Lock in $30 Savings on PRO—Offer Ends Soon! ⏳

Google Cloud Next '20 Recap Security Section

Avatar for Taisei Ito Taisei Ito
September 12, 2020
Technology
1
350

Google Cloud Next '20 Recap Security Section

Avatar for Taisei Ito

Taisei Ito

September 12, 2020
Tweet

More Decks by Taisei Ito

See All by Taisei Ito
Grafana Meetup Japan Vol. 6
Avatar for Taisei Ito kaedemalu
1
640
Cloudflare Meetup Nagano Vol.3
Avatar for Taisei Ito kaedemalu
0
89
Cloudflare Meetup Nagano Vol.2
Avatar for Taisei Ito kaedemalu
0
1.8k
20220214_Future Tech Night
Avatar for Taisei Ito kaedemalu
0
2.4k
20210910_nyle
Avatar for Taisei Ito kaedemalu
0
1k
20210827 Future Tech Night
Avatar for Taisei Ito kaedemalu
0
4.5k
CNDO2021 Open Policy Agent
Avatar for Taisei Ito kaedemalu
1
1.4k
20210210 Terraform meetup ONLINE
Avatar for Taisei Ito kaedemalu
0
680
Future Talk Night 20201118
Avatar for Taisei Ito kaedemalu
0
230

Other Decks in Technology

See All in Technology
[Data & AI Summit '25 Fall] AIでデータ活用を進化させる!Google Cloudで作るデータ活用の未来
Avatar for kirimaru kirimaru
0
3.7k
20251218_AIを活用した開発生産性向上の全社的な取り組みの進め方について / How to proceed with company-wide initiatives to improve development productivity using AI
Avatar for yayoi_dd yayoi_dd
0
650
Knowledge Work の AI Backend
Avatar for KNOWLEDGE WORK / 株式会社ナレッジワーク kworkdev
PRO
0
220
ハッカソンから社内プロダクトへ AIエージェント ko☆shi 開発で学んだ4つの重要要素
Avatar for Tech Leverages leveragestech
0
120
LayerX QA Night#1
Avatar for koyaman2 koyaman2
0
250
JEDAI認定プログラム JEDAI Order 2026 エントリーのご案内 / JEDAI Order 2026 Entry
Avatar for Databricks Japan databricksjapan
0
180
AgentCore BrowserとClaude Codeスキルを活用した 『初手AI』を実現する業務自動化AIエージェント基盤
Avatar for Hirokatsu Endo ruzia
7
1.4k
AWSの新機能をフル活用した「re:Inventエージェント」開発秘話
Avatar for みのるん minorun365
2
440
AR Guitar: Expanding Guitar Performance from a Live House to Urban Space
Avatar for Ekito ekito_station
0
150
Connection-based OAuthから学ぶOAuth for AI Agents
Avatar for GMO Flatt Security flatt_security
0
360
Amazon Connect アップデート! AIエージェントにMCPツールを設定してみた!
Avatar for Yosuke Suzuki ysuzuki
0
130
松尾研LLM講座2025 応用編Day3「軽量化」 講義資料
Avatar for Aratako aratako
3
2.8k

Featured

See All Featured
The innovator’s Mindset - 
Leading Through an Era of Exponential Change - McGill University 2025
Avatar for Jean-Marc De Jonghe jdejongh
PRO
1
69
jQuery: Nuts, Bolts and Bling
Avatar for Doug Neiner dougneiner
65
8.3k
GraphQLとの向き合い方2022年版
Avatar for Yosuke Kurami quramy
50
14k
Code Review Best Practice
Avatar for Trisha Gee trishagee
74
19k
Digital Projects Gone Horribly Wrong (And the UX Pros Who Still Save the Day) - Dean Schuster
Avatar for UX Y'all uxyall
0
110
KATA
Avatar for Megan Lloyd mclloyd
PRO
33
15k
How People are Using Generative and Agentic AI to Supercharge Their Products, Projects, Services and Value Streams Today
Avatar for Helen Beal helenjbeal
1
80
Hiding What from Whom? A Critical Review of the History of Programming languages for Music
Avatar for Tomoya Matsuura tomoyanonymous
0
300
Leadership Guide Workshop - DevTernity 2021
Avatar for David Neal reverentgeek
0
170
WENDY [Excerpt]
Avatar for Tessa Abrams tessaabrams
8
35k
Exploring anti-patterns in Rails
Avatar for Elle Meredith aemeredith
2
200
Max Prin - Stacking Signals: How International SEO Comes Together (And Falls Apart)
Avatar for Tech SEO Connect techseoconnect
PRO
0
49

