Slide 1

Slide 1 text

クラウドセキュリティ この10年振り返りと 2024年のイマ 2024/07/23 Netskope Japan K.K. 河野真一郎

Slide 2

Slide 2 text

Xへの投稿の際は、 ハッシュタグ #cm_odyssey でお願いいたします。 2 お願い

Slide 3

Slide 3 text

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 3 自己紹介 河野真一郎 Netskope Japan 株式会社 Regional Sales Manager “クラウド環境のセキュリティを分かりやすく説明” 目指して各種勉強会、ユーザーグループ参加

Slide 4

Slide 4 text

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 本日のお題 2015年 ~ 2024年 の クラウドセキュリティを 振り返ってみる 4

Slide 5

Slide 5 text

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano お題の意図 歴史を学んでみよう 現在との違い 今でも重要なセキュリティは? 5

Slide 6

Slide 6 text

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 振り返り方は? 私達は便利で素晴らしい Webサイトを知っている! 6

Slide 7

Slide 7 text

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 7 DevelopersIOを!

Slide 8

Slide 8 text

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano アジェンダ 1. 2015-2017年 2. 2017-2020年 3. 2020-2024年現在 8

Slide 9

Slide 9 text

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano アジェンダその(1) 2015年-2017年頃の クラウドセキュリティ 9

Slide 10

Slide 10 text

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 2015年頃を振り返る ・AWS Lambda 発表 2014.11.13 ・サーバーレスって何?という頃 ・EC2 で Linux, Windows を稼働 ・セキュリティアップデートや 構成、設定管理 10 AWS Lambdaの発表 (2014.12公開) https://www.youtube.com/watch?v=_qh8t-fPU1I

Slide 11

Slide 11 text

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 2015年頃を振り返る ・RHEL6 使ってた頃 ( RHEL7 発表 2014.6月) ・Windows Server 2012R2 , 2008R2 の話を 良くご相談頂いてた頃 ・VPC と EC2 関連の構成を ヒアリングする事が多かった頃 (上記は個人的振り返り 11 AWS Lambdaの発表 (2014.12公開) https://www.youtube.com/watch?v=_qh8t-fPU1I

Slide 12

Slide 12 text

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 2015年頃を振り返る 12 https://aws.amazon.com/jp/blogs/security/reinvent- 2015-all-security-and-compliance-track-breakout- sessions/ ・re:Invent 2015 Security and Compliance Trackが 全部で 20個 ・AWS WAF発表 2015.10

Slide 13

Slide 13 text

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 2016年頃の振り返り 13 https://d1.awsstatic.com/whitepapers/Security/ AWS_Security_Best_Practices.pdf ・AWS Security Best Practices ( August 2016 ) ・アーカイブとして閲覧可能 全76ページ

Slide 14

Slide 14 text

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 14 2016年頃の振り返り ・2016 当時の主要コンテンツ -Manage AWS Accounts, IAM Users, Groups, and Roles -Secure Your Operating Systems and Applications https://d1.awsstatic.com/whitepapers/Security/ AWS_Security_Best_Practices.pdf

Slide 15

Slide 15 text

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 15 2016年頃の振り返り ・2016 当時の主要コンテンツ -Secure Your Infrastructure -Manage Security Monitoring, Alerting, Audit Trail, and Incident Response https://d1.awsstatic.com/whitepapers/Security/ AWS_Security_Best_Practices.pdf

Slide 16

Slide 16 text

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 16 2016年頃の振り返り ・AWS Security Best Practices ( August 2016 ) 振り返り ・今でも通じる基本 ・2024年までの8年間で セキュリティ対応も拡充 https://d1.awsstatic.com/whitepapers/Security/ AWS_Security_Best_Practices.pdf

Slide 17

Slide 17 text

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 17 2017年頃の振り返り なお2017年頃の振り返り

Slide 18

Slide 18 text

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 18 2017年頃の振り返り 2017年3-9月頃の Developers.IO ハッシュタグ # セキュリティの記事は

Slide 19

Slide 19 text

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 2017年頃の振り返り 19 https://dev.classmethod.jp/tags/security/32/ アンチウイルスや脆弱性スキャン関連の話が多め

Slide 20

Slide 20 text

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano アジェンダその(2) 2017年-2020年頃の クラウドセキュリティ 20

Slide 21

Slide 21 text

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 2017年-2020年個人的振り返り ・AWSによるセキュリティサービスが増加 していくタイミング ・AWS Well-Architected Framework を 参考にする機会が増えていった頃 (個人の体験として 21

Slide 22

Slide 22 text

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 2017年-2020年個人的振り返り 22 この頃発表された AWS によるセキュリティ サービス (一部)

