Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Infrastudy6

hiromaaa03
September 25, 2020
Technology
0
870

 Infrastudy6

hiromaaa03

September 25, 2020
Tweet

More Decks by hiromaaa03

See All by hiromaaa03
CloudOperationsandTipsforNextGenerationMSPs
hiromaaa03
1
220
俺流!!Ansible学習ベストプラクティス/ansible_for_beginners
hiromaaa03
2
1.5k

Other Decks in Technology

See All in Technology
強いチームと開発生産性
onk
PRO
36
12k
Flutterによる 効率的なAndroid・iOS・Webアプリケーション開発の事例
recruitengineers
PRO
0
150
Chasing the White Whale of Open Source - ROI
mrbobbytables
0
120
CysharpのOSS群から見るModern C#の現在地
neuecc
2
3.8k
OCI Network Firewall 概要
oracle4engineer
PRO
0
4.2k
AGIについてChatGPTに聞いてみた
blueb
0
130
Next.jsとNuxtが混在? iframeでなんとかする!
ypresto
2
940
Lambda10周年!Lambdaは何をもたらしたか
smt7174
2
140
アジャイルでの品質の進化 Agile in Motion vol.1/20241118 Hiroyuki Sato
shift_evolve
0
200
FlutterアプリにおけるSLI/SLOを用いたユーザー体験の可視化と計測基盤構築
ostk0069
0
180
アプリエンジニアのためのGraphQL入門.pdf
spycwolf
0
120
適材適所の技術選定 〜GraphQL・REST API・tRPC〜 / Optimal Technology Selection
kakehashi
1
730

Featured

See All Featured
Mobile First: as difficult as doing things right
swwweet
222
8.9k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
111
49k
BBQ
matthewcrist
85
9.3k
The Cult of Friendly URLs
andyhume
78
6k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
27
850
Done Done
chrislema
181
16k
Intergalactic Javascript Robots from Outer Space
tanoku
269
27k
For a Future-Friendly Web
brad_frost
175
9.4k
Fashionably flexible responsive web design (full day workshop)
malarkey
405
65k
Practical Orchestrator
shlominoach
186
10k
Side Projects
sachag
452
42k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
26
2.1k

Transcript

  1. はじめてのゼロトラスト 実践への第一歩

  2. 自己紹介 竹西 宏真 ひろま @hiromaaa03 クララオンライン インフラエンジニア 子ども、お酒、バスケ

  3. 目次 • ゼロトラストとの出会い • ゼロトラストを知る • 製品選定 • 実践 •

    まとめ • 番外編

  4. ゼロトラストとの出会い ゼロトラストやっていくからよろしく!!

  5. ゼロトラストとの出会い ゼロトラスト?! きいたことはあるけど。。

  6. ゼロトラストを知る 書籍 • ゼロトラスト超入門 • ゼロトラストネットワーク 動画 • FgCF :

    ゼロトラスト型マルチクラウドIT環境 入門編 https://www.youtube.com/watch?v=V9t3t36b4Mc&fbclid=IwAR3comb5BHaJEaqPeNBNgR1HciJ-2DDftUJpGmu3GSrcga- u3sZ1Jc_JKPE • ゼロトラストを社内インフラに実装する https://www.youtube.com/watch?v=ssuOmanpYDo 資料 https://blog.animereview.jp/zerotrust_may_be_a_fiction/ https://speakerdeck.com/ken5scal/yuzaqi-ye-niokeruqing-bao-sisutemutosekiyuritei-number-seccamp2019?slide=162 https://speakerdeck.com/ken5scal/zero-trustshang-karajian-ruka-xia-karajian-ruka

  7. ゼロトラストを知る 5つの基本的な原則 • ネットワークは常に安全ではないと見なされる。 • ネットワーク上には外部および内部の脅威が常に存在する。 • ネットワークを信用できると判断するには、 ローカルネットワークでは不十分である。 •

    デバイス、ユーザ、ネットワークフローはひとつ残らず 認証および認可される。 • ポリシーは動的であり、できるだけ多くの情報源に基づいて 作成されなければならない。

  8. ゼロトラストを知る 5つの基本的な原則 • ネットワークは常に安全ではないと見なされる。 • ネットワーク上には外部および内部の脅威が常に存在する。 • ネットワークを信用できると判断するには、 ローカルネットワークでは不十分である。 •

    デバイス、ユーザ、ネットワークフローはひとつ残らず 認証および認可される。 • ポリシーは動的であり、できるだけ多くの情報源に基づいて 作成されなければならない。 アクションが必要

  9. ゼロトラストを知る ゼロトラスト実現に向けた機能って? • デバイス、ユーザ、ネットワークフローはひとつ残らず認証および認可される。 ◦ デバイスへの認証(証明書等) ◦ デバイスの安全性強化(EDR/NGAV)および導入に対する認証 ◦ システムをまたがる横断的なID管理(IDaaS)ツールの導入によるユーザ認証

    ◦ トラフィックの集中(SWG/CASB) ◦ 通信の暗号化および通信の復号化(SWG/CASB)して通信を確認したうえでの認証 ◦ 認可の委任先の一元化(SWG/CASB) • ポリシーは動的であり、できるだけ多くの情報源に基づいて作成されなければならない。 ※動的ポリシーむずかしい。ネットワークエージェント... ◦ 認証情報の保管(IDaaS) ◦ 通信ログの保管(SWG/CASB) ◦ 振る舞い検知(IDaaS/SWG/CASB) ◦ ポリシーの柔軟性(SWG/CASB) ※手動設定でも細かい権限設定

  10. 製品選定

  11. 実践 構成イメージの作成 CloudNative Inc. 様の資料を参考にさせていただきました https://cloudnative.app.box.com/s/xzuoop5iqhhvpnrma8hoyrso3nsfzv1h

  12. 実践 • 検証フェーズ ◦ 機能検証 ◦ 製品間連携 • 認証フェーズ ◦

    ID統制 ◦ エンドポイントセキュリティ導入 • 可視化・分析フェーズ ◦ トラフィックログの確認 ◦ 分析⇒シャドーIT等リスクのある使用を検出 ※ユーザへのヒアリングなども実施 • ポリシーフェーズ ◦ ポリシー設計 ※部署レベルでの権限設計やマイクロセグメンテーション。最小権限の原則を忘れない。 ◦ ポリシー適用

  13. エンドポイント 認証 可視化/分析 ポリシー計画 ポリシー定義 評価 構成計画 まとめ ゼロトラスト実践にむけて

  14. 番外編 サービスへゼロトラストを 適用するには?

  15. サービスへゼロトラストを適用するには? https://aws.amazon.com/jp/blogs/news/how-to-think-about-zero-trust-architectures-on-aws/

  16. ありがとうございました。