Transcript

  1. Google Cloud Next Recap ~ Security Section ~ #GCPUG 女子会

    20.09.12 Taisei Ito

  2. 自己紹介 • 伊藤 太斉(Taisei Ito) ◦ @kaedemalu(Twitter, Github) ◦ フューチャー株式会社

    ▪ Technology Innovation Group / DX Unit ◦ コンサルタント&インフラエンジニア ◦ #GCP #Terraform • Community ◦ GCPUG Shonan Staff ◦ CloudNative Days Tokyo Committee

  3. はじめに

  4. セキュリティ、 気をつけていますか?

  5. 攻撃受けていませんか?

  6. はじめに • サービス運用の上では大事 • でも、重要度は上がりにくい ◦ サービスのリリースの方が重要だし。。 ◦ いざ攻撃受けたら大炎上(寝れなくなる) •

    やらなきゃ、セキュリティ対策

  7. GCPのセキュリティツール 1

  8. GCPのセキュリティツール

  9. Security Command Center 2

  10. Security Command Center • GCPのセキュリティ管理プラットフォーム • Organizationリソース ◦ ドメインがないと使うことができない •

    Org全体のリソースについてセキュリティ 上で問題あるリソースをまとめて表示

  11. Security Command Center • Security Command Centerで検知できるもの ◦ Standard Tier

    ▪ 脆弱性 ◦ Premium Tier (有料) ▪ 脅威 ▪ コンテナ ▪ コンプライアンス ▪ Webアプリスキャン

  12. 検出結果について • 重要度が5段階で表示 ◦ Critical、High、Medium、Low、Other

  13. 検出結果について(脆弱性について) • ベンチマークが5種類で表示 ◦ CIS Benchmark ←GCPではリファレンスとしている ◦ PCI-DSS ◦

    OWASP ◦ NIST ◦ ISO-27001

  14. 脆弱性の検知例 • NON_ORG_IAM_MEMBER ◦ Orgの管理外のドメインのユーザーがIAMにいる ▪ ex.) [email protected] • OPEN_FIREWALL

    ◦ ファイアウォールが一般的なアクセスを受ける ▪ ex.) Inbound 0.0.0.0/0 Port 22 攻撃を受けやすい箇所を示してくれる

  15. 脅威の検知例 • malware_bad_ip ◦ 既知の不正IPからアクセスを受けていることが分かる • brute_force_ssh ◦ ホストへSSHが成功した時のブルートフォースを検知 今攻撃を受けている場所を特定できる

  16. Premium Tierでできるその他 • コンテナ脅威検知 ◦ GKEで利用できる ▪ 追加されたバイナリの実行 ▪ 追加されたライブラリの読み込み

    ▪ リバースシェル

  17. 料金 • Standard Tier • Premium Tier 無料 ✨ 以下のどちらか大きい方の5%

    • 契約したGCP の年間費用 • 現在の実際のGCPの年間費用 年間最小費用が$25,000

  18. まとめ • 成熟した環境、巨大な環境にこそSCC入れよう ◦ できれば有料版(高価だけど) • セキュリティは後回しにしがち ◦ 構築段階で事前に潰す ◦

    検知の仕組みが大事 • セキュリティは割と面白い

  19. SCC以外でできるセキュリティ対策 • IAM ◦ Primitive Roleの扱い方 ◦ GCSへのRoleの付け方 ◦ Org、Folderから継承するRoleを作り込む

    • Firewall ◦ ソースをできるだけ絞る • IAP ◦ 外部IP外せる ◦ Firewall狭められる

  20. Next で何を見ればいい? • Week 4がセキュリティの週 ◦ 40ちょっとのセッション(ユニークではない) ◦ 日本語のセッション ▪

    「Cloud Security Command Centerによるセキュリティ管理」 • Cloud OnAir のRecap Vol. 2でセキュリティを扱っている ◦ Security Overview ◦ IAM ◦ BeyondCorp

  21. 宣伝 3

  22. フューチャーについて • 大崎にあるITコンサル会社 • 経営戦略から実装、運用までを全てこなす • ベンダーニュートラルの考え方 • 「ないものは作る」

  23. こんな人がいます • Real World HTTPの著者 • Vue.jsのコミッター • Apache Software

    Foundationのボードメンバー • OSS「Vuls」の作成者

  24. ブログも出しています

  25. おわり