Datadogで実現する セキュリティ オブザーバビリティ Security-JAWS【第29回】勉強会 Datadog Japan 合同会社 Sales Engineer Takaaki Tsunoda

自己紹介 Takaaki Tsunoda Datadog Japan 合同会社　Sales Engineer 2歳児に翻弄されながら日々を過ごしています Infra中心にSE, PM, SREをしてきました 　　Twitter : @taka2noda 　　Linkdein : https://www.linkedin.com/in/takaaki-tsunoda/

話さないこと/話すこと 話さないこと ● よくあるセキュリティ課題の例示 ● セキュリティの概念や理論 ● AWSのセキュリティ機能など他との比較 話すこと ● Datadogのセキュリティ機能でできること ● Datadogでセキュリティ対応をするメリット

目次 1. Datadogが提供するセキュリティ機能 - 7分 a. Datadogとは？ b. Datadogの特徴 c. セキュリティ機能 d. Datadogの活用イメージ図 2. DatadogでSecurity対応をするメリット - 7分 a. Datadogのいいところ5つ b. セキュリティ観点のいいところ3つ 3. Demo - 6分 a. CSPM b. Resource Catalog c. Application Security Management(ASM) d. Application Vulnerability Management(AVM) e. Cloud SIEM

目次 1. Datadogが提供するセキュリティ機能 - 7分 a. Datadogとは？ b. Datadogの特徴 c. セキュリティ機能 d. Datadogの活用イメージ図 2. DatadogでSecurity対応をするメリット - 7分 a. Datadogのいいところ5つ b. セキュリティ観点のいいところ3つ 3. Demo - 6分 a. CSPM b. Resource Catalog c. Application Security Management(ASM) d. Application Vulnerability Management(AVM) e. Cloud SIEM

Datadogとは？ 統一されたオブザーバビリティ基盤 6 特徴 ・サイロを破壊するために設立され、それを実現するための一貫した製品開発 ・複数のデータソースの可観測性を向上し、様々なチームで使える

市場からの評価 Datadog named Leader in 2022 Gartner® Magic Quadrant™ for APM and Observability Datadog named a Leader in The Forrester Wave™: Artificial Intelligence for IT Operations, Q4 2022

Datadog named a Leader in 2022 Gartner Magic Quadrant™ for Application Performance Monitoring and Observability INDUSTRY RECOGNITION This graphic was published by Gartner, Inc. as part of a larger research document and should be evaluated in the context of the entire document. The Gartner document is available upon request from Datadog. Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner’s research organization and should not be construed as statements of fact. Gartner disclaims all warranties, express or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose. Gartner and Magic Quadrant are registered trademarks of Gartner, Inc. and/or its affiliates in the U.S. and internationally and is used herein with permission. All rights reserved. ® 8

Datadog named a Leader in The Forrester Wave™: Artificial Intelligence for IT Operations, Q4 2022 INDUSTRY RECOGNITION 9 The Forrester Wave™ is copyrighted by Forrester Research, Inc. Forrester and Forrester Wave are trademarks of Forrester Research, Inc. The Forrester Wave is a graphical representation of Forrester's call on a market and is plotted using a detailed spreadsheet with exposed scores, weightings, and comments. Forrester does not endorse any company, product, or service depicted in the Forrester Wave. Information is based on best available resources. Opinions reflect judgment at the time and are subject to change.

日本、セキュリティ、コンプライアンスへ注力 日本リージョンの開設 セキュリティへの注力 コンプライアンス ・日本国内でデータ処理とデータ保持が可能 ・Datadog Security Labの開設 - 独自開発したOSSや脆弱性情報の公開 ・2023年だけで10以上のセキュリティ関連機能をリリース (Beta版含む)　*詳 細は後述 ・Datadog Security Portalにおけるコンプライアンスへの準拠と開示 ・コンプライアンス関連機能の拡充 - Datadog RBAC - ロールベースアクセス制御による権限制御 - Datadog Audit Trail - Datadog自体のAudit logの可視化、保持 - Sensitive Data Scanner - 機密情報のマスク - Reducing Data Related Risks - 送付するデータの制御

