Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Speaker Deck
PRO
Sign in
Sign up
for free
Zero Trust上から見るか?下から見るか?
Kengo Suzuki
April 20, 2020
Technology
7
7.9k
Zero Trust上から見るか?下から見るか?
Kengo Suzuki
April 20, 2020
Tweet
Share
More Decks by Kengo Suzuki
See All by Kengo Suzuki
ken5scal
1
240
ken5scal
8
3.6k
ken5scal
9
5.2k
ken5scal
4
2.9k
ken5scal
28
15k
ken5scal
0
260
ken5scal
1
580
ken5scal
2
1.3k
ken5scal
3
750
Other Decks in Technology
See All in Technology
takem001
0
890
humank
0
220
sakon310
4
4.3k
kakka
0
3.5k
yosuke_matsuura
PRO
0
3.4k
satoryu
0
2.2k
shimacos
2
330
saoritakita
0
350
cygames
1
370
helayoty
0
130
ama_ch
0
3.5k
shomaekawa
3
1.2k
Featured
See All Featured
iamctodd
17
1.8k
jnunemaker
PRO
40
4.5k
pedronauck
652
110k
lauravandoore
437
28k
addyosmani
1348
190k
chriscoyier
499
130k
qrush
285
18k
afnizarnur
176
14k
andyhume
62
3.4k
holman
288
130k
cherdarchuk
71
260k
tammielis
237
23k
Transcript
θϩτϥετ Լ͔ΒݟΔ͔ʁԣ͔ΒݟΔ͔ʁ
8IZθϩτϥετ 8IBUθϩτϥετ )PXθϩτϥετ ࠓͷΞτϥΠϯ
θϩτϥετ͕ඞཁʹͳͬͨഎܠʢϏδωεɺڴҖʣ θϩτϥετσʔλอޢʹ͓͚Δ༧ࡦ θϩτϥετ͕σʔλอޢͷͨΊʹνΣοΫ͍ͨ͠ͷ θϩτϥετͷίϯϙʔωϯτͱιϦϡʔγϣϯ ,FZ5BLFBXBZ
ࣗݾհ 8IZθϩτϥετ 8IBUθϩτϥετ )PXθϩτϥετ ࠓͷΞτϥΠϯ
!LFOTDBM ླݚޗ ΩϟϦΞ େखηΩϡϦςΟϕϯμʔʢ.44ʣ 'JOUFDIελʔτΞοϓY
ྖҬ ηΩϡϦςΟΛ࣠ʹͨࣾ͠γεςϜɾ43& Έ %JHJUBM*EFOUJUZपΓͷٕज़ ࠷ۙ#MPDLDIBJOपΓ ླݚޗ
ˢ ༁ ˢ ࣥචʢಉਓࢽʣ
8IZ;FSP5SVTU
ΞΫηε੍ޚ ҙ্ࣝͱ܇࿅ ࠪͱೝੑ ߏཧ ࣝผͱೝূ
ΠϯγσϯτରԠ ϝϯςφϯε ϝσΟΞอޢ ਓతηΩϡϦςΟ ཧతอޢ ϦεΫΞηεϝϯτ ηΩϡϦςΟΞηεϝϯτ γεςϜͱ௨৴ͷอޢ γεςϜͱใͷશੑ 41ɹຽؒاۀ͕ߨ͡Δ͖ηΩϡϦςΟରࡦͷཁ݅
1SF
ैདྷͷγεςϜߏ %.; ӡ༻ ۀ جװγεςϜ/8 ӡ༻ऀ͚/8 ౿Έ ਓࣄ%#
従来のシステム構成 - 抽象化モード ॏཁͳσʔλ 0Oαʔόʔ σʔλ PO ֎෦αʔϏε σʔλ 0O
σʔλ PO جװγεςϜ
1PTU
ᶃϏδωεڥͷมԽ ᶄڴҖͷมԽ
ϏδωεڥͷมԽ
- ~2005: 顧客管理といった特定の機能に特化したSaaSの増加 - Salesforce/Concurのメガヒット - 2006: よりコアなシステムのクラウド化 - 2010?:
iPhoneのビジネス上の活⽤ - 2014: 第4スタートアップブーム - 2016: リモートワークの広がり エンタープライズにおける環境変化
- リスト - リスト - リスト - リストの強調⽂字 - リスト
⾒出し 5IF4BB41PXFSFE8PSLQMBDF5IF1SFTFOU'VUVSFPG8PSL IUUQTXXXCFUUFSDMPVEDPNNPOJUPSTBBTQPXFSFEXPSLQMBDFNVMUJTBBTNBOBHFNFOU
⾒出し 5IF/FFEMFTTMZ$PNQMFY)JTUPSZPG4BB4 4JNQMJpFEIUUQTXXXQSPDFTTTUIJTUPSZPGTBBT
5SVTUFE6OUSVTUFEͷϒ ϥβΞΫηεཁ݅૿Ճ %.;ʹϦόʔεϓϩΩγΛ Ճ͢Δ͜ͱͰेରॲՄೳ 4BB4ͷొʹΑΔ֎෦ଓͷ૿Ճ 5SVTUFE 6OUSVUFE %.