Slide 23

Slide 23 text

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 2017年頃-2020年個人的振り返り ※以下はそれぞれアナウンスされた月 2015.10 AWS WAF 2015.10 Amazon Inspector 2016.12 AWS Shield 2017.11 Amazon GuardDuty 23

Slide 24

Slide 24 text

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 2017年頃-2020年個人的振り返り ※以下はそれぞれアナウンスされた月 2018.11 AWS Security Hub 2019.11 Amazon Detective 24

Slide 25

Slide 25 text

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 2017年-2020年個人的振り返り 個人的かんそう ・えーっ!Amazon GuardDuty って7年前? ついこの前だったじゃないですか! ・ えーっ!?AWS Security Hubって (略 25

Slide 26

Slide 26 text

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 2017年-2020年個人的振り返り 個人的かんそう (続き ・AWS が発表したセキュリティサービス、 2017年頃から周りの人で利用が増えた印象 (すみませんが、これも個人の感想です) 26

Slide 27

Slide 27 text

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 2017年-2020年個人的振り返り 今日のセッションタイトルを思い出すと 27 10年前には無かったセキュリティ関連サービスが大半

Slide 28

Slide 28 text

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 2017年-2020年個人的振り返り なお、この頃発表された AWS WAF, Amazon Inspector, AWS Shield Amazon GuardDuty, AWS Security Hub, Amazon Detectiveなどをチェックするなら 28

Slide 29

Slide 29 text

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 2017年-2020年個人的振り返り 29 ブログと公式ドキュメントを!

Slide 30

Slide 30 text

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 2017年-2020年個人的振り返り 30 もう一つ 2017年 ~ 2020年頃の 個人的振り返りは AWS Well-Architected Framework ( 右:2019.5.24豊崎さんブログ) https://dev.classmethod.jp/articles/wa-tool- cloud-optimisation-sec/

Slide 31

Slide 31 text

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 2017年-2020年個人的振り返り 31 この頃からお客さんと AWS Well-Architected Framework を元に セキュリティの話を する機会が増えてた ( また個人的体験 ) https://dev.classmethod.jp/articles/wa-tool- cloud-optimisation-sec/

Slide 32

Slide 32 text

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 2017年-2020年個人的振り返り 32 https://docs.aws.amazon.com/ja_jp/wellarchitected/latest/framework/document-revisions.html AWS Well-Architected Framework 改訂履歴を 見てみたところ 初版 2015.10だった件

Slide 33

Slide 33 text

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano アジェンダその(3) 2020年-2024年現在の クラウドセキュリティ 33

Slide 34

Slide 34 text

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 2020年-2024年振り返り 34 個人的振り返り ・Serverless 採用広がりとServerlessへの セキュリティご相談増加 ・サイバー攻撃によるセキュリティ事故や ご相談の増加

Slide 35

Slide 35 text

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 35 2020-2024年現在 ・2017年-2024年5月頃の セキュリティ診断お仕事(当時) 関係でServerless セキュリティのご相談増加 (右図は 2021.12の いわささん ブログ記事) https://dev.classmethod.jp/articles/reinvent -2021-report-svs301/

Slide 36

Slide 36 text

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 36 2020-2024年現在 ・マルウェア、 ランサムウェア被害の急増 (右図は 2023.11の 江口さん ブログ記事) https://dev.classmethod.jp/articles/codeblue- 2023-day2-track1-0900/

Slide 37

Slide 37 text

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 37 2020-2024年現在 ・ランサムウェア被害、 ニュースでこんなに頻繁に みかけるようになるとは、 (右図は 2024.06の たかくにさん ブログ記事) https://dev.classmethod.jp/articles/reinforce20 24-report-tnc296/

Slide 38

Slide 38 text

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 2020-2024年現在 38 ・Amazon GuardDuty が Amazon S3 に対する マルウェア保護機能を! ( 2024.06 ) ・この機能を 長い事待ってました https://dev.classmethod.jp/articles/release- guardduty-s3-malware-protection/

Slide 39

Slide 39 text

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 2020-2024年現在 39 では 2024年 現在の クラウドセキュリティ、 特に AWS環境については

Slide 40

Slide 40 text

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 2020-2024年現在 40 臼田さんのこちらのブログや https://dev.classmethod.jp/articles/jaws-days- 2024-aws-sensation/ https://dev.classmethod.jp/articles/aws- summit-tokyo-2023-security-mini-session/

Slide 41

Slide 41 text

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 2020-2024年現在 41 2021年の臼田さんブログをぜひ https://dev.classmethod.jp/articles/aws-security-all-in-one-2021/

