Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Infrastudy6

Sponsored · SiteGround - Reliable hosting with speed, security, and support you can count on.
Avatar for hiromaaa03 hiromaaa03
September 25, 2020
Technology
1.1k
0

 Infrastudy6

Avatar for hiromaaa03

hiromaaa03

September 25, 2020

More Decks by hiromaaa03

See All by hiromaaa03
CloudOperationsandTipsforNextGenerationMSPs
Avatar for hiromaaa03 hiromaaa03
1
240
俺流!!Ansible学習ベストプラクティス/ansible_for_beginners
Avatar for hiromaaa03 hiromaaa03
2
1.5k

Other Decks in Technology

See All in Technology
ACE-Step-1.5で見る 音楽生成AIのしくみと“破綻だけ直す”Retake機能の開発【zennfes spring 2026 登壇資料】
Avatar for asap personabb
1
550
SONiCで構築・運用する生成AI向けパブリッククラウドネットワーク ~実装編~
Avatar for SONiC Users Group Japan sonic
0
290
2026TECHFRESH畢業分享會 - 原生還是跨平台? App 開發踩坑實錄
Avatar for LINE Developers Taiwan line_developers_tw
PRO
0
1.3k
自宅LLMの話
Avatar for Kazuto Kusama jacopen
1
680
SONiCのLinuxベースを活かしたZabbix監視
Avatar for SONiC Users Group Japan sonic
0
240
Kiroで書いた 設計書 が AI レビューの 採点基準 になる
Avatar for shinji ezaki ezaki
0
140
[チョークトーク資料]AWS DevOps Agent を使いこなす / AWS Dev Ops Agent Chalk Talk AWS Summit Japan 2026
Avatar for Masanori Yamaguchi kinunori
3
630
PostgreSQL 19 新機能概要 OSC Hokkaido 2026
Avatar for Noriyoshi Shinoda nori_shinoda
0
190
“詰む”前に仕組みを作れ 〜技術の波に溺れないためのキャッチアップ術〜
Avatar for Sugiyama Takaaki takasyou
2
500
SONiCの統計情報を取得したい
Avatar for SONiC Users Group Japan sonic
0
240
徹底討論!ECS vs EKS!
Avatar for 高棹大樹 daitak
3
1.1k
2026TECHFRESH畢業分享會 - AI 時代的人生存檔點
Avatar for LINE Developers Taiwan line_developers_tw
PRO
0
1.3k

Featured

See All Featured
The Success of Rails: Ensuring Growth for the Next 100 Years
Avatar for Eileen M. Uchitelle eileencodes
47
8.2k
RailsConf 2023
Avatar for Aaron Patterson tenderlove
30
1.5k
jQuery: Nuts, Bolts and Bling
Avatar for Doug Neiner dougneiner
66
8.5k
Navigating the Design Leadership Dip - Product Design Week Design Leaders+ Conference 2024
Avatar for Andy Polaine apolaine
1
350
The Art of Programming - Codeland 2020
Avatar for Erika Heidi erikaheidi
57
14k
We Have a Design System, Now What?
Avatar for Morgane Peng morganepeng
55
8.2k
CSS Pre-Processors: Stylus, Less & Sass
Avatar for Bermon Painter bermonpainter
360
30k
Self-Hosted WebAssembly Runtime for Runtime-Neutral Checkpoint/Restore in Edge–Cloud Continuum
Avatar for Yuki Nakata chikuwait chikuwait
0
600
Ten Tips & Tricks for a 🌱 transition
Avatar for Manu Carrasco Molina stuffmc
0
140
Neural Spatial Audio Processing for Sound Field Analysis and Control
Avatar for NII S. Koyama's Lab skoyamalab
0
340
Building an army of robots
Avatar for Kyle Neath kneath
306
46k
We Analyzed 250 Million AI Search Results: Here's What I Found
Avatar for Josh Blyskal joshbly
1
1.4k

Transcript

  1. はじめてのゼロトラスト 実践への第一歩

  2. 自己紹介 竹西 宏真 ひろま @hiromaaa03 クララオンライン インフラエンジニア 子ども、お酒、バスケ

  3. 目次 • ゼロトラストとの出会い • ゼロトラストを知る • 製品選定 • 実践 •

    まとめ • 番外編

  4. ゼロトラストとの出会い ゼロトラストやっていくからよろしく!!