Ϧόϓϩ
- ~2005: 顧客管理といった特定の機能に特化したSaaSの増加 - 2006: よりコアなシステムのクラウド化 - Google Apps For
YourDomain (現GSuite)の登場 - AWSの登場: サービス提供環境のPaaS化 - 2010?: iPhoneのビジネス上の活⽤ - 2014: 第4スタートアップブーム - 2016: リモートワークの広がり エンタープライズにおける環境変化 "84ͷาΈdԊֵdIUUQTBXTBNB[PODPNKQBXT@IJTUPSZEFUBJMT 8JLJQFEJBIUUQTFOXJLJQFEJBPSHXJLJ(@4VJUF
5SVTUFEκʔϯͷγεςϜ ͕ଓʑͱ4BB4Խ ใγεςϜͷ4BB4ԽʹΑΔมԽ 5SVTUFE 6OUSVUFE %. Ϧόϓϩ
Ͳ͜Ζ͔αʔϏεڥͰ͑͞BTB4FSWJDFʹ 5SVTUFE 6OUSVUFE %. Ϧόϓϩ ։ൃऀ͚κʔϯ ౿Έ
- ~2005: 顧客管理といった特定の機能に特化したSaaSの増加 - 2006: よりコアなシステムのクラウド化 - 2010?: iPhoneのビジネス上の活⽤ -
業務でのスマホ活⽤事例増加 - 2014: 第4スタートアップブーム - 2016: リモートワークの広がり エンタープライズにおける環境変化
ۀࣥߦͷओମͰ͋ΔਓͰ͢Β֎ʹ 5SVTUFE 6OUSVUFE %. Ϧόϓϩ
- ~2005: 顧客管理といった特定の機能に特化したSaaSの増加 - 2006: よりコアなシステムのクラウド化 - 2010?: iPhoneのビジネス上の活⽤ -
2014: 第4スタートアップブーム - 規制産業におけるスタートアップの増加(例: Fintech) - 2016: リモートワークの広がり エンタープライズにおける環境変化 վળ͢ΔΘ͕ࠃͷελʔτΞοϓࣄۀڥIUUQTXXXKSJDPKQ.FEJB-JCSBSZpMFSFQPSUKSJSFWJFXQEGQEG
վળ͢ΔΘ͕ࠃͷελʔτΞοϓࣄۀڥIUUQTXXXKSJDPKQ.FEJB-JCSBSZpMFSFQPSUKSJSFWJFXQEGQEG w ن੍࢈ۀʹΛ౿ΈೖΕΔϕϯνϟʔͷ૿Ճ w lେखاۀͷΦʔϓϯΠϊϕʔγϣϯٻͱελʔτΞοϓ࿈ܞz
վળ͢ΔΘ͕ࠃͷελʔτΞοϓࣄۀڥIUUQTXXXKSJDPKQ.FEJB-JCSBSZpMFSFQPSUKSJSFWJFXQEGQEG
IUUQTOFXTQJDLTDPNOFXT
ʮۜߦؒૹۚެऔҕ͕ௐܾࠪࡁࢀೖͷোนΛࢹʯ IUUQTXXXOJLLFJDPNBSUJDMF%(,,;08"$..
