〜既存WebAPIのMCPサーバー化における開発ノウハウ〜
ekispert_api
0
300
ZOZOTOWNの進化と信頼性を両立する負荷試験
zozotech
PRO
0
140
キャリアの中で本を作る / Making a Book During Your Career
ak1210
0
120
Road to SRE NEXTの今までとこれから
hiroyaonoe
0
220
最近評価が難しくなった
maroon8021
0
250
記録をかんたんに、提案をパーソナルに ── AIであすけんが目指すもの
oprstchn
0
170
CSに"SLO"は要らない、経営層に"99.9%"は伝わらない - SREを全社に"翻訳"する3原則
cscengineer
PRO
1
3.6k
生成AI活用によるODC欠陥分析の分類高速化の実践と導入効果 / 20260703 Suguru Ishii
shift_evolve
PRO
2
100
クラウド上のデータ復旧で見落としがちな制約: 医療系 SaaS の BCP 設計から得た教訓
kakehashi
PRO
0
2.5k
Featured
See All Featured
For a Future-Friendly Web
brad_frost
183
10k
Raft: Consensus for Rubyists
vanstee
141
7.6k
Done Done
chrislema
186
16k
Design of three-dimensional binary manipulators for pick-and-place task avoiding obstacles (IECON2024)
konakalab
0
480
Documentation Writing (for coders)
carmenintech
77
5.4k
Digital Projects Gone Horribly Wrong (And the UX Pros Who Still Save the Day) - Dean Schuster
uxyall
1
1.9k
AI in Enterprises - Java and Open Source to the Rescue
ivargrimstad
0
1.4k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
31
10k
Building a A Zero-Code AI SEO Workflow
portentint
PRO
0
630
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
21
1.5k
Abbi's Birthday
coloredviolet
3
8.5k
The B2B funnel & how to create a winning content strategy
katarinadahlin
PRO
1
420
Transcript
© 2024 Database Technology Inc. All Rights Reserved. 株式会社データベーステクノロジ クラウド・ガードについて
~概要編~ 2024年09月30日 (月) 下山 星夜
© 2024 Database Technology Inc. All Rights Reserved. 2 はじめに
本書は、Oracle Cloud Infrastructure(以下「OCI」)のマネージドサービ スであるクラウド・ガードについて、弊社の解釈による解説を付記して紹介 するものです。 OCIの各サービスにおける最新情報については、オラクル社による公式情報 をご確認ください。 OCIコンソールの実際の画面は、本書と若干異なる可能性がございます。
© 2024 Database Technology Inc. All Rights Reserved. 3 第1回:クラウド・ガードの概要
第2回:ディテクタの説明 第3回:レスポンダの説明 第4回:問題・問い合わせの説明、まとめ ※クラウド・ガードは、4回に分けて機能紹介を行います。本書は1回目です。 各回のタイトル
© 2024 Database Technology Inc. All Rights Reserved. 4 Index
1. クラウド・ガードとは 2. クラウド・ガードの特徴 1. クラウド・ガードの有効化の手順 2. クラウド・ガードの概要ページ 3. クラウド・ガードの無効化の手順 3. クラウド・ガードの設定および動作フロー 4. ちょこっとコラム 5. まとめ Cloud Guard
© 2024 Database Technology Inc. All Rights Reserved. 5 1.
クラウド・ガードとは
© 2024 Database Technology Inc. All Rights Reserved. 6 1:クラウド・ガードとは
⚫ OCIのセキュリティサービスの一種 ⚫ テナンシレベルで以下の問題を検出する ⚫ クラウドの構成の危険個所 ⚫ クラウドや特定のコンピュートインスタンス内での、不審なアクティビティ ⚫ 検出した問題に対して、手動対応やOracleが設定した自動対応を行う事も 可能 テナンシレベルで機能するセキュリティサービス
© 2024 Database Technology Inc. All Rights Reserved. 7 Tenancy
1:クラウド・ガードの概要図 Cloud Guard OCI Region:AP-OSAKA-1 Availability Domain 1 Subnet VCN Virtual Machine OCI Region:AP-TOKYO-1 Availability Domain 1 Subnet VCN Virtual Machine リージョンより上の、 テナンシレベルで機能する
© 2024 Database Technology Inc. All Rights Reserved. 8 Tips:OCIのコアセキュリティサービス一覧
⚫ IAM(Identity and Access Management)……柔軟なアクセス制御 ⚫ 監査ログ(Audit)……OCI内の全てのアクティビティログを管理 ⚫ 要塞(Bastion)……VM (Virtual Machine)やデータベースへのセキュアな接続 ⚫ DDoS保護(DDoS Protection)……レイヤー3/4のDDoS攻撃から保護 ⚫ クラウド・ガード(Cloud Guard)……クラウド全体の脆弱性を監視 ⚫ 脅威インテリジェンス(Threat Intelligence Service)……疑わしいアクティビティを検出 ⚫ セキュリティゾーン(Security Zones)……コンパートメントをセキュアに保護 ⚫ 脆弱性スキャン(Vulnerability Scanning Service)……VMやコンテナの脆弱性を監視 ⚫ 証明書(Certificates)……電子証明書や認証局(Certificate Authorities)の作成
© 2024 Database Technology Inc. All Rights Reserved. 9 2.
