Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Google Cloud における CSPM の取組み
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
KINTOテクノロジーズ Osaka Tech Lab
October 30, 2024
Technology
120
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
Google Cloud における CSPM の取組み
KINTOテクノロジーズ Osaka Tech Lab
October 30, 2024
More Decks by KINTOテクノロジーズ Osaka Tech Lab
See All by KINTOテクノロジーズ Osaka Tech Lab
Osaka Tech Lab 2.0 関西のITを、もっと熱く
osakatechlab
0
83
KINTO テクノロジーズの クラウドセキュリティ専門組織の実践知あれこれ
osakatechlab
1
560
いわゆる「俺が考えた最高のアーキテクチャ」を敢えて見送った話
osakatechlab
0
160
あえてスキーマ駆動開発を見送った話
osakatechlab
0
130
LLM アプリケーションのためのクラウドセキュリティ - CSPM の実装ポイント-
osakatechlab
0
1.1k
フロントエンドのディレクトリ構成どうしてる? Feature-Sliced Design 導入体験談
osakatechlab
13
7.3k
誰でもできる type-challenges入門
osakatechlab
0
65
CCoE が提供する Google Cloud 環境と CSPM の取組み
osakatechlab
0
190
CCoEが進める セキュリティカイゼンの旅
osakatechlab
2
150
Other Decks in Technology
See All in Technology
Claude Codeをどのように キャッチアップしているか
oikon48
13
8.8k
Lightning近況報告
kozy4324
0
220
いまさら聞けない「仕様駆動開発入門」 〜AI活用時代の開発プロセスを考える〜
findy_eventslides
2
180
徹底討論!ECS vs EKS!
daitak
3
1.3k
【セミナー資料】Claude Code をセキュアに使うための考え方と設定の勘どころ / Claude Code Webinar 20260616
masahirokawahara
2
450
SONiCで構築・運用する生成AI向けパブリッククラウドネットワーク ~実装編~
sonic
0
340
インシデントレスポンス演習 I / Incident Response Exercise I
ks91
PRO
0
110
技術・能力を向上する原理原則 #きのこセッションa #きのこ2026
bash0c7
0
100
Agile and AI Redmine Japan 2026
hiranabe
4
460
サイバーエージェントにおけるAI推進戦略と変革への取り組み
shotatsuge
0
460
When Platform Engineering Meets GenAI
sucitw
0
170
自分が詳しくない領域でAIを使う #プロヒス2026
konifar
20
7.2k
Featured
See All Featured
Navigating Algorithm Shifts & AI Overviews - #SMXNext
aleyda
1
1.3k
Building a Modern Day E-commerce SEO Strategy
aleyda
45
9.1k
The AI Revolution Will Not Be Monopolized: How open-source beats economies of scale, even for LLMs
inesmontani
PRO
3
3.5k
Producing Creativity
orderedlist
PRO
348
40k
DevOps and Value Stream Thinking: Enabling flow, efficiency and business value
helenjbeal
1
240
It's Worth the Effort
3n
188
29k
YesSQL, Process and Tooling at Scale
rocio
174
15k
The World Runs on Bad Software
bkeepers
PRO
72
12k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
128
56k
Fireside Chat
paigeccino
42
4k
What Being in a Rock Band Can Teach Us About Real World SEO
427marketing
0
1k
Documentation Writing (for coders)
carmenintech
77
5.4k
Transcript
Google Cloud における CSPM の取組み 2023.12.07 Sysdig Japan Users Meetup
KINTOテクノロジーズ 多田友昭
自己紹介 • 多田 友昭(Tada Tomoaki) • @cjmjcxvxjtr • KINTO テクノロジーズ株式会社
