Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Aqua Security概要
Search
濱田孝治
April 25, 2019
Technology
0
2.9k
Aqua Security概要
濱田孝治
April 25, 2019
Tweet
Share
More Decks by 濱田孝治
See All by 濱田孝治
ExpoのインダストリーブースでみたAWSが見せる製造業の未来
hamadakoji
0
250
AWS re:Invent 2025で見たGrafana最新機能の紹介
hamadakoji
0
550
re:Inventにおける製造業のこれまでとこれから
hamadakoji
0
570
クラウドとリアルの融合により、製造業はどう変わるのか?〜クラスメソッドの製造業への取組と共に〜
hamadakoji
0
550
ハノーファーメッセ2025で見た生成AI活用ユースケース.pdf
hamadakoji
1
580
OTとITが手を取り合って進める製造業DXの進め方〜食品製造業でのDX事例を元に〜
hamadakoji
2
510
Grafana MCPサーバーによるAIエージェント経由でのGrafanaダッシュボード動的生成
hamadakoji
1
2.3k
製造業における生成AI活用のユースケースと 関連技術要素(RAG,MCP)の解説
hamadakoji
0
240
MCPを利用して 自然言語で 3Dプリントしてみよう!
hamadakoji
0
2.5k
Other Decks in Technology
See All in Technology
Webhook best practices for rock solid and resilient deployments
glaforge
2
300
Red Hat OpenStack Services on OpenShift
tamemiya
0
120
AI駆動開発を事業のコアに置く
tasukuonizawa
1
270
Context Engineeringが企業で不可欠になる理由
hirosatogamo
PRO
3
620
Cosmos World Foundation Model Platform for Physical AI
takmin
0
930
CDKで始めるTypeScript開発のススメ
tsukuboshi
1
470
外部キー制約の知っておいて欲しいこと - RDBMSを正しく使うために必要なこと / FOREIGN KEY Night
soudai
PRO
12
5.6k
広告の効果検証を題材にした因果推論の精度検証について
zozotech
PRO
0
190
Greatest Disaster Hits in Web Performance
guaca
0
260
2026年、サーバーレスの現在地 -「制約と戦う技術」から「当たり前の実行基盤」へ- /serverless2026
slsops
2
250
[CV勉強会@関東 World Model 読み会] Orbis: Overcoming Challenges of Long-Horizon Prediction in Driving World Models (Mousakhan+, NeurIPS 2025)
abemii
0
140
こんなところでも(地味に)活躍するImage Modeさんを知ってるかい?- Image Mode for OpenShift -
tsukaman
0
160
Featured
See All Featured
4 Signs Your Business is Dying
shpigford
187
22k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
38
2.7k
How to make the Groovebox
asonas
2
1.9k
Information Architects: The Missing Link in Design Systems
soysaucechin
0
780
So, you think you're a good person
axbom
PRO
2
1.9k
16th Malabo Montpellier Forum Presentation
akademiya2063
PRO
0
51
The agentic SEO stack - context over prompts
schlessera
0
640
Conquering PDFs: document understanding beyond plain text
inesmontani
PRO
4
2.3k
Building the Perfect Custom Keyboard
takai
2
690
Agile Leadership in an Agile Organization
kimpetersen
PRO
0
83
<Decoding/> the Language of Devs - We Love SEO 2024
nikkihalliwell
1
130