クラウド・ガードの特徴
© 2024 Database Technology Inc. All Rights Reserved. 10 2:クラウド・ガードの特徴1
⚫ 大半の機能が無料で使えるサービス ⚫ 無料でも十分な検出機能が利用可能 ⚫ 課金すれば、より詳細な検出が可能(課金が発生する場合の説明はp.26へ) 無料で使えるので、気軽に使用可能
© 2024 Database Technology Inc. All Rights Reserved. 11 2:クラウド・ガードの特徴2
⚫ デフォルトでは無効化状態なので、有効化する必要がある ⚫ 前提条件として、有料のテナンシが必要 ⚫ レポートリージョンの設定に注意(レポートリージョンの説明はp.12へ) ⚫ サービスを停止したい場合は、無効化を行う ⚫ 無効化した場合は、設定が全てリセットされてしまう点に注意する 停止したい場合は無効化しかない
© 2024 Database Technology Inc. All Rights Reserved. 12 Tips:レポートリージョンとは?
⚫ 検出された問題の結果を管理するリージョン ⚫ レポートリージョンは、OCIホームリージョンと同じ意味ではない ⚫ クラウド・ガードを有効化する際に、最初に選択する ⚫ クラウド・ガードを無効化しない限り、レポートリージョンの再設定は不可能 ⚫ レポートリージョンに設定した国の、全ての法的要件に準拠する ⚫ READを除く全てのAPIコールは、レポートリージョンで実行する必要がある レポートリージョンの設定には注意が必要
© 2024 Database Technology Inc. All Rights Reserved. 13 2-1.
クラウド・ガードの有効化の手順
© 2024 Database Technology Inc. All Rights Reserved. 14 2-1:クラウド・ガードの有効化の手順1
1. ホーム画面のメニューを選択 2. アイデンティティとセキュリティを選択 3. クラウド・ガードを 選択
© 2024 Database Technology Inc. All Rights Reserved. 15 2-1:クラウド・ガードの有効化の手順2
4. クラウド・ガードの有効化を 選択 5. レポートリージョンを選択
© 2024 Database Technology Inc. All Rights Reserved. 16 2-2.
クラウド・ガードの概要ページ
© 2024 Database Technology Inc. All Rights Reserved. 17 2-2:概要ページ
⚫ 全体的なセキュリティ状況を、迅速に把握 ⚫ 総合的なセキュリティスコアを、4段階で評価 ⚫ セキュリティスコアは、あくまで大まかな評価である事に注意する ⚫ セキュリティスコアに囚われ過ぎず、環境に合わせた構成を心掛ける 不可(0~39) 可(40~59) 良(60~79) 優(80~100) セキュリティスコア
© 2024 Database Technology Inc. All Rights Reserved. 18 2-2:実際の概要ページ画面
テナンシで有効化している 全てのリージョンを監視 セキュリティスコア
© 2024 Database Technology Inc. All Rights Reserved. 19 2-3.
クラウド・ガードの無効化の手順
© 2024 Database Technology Inc. All Rights Reserved. 20 2-3:クラウド・ガードの無効化の手順
2. 設定からクラウド・ガードの無効化を選択 1. 項目一覧から構成を選択
© 2024 Database Technology Inc. All Rights Reserved. 21 2-3:クラウド・ガードの無効化の注意点
無効化すると、有効化前の画面になる 無効化すると設定がリセットされてしまうので、慎重に行う
© 2024 Database Technology Inc. All Rights Reserved. 22 3.
