Slide 1
Slide 1 text
Copyright 2020 FUJITSU LIMITED
ライトニングトーク.
FUJITSU Cloud Service
Tunaclo API Connect
の提案する“ちょうどいい”繋ぎ方
ハイブリッド
クラウド
勉強会(LT)
2020年6月11日
亀澤 寛之
富士通株式会社
[email protected]
Slide 2
Slide 2 text
はじめに
◼ 本園2月にリリースしたサービスについてご紹介します
“FUJITSU Cloud Service Tunaclo API Connect”
* Tunagaru-Cloud の略で 「つなくろ」 と発音します
◼ インターネットを介してリモートのアプリケーション(Webサーバ)
へのHTTPアクセスをセキュアに代行するサービスです
◼ 第五回研究会で古澤さんお話しさせていただいた内容を商品化しました
◼ Tunacloで検索してみてください
Copyright 2020 FUJITSU LIMITED
1
Slide 3
Slide 3 text
ハイブリッドクラウド/マルチクラウド利用の課題はセキュリティ
Copyright 2020 FUJITSU LIMITED
63%
The top challenges for multi-cloud: Ensuring security
across all clouds, networks, applications and data.
https://w ww.a10netw orks.com/new s/press-releases/companies-struggling-to-optimize-manage-protect-multi-cloud-compute-infrastructures/
2
Slide 4
Slide 4 text
Copyright 2020 FUJITSU LIMITED
「仕組みじゃねーんだ、人なんだ」
3
Slide 5
Slide 5 text
セキュリティ事故の99%はユーザーの設定ミス
◼ Gartnerの調査によると、クラウドサービスのプロバイダーにおいてセキュリティ
インシデントが発生したケースは少なく、サービス損失も部分的にとどまっている
場合がほとんど
◼ 更に同社は、 『2025年までに起きるクラウド関連のセキュリティ事故の
99%はユーザの設定ミスに起因する』 と予測
Copyright 2020 FUJITSU LIMITED
Through 2025, 99% of cloud security failures will be the
customer’s fault.
https://w ww.gartner.com/smarterw ithgartner/is-the-cloud-secure/
4
Slide 6
Slide 6 text
アクセシビリティとセキュリティ
◼ アクセスの自由度・範囲を広げるとセキュリティリスクは拡大する
Copyright 2020 FUJITSU LIMITED
アクセスの自由度・範囲
セキュリティリスク
5
Slide 7
Slide 7 text
Copyright 2020 FUJITSU LIMITED
Zzz
大きくなると守りにくい
6
Slide 8
Slide 8 text
事例:米Target社の情報漏洩
◼ 空調管理システムの監視に利用していたVPNログイン情報が盗まれる
◼ 攻撃者にネットワーク内に侵入され顧客情報が漏洩
Copyright 2020 FUJITSU LIMITED
空調業者
(パートナー)
店舗POS
店舗POS
店舗POS
ベンダーネットワーク Target社WAN
https://dbac8a2e962120c65098-4d6abce208e5e17c2085b466b98c2083.ssl.cf1.rackcdn.com/security-incident-report-data-breach-at-target-corporation-pdf-1-w-1130.pdf
VPN
2. Lateral Movement
を繰り返し内部に侵入
3. POSにマルウェアを
仕掛けクレカ情報を収集
1. マルウェア感染させ
VPNログイン情報入手
4,000万件のクレカ
情報が流出!
攻撃者
空調管理
システム
7
Slide 9
Slide 9 text
Copyright 2020 FUJITSU LIMITED
“人”が問題だとしても
ミスとリスクを減らす
丁度良いバランスはあるハズ
8
Slide 10
Slide 10 text
Copyright 2020 FUJITSU LIMITED
特定のWeb UI/APIのみを
特定の他社/拠点にのみ公開する
B2Bなら
で、十分では?
9
Slide 11
Slide 11 text
Copyright 2020 FUJITSU LIMITED
Slide 12
Slide 12 text
Copyright 2020 FUJITSU LIMITED
Tunaclo API Connect
Front Agent Back Agent
Service
Client
HTTP2(443)
Outbound
HTTP2(443)
Outbound
Firewallの
穴あけ不要
アプリの
改造不要
グローバルIP不要で
NW構成も問わない
特定のWeb UIをプライベートに公開します
ネットワークは統合しません
Tunacloポータルで登録し、エージェントを設置します
Networkは分断したまま
11
Slide 13
Slide 13 text
Copyright 2020 FUJITSU LIMITED
クライアントとサービスの組み合わせを決める
公開URLを決める
Tunaclo ポータル画面
12
Slide 14
Slide 14 text
Copyright 2020 FUJITSU LIMITED
「Networkは分断したまま
WebUI/APIを
特定の拠点にのみ公開する」
ことに特化したサービスです
よろしくお願いします。
https://www.fujitsu.com/jp/tunaclo/
13