Exploring the relationship between traditional SERPs and Gen AI search
raygrieselhuber
PRO
2
3.6k
Transcript
Aqua Security概要 クリエーションライン(株) 2019/04/25 マグルーダー 健⼈ 1
2 アジェンダ 1. 会社紹介 2. Aqua Security 概要 3. Aqua
Security 機能紹介(デモ) 4. まとめ
3 クリエーションライン株式会社 サブスクリプション製品販売・導⼊コンサル
4 Aqua Security Software Ltd.のご紹介 BACKED BY Microsoft Ventures |
Lightspeed | Shlomo Kramer | TLV Partners ¤ Boston ¤ San Francisco ¤ Sydney ¤ Tel Aviv STRATEGIC PARTNERSHIPS TEAM 80 passionate, experienced innovators coming from: • コンテナ時代のセキュリティ向上をビジョンに掲げ2015年設⽴ • 本社︓⽶国、イスラエル • Fortune 500社のうち60社を顧客に持つ
5 コンテナのライフサイクルとAqua Securityのセキュリティイメージ コンテナのライフサイクル “シフトレフト” 開発チームへの コントロール移譲 脆弱性のスキャン 承認されたイメージ のみ許可
デプロイメントの コントロール シークレット管理 未知の脆弱性や 攻撃から コンテナを守る コントロールの移譲 à インシデントの削減 à コンプライアンスの実現
6 シフトレフトとは︖ セキュリティに問題があるシステムの原因の⼤部分は設計と構築時の問題であり、 また後期段階での対応はコストが⾮常に⾼くなる ⇒開発のより早い段階でセキュリティ対策を施すこと(シフトレフトの実践)が⼤切 参考記事︓https://www.asteriskresearch.com/services/security-initiative-training/ 0 20 40 60
80 100 設計 構築 検証 運⽤ 対応コスト 原因の割合 対応コスト100 原因の85% シフトレフト
7 Aqua Security の3つのアプローチ DevSecOps の⾃動化 コンテナ全般への 次世代のセキュリティ ⼀度の導⼊で、あらゆるプ ラットフォームに対応
§ CI/CD パイプライン全体を 守る § セキュリティの”シフトレフト”、 問題は早い段階で発⾒、 対処 § セキュリティの⾃動化でアプ リのデリバリを早める § イミュータブル(不変)の徹底 =変更や追加は不可 § ホワイトリストによる制御、異 常な挙動を検知 § マイクロサービスレベルのファイ アウォールによるアクセス制御 § 状況の可視化とコンプライア ンス対応 § プラットホーム、クラウド、OS に関わらずアプリを守る § ECS, Fargate,EKSに対応
8 DevSecOpsの⾃動化︓パイプラインのセキュリティ(課題) ハードコード された シークレット マルウェア 既知の 脆弱性 OSS ライセンス
承認されていない ベースイメージ Build Ship Run 課題 DevOpsの速度を損なうことなく、安全なソフトウェア供給チェーンを実現 権限の悪⽤ 開発→本番の整合性 (イメージの保全) 脆弱性や、マルウェアが含まれているイメージ
9 DevSecOpsの⾃動化︓パイプラインのセキュリティ(ソリューション) ハードコード された シークレット マルウェア 既知の 脆弱性 OSS ライセンス
承認されていない ベースイメージ Build Ship Run 脆弱性・マルウェア・ OSS・シークレット・ 未承認イメージの スキャン、 コンフィグのチェック 新たなCVE(脆弱性) の定期的なスキャン、 コンプライアンスチェッ クのカスタマイズ 承認されていない イメージのブロック、 イメージリスクポリシー の強制 イメージの暗号化ハッ シュを⽣成 イメージの追跡で ⼀貫性を保証 Aquaのソリューション ”シフトレフト” ⇒ セキュリティチェックの⾃動化とイメージの検知を開発初期段階で実施
10 コンテナ全般への次世代のセキュリティ(課題) 1. 不正なコンテナ(例:クリプトマイニング) 2. 不正コード注⼊ 3. 不適切な権限による内部の不正操作 4. 不法なデータ漏洩
5. 外部の攻撃者によるネットワーク資源取得 6. 未知の攻撃(ゼロデイ攻撃) Attacker Host 1 Authenticated User 1 2 3 4 5 6 課題 ⼤規模なデプロイ環境への侵⼊、攻撃を未然に防⽌ Host 2
11 コンテナ全般への次世代のセキュリティ(ソリューション) 1.承認されていないイメージをブロック 2.イメージの変更を防⽌(=イミュ―タブル) 3.必要最⼩限の権限利⽤のみ許可 4.安全なシークレット管理 + 未承認の外部向け接続をブロック 5.コンテナファイアウォールで許可されない接続を阻⽌ 6.機械学習とホワイトリスト化により、コンテナのアクション(実⾏
