クラウドセキュリティ この10年振り返りと 2024年のイマ 2024/07/23 Netskope Japan K.K. 河野真一郎

Xへの投稿の際は、 ハッシュタグ #cm_odyssey でお願いいたします。 2 お願い

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 3 自己紹介 河野真一郎 Netskope Japan 株式会社 Regional Sales Manager “クラウド環境のセキュリティを分かりやすく説明” 目指して各種勉強会、ユーザーグループ参加

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 本日のお題 2015年 ～ 2024年 の クラウドセキュリティを 振り返ってみる 4

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano お題の意図 歴史を学んでみよう 現在との違い 今でも重要なセキュリティは？ 5

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 振り返り方は？ 私達は便利で素晴らしい Webサイトを知っている！ 6

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 7 DevelopersIOを！

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano アジェンダ 1. 2015-2017年 2. 2017-2020年 3. 2020-2024年現在 8

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano アジェンダその(1) 2015年-2017年頃の クラウドセキュリティ 9

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 2015年頃を振り返る ・AWS Lambda 発表 2014.11.13 ・サーバーレスって何？という頃 ・EC2 で Linux, Windows を稼働 ・セキュリティアップデートや 構成、設定管理 10 AWS Lambdaの発表 (2014.12公開) https://www.youtube.com/watch?v=_qh8t-fPU1I

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 2015年頃を振り返る ・RHEL6 使ってた頃 ( RHEL7 発表 2014.6月) ・Windows Server 2012R2 , 2008R2 の話を 良くご相談頂いてた頃 ・VPC と EC2 関連の構成を ヒアリングする事が多かった頃 (上記は個人的振り返り 11 AWS Lambdaの発表 (2014.12公開) https://www.youtube.com/watch?v=_qh8t-fPU1I

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 2015年頃を振り返る 12 https://aws.amazon.com/jp/blogs/security/reinvent- 2015-all-security-and-compliance-track-breakout- sessions/ ・re:Invent 2015 Security and Compliance Trackが 全部で 20個 ・AWS WAF発表 2015.10

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 2016年頃の振り返り 13 https://d1.awsstatic.com/whitepapers/Security/ AWS_Security_Best_Practices.pdf ・AWS Security Best Practices ( August 2016 ) ・アーカイブとして閲覧可能 全76ページ

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 14 2016年頃の振り返り ・2016 当時の主要コンテンツ -Manage AWS Accounts, IAM Users, Groups, and Roles -Secure Your Operating Systems and Applications https://d1.awsstatic.com/whitepapers/Security/ AWS_Security_Best_Practices.pdf

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 15 2016年頃の振り返り ・2016 当時の主要コンテンツ -Secure Your Infrastructure -Manage Security Monitoring, Alerting, Audit Trail, and Incident Response https://d1.awsstatic.com/whitepapers/Security/ AWS_Security_Best_Practices.pdf

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 16 2016年頃の振り返り ・AWS Security Best Practices ( August 2016 ) 振り返り ・今でも通じる基本 ・2024年までの8年間で セキュリティ対応も拡充 https://d1.awsstatic.com/whitepapers/Security/ AWS_Security_Best_Practices.pdf

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 17 2017年頃の振り返り なお2017年頃の振り返り

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 18 2017年頃の振り返り 2017年3-9月頃の Developers.IO ハッシュタグ # セキュリティの記事は

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 2017年頃の振り返り 19 https://dev.classmethod.jp/tags/security/32/ アンチウイルスや脆弱性スキャン関連の話が多め

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano アジェンダその(2) 2017年-2020年頃の クラウドセキュリティ 20

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 2017年-2020年個人的振り返り ・AWSによるセキュリティサービスが増加 していくタイミング ・AWS Well-Architected Framework を 参考にする機会が増えていった頃 (個人の体験として 21

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 2017年-2020年個人的振り返り 22 この頃発表された AWS によるセキュリティ サービス (一部)

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 2017年頃-2020年個人的振り返り ※以下はそれぞれアナウンスされた月 2015.10 AWS WAF 2015.10 Amazon Inspector 2016.12 AWS Shield 2017.11 Amazon GuardDuty 23

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 2017年頃-2020年個人的振り返り ※以下はそれぞれアナウンスされた月 2018.11 AWS Security Hub 2019.11 Amazon Detective 24

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 2017年-2020年個人的振り返り 個人的かんそう ・えーっ！Amazon GuardDuty って7年前？ ついこの前だったじゃないですか！ ・ えーっ！？AWS Security Hubって (略 25

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 2017年-2020年個人的振り返り 個人的かんそう (続き ・AWS が発表したセキュリティサービス、 2017年頃から周りの人で利用が増えた印象 (すみませんが、これも個人の感想です) 26

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 2017年-2020年個人的振り返り 今日のセッションタイトルを思い出すと 27 10年前には無かったセキュリティ関連サービスが大半

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 2017年-2020年個人的振り返り なお、この頃発表された AWS WAF, Amazon Inspector, AWS Shield Amazon GuardDuty, AWS Security Hub, Amazon Detectiveなどをチェックするなら 28

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 2017年-2020年個人的振り返り 29 ブログと公式ドキュメントを！

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 2017年-2020年個人的振り返り 30 もう一つ 2017年 ～ 2020年頃の 個人的振り返りは AWS Well-Architected Framework ( 右:2019.5.24豊崎さんブログ) https://dev.classmethod.jp/articles/wa-tool- cloud-optimisation-sec/

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 2017年-2020年個人的振り返り 31 この頃からお客さんと AWS Well-Architected Framework を元に セキュリティの話を する機会が増えてた ( また個人的体験 ) https://dev.classmethod.jp/articles/wa-tool- cloud-optimisation-sec/

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 2017年-2020年個人的振り返り 32 https://docs.aws.amazon.com/ja_jp/wellarchitected/latest/framework/document-revisions.html AWS Well-Architected Framework 改訂履歴を 見てみたところ 初版 2015.10だった件

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano アジェンダその(3) 2020年-2024年現在の クラウドセキュリティ 33

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 2020年-2024年振り返り 34 個人的振り返り ・Serverless 採用広がりとServerlessへの セキュリティご相談増加 ・サイバー攻撃によるセキュリティ事故や ご相談の増加

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 35 2020-2024年現在 ・2017年-2024年5月頃の セキュリティ診断お仕事(当時) 関係でServerless セキュリティのご相談増加 (右図は 2021.12の いわささん ブログ記事) https://dev.classmethod.jp/articles/reinvent -2021-report-svs301/

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 36 2020-2024年現在 ・マルウェア、 ランサムウェア被害の急増 (右図は 2023.11の 江口さん ブログ記事) https://dev.classmethod.jp/articles/codeblue- 2023-day2-track1-0900/

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 37 2020-2024年現在 ・ランサムウェア被害、 ニュースでこんなに頻繁に みかけるようになるとは、 (右図は 2024.06の たかくにさん ブログ記事) https://dev.classmethod.jp/articles/reinforce20 24-report-tnc296/

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 2020-2024年現在 38 ・Amazon GuardDuty が Amazon S3 に対する マルウェア保護機能を！ ( 2024.06 ) ・この機能を 長い事待ってました https://dev.classmethod.jp/articles/release- guardduty-s3-malware-protection/

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 2020-2024年現在 39 では 2024年 現在の クラウドセキュリティ、 特に AWS環境については

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 2020-2024年現在 40 臼田さんのこちらのブログや https://dev.classmethod.jp/articles/jaws-days- 2024-aws-sensation/ https://dev.classmethod.jp/articles/aws- summit-tokyo-2023-security-mini-session/

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 2020-2024年現在 41 2021年の臼田さんブログをぜひ https://dev.classmethod.jp/articles/aws-security-all-in-one-2021/

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 2020-2024年現在 42 そんなわたくしの 現在のお仕事としては、

2024 © Netskope . All rights reserved. 43 WEB 認可クラウド 個 個 シャドーIT 非認可クラウド Netskopeで全ての通信を監査 ネットワークセキュリティ(SSE) ZTNA FWaaS SWG CASB DLP ATP IaaS NSClient / IPSec オンプレミス/ プライベートアプリ BYOD リモートユーザ 海外拠点 国内拠点 パートナー 本社 Non-Web & Cloud Traffic

2024 © Netskope All rights reserved. VANCOUVER SEATTLE SAN FRANCISCO LOS ANGELES PHOENIX DENVER DALLAS QUERÉTARO BOGOTA LIMA SANTIAGO STOCKHOLM WARSAW VIENNA BRUSSELS AMSTERDAM MANCHESTER LONDON DUBLIN DUSSELDORF MUNICH PARIS MARSEILLE FRANKFURT BARCELONA MADRID GENEVA ZURICH MILAN TEL AVIV RIYADH JEDDAH DUBAI FUJAIRAH LAGOS CHICAGO TORONTO MONTREAL BOSTON NEW YORK ASHBURN ATLANTA MIAMI BRASILIA RIO DE JANEIRO SÃO PAULO BUENOS AIRES DELHI MUMBAI KOLKATA HYDERABAD CHENNAI BANGKOK PERTH AUCKLAND BEIJING SEOUL TOKYO OSAKA-KOBE SHANGHAI TAIPEI SHENZHEN HONG KONG MANILA SINGAPORE MELBOURNE BRISBANE SYDNEY JOHANNESBURG CAPE TOWN 70+regions Low-latency on-ramps, accessible to every customer FULLcompute In every location for security traffic processing with full SSE stack 2K+adjacencies Extensive peering, including Microsoft and Google in every region possible For 5⎼9s availability, 2⎼10x better latency, plus malware capture rate SLAs Industry’s best 99.999% Netskope NewEdge Network ワールドクラスの広範なカバレッジと日本国内における充実したサービスの提供 世界最高レベルのビジネス可用性 「止めない」「損なわせない」を実現した独自のプライベート基盤

2024 © Netskope All rights reserved. というお仕事をしています Netskopeへご興味のある方は skawano@netskope.com へぜひ

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 本日セッションまとめ 46 2015年 ～ 2024年 AWSによる機能拡充 サイバー攻撃の脅威増加 セキュリテイはさらに重要に

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 47 One more thing,

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano One more thing, 48 なぜ営業職なのに 今回登壇してるのか？

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano One more thing, 49 Sun Microsystems, Inc. Slogan 1984 -

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 50 One more thing, Unix文化, ハッカー文化 “共有すること”の大切さ

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 51 One more thing, 営業職の私も ブログと 公式ドキュメントを 参照すれば

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 52 One more thing, なんとか アウトプットできる 自分にとっての 振り返りにもなる

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 53 One more thing, 今回 登壇の機会を頂いて感謝です 振り返りができました

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 54 One more thing, サイバーセキュリティの 重要性は日に日に 増している

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 55 One more thing, クラウド環境利用にあたり サイバーセキュリティの 適切な対応が必要

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 56 One more thing, そんな時に 参照できるのは？

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 57 ブログですよね！

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 58 著者の皆さまへ感謝してます

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 59 One more thing, そしてこのセッションを 聴いたりスライドを見た あなたが

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 60 One more thing, X (以前の Twitter ) に ポストしたり ブログを書いたりして

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 61 One more thing, あなたの持っている 情報や感想や意見を アウトプットされますように

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 62 One more thing, あなたのアウトプットが 他の誰かの 参考になる事を願いつつ

“Look back” Cloud Security 2015-2024 / Shinichiro Kawano 63 One more thing, 本セッション、ここでおわり

No content