- ~2005: 顧客管理といった特定の機能に特化したSaaSの増 加 - 2006: よりコアなシステムのクラウド化 - 2010?: iPhoneのビジネス上の活⽤
- 2014: 第4スタートアップブーム - 2016: リモートワークの広がり エンタープライズにおける環境変化 վળ͢ΔΘ͕ࠃͷελʔτΞοϓࣄۀڥIUUQTXXXKSJDPKQ.FEJB-JCSBSZpMFSFQPSUKSJSFWJFXQEGQEG
IUUQTSFDSVJUIPMEJOHTDPKQOFXT@EBUBSFMFBTF@IUNM
None
社会情勢やサービスの変化に伴う業務データの分散と経路の多様化 ॏ ॏཁͳσʔλ 0Oαʔόʔ σʔλ PO ֎෦αʔϏε σʔλ 0O σʔλ
PO جװγεςϜ
社会情勢やサービスの変化に伴う業務データの分散と経路の多様化 ॏ ۀ ΞϓϦ ۀ ΞϓϦ ॏཁͳσʔλ 0Oαʔόʔ σʔλ PO
֎෦αʔϏε σʔλ 0O σʔλ PO جװγεςϜ
社会情勢やサービスの変化に伴う業務データの分散と経路の多様化 ॏ ॏཁͳ σʔλ ॏཁͳ σʔλ جװ σʔλ جװ σʔλ
ۀ ΞϓϦ ۀ ΞϓϦ ॏཁͳσʔλ 0Oαʔόʔ σʔλ PO ֎෦αʔϏε σʔλ 0O σʔλ PO جװγεςϜ
社会情勢やサービスの変化に伴う業務データの分散と経路の多様化 ॏ ॏཁͳ σʔλ ॏཁͳ σʔλ جװ σʔλ جװ σʔλ
ۀ ΞϓϦ ۀ ΞϓϦ ॏཁͳσʔλ 0Oαʔόʔ σʔλ PO ֎෦αʔϏε σʔλ 0O σʔλ PO جװγεςϜ
社会情勢やサービスの変化に伴う業務データの分散と経路の多様化 ॏ ॏཁͳ σʔλ ॏཁͳ σʔλ ॏཁͳ σʔλ ॏཁͳ σʔλ
ۀ ΞϓϦ ۀ ΞϓϦ جװ σʔλ جװ σʔλ ॏཁͳσʔλ 0Oαʔόʔ σʔλ PO ֎෦αʔϏε σʔλ 0O σʔλ PO جװγεςϜ
ڥք͕ωοτϫʔΫ͔ΒΤϯςΟςΟ ॏཁͳσʔλ 0Oαʔόʔ σʔλ PO ֎෦αʔϏε σʔλ 0O σʔλ PO
جװγεςϜ σʔλ
ڴҖͷมԽ
標的型攻撃(脅威) - 特定の組織内の情報を狙って ⾏われるサイバー攻撃(2009~) - 国内事例 - 2011: 三菱重⼯ -
2015: ⽇本年⾦機構 - 2018: CoinCheck? 5IF$ZCFS,JMM$IBJOIUUQTXXXMPDLIFFENBSUJODPNFOVTDBQBCJMJUJFTDZCFSDZCFSLJMMDIBJOIUNM
サプライチェーン - 製品に対する不正プログラムの埋め込み、ハードウェアの不正改 造などによって⽣じる情報セキュリティ上のリスク - 事例 - NPMの⼈気ライブラリへの悪性コード注⼊ - GEMの”