クラウド・ガードの設定および 動作フロー
© 2024 Database Technology Inc. All Rights Reserved. 23 3:クラウド・ガードの設定および動作フロー
1. ターゲット……監視対象とするコンパートメントの設定 ⚫ 監視対象の設定は、最初に行う 2. ディテクタ……問題を検出 3. 問題……問題を表示 4. レスポンダ……検出された問題に対して通知・対応 監視対象を設定した後は、問題を検出→対応の繰り返し
© 2024 Database Technology Inc. All Rights Reserved. 24 3:ターゲット
⚫ クラウド・ガードで監視する対象の範囲を設定 ⚫ 1つのコンパートメントに、1つのターゲットを設定可能 ⚫ 選択したコンパートメントおよび、子コンパートメントもチェック対象 ⚫ 別のターゲットに出会うまでは、いくらでも子コンパートメントを下る 監視対象となるコンパートメントを選択
© 2024 Database Technology Inc. All Rights Reserved. 25 3:ディテクタ
⚫ ターゲットのセキュリティ状況をチェックし、問題を検出 ⚫ 4種類のディテクタレシピに基づいて、問題のディテクタタイプを分別 ⚫ 構成……OCIのリソース構成・設定をチェック ⚫ アクティビティ……OCIのリソース作成・削除・更新等のアクティビティをチェック ⚫ 脅威……OCIのユーザの悪質性をチェック ⚫ インスタンスセキュリティ……コンピュートインスタンスに特化したチェック ⚫ 1つのターゲットに、各ディテクタタイプのレシピを1つずつ設定可能 ディテクタによって、セキュリティ状況をチェック
© 2024 Database Technology Inc. All Rights Reserved. 26 Tips:クラウド・ガードで課金が発生する場合とは?
⚫ ディテクタレシピの内、インスタンスセキュリティ・ディテクタレシピのみ2種類のタイ プが存在する ⚫ Standard……無料で使えるレシピ。基本的な検出のみ可能 ⚫ Enterprise……有料で使えるレシピ。1ノードあたり1.0695円/月。豊富な検出が可能 課金の有無はタイプを確認
© 2024 Database Technology Inc. All Rights Reserved. 27 3:問題
⚫ ディテクタによって検出された問題を表示 ⚫ 検出された問題に対して、3種類の対応が可能 ⚫ 修正……クラウド・ガードのレスポンダを使用して対応(レスポンダの説明はp.28へ) ⚫ 解決済としてマーク……手動で対応。対応が不十分だと問題が再検出される可能性があ り、その場合は再度オープン ⚫ 終了……終了済みとして問題をクローズ。問題が再検出されても、オープンはしない 検出された問題に対して、どのように対応するかを決定
© 2024 Database Technology Inc. All Rights Reserved. 28 3:レスポンダ
⚫ 問題に対してクラウド・ガードが実行可能なアクション ⚫ レスポンダレシピに基づいて、アクションを実行 ⚫ レスポンダレシピは1種類のみ ⚫ イベント生成による通知や、個別の対応を行う ⚫ 1つのターゲットに、レスポンダレシピを1つ設定可能 レスポンダによって、クラウド・ガードのアクションを実行可能
© 2024 Database Technology Inc. All Rights Reserved. 29 4.
ちょこっとコラム
© 2024 Database Technology Inc. All Rights Reserved. 30 4:クラウド・ガードの画面の昔と今
⚫ クラウド・ガードの画面は、昔と今とでかなり違う ⚫ 機能追加によって画面が変化 ⚫ 機能追加がなくても、レイアウトが変わる事がある ⚫ 昔の画面は各種設定がそのまま表示されていたが、今の画面は分類ごとに 整理されていて、見やすくなっている 常に変化があるのがクラウドサービスの特徴
© 2024 Database Technology Inc. All Rights Reserved. 31 4:クラウド・ガードの昔の画面1
各種設定がそのまま
© 2024 Database Technology Inc. All Rights Reserved. 32 4:クラウド・ガードの昔の画面2
クラウド・ガード無効化の 画面。 各種設定がそのまま
© 2024 Database Technology Inc. All Rights Reserved. 33 4:クラウド・ガードの今の画面1
各種設定が分類分けされている
© 2024 Database Technology Inc. All Rights Reserved. 34 4:クラウド・ガードの今の画面2
クラウド・ガード無効化の画面。 構成という分類に含まれている
© 2024 Database Technology Inc. All Rights Reserved. 35 5.
まとめ
© 2024 Database Technology Inc. All Rights Reserved. 36 5:まとめ
⚫ クラウド・ガードは基本的に無料で使える、セキュリティサービス ⚫ テナンシレベルで機能する ⚫ 最初に監視対象を決めて、その後は問題を検出して対応していく ⚫ セキュリティスコアはあくまで指標 クラウド・ガードでテナンシ全体のセキュリティ向上を!
© 2024 Database Technology Inc. All Rights Reserved. 37 お問い合わせ
OCIに関するお困りごとは,ぜひ弊社までご相談ください。 お電話でのお問い合わせ 075-231-6131 受付時間:平日 10:00~17:00 メールでのお問い合わせ
[email protected]
※お手数ですが、御社名、ご氏名、 お問い合わせ内容を本文中にご記載ください。 https://www.db-tec.com/ 弊社ホームページからも、お問い合わせを承っております。 Oracleは、オラクルおよびその関連会社の登録商標です。その他の社名、商品名等は各社の商標または登録商標である場合があります。