Slide 42

Slide 42 text

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 2020-2024年現在 42 そんなわたくしの 現在のお仕事としては、

Slide 43

Slide 43 text

2024 © Netskope . All rights reserved. 43 WEB 認可クラウド 個 個 シャドーIT 非認可クラウド Netskopeで全ての通信を監査 ネットワークセキュリティ(SSE) ZTNA FWaaS SWG CASB DLP ATP IaaS NSClient / IPSec オンプレミス/ プライベートアプリ BYOD リモートユーザ 海外拠点 国内拠点 パートナー 本社 Non-Web & Cloud Traffic

Slide 44

Slide 44 text

2024 © Netskope All rights reserved. VANCOUVER SEATTLE SAN FRANCISCO LOS ANGELES PHOENIX DENVER DALLAS QUERÉTARO BOGOTA LIMA SANTIAGO STOCKHOLM WARSAW VIENNA BRUSSELS AMSTERDAM MANCHESTER LONDON DUBLIN DUSSELDORF MUNICH PARIS MARSEILLE FRANKFURT BARCELONA MADRID GENEVA ZURICH MILAN TEL AVIV RIYADH JEDDAH DUBAI FUJAIRAH LAGOS CHICAGO TORONTO MONTREAL BOSTON NEW YORK ASHBURN ATLANTA MIAMI BRASILIA RIO DE JANEIRO SÃO PAULO BUENOS AIRES DELHI MUMBAI KOLKATA HYDERABAD CHENNAI BANGKOK PERTH AUCKLAND BEIJING SEOUL TOKYO OSAKA-KOBE SHANGHAI TAIPEI SHENZHEN HONG KONG MANILA SINGAPORE MELBOURNE BRISBANE SYDNEY JOHANNESBURG CAPE TOWN 70+regions Low-latency on-ramps, accessible to every customer FULLcompute In every location for security traffic processing with full SSE stack 2K+adjacencies Extensive peering, including Microsoft and Google in every region possible For 5⎼9s availability, 2⎼10x better latency, plus malware capture rate SLAs Industry’s best 99.999% Netskope NewEdge Network ワールドクラスの広範なカバレッジと日本国内における充実したサービスの提供 世界最高レベルのビジネス可用性 「止めない」「損なわせない」を実現した独自のプライベート基盤

Slide 45

Slide 45 text

2024 © Netskope All rights reserved. というお仕事をしています Netskopeへご興味のある方は [email protected] へぜひ

Slide 46

Slide 46 text

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 本日セッションまとめ 46 2015年 ~ 2024年 AWSによる機能拡充 サイバー攻撃の脅威増加 セキュリテイはさらに重要に

Slide 47

Slide 47 text

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 47 One more thing,

Slide 48

Slide 48 text

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano One more thing, 48 なぜ営業職なのに 今回登壇してるのか?

Slide 49

Slide 49 text

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano One more thing, 49 Sun Microsystems, Inc. Slogan 1984 -

Slide 50

Slide 50 text

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 50 One more thing, Unix文化, ハッカー文化 “共有すること”の大切さ

Slide 51

Slide 51 text

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 51 One more thing, 営業職の私も ブログと 公式ドキュメントを 参照すれば

Slide 52

Slide 52 text

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 52 One more thing, なんとか アウトプットできる 自分にとっての 振り返りにもなる

Slide 53

Slide 53 text

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 53 One more thing, 今回 登壇の機会を頂いて感謝です 振り返りができました

Slide 54

Slide 54 text

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 54 One more thing, サイバーセキュリティの 重要性は日に日に 増している

Slide 55

Slide 55 text

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 55 One more thing, クラウド環境利用にあたり サイバーセキュリティの 適切な対応が必要

Slide 56

Slide 56 text

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 56 One more thing, そんな時に 参照できるのは?

Slide 57

Slide 57 text

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 57 ブログですよね!

Slide 58

Slide 58 text

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 58 著者の皆さまへ感謝してます

Slide 59

Slide 59 text

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 59 One more thing, そしてこのセッションを 聴いたりスライドを見た あなたが

Slide 60

Slide 60 text

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 60 One more thing, X (以前の Twitter ) に ポストしたり ブログを書いたりして

Slide 61

Slide 61 text

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 61 One more thing, あなたの持っている 情報や感想や意見を アウトプットされますように

Slide 62

Slide 62 text

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 62 One more thing, あなたのアウトプットが 他の誰かの 参考になる事を願いつつ

Slide 63

Slide 63 text

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 63 One more thing, 本セッション、ここでおわり

Slide 64

Slide 64 text

No content