Tunaclo-HCC20200611.pdf

Copyright 2020 FUJITSU LIMITED ライトニングトーク. FUJITSU Cloud Service Tunaclo API
Connect の提案する“ちょうどいい”繋ぎ方ハイブリッドクラウド勉強会(LT) 2020年6月11日亀澤寛之富士通株式会社 [email protected]

はじめに ◼ 本園2月にリリースしたサービスについてご紹介します “FUJITSU Cloud Service Tunaclo API Connect” *
Tunagaru-Cloud の略で「つなくろ」と発音します ◼ インターネットを介してリモートのアプリケーション（Webサーバ）へのHTTPアクセスをセキュアに代行するサービスです ◼ 第五回研究会で古澤さんお話しさせていただいた内容を商品化しました ◼ Tunacloで検索してみてください Copyright 2020 FUJITSU LIMITED 1

ハイブリッドクラウド/マルチクラウド利用の課題はセキュリティ Copyright 2020 FUJITSU LIMITED 63％ The top challenges for
multi-cloud: Ensuring security across all clouds, networks, applications and data. https://w ww.a10netw orks.com/new s/press-releases/companies-struggling-to-optimize-manage-protect-multi-cloud-compute-infrastructures/ 2

セキュリティ事故の99%はユーザーの設定ミス ◼ Gartnerの調査によると、クラウドサービスのプロバイダーにおいてセキュリティインシデントが発生したケースは少なく、サービス損失も部分的にとどまっている場合がほとんど ◼ 更に同社は、『2025年までに起きるクラウド関連のセキュリティ事故の 99％はユーザの設定ミスに起因する』と予測
Copyright 2020 FUJITSU LIMITED Through 2025, 99% of cloud security failures will be the customer’s fault. https://w ww.gartner.com/smarterw ithgartner/is-the-cloud-secure/ 4

事例：米Target社の情報漏洩 ◼ 空調管理システムの監視に利用していたVPNログイン情報が盗まれる ◼ 攻撃者にネットワーク内に侵入され顧客情報が漏洩 Copyright 2020 FUJITSU LIMITED 空調業者
（パートナー）店舗POS 店舗POS 店舗POS ベンダーネットワーク Target社WAN https://dbac8a2e962120c65098-4d6abce208e5e17c2085b466b98c2083.ssl.cf1.rackcdn.com/security-incident-report-data-breach-at-target-corporation-pdf-1-w-1130.pdf VPN 2. Lateral Movement を繰り返し内部に侵入 3. POSにマルウェアを仕掛けクレカ情報を収集 1. マルウェア感染させ VPNログイン情報入手 4,000万件のクレカ情報が流出！攻撃者空調管理システム 7

Copyright 2020 FUJITSU LIMITED Tunaclo API Connect Front Agent Back
Agent Service Client HTTP2(443) Outbound HTTP2(443) Outbound Firewallの穴あけ不要アプリの改造不要グローバルIP不要で NW構成も問わない特定のWeb UIをプライベートに公開しますネットワークは統合しません Tunacloポータルで登録し、エージェントを設置します Networkは分断したまま 11

Copyright 2020 FUJITSU LIMITED 「Networkは分断したまま WebUI/APIを特定の拠点にのみ公開する」ことに特化したサービスですよろしくお願いします。 https://www.fujitsu.com/jp/tunaclo/
13

Tunaclo-HCC20200611.pdf

Tunaclo-HCC20200611.pdf

Hiro.Kamezawa

More Decks by Hiro.Kamezawa

Other Decks in Technology

Featured

Transcript

Copyright 2020 FUJITSU LIMITED ライトニングトーク. FUJITSU Cloud Service Tunaclo API

はじめに ◼ 本園2月にリリースしたサービスについてご紹介します “FUJITSU Cloud Service Tunaclo API Connect” *

ハイブリッドクラウド/マルチクラウド利用の課題はセキュリティ Copyright 2020 FUJITSU LIMITED 63％ The top challenges for

Copyright 2020 FUJITSU LIMITED 「仕組みじゃねーんだ、人なんだ」 3

アクセシビリティとセキュリティ ◼ アクセスの自由度・範囲を広げるとセキュリティリスクは拡大する Copyright 2020 FUJITSU LIMITED アクセスの自由度・範囲セキュリティリスク 5

Copyright 2020 FUJITSU LIMITED Ｚｚｚ大きくなると守りにくい 6

事例：米Target社の情報漏洩 ◼ 空調管理システムの監視に利用していたVPNログイン情報が盗まれる ◼ 攻撃者にネットワーク内に侵入され顧客情報が漏洩 Copyright 2020 FUJITSU LIMITED 空調業者

Copyright 2020 FUJITSU LIMITED “人”が問題だとしてもミスとリスクを減らす丁度良いバランスはあるハズ 8

Copyright 2020 FUJITSU LIMITED 特定のWeb UI/APIのみを特定の他社/拠点にのみ公開するＢ２Ｂならで、十分では？ 9

Copyright 2020 FUJITSU LIMITED

Copyright 2020 FUJITSU LIMITED Tunaclo API Connect Front Agent Back

Copyright 2020 FUJITSU LIMITED クライアントとサービスの組み合わせを決める公開URLを決めるＴｕｎａｃｌｏポータル画面 12

Copyright 2020 FUJITSU LIMITED 「Networkは分断したまま WebUI/APIを特定の拠点にのみ公開する」ことに特化したサービスですよろしくお願いします。 https://www.fujitsu.com/jp/tunaclo/