strong_password”への悪性コード注⼊ - ファイルシェア拡張機能の乗っ取り - 7Payが依存するomni7における脆弱性 - ⽶国のファーウェイ製品排除 IUUQTXXXTFDVSJUZXFFLDPNNBMJDJPVTDPEFQMBOUFETUSPOHQBTTXPSESVCZHFN IUUQTXXXXJSFEDPNTUPSZHPPHMFDISPNFFYUFOTJPOTTFDVSJUZDIBOHFT
内部犯⾏ - 組織内のメンバーによる悪意ある⾏動 - 国内事例 - 2014: ベネッセのグループ企業内の派遣社員によ る個⼈情報漏洩(ある意味サプライチェーンで もある)
5SVTUκʔϯͷ৴པੑ ʢਅਖ਼ੑɾશੑʣͷԼ
71/τϯωϧ ॏཁͳσʔλ 0Oαʔόʔ ॏཁͳσʔλ 0Oαʔόʔ ۀΞ ϓϦ ۀΞ ϓϦ ۀΞ
ϓϦ ۀΞ ϓϦ ॏཁͳσʔλ 0Oαʔόʔ σʔλ PO ֎෦αʔϏε σʔλ 0O σʔλ PO جװγεςϜ
࣌ؒ࣠ʹΑΔηΩϡϦςΟڧͷมԽ ॏཁͳσʔλ 0Oαʔόʔ σʔλ PO ֎෦αʔϏε σʔλ 0O σʔλ PO
جװγεςϜ ॏཁͳσʔλ 0Oαʔόʔ σʔλ PO ֎෦αʔϏε σʔλ 0O σʔλ PO جװγεςϜ
5SVTUڥͷσʔλͷࢄ 5SVTUڥʹ͓͚ΔڴҖ ࣌ؒతมԽ ཧతมԽ มԽ
มԽʹର͢Δཁ݅ͷมԽ ॏཁͳσʔλ 0Oαʔόʔ σʔλ PO ֎෦αʔϏε σʔλ 0O σʔλ PO
جװγεςϜ w ݸ͋Δ͍খ͞ͳू߹୯ҐͰͷڥքʮ*EFOUJUZ$FOUSJDʯ w ॴ࣌ؒΛΘͳ͍ݕূʮ"MXBZT7FSJGZʯ
8IBU;FSP5SVTU
θϩτϥετઃܭϞσϧ
σʔλอޢͷͨΊͷϞσϧ
IUUQTMPHSIZUINDPNCMPHXIBUJTUIF[FSPUSVTUNPEFMGPSDZCFSTFDVSJUZ
IUUQTMPHSIZUINDPNCMPHXIBUJTUIF[FSPUSVTUNPEFMGPSDZCFSTFDVSJUZ
IUUQTMPHSIZUINDPNCMPHXIBUJTUIF[FSPUSVTUNPEFMGPSDZCFSTFDVSJUZ ΤϯςΟςΟ ΤϯςΟςΟ ΤϯςΟςΟ
IUUQTMPHSIZUINDPNCMPHXIBUJTUIF[FSPUSVTUNPEFMGPSDZCFSTFDVSJUZ Ϧιʔε
IUUQTMPHSIZUINDPNCMPHXIBUJTUIF[FSPUSVTUNPEFMGPSDZCFSTFDVSJUZ
IUUQTMPHSIZUINDPNCMPHXIBUJTUIF[FSPUSVTUNPEFMGPSDZCFSTFDVSJUZ
IUUQTMPHSIZUINDPNCMPHXIBUJTUIF[FSPUSVTUNPEFMGPSDZCFSTFDVSJUZ ϙϦγʔ Τϯδϯ ϙϦγʔ ΞυϛχετϨʔλ
IUUQTMPHSIZUINDPNCMPHXIBUJTUIF[FSPUSVTUNPEFMGPSDZCFSTFDVSJUZ
IUUQTMPHSIZUINDPNCMPHXIBUJTUIF[FSPUSVTUNPEFMGPSDZCFSTFDVSJUZ ΠϯϕϯτϦ
;FSP5SVTUશʹཧղ͠·ͨ͠ʁ