Datadogが提供するセキュリティ機能 Infrastructure Monitoring インフラモニタリング Application Performance Monitoring アプリケーション パフォーマンスモニタリング Log Management ログ管理 Cloud Security Management クラウドセキュリティ管理 Application Security Management アプリケーションセキュリティ管理 Cloud SIEM クラウド セキュリティ情報 ,イベント管理 オブザーバビリティ セキュリティ Resource Catalog リソースカタログ Cloud Security Posture Management クラウドポスチャーマネッジメント Cloud Workload Security クラウドワークロードセキュリティ Application Security Management Application Vulnerability Management アプリケーション脆弱性管理 GA 2023/04 GA 2023/04

Datadogが提供するセキュリティ機能 Cloud Security Management Application Security Management Cloud SIEM セキュリティ Resource Catalog Cloud Security Posture Management CSPM Cloud Workload Security CWS Application Security Management ASM Application Vulnerability Management AVM GA 2023/04 GA 2023/04 クラウドアカウント ,ホスト,コンテナに対する 継続的な構成監査と評価 eBPFを利用したホスト及びコンテナの リアルタイムな脅威検知 WebアプリやAPIにおけるOWASP脅威の リアルタイム検知・可視化・防御 アプリケーションの脆弱性を リアルタイムに検知 クラウドリソースの関係とリスクを マップとリストで可視化 運用・セキュリティ・監査ログから リアルタイムに脅威を検知し、対処

リソースの関係と リスクを完全に可 視化 13 Resource Catalogは、マルチクラウ ド環境内のクラウドリソースの統合 ビューを提供します。 より広範な環境への影響を理解する ために、関連する構成ミス、脅威、関 係を表示します。 Users who will love it ● DevOpsチーム ● セキュリティチーム ● ガバナンス,リスク,コンプライアンスのチーム *For licensed users of Datadog Cloud Security Management 🎯 Best fit for Customers who… … マルチクラウド環境にいて、環境内のすべてのリソースを追 跡する最新のツールをお持ちでないお客様 👇 Get started here https://docs.datadoghq.com/security/ cspm/resource_catalog/ Resource Catalog Included feature*

Application Vulnerability Management は、ビジネスに最 も影響を与える脆弱性に注目 し、脆弱性対策の優先順位付け に費やす時間を最小限に抑えま す。 Users who will love it ● 開発者 ● セキュリティエンジニア ● DevOps / SRE チーム オープンソースの ランタイムでの 脆弱性を可視化 14 🎯 Best fit for Customers who… - APM を利用している・製品リスクが可視化できていない・脆弱性対策 の効率化に興味がある・セキュリティリソースやツールが不足している方 https://docs.datadoghq.com/sec urity/application_security/vulnera bility_management/ *For licensed users of Datadog (ASM license) Application Vulnerability Management AVM 👇 Get started here Included ASM feature*

AWS Cloud Corporate data center Datadog Browser API Gateway Autoscaling Billing CloudFront CloudTrail CloudSearch Direct Connect Dynamodb EC2 Container Service Elastic Beanstalk Elastic Block Store ElastiCache Elastic Cloud Compute Elastic File System Elastic Load Balancing Elastic Mapreduce Elasticsearch Service Firehose IOT Kinesis Key Management Service Lambda Machine Learning OpsWorks Polly Redshift Relational Database Service Route 53 Simple Email Service Simple Notification System Simple Queue Service Simple Storage Service Simple Workflow Service Storage Gateway Web Application Firewall Workspaces X-Ray Custom Metrics Tags メトリクス / イベント APM / トレース ログ Datadog Application Log Archiving Datadog Agents Datadog Agents AWS内のログ管理 メトリクス / イベント Datadogの活用イメージ図(オブザーバビリティ機能) アラート定義・通知 インシデント管理 ワークフロー インフラ API Crawlers ダッシュボード 外部ツール連携 DevSecOps

