Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Google Cloud における CSPM の取組み

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for KINTOテクノロジーズ Osaka Tech Lab KINTOテクノロジーズ Osaka Tech Lab
October 30, 2024
Technology
0
83

Google Cloud における CSPM の取組み

Avatar for KINTOテクノロジーズ Osaka Tech Lab

KINTOテクノロジーズ Osaka Tech Lab

October 30, 2024
Tweet

More Decks by KINTOテクノロジーズ Osaka Tech Lab

See All by KINTOテクノロジーズ Osaka Tech Lab
Osaka Tech Lab 2.0 関西のITを、もっと熱く
Avatar for KINTOテクノロジーズ Osaka Tech Lab osakatechlab
0
48
KINTO テクノロジーズの クラウドセキュリティ専門組織の実践知あれこれ
Avatar for KINTOテクノロジーズ Osaka Tech Lab osakatechlab
1
470
いわゆる「俺が考えた最高のアーキテクチャ」を敢えて見送った話
Avatar for KINTOテクノロジーズ Osaka Tech Lab osakatechlab
0
120
あえてスキーマ駆動開発を見送った話
Avatar for KINTOテクノロジーズ Osaka Tech Lab osakatechlab
0
100
LLM アプリケーションのためのクラウドセキュリティ - CSPM の実装ポイント-
Avatar for KINTOテクノロジーズ Osaka Tech Lab osakatechlab
0
960
フロントエンドのディレクトリ構成どうしてる? Feature-Sliced Design 導入体験談
Avatar for KINTOテクノロジーズ Osaka Tech Lab osakatechlab
12
6.9k
誰でもできる type-challenges入門
Avatar for KINTOテクノロジーズ Osaka Tech Lab osakatechlab
0
44
CCoE が提供する Google Cloud 環境と CSPM の取組み
Avatar for KINTOテクノロジーズ Osaka Tech Lab osakatechlab
0
150
CCoEが進める セキュリティカイゼンの旅
Avatar for KINTOテクノロジーズ Osaka Tech Lab osakatechlab
2
120

Other Decks in Technology

See All in Technology
30万人の同時アクセスに耐えたい!新サービスの盤石なリリースを支える負荷試験 / SRE Kaigi 2026
Avatar for GENDA genda
4
1.3k
広告の効果検証を題材にした因果推論の精度検証について
Avatar for ZOZO Developers zozotech
PRO
0
210
Bill One急成長の舞台裏 開発組織が直面した失敗と教訓
Avatar for SansanTech sansantech
PRO
2
380
Bill One 開発エンジニア 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
5
17k
ファインディの横断SREがTakumi byGMOと取り組む、セキュリティと開発スピードの両立
Avatar for adachi.ryo rvirus0817
1
1.5k
ClickHouseはどのように大規模データを活用したAIエージェントを全社展開しているのか
Avatar for Miki Matsumoto mikimatsumoto
0
260
Webhook best practices for rock solid and resilient deployments
Avatar for Guillaume Laforge glaforge
2
300
セキュリティについて学ぶ会 / 2026 01 25 Takamatsu WordPress Meetup
Avatar for Rocket Martue rocketmartue
1
310
SREチームをどう作り、どう育てるか ― Findy横断SREのマネジメント
Avatar for adachi.ryo rvirus0817
0
320
外部キー制約の知っておいて欲しいこと - RDBMSを正しく使うために必要なこと / FOREIGN KEY Night
Avatar for soudai sone soudai
PRO
12
5.6k
22nd ACRi Webinar - NTT Kawahara-san's slide
Avatar for Nao Sumikawa nao_sumikawa
0
100
SRE Enabling戦記 - 急成長する組織にSREを浸透させる戦いの歴史
Avatar for Masaki Ishigaki markie1009
0
140

Featured

See All Featured
CSS Pre-Processors: Stylus, Less & Sass
Avatar for Bermon Painter bermonpainter
359
30k
Avoiding the “Bad Training, Faster” Trap in the Age of AI
Avatar for Mike Taylor tmiket
0
78
Helping Users Find Their Own Way: Creating Modern Search Experiences
Avatar for Dan Newman danielanewman
31
3.1k
We Have a Design System, Now What?
Avatar for Morgane Peng morganepeng
54
8k
How STYLIGHT went responsive
Avatar for nonsquared nonsquared
100
6k
Google's AI Overviews - The New Search
Avatar for Barry Adams badams
0
910
Practical Tips for Bootstrapping Information Extraction Pipelines
Avatar for Matthew Honnibal honnibal
25
1.7k
The untapped power of vector embeddings
Avatar for Frank van Dijk frankvandijk
1
1.6k
The Cost Of JavaScript in 2023
Avatar for Addy Osmani addyosmani
55
9.5k
Evolving SEO for Evolving Search Engines
Avatar for Ryan Jones ryanjones
0
130
The Curse of the Amulet
Avatar for Matthew Lei leimatthew05
1
8.7k
Color Theory Basics | Prateek | Gurzu
Avatar for Gurzu gurzu
0
200