͢ΔΘ͚͕ͳ͍
;FSP5SVTU
ͦͦ5SVTUͱʁ /*45Ͱ͢Βఆ͍ٛͯ͠ͳ͍ ఆٛ͞Εͳ͍୯ޠΛम০ͯ͠ҙຯ͕͋Δ ͷ͔ʁ ղܾ͍ͨ͠՝ͳʹ͔ʁ
;FSP5SVTUͱͲ͏͍͏ঢ়ଶͳͷ͔ ᐆດͳ;FSP5SVTU
None
None
ʊਓਓਓਓਓਓਓʊ ʼɹ͓લ͕ѱ͍ɹʻ ʉY^Y^Y^Y^Y^Y^Y^
None
None
None
Θ͔Βͳ͍ͷΛ͍ͨ͘ͳ͍ͷͰ Զͷߟ͑ͨ࠷ڧͷ5SVTU
5SVTUͱ ʮϏδωεʯͱʮٕज़ʯͷͭͷଆ໘͔Βఆٛ͞ΕΔ͖
Ϗδωεతଆ໘ͷ5SVTU lෳͷγεςϜͷར༻ऀ͕ɺଞͷར༻ऀͱಉ͡Α͏ͳॲ ཧΛɺҰ؏ͯ͠༧ଌՄೳͳํ๏ͰॲཧͰ͖ΔΑ͏ʹΨό φϯεΛอ͍ͯΔঢ়ଶz l৫ผͷ৫͕࣮ߦ͢ΔϏδωεϓϩηεٕज़ϓϩ ηεΛ৴པz IUUQTDPVSTFTFEYPSHDPVSTFTDPVSTFW-JOVY'PVOEBUJPO9 -'4Y
5DPVSTF
None
None
ٕज़తͳଆ໘ͷ5SVTU
ٕज़తͳଆ໘Ͱͷ5SVTUछผ ݕূͰ͖ͳ͍ɺ͋Δ͍ຖճݕূ͢Δʹίετͷߴ͍ 5SVTU ྫ3PPUূ໌ॻɺσόΠεΩοςΟϯάͷΦϖϨʔλ ݕূͰ͖Δ5SVTU ྫϦʔϑূ໌ॻͱνΣʔϯɺίʔυͷίϛοτཤྺ
ྫσόΠεͷײછঢ়گɺϢʔβʔͷϦεΫ
ٕज़తͳଆ໘Ͱͷ5SVTUछผ ݕূͰ͖ͳ͍ɺ͋Δ͍ຖճݕূ͢Δʹίετͷߴ͍ 5SVTUɹʢ৴པʣ ྫ3PPUূ໌ॻɺσόΠεΩοςΟϯάͷΦϖϨʔλ ݕূͰ͖Δ5SVTUʢ৴༻ʣ ྫϦʔϑূ໌ॻͱνΣʔϯɺίʔυͷίϛοτཤྺ
ྫσόΠεͷײછঢ়گɺϢʔβʔͷϦεΫ
5SVTUͱ ʮϏδωεʯͱʮٕज़ʯͷͭͷଆ໘͔Βఆٛ͞ΕΔ͖ ݱٕ࣌ज़໘͔͠ͳ͍ ΞΫηεݩͷʮશੑɾਅਖ਼ੑʯΛ͔֬ʹ͢ΔΞϓϩʔν 5SVTUʮݕূʹΑΓཱ֬͞ΕΔ৴༻ʯ ʮݕূ͕͍͜͠ͱ
ʹΑΔ৴པʯ ࠓޙϏδωεతͳҙຯͰͷ5SVTUؚ·Εͯ͘Δ༷ʹͳΔͱ༧
;FSP5SVTUͰղܾ͢ΔαΠόʔηΩϡϦςΟ
;FSP5SVTUͰղܾ͢ΔαΠόʔηΩϡϦςΟ
ʢ࠶ܝʣ;FSP5SVTUͱͲ͏͍͏ঢ়ଶͳͷ͔ʁ ͬͺΓΘ͔Βͳ͍ ਪଌͨ͠ ;FSP͕Կͳͷ͔Θ͔Βͳ͍ /*45Ͱ͢Βఆ͍ٛͯ͠ͳ͍
ఆٛ͞Ε͍ͯͳ໊͍ࢺΛम০ͯ͠ҙຯ͕Ͱ͖Δͷ͔ʁ ͍ɺͰ͖ͳ͍ ʢ࠶ܝʣʮ;FSP5SVTUʯͱ͍͏ݺͼํࣙΊΔ͖
)PX;FSP5SVTU
ͦͦθϩτϥετ Ծ Δ͖ʁ
None
;FSP5SVTU͕ղܾ͢Δ՝
None
IUUQTMPHSIZUINDPNCMPHXIBUJTUIF[FSPUSVTUNPEFMGPSDZCFSTFDVSJUZ
IUUQTMPHSIZUINDPNCMPHXIBUJTUIF[FSPUSVTUNPEFMGPSDZCFSTFDVSJUZ 6&..%. 6&..%. &%3 &%3 *E1 *E1 *E1 *E1 *E1
$"4# %-1 F%JTDPWFSZ 4%/ *E1 *E1 &%3 6&..%. 6&..%.
