複雑化し高度化するセキュリティ脅威を 可視化して対処する方法 ITmedia Cloud Native Week 2022 Autumn Day3 Security Datadog Japan 合同会社 Sales Engineer 角田 高彬(Takaaki Tsunoda)

Agenda ● 自己紹介 ● 本発表の目的と対象 ● Datadogの概要 ● クラウドセキュリティ対応における障壁と理想 ● Datadogクラウドセキュリティプラットフォーム ● Demo ● まとめ

自己紹介 Datadog 設立の目的： サイロを破壊すること UX Synthics と RUM APM 自動化されたコードと マイクロサービスのトレース 1 つの製品 1 つのプラットフォーム あらゆるユーザーが使用でき どこにでもデプロイ可能 ネットワーク パフォーマンス トラフィックと ネットワークマップ セキュリティ モニタリング 開発、セキュリティ、運用 の統合 角田 高彬 Takaaki Tsunoda ・所属： 　Datadog Japan 合同会社　Sales Engineer ・担当： 　モニタリング、セキュリティ課題を有するお客様に対する 　Datadogを活用した技術支援 ・経験： 　インフラの保守運用を中心に、アプリケーション、 　ミドルウェア含めた設計、監査対応 ・資格： 　PMP、ITIL、AWS、Azure、Slack、など Twitter : @taka2noda

Agenda ● 自己紹介 ● 本発表の目的と対象 ● Datadogの概要 ● クラウドセキュリティにおける障壁と理想 ● Datadogクラウドセキュリティプラットフォーム ● Demo ● まとめ

本発表の目的と対象 Datadog 設立の目的： サイロを破壊すること APM 自動化されたコードと マイクロサービスのトレース セキュリティ モニタリング 開発、セキュリティ、運用 の統合 目的： ● クラウドセキュリティ対応を行う上で直面する障壁を明らかにし、 解消する方法をDatadogのDemoを含めてご紹介 対象： ● 開発、運用、セキュリティ、ビジネス - システムに関わる全ての方 特に... ・セキュリティ専門スキルが不足している ・クラウド環境がブラックボックス化している ・検知はできても影響や対応が決められない ・要件の変化に対応が追いついていない

Agenda ● 自己紹介 ● 本発表の目的と対象 ● Datadogの概要 ● クラウドセキュリティにおける障壁と理想 ● Datadogクラウドセキュリティプラットフォーム ● Demo ● まとめ

Datadog：サイロを破壊する クラウドネイティブなモニタリング＆セキュリティ基盤 シンプルな設定と操作で、誰もがIT環境全体を観測可能に あらゆるソース/レイヤーの可観測性(オブザーバビリティ)を向上

- 2年連続で「Leader 」に認定 -「実行力」において最高位を 獲得 Datadogが Gartner® Magic Quadrant™ 2022の リーダーに選出 アプリケーション・パフォー マンス・モニタリング(APM) とオブザーバビリティ 2022年6月発表 この図は、Gartner, Inc.がより大きな調査文書の一部として発行したもので、文書全体の文脈で評価されるべきものです。 Gartner社の文書は、ご要望に応じてDatadog社から入手可能です。

Agenda ● 自己紹介 ● 本発表の目的と対象 ● Datadogの概要 ● クラウドセキュリティにおける障壁と理想 ● Datadogクラウドセキュリティプラットフォーム ● Demo ● まとめ

今クラウドセキュリティが注目されている背景 ● このような場合、このような方法で、このような方法 で、このような方法で、このような方法で、このような 方法で、このような方法で、このような方法で ● フェリックス ● このような、より良い作品を作るために。 ● このような場合、このような方法で、このような方法 で、このような方法で、このような方法で、このような 方法で、このような方法で、このような方法で ● フェリックス ● このような、より良い作品を作るために。 75% ● このような場合、このような方法で、このような方法 で、このような方法で、このような方法で、このような 方法で、このような方法で、このような方法で ● フェリックス ● このような、より良い作品を作るために。 ● このような場合、このような方法で、このような方法 で、このような方法で、このような方法で、このような 方法で、このような方法で、このような方法で ● フェリックス ● このような、より良い作品を作るために。 75% ● このような場合、このような方法で、このような方法 で、このような方法で、このような方法で、このような 方法で、このような方法で、このような方法で ● フェリックス ● このような、より良い作品を作るために。 ● このような場合、このような方法で、このような方法 で、このような方法で、このような方法で、このような 方法で、このような方法で、このような方法で ● フェリックス ● このような、より良い作品を作るために。 75% パブリッククラウドの管理ができていない企業のうち、 機密情報を漏洩する可能性(2025年)(*1) % 90% クラウドにおけるセキュリティ侵害のうち、 設定ミスに起因する割合の予測(2025年)(*1) % 99% 機密情報漏洩による平均的な総費用(*2) $ $4.24M (約6億円) (*1)(引用)Gartner. “Is the Cloud Secure?”.Gartner. 2019-10-10. https://www.gartner.com/smarterwithgartner/is-the-cloud-secure,(参照 2022-09-07) (*2)(引用)IBM Security. ”Cost of a Data Breach Report 2021”. IBM Security. 2021-07. https://www.ibm.com/downloads/cas/OJDVQGRY#:~:text=Data%20breach%20costs%20increased%20significantly,2019% 20to%202020%20report%20year,(参照 2022-09-07) 単純な設定ミスや管理不備により、莫大な損失を被る可能性