Osaka Tech Lab(2022.07〜) プラットフォームG CCoEチーム • CCoE 実践者コミュニティ関西 オーガナイザ • 経歴 • メーカSE@東京:情報収集衛星の画像処理システム開発 • セキュリティベンチャー@大阪:自社MSP・SIEMツール開発など • SIer@大阪:認証基盤開発、クラウド、CCoE、サービス企画など
アジェンダ 1. KINTO テクノロジーズ 2. 環境 3. CSPM 4. 最後に
1. KINTO テクノロジーズ 会社概要
1. KINTO テクノロジーズ グループ組織
1. KINTO テクノロジーズ 部門紹介 プラットフォームG CCoEチームはここに 所属
1. KINTO テクノロジーズ プラットフォームグループ Platform Group Cloud Infrastructure Platform Engineering
SRE DBRE MSP CCoE クラウドエンジニアリング業務(インフラ設計、構築、運用、インフラ障害対応)を通じて安定的なインフラ環境を提供 クラウド(AWS/Google Cloud)エンジニア、IaCによるシステム構築やシステム変更などの運用業務を担いながら、システムパック のリリースやアプリケーションモニタリングなど改善業務も実施するグループの中核 クラウドシステム運用に関わるツールの管理・開発・運用(問い合わせ対応)を提供 Managed Serviceを積極的に利用した運用・設計・構築で必要なツールを開発、運用、導入推進を行いツールでプロダクトを支える SLA改善提案を推進することで安心安全なサービスの提供を実現 未来のプロダクト信頼性を担うエンジニア。信頼性向上のためにどんな事ができるのかをSREヒエラルキーを下から積み上げなが らSREガイドラインを作成中。プロダクトを絞って開発グループへのSREサポートも並行して実施 データベース専門知識を用いて再帰性のあるプロセスや戦略決定を実現 データベースのスペシャリスト。データベースの信頼性向上のために見える化するツール提供から、セキュリティ対策やマスキン グ対策などの施策も実施 アプリケーション運用サポートにより間接的な開発スピードと品質向上に貢献する アプリケーションの障害・問い合わせ受付業務を行う「サービスデスク」と障害の1次オペレーションや定型作業を実施する「一 次システム保守」の2つの役割を担っていただける協力会社との連携を行う事務局的役割 適切なポリシーで統制されたセキュアなクラウド環境の実現 クラウドセキュリティのスペシャリスト集団。クラウドセキュリティガイドラインの作成から、ガードレールの実装やAWS/GCPの 教育サポートまでを手掛ける
2. 環境 プロダクト環境 プロダクト数 ※開発中含む ≒80 環境数 開発、ステージング、本番など 11
2. 環境 セキュリティの考え方 • グループポリシー • GISS(Global Information Security Standard)
• 全14章、数百項目のコントロールから構成 • 記載は抽象度高め • CSPM、CWPP、CIEM等のコントロールあり • グループポリシーに基づき、設計時や年1回でアセスメントを実施 • 全社セキュリティグループが中心に実施 • クラウドインフラに関しては、プラットフォームGがアセスメント対応
2. 環境 Google Cloud プロジェクト(セキュリティプリセット) • セキュリティプリセット • 開発グループがクラウド環境を自由に利活用できる •
最低限望ましくない利用を制限 • Organization policy 、プロジェクト作成時に CIS や GISS に基づく予防的ガードレールをプリセット • プリセットできないものは、発見的ガードレールとして CSPM で確認 →Sysdig Secure を採用
3. CSPM なぜ、Sysdigを採用したのか • マルチクラウド対応(AWS, Azure, Google Cloud) • CISやASFBを設定可能+Regoによるカスタマイズ可能(将来機能)
• リアルタイムな脅威検知(Falco) • UI/UXがシンプル • CWPPもいずれ使いたい • CIEM機能も将来くる • コスト
3. CSPM 運用 リアルタイム脅威検知 (Falco) CSPM(1回/日) リアルタイム脅威検知 アラート CSPM アラート
のカイゼン作業 開発G CCoE 脅威検知 アラート確認 CSPMカイゼン方法 カイゼンドキュメント 執筆 カイゼンドキュメント 参照 レポート提供+アラート連絡・ カイゼン依頼 CSPMレポート取得(API)
3. CSPM 実際に運用してみてどうか • 機能面では概ね満足 • Sysdig Support も迅速に対応していもらい概ね満足 •
CSPMの検知ルールや結果の表示で問い合わせ • 未Close(今日クローズした)、feature request 行きも・・・ • 細かい話でいうと • CSPM スキャンを任意のタイミングで実施したい • CSPM レポートをリッチにしてほしい
4. 最後に 今後の展開 • 他クラウドへの CSPM 展開と CWPP 展開を視野 •
CIEM 領域へのチャレンジ
None
SiteGround - Reliable hosting with speed, security, and support you can count on.
osakatechlab
oikon48
kozy4324
findy_eventslides
daitak
masahirokawahara
sonic
ks91
bash0c7
hiranabe
shotatsuge
sucitw
konifar
aleyda
inesmontani
orderedlist
.png){kind=avatar}
helenjbeal
3n
rocio
bkeepers
aki_iinuma
paigeccino
427marketing
carmenintech