ͦͦɺԿ͔͠ΒͷϓϥοτϑΥʔϜͷݞʹΔ͖ ୯ಠͷιϦϡʔγϣϯͰҰ࿈ͷΠϕϯτΛޮతʹཧ Ͱ͖ͳ͍ ͦͷϓϥοτϑΥʔϜ͕ۤखͳ෦ΛఘΊΔ͔ɺผϓϩμΫ τʹཔΔ͖ Ͱ͖ΕɺαʔϏε࿈ܞ͍ͯ͠ΔͷͰ
ιϦϡʔγϣϯͷબͼํ
ιϦϡʔγϣϯ ͜ Ε ͕ "LBNBJ &BB ͜ Ε ͕ .4&
͜ Ε ͕ &.4& ͜ Ε ͕ &.4& ͜ Ε ͕ .JDSPTPGU & ͜ Ε ͕ #FZPOE $PSQ .4 ʹ Ε Λ ͱ ỳ ͨ จ ग़ ͠ ͨ ͷ ʹ ͜ Ε ͕ ;TDBMFS ;4DBMFS "LBNBJ&"" (4VJUF &.4& & .JDSPTPGU& &
ݸਓతʹ.JDSPTPGU&ਪ͠
IUUQTMPHSIZUINDPNCMPHXIBUJTUIF[FSPUSVTUNPEFMGPSDZCFSTFDVSJUZ 6&..%. 6&..%. &%3 &%3 *E1 *E1 *E1 *E1 *E1
$"4# %-1 F%JTDPWFSZ 4%/ *E1 *E1 &%3 6&..%.
IUUQTMPHSIZUINDPNCMPHXIBUJTUIF[FSPUSVTUNPEFMGPSDZCFSTFDVSJUZ 6&..%. 6&..%. GPSXJOBOENBD 6&..%. GPSXJOBOENBD
IUUQTMPHSIZUINDPNCMPHXIBUJTUIF[FSPUSVTUNPEFMGPSDZCFSTFDVSJUZ *E1 *E1 $"4# %-1 F%JTDPWFSZ
IUUQTMPHSIZUINDPNCMPHXIBUJTUIF[FSPUSVTUNPEFMGPSDZCFSTFDVSJUZ %-1 F%JTDPWFSZ
IUUQTMPHSIZUINDPNCMPHXIBUJTUIF[FSPUSVTUNPEFMGPSDZCFSTFDVSJUZ *E1 *E1 $"4#
IUUQTMPHSIZUINDPNCMPHXIBUJTUIF[FSPUSVTUNPEFMGPSDZCFSTFDVSJUZ *E1 $"4# %-1 F%JTDPWFSZ &%3
*E1 %-1 F%JTDPWFSZ 6&..%. &%3 4%/ ΑΕ ਓྨʹ·ͩૣ͍ $"4#
ࢀর͖͢ͷ
ࢀর͖͢ͷʢࣾγεςϜฤʣ ʮ;FSP5SVTU"SDIJUFDUVSFʯͰβοΫϦѲͯ͠ɺ #FZPOE$PSQͰਂΊΔɻ;FSP5SVTU/FUXPSLิॿతʹɻ
ࢀর͖͢ͷʢΞϓϦฤʣ
8IZθϩτϥετ 8IBUθϩτϥετ )PXθϩτϥετ ࠓͷΞτϥΠϯ
ͳͥθϩτϥετ͕ඞཁʹͳ͔ͬͨʢϏδωεɺڴҖʣ θϩτϥετσʔλอޢʹ͓͚Δ༧ࡦ θϩτϥετ͕σʔλอޢͷͨΊʹνΣοΫ͍ͨ͠ͷ θϩτϥετͷίϯϙʔωϯτͱιϦϡʔγϣϯ ,FZ5BLFBXBZ
5IBOLZPV