環境、処理内容、ファイル、ボリューム、リソース等)を限定 Aquaのソリューション ⼿動または機械学習したデータを⽤いて、 必要最⼩限の権限利⽤とイミュータブル(不変)を徹底 1. 不正なコンテナ(例:クリプトマイニング) 2. 不正コード注⼊ 3. 不適切な権限による内部の不正操作 4. 不法なデータ漏洩 5. 外部の攻撃者によるネットワーク資源取得 6. 未知の攻撃(ゼロデイ攻撃) Aquaのソリューション 課題
12 あらゆる環境でアプリを守る n LinuxとWindowsコンテナ n あらゆるオーケストレータ︓ Kubernetes、OpenShift、DC/OS、 Docker Swarm n
クラウドでもオンプレでも︓ AWS、Azure、GCP、IBM Cloud、VM環境 n CaaS︓ AWS Fargate、Azure ACI n マルチテナント管理 アプリ #1 アプリ #2 Aquaのソリューション ⼀度の導⼊であらゆるプラットフォームに対応、 セキュリティはアプリと共にインフラを移動
13 Aqua Security 機能紹介 ここからはデモをお⾒せ致します。
14 Aqua Security 機能紹介 1.Image Scan (イメージスキャン) 2.Image Assurance (イメージ保証)
3.Runtime Policy / Image Profile(ランタイムポリシー/イメージプロファイル) 4.Integration (統合) 5.Compliances (コンプライアンス対応)
15 デモ環境イメージ • Amazon EC2インスタンス×2を⽤意 • Dockerコンテナを使⽤ • AquaSecurity 関連コンポーネントはコンテナ上で稼働
Amazon EC2 Amazon EC2 Aqua Command Center Aqua Enforcer Container Aqua Gateway Container JBoss nginx Jenkins MySQL Server Node Aqua Enforcer Container
16 Aqua Security 機能紹介 1.Image Scan (イメージスキャン) 2.Image Assurance (イメージ保証)
3.Runtime Policy / Image Profile(ランタイムポリシー/イメージプロファイル) 4.Integration (統合) 5.Compliances (コンプライアンス対応)
17 Aqua Security 機能紹介 1.Image Scan (イメージスキャン) 2.Image Assurance (イメージ保証)
3.Runtime Policy / Image Profile(ランタイムポリシー/イメージプロファイル) 4.Integration (統合) 5.Compliances (コンプライアンス対応)
18 Aqua Security 機能紹介 1.Image Scan (イメージスキャン) 2.Image Assurance (イメージ保証)
3.Runtime Policy / Image Profile(ランタイムポリシー/イメージプロファイル) 4.Integration (統合) 5.Compliances (コンプライアンス対応)
19 Aqua Security 機能紹介 1.Image Scan (イメージスキャン) 2.Image Assurance (イメージ保証)
3.Runtime Policy / Image Profile(ランタイムポリシー/イメージプロファイル) 4.Integration (統合) 5.Compliances (コンプライアンス対応)
20 Aqua Security 機能紹介 1.Image Scan (イメージスキャン) 2.Image Assurance (イメージ保証)
3.Runtime Policy / Image Profile(ランタイムポリシー/イメージプロファイル) 4.Integration (統合) 5.Compliances (コンプライアンス対応)
21 Aqua アーキテクチャ
22 Aqua Life Cycle CI/CD Image Scan Image Assurance Compliance
Secrets User Access Control Runtime Protection Threat Mitigation Container Firewall Build Ship Run Registry Image Scan Host Scanning
23 以上です。 ご清聴ありがとうございました。
hamadakoji
glaforge
tamemiya
tasukuonizawa
hirosatogamo
takmin
tsukuboshi
soudai
zozotech
guaca
slsops
abemii
tsukaman
shpigford
eileencodes
asonas
soysaucechin
axbom
akademiya2063
schlessera
inesmontani
takai
kimpetersen
nikkihalliwell
raygrieselhuber
