Tweet
Tweet

Slide 1

Slide 1 text

© 2025 Database Technology Inc. All Rights Reserved. 株式会社データベーステクノロジ クラウド・ガードについて ~問題・問い合わせの説明、まとめ~ 2025年1月20日 (月) 下山 星夜

Slide 2

Slide 2 text

© 2025 Database Technology Inc. All Rights Reserved. 2 はじめに 本書は、Oracle Cloud Infrastructure(以下「OCI」)のマネージドサービ スであるクラウド・ガードについて、弊社の解釈による解説を付記して紹介 するものです。 OCIの各サービスにおける最新情報については、オラクル社による公式情報 をご確認ください。 OCIコンソールの実際の画面は、本書と若干異なる可能性がございます。

Slide 3

Slide 3 text

© 2025 Database Technology Inc. All Rights Reserved. 3 第1回:クラウド・ガードの概要 第2回:ディテクタの説明 第3回:レスポンダの説明 第4回:問題・問い合わせの説明、まとめ ※クラウド・ガードは、4回に分けて機能紹介を行います。本書は4回目です。 各回のタイトル

Slide 4

Slide 4 text

© 2025 Database Technology Inc. All Rights Reserved. 4 Index 1. これまでの復習 2. 問題の特徴 3. 問題の詳細で実行可能なアクション 4. 問い合わせ 5. 脅威モニタリング 6. クラウド・ガードのまとめ Cloud Guard

Slide 5

Slide 5 text

© 2025 Database Technology Inc. All Rights Reserved. 5 1. これまでの復習

Slide 6

Slide 6 text

© 2025 Database Technology Inc. All Rights Reserved. 6 1:これまでの内容のまとめ ⚫ クラウド・ガードとは、クラウド全体や特定のコンピュートインスタンス 内の問題を検出する、セキュリティサービス ⚫ ターゲットを指定した後は、以下の動作の繰り返し 1. ディテクタ……問題を検出 2. 問題……問題を表示 3. レスポンダ……検出された問題に対して通知・対応 今回は、問題部分を解説

Slide 7

Slide 7 text

© 2025 Database Technology Inc. All Rights Reserved. 7 1:問題【1回目の資料 p.27 の内容】 ⚫ ディテクタによって検出された問題を表示 ⚫ 検出された問題に対して、3種類の対応が可能 ⚫ 修正……クラウド・ガードのレスポンダを使用して対応(レスポンダの説明はp.8へ) ⚫ 解決済としてマーク……手動で対応。対応が不十分だとシステムによって問題が再検出 される可能性があり、その場合は再度オープンされる ⚫ 終了……終了済みとして問題をクローズ。問題が再検出されても、再オープンはされな い 検出された問題に対して、どの様に対応するかを決定

Slide 8

Slide 8 text

© 2025 Database Technology Inc. All Rights Reserved. 8 2. 問題の特徴

Slide 9

Slide 9 text

© 2025 Database Technology Inc. All Rights Reserved. 9 2:問題の特徴 ⚫ ディテクタによって検出された問題が表示される ⚫ 問題のステータスは、以下の4つ 1. オープン……問題がまだ処理されていない状態 2. 解決済み……問題が解決された状態。問題が再検出されると、再オープンされる 3. 終了済み……問題を無視して終了した状態。問題が再検出されても再オープンされな いが、手動で再オープンする事は可能 4. 削除済み……ターゲットが削除された状態。ターゲットが再び作成されると、ディテ クタによって検出された問題が新しくオープンされる 検出された問題は、最初はオープン状態となり、 オープン状態が起点となって各ステータスに遷移する

Slide 10

Slide 10 text

© 2025 Database Technology Inc. All Rights Reserved. 10 2:問題のステータスの遷移 オープン 解決済み 削除済み 終了済み 問題の終了 問題の解決 問題の再検出 タ ー ゲ ッ ト の 再 作 成 タ ー ゲ ッ ト の 削 除

Slide 11

Slide 11 text

© 2025 Database Technology Inc. All Rights Reserved. 11 Tips:問題のステータスが解決済みになる場合 ⚫ 問題のステータスが解決済みになる場合は、以下の4つ 1. レスポンダの実行によって、問題が解決された場合 (レスポンダの手動実行と自動実行、いずれの場合も含む) 2. ユーザーの手動対応によって、問題が解決された場合 3. ディテクタルールが無効になった場合 4. ディテクタレシピがターゲットからデタッチされた場合 ディテクタルールの無効やディテクタレシピのデタッチのように、 問題が根本