クラウドセキュリティ対応の主な障壁 (参考文献)CSAジャパン. “クラウド環境におけるセキュリティリスク、コンプライアンス、設定ミスの状況 ”. 日本クラウドセキュリティアライアンス . 2021-12-14. https://www.cloudsecurityalliance.jp/site/wp-content/uploads/2021/12/The-State-of-Cloud-Security_J.pdf, (参照 2022-09-06) 可視性が欠如した 複雑なクラウド環境 サイロ化した チームとプロセス 不適切な セキュリティツール セキュリティ専門 スキルの不足 IT業界共通課題であり、最多の課題認識 可視性の欠如により引き起こされる設定ミス、脆弱性 セキュリティポリシーと対応戦略の連携ができていない サービス自体のクラウド化を進める一方で 対応が後回しになっている監視・セキュリティツール

クラウドセキュリティ対応における障壁と理想状態 可視性が欠如した 複雑なクラウド環境 サイロ化した チームとプロセス 不適切な セキュリティツール セキュリティ専門 スキルの不足 クラウド環境の 完全な可視化 サイロの破壊 クラウド対応した セキュリティツール セキュリティ専門 スキル不要

Agenda ● 自己紹介 ● 本発表の目的と対象 ● Datadogの概要 ● クラウドセキュリティにおける障壁と理想 ● Datadogクラウドセキュリティプラットフォーム ● Demo ● まとめ

Datadogのセキュリティ機能 セキュリティ機能 運用・セキュリティログから リアルタイムに脅威を検知 SIEM 　オブザーバビリティ eBPFを利用したホスト及びコンテナ のリアルタイムな脅威検知 クラウドアカウント、ホスト、 コンテナに対する継続的な構成監査 CSPM CWS WebアプリケーションやAPIにおける OWASP脅威のリアルタイム検知 ASM インフラ監視 APM ログ管理 Cloud SIEM Cloud Security Posture Management Cloud Workload Security Application Security Monitoring

SIEM CSPM CWS ASM

Datadogクラウドセキュリティプラットフォームの特徴 構成全体と攻撃フローの可視化 単一エージェントによる豊富な連携先 リソースと構成全体を可視化 攻撃フローを可視化 500以上のサービス連携 軽量で単一のエージェント 脅威の相関関係を可視化 豊富なデフォルト定義と自動更新 検知ルールの提供と自動更新 影響と対応策を含む提示 クエリ言語不要

Datadogで実現するクラウドセキュリティ対応の理想 クラウド環境の 完全な可視化 サイロの破壊 クラウド対応した セキュリティツール セキュリティ専門 スキル不要 構成全体と攻撃フローの可視化 単一エージェントによる豊富な連携先 リソースと構成全体を可視化 攻撃フローを可視化 500以上のサービス連携 軽量で単一のエージェント 脅威の相関関係を可視化 豊富なデフォルト定義と自動更新 検知ルールの提供と自動更新 影響と対応策を含む提示 クエリ言語不要

Agenda ● 自己紹介 ● 本発表の目的と対象 ● Datadogの概要 ● クラウドセキュリティにおける障壁と理想 ● Datadogクラウドセキュリティプラットフォーム ● Demo ● まとめ

Datadogで実現するクラウドセキュリティ対応の理想 クラウド環境の 完全な可視化 サイロの破壊 クラウド対応した セキュリティツール セキュリティ専門 スキル不要 構成全体と攻撃フローの可視化 単一エージェントによる豊富な連携先 リソースと構成全体を可視化 攻撃フローを可視化 500以上のサービス連携 軽量で単一のエージェント 脅威の相関関係を可視化 豊富なデフォルト定義と自動更新 検知ルールの提供と自動更新 影響と対応策を含む提示 クエリ言語不要

Agenda ● 自己紹介 ● 本発表の目的と対象 ● Datadogの概要 ● クラウドセキュリティとオブザーバビリティ ● Datadogクラウドセキュリティプラットフォーム ● Demo ● まとめ

クラウドセキュリティ対応における障壁と理想状態 可視性が欠如した 複雑なクラウド環境 サイロ化した チームとプロセス 不適切な セキュリティツール セキュリティ専門 スキルの不足 クラウド環境の 完全な可視化 サイロの破壊 クラウド対応した セキュリティツール セキュリティ専門 スキル不要

Datadogで実現するクラウドセキュリティ対応の理想 クラウド環境の 完全な可視化 サイロの破壊 クラウド対応した セキュリティツール セキュリティ専門 スキル不要 構成全体と攻撃フローの可視化 単一エージェントによる豊富な連携先 リソースと構成全体を可視化 攻撃フローを可視化 500以上のサービス連携 軽量で単一のエージェント 脅威の相関関係を可視化 豊富なデフォルト定義と自動更新 検知ルールの提供と自動更新 影響と対応策を含む提示 クエリ言語不要

ありがとうございました。