Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Tunaclo-HCC20200611.pdf

 Tunaclo-HCC20200611.pdf

2020年6月11日のハイブリッドクラウド研究会第11回勉強会のでLightning Talkで使用したデッキです。内容は Tunaclo API Connectのご紹介です。

Hiro.Kamezawa

June 11, 2020
Tweet

More Decks by Hiro.Kamezawa

Other Decks in Technology

Transcript

  1. Copyright 2020 FUJITSU LIMITED ライトニングトーク. FUJITSU Cloud Service Tunaclo API

    Connect の提案する“ちょうどいい”繋ぎ方 ハイブリッド クラウド 勉強会(LT) 2020年6月11日 亀澤 寛之 富士通株式会社 [email protected]
  2. はじめに ◼ 本園2月にリリースしたサービスについてご紹介します “FUJITSU Cloud Service Tunaclo API Connect” *

    Tunagaru-Cloud の略で 「つなくろ」 と発音します ◼ インターネットを介してリモートのアプリケーション(Webサーバ) へのHTTPアクセスをセキュアに代行するサービスです ◼ 第五回研究会で古澤さんお話しさせていただいた内容を商品化しました ◼ Tunacloで検索してみてください Copyright 2020 FUJITSU LIMITED 1
  3. ハイブリッドクラウド/マルチクラウド利用の課題はセキュリティ Copyright 2020 FUJITSU LIMITED 63% The top challenges for

    multi-cloud: Ensuring security across all clouds, networks, applications and data. https://w ww.a10netw orks.com/new s/press-releases/companies-struggling-to-optimize-manage-protect-multi-cloud-compute-infrastructures/ 2
  4. 事例:米Target社の情報漏洩 ◼ 空調管理システムの監視に利用していたVPNログイン情報が盗まれる ◼ 攻撃者にネットワーク内に侵入され顧客情報が漏洩 Copyright 2020 FUJITSU LIMITED 空調業者

    (パートナー) 店舗POS 店舗POS 店舗POS ベンダーネットワーク Target社WAN https://dbac8a2e962120c65098-4d6abce208e5e17c2085b466b98c2083.ssl.cf1.rackcdn.com/security-incident-report-data-breach-at-target-corporation-pdf-1-w-1130.pdf VPN 2. Lateral Movement を繰り返し内部に侵入 3. POSにマルウェアを 仕掛けクレカ情報を収集 1. マルウェア感染させ VPNログイン情報入手 4,000万件のクレカ 情報が流出! 攻撃者 空調管理 システム 7
  5. Copyright 2020 FUJITSU LIMITED Tunaclo API Connect Front Agent Back

    Agent Service Client HTTP2(443) Outbound HTTP2(443) Outbound Firewallの 穴あけ不要 アプリの 改造不要 グローバルIP不要で NW構成も問わない 特定のWeb UIをプライベートに公開します ネットワークは統合しません Tunacloポータルで登録し、エージェントを設置します Networkは分断したまま 11