Transcript

  1. Google Cloud における CSPM の取組み 2023.12.07 Sysdig Japan Users Meetup

    KINTOテクノロジーズ 多田友昭

  2. 自己紹介 • 多田 友昭(Tada Tomoaki) • @cjmjcxvxjtr • KINTO テクノロジーズ株式会社

    Osaka Tech Lab(2022.07〜) プラットフォームG CCoEチーム • CCoE 実践者コミュニティ関西 オーガナイザ • 経歴 • メーカSE@東京:情報収集衛星の画像処理システム開発 • セキュリティベンチャー@大阪:自社MSP・SIEMツール開発など • SIer@大阪:認証基盤開発、クラウド、CCoE、サービス企画など

  3. アジェンダ 1. KINTO テクノロジーズ 2. 環境 3. CSPM 4. 最後に

  4. 1. KINTO テクノロジーズ 会社概要

  5. 1. KINTO テクノロジーズ グループ組織

  6. 1. KINTO テクノロジーズ 部門紹介 プラットフォームG CCoEチームはここに 所属

  7. 1. KINTO テクノロジーズ プラットフォームグループ Platform Group Cloud Infrastructure Platform Engineering

    SRE DBRE MSP CCoE クラウドエンジニアリング業務(インフラ設計、構築、運用、インフラ障害対応)を通じて安定的なインフラ環境を提供 クラウド(AWS/Google Cloud)エンジニア、IaCによるシステム構築やシステム変更などの運用業務を担いながら、システムパック のリリースやアプリケーションモニタリングなど改善業務も実施するグループの中核 クラウドシステム運用に関わるツールの管理・開発・運用(問い合わせ対応)を提供 Managed Serviceを積極的に利用した運用・設計・構築で必要なツールを開発、運用、導入推進を行いツールでプロダクトを支える SLA改善提案を推進することで安心安全なサービスの提供を実現 未来のプロダクト信頼性を担うエンジニア。信頼性向上のためにどんな事ができるのかをSREヒエラルキーを下から積み上げなが らSREガイドラインを作成中。プロダクトを絞って開発グループへのSREサポートも並行して実施 データベース専門知識を用いて再帰性のあるプロセスや戦略決定を実現 データベースのスペシャリスト。データベースの信頼性向上のために見える化するツール提供から、セキュリティ対策やマスキン グ対策などの施策も実施 アプリケーション運用サポートにより間接的な開発スピードと品質向上に貢献する アプリケーションの障害・問い合わせ受付業務を行う「サービスデスク」と障害の1次オペレーションや定型作業を実施する「一 次システム保守」の2つの役割を担っていただける協力会社との連携を行う事務局的役割 適切なポリシーで統制されたセキュアなクラウド環境の実現 クラウドセキュリティのスペシャリスト集団。クラウドセキュリティガイドラインの作成から、ガードレールの実装やAWS/GCPの 教育サポートまでを手掛ける

  8. 2. 環境 プロダクト環境 プロダクト数 ※開発中含む ≒80 環境数 開発、ステージング、本番など 11

  9. 2. 環境 セキュリティの考え方 • グループポリシー • GISS(Global Information Security Standard)

    • 全14章、数百項目のコントロールから構成 • 記載は抽象度高め • CSPM、CWPP、CIEM等のコントロールあり • グループポリシーに基づき、設計時や年1回でアセスメントを実施 • 全社セキュリティグループが中心に実施 • クラウドインフラに関しては、プラットフォームGがアセスメント対応

  10. 2. 環境 Google Cloud プロジェクト(セキュリティプリセット) • セキュリティプリセット • 開発グループがクラウド環境を自由に利活用できる •

    最低限望ましくない利用を制限 • Organization policy 、プロジェクト作成時に CIS や GISS に基づく予防的ガードレールをプリセット • プリセットできないものは、発見的ガードレールとして CSPM で確認 →Sysdig Secure を採用

  11. 3. CSPM なぜ、Sysdigを採用したのか • マルチクラウド対応(AWS, Azure, Google Cloud) • CISやASFBを設定可能+Regoによるカスタマイズ可能(将来機能)

    • リアルタイムな脅威検知(Falco) • UI/UXがシンプル • CWPPもいずれ使いたい • CIEM機能も将来くる • コスト

  12. 3. CSPM 運用 リアルタイム脅威検知 (Falco) CSPM(1回/日) リアルタイム脅威検知 アラート CSPM アラート

    のカイゼン作業 開発G CCoE 脅威検知 アラート確認 CSPMカイゼン方法 カイゼンドキュメント 執筆 カイゼンドキュメント 参照 レポート提供+アラート連絡・ カイゼン依頼 CSPMレポート取得(API)

  13. 3. CSPM 実際に運用してみてどうか • 機能面では概ね満足 • Sysdig Support も迅速に対応していもらい概ね満足 •

    CSPMの検知ルールや結果の表示で問い合わせ • 未Close(今日クローズした)、feature request 行きも・・・ • 細かい話でいうと • CSPM スキャンを任意のタイミングで実施したい • CSPM レポートをリッチにしてほしい

  14. 4. 最後に 今後の展開 • 他クラウドへの CSPM 展開と CWPP 展開を視野 •

    CIEM 領域へのチャレンジ
  15. None