  5. ゼロトラストとの出会い ゼロトラスト?! きいたことはあるけど。。

  6. ゼロトラストを知る 書籍 • ゼロトラスト超入門 • ゼロトラストネットワーク 動画 • FgCF :

    ゼロトラスト型マルチクラウドIT環境 入門編 https://www.youtube.com/watch?v=V9t3t36b4Mc&fbclid=IwAR3comb5BHaJEaqPeNBNgR1HciJ-2DDftUJpGmu3GSrcga- u3sZ1Jc_JKPE • ゼロトラストを社内インフラに実装する https://www.youtube.com/watch?v=ssuOmanpYDo 資料 https://blog.animereview.jp/zerotrust_may_be_a_fiction/ https://speakerdeck.com/ken5scal/yuzaqi-ye-niokeruqing-bao-sisutemutosekiyuritei-number-seccamp2019?slide=162 https://speakerdeck.com/ken5scal/zero-trustshang-karajian-ruka-xia-karajian-ruka

  7. ゼロトラストを知る 5つの基本的な原則 • ネットワークは常に安全ではないと見なされる。 • ネットワーク上には外部および内部の脅威が常に存在する。 • ネットワークを信用できると判断するには、 ローカルネットワークでは不十分である。 •

    デバイス、ユーザ、ネットワークフローはひとつ残らず 認証および認可される。 • ポリシーは動的であり、できるだけ多くの情報源に基づいて 作成されなければならない。

  8. ゼロトラストを知る 5つの基本的な原則 • ネットワークは常に安全ではないと見なされる。 • ネットワーク上には外部および内部の脅威が常に存在する。 • ネットワークを信用できると判断するには、 ローカルネットワークでは不十分である。 •

    デバイス、ユーザ、ネットワークフローはひとつ残らず 認証および認可される。 • ポリシーは動的であり、できるだけ多くの情報源に基づいて 作成されなければならない。 アクションが必要

  9. ゼロトラストを知る ゼロトラスト実現に向けた機能って? • デバイス、ユーザ、ネットワークフローはひとつ残らず認証および認可される。 ◦ デバイスへの認証(証明書等) ◦ デバイスの安全性強化(EDR/NGAV)および導入に対する認証 ◦ システムをまたがる横断的なID管理(IDaaS)ツールの導入によるユーザ認証

    ◦ トラフィックの集中(SWG/CASB) ◦ 通信の暗号化および通信の復号化(SWG/CASB)して通信を確認したうえでの認証 ◦ 認可の委任先の一元化(SWG/CASB) • ポリシーは動的であり、できるだけ多くの情報源に基づいて作成されなければならない。 ※動的ポリシーむずかしい。ネットワークエージェント... ◦ 認証情報の保管(IDaaS) ◦ 通信ログの保管(SWG/CASB) ◦ 振る舞い検知(IDaaS/SWG/CASB) ◦ ポリシーの柔軟性(SWG/CASB) ※手動設定でも細かい権限設定

  10. 製品選定

  11. 実践 構成イメージの作成 CloudNative Inc. 様の資料を参考にさせていただきました https://cloudnative.app.box.com/s/xzuoop5iqhhvpnrma8hoyrso3nsfzv1h

  12. 実践 • 検証フェーズ ◦ 機能検証 ◦ 製品間連携 • 認証フェーズ ◦

    ID統制 ◦ エンドポイントセキュリティ導入 • 可視化・分析フェーズ ◦ トラフィックログの確認 ◦ 分析⇒シャドーIT等リスクのある使用を検出 ※ユーザへのヒアリングなども実施 • ポリシーフェーズ ◦ ポリシー設計 ※部署レベルでの権限設計やマイクロセグメンテーション。最小権限の原則を忘れない。 ◦ ポリシー適用

  13. エンドポイント 認証 可視化/分析 ポリシー計画 ポリシー定義 評価 構成計画 まとめ ゼロトラスト実践にむけて

  14. 番外編 サービスへゼロトラストを 適用するには?

  15. サービスへゼロトラストを適用するには? https://aws.amazon.com/jp/blogs/news/how-to-think-about-zero-trust-architectures-on-aws/

  16. ありがとうございました。