AWS Cloud Corporate data center Datadog Browser API Gateway Autoscaling Billing CloudFront CloudTrail CloudSearch Direct Connect Dynamodb EC2 Container Service Elastic Beanstalk Elastic Block Store ElastiCache Elastic Cloud Compute Elastic File System Elastic Load Balancing Elastic Mapreduce Elasticsearch Service Firehose IOT Kinesis Key Management Service Lambda Machine Learning OpsWorks Polly Redshift Relational Database Service Route 53 Simple Email Service Simple Notification System Simple Queue Service Simple Storage Service Simple Workflow Service Storage Gateway Web Application Firewall Workspaces X-Ray Custom Metrics Tags メトリクス / イベント APM / トレース ログ Datadog Application Log Archiving Datadog Agents Datadog Agents AWS内のログ管理 メトリクス / イベント Datadogの活用イメージ図(セキュリティ機能) アラート定義・通知 インシデント管理 ワークフロー インフラ API Crawlers ダッシュボード 外部ツール連携 DevSecOps Cloud SIEM ASM AVM CSPM CWS Resource Catalog セ キ ュ リ テ ィ 検 知 ル ー ル

目次 1. Datadogが提供するセキュリティ機能 - 7分 a. Datadogとは？ b. Datadogの特徴 c. セキュリティ機能 d. Datadogの活用イメージ図 2. DatadogでSecurity対応をするメリット - 7分 a. Datadogのいいところ5つ b. セキュリティ観点のいいところ3つ 3. Demo - 6分 a. CSPM b. Resource Catalog c. Application Security Management(ASM) d. Application Vulnerability Management(AVM) e. Cloud SIEM

Datadogのいいところ - 5つ セキュリティ機能を利用する場合にも共通する、 Datadog自体の魅力について、 5つ厳選 18

まずは、、、

Datadogのいいところ1. ロゴ(bitsくん) ↓ダウンロードはこちらから ↓ https://www.datadoghq.com/about/resources/

圧倒的な、、、

Datadogのいいところ2. 使いやすさ クリック操作で機能を横断して情報にアクセス / クエリ不要で情報を絞り込み →様々なチームで機能を横断して利用可能

Datadogのいいところ2. 使いやすさ クリック操作で機能を横断して情報にアクセス / クエリ不要で情報を絞り込み →様々なチームで機能を横断して利用可能 後ほどデモでお見せします！

既に良いのに、、、

Datadogのいいところ3. 製品開発への投資 収益の30%を製品開発へ継続投資 →既存機能に止まらない、継続的な機能拡張の可能性

Datadogのいいところ3. 製品開発への投資 1. 74%の収益の伸び 2. 営業,マーケティング活動 / 製品開発の比率が0.65 DatadogのR&D投資に関するデータ ソース：https://softwarestackinvesting.com/datadogs-q2-2022-earnings-report/

Application Vulnerability Management Resource Catalog Workflow Cloud SIEM Investigator ASM : IP Block(Beta) ASM: User Block(Beta) ASM : In-App WAF(Beta) Case Management( Beta) Infrastructure Vulnerability Management (Private Beta) etc… 2022年 2023年 セキュリティ関連の4つのベース機能がリリース 既に10以上のセキュリティ関連機能 (Bata版含む)がリリース Datadogのいいところ3. 製品開発への投資 2018年 オブザーバビリティの ”3つの柱”と言われるAPM/Log/Metricsがリリース Datadogの製品開発の歴史

ただ増やすだけでなく、、、

Datadogのいいところ4. 統一されたUI 同じ操作性で、異なる機能を利用可能 →チーム横断の機能を利用する際の学習コストを削減し、サイロを無くす

Datadogのいいところ4. 統一されたUI ヘッダー 検索バー リスト ファセット グラフ Application Security Management

Datadogのいいところ4. 統一されたUI ヘッダー 検索バー グラフ リスト ファセット Posture Management

Datadogのいいところ4. 統一されたUI ヘッダー 検索バー リスト ファセット グラフ Workload Security

Datadogのいいところ4. 統一されたUI ヘッダー 検索バー リスト ファセット グラフ SIEM

Datadogのいいところ4. 統一されたUI ヘッダー 検索バー リスト ファセット グラフ Application Performance Monitoring

Datadogのいいところ4. 統一されたUI ヘッダー 検索バー リスト ファセット グラフ Log Management

Datadogのいいところ4. 統一されたUI Application Security Management Posture Management Workload Security Application Security Management SIEM Application Performance Monitoring Log Management セキュリティ機能 オブザーバビリティ機能

どんなに良くても使えないと、、、

Datadogのいいところ5. 幅広いデータソース 600を超えるサービスからデータ収集が可能 →複数のデータを集約し、関連づけて利用可能

Datadogのいいところ - 5つ 2.使いやすさ 3.製品開発への投資 4.統一されたUI 5.幅広いデータソース 1.ロゴ(Bitsくん)

セキュリティ観点のいいところ3つ 3.検知・防御 + 可視化 1.共通機能の活用 2.デフォルト機能 600以上の インテグレー ション

セキュリティ観点のいいところ1. 共通機能の活用 ・単一のAgent、共通の仕組みを利用してデータ収集し、アラートなどの共通機能を利用可能 →管理対象を最小化し、チームを跨いで共用可能

セキュリティ観点のいいところ2. デフォルト機能 OWASPやCISといった業界標準に準拠した検知ルール、ダッシュボードをすぐに利用可能 →セキュリティ専門知識がなくても利用可能 <認証関連のイベントをまとめたデフォルトのダッシュボード >

セキュリティ観点のいいところ3. 検知・防御 + 可視化 攻撃フローや、リソースと構成全体の相関関係まで可視化 →単に検知、防御で終わらず、事象の理解をサポート 可視化 検知 防御 セキュリティ脅威を可視化 脆弱性と脅威を継続的 かつリアルタイムに監視 IP, ユーザー, ポリシーベース(In-App WAF)で防御

セキュリティ観点のいいところ3つ 3.検知・防御 + 可視化 1.共通機能の活用 2.デフォルト機能 600以上の インテグレー ション

目次 1. Datadogが提供するセキュリティ機能 - 7分 a. Datadogとは？ b. Datadogの特徴 c. セキュリティ機能 d. Datadogの活用イメージ図 2. DatadogでSecurity対応をするメリット - 7分 a. Datadogのいいところ5つ b. セキュリティ観点のいいところ3つ 3. Demo - 6分 a. CSPM b. Resource Catalog c. Application Security Management(ASM) d. Application Vulnerability Management(AVM) e. Cloud SIEM

Demo セキュリティ Resource Catalog Cloud Security Posture Management CSPM Cloud Workload Security CWS Application Security Management ASM Application Vulnerability Management AVM GA 2023/04 Mute機能 User Block機能 Map機能 Investigator機能 ピックアップ機能 Cloud SIEM GA 2023/04 以下5つの機能についてDemo Service Catalog機能

Demo1 セキュリティ Cloud Security Posture Management CSPM Mute機能 ピックアップ機能

Demo2 セキュリティ ピックアップ機能 Resource Catalog Map機能 GA 2023/04

Demo3 セキュリティ ピックアップ機能 Application Security Management ASM User Block機能

Demo4 セキュリティ ピックアップ機能 Application Vulnerability Management AVM Service Catalog機能 GA 2023/04

Demo5 セキュリティ ピックアップ機能 Cloud SIEM Investigator機能

Demo セキュリティ Resource Catalog Cloud Security Posture Management CSPM Cloud Workload Security CWS Application Security Management ASM Application Vulnerability Management AVM GA 2023/04 Mute機能 User Block機能 Map機能 Investigator機能 ピックアップ機能 Cloud SIEM GA 2023/04 以下5つの機能についてDemo Service Catalog機能

Demo - 関連情報 Datadogセキュリティウェビナー - CWSを含めたDemoを確認可能(CWSは16:05から) Datadogウェビナー:ログの機密情報を保護する方法 - RBAC, Audit Trail, Sensitive Data ScaneerといったDatadogのコンプライアンス機能 Datadog概要デモ動画 - Datadogのオブザーバビリティ機能についての Demo Datadogセキュリティ製品ガイドツアー (英語) - クリック操作でセキュリティ機能を確認可能 Datadog’s Security Observability Day 2023(英語) - In-App WAFなど、2023にリリースされたBeta版のセキュリティ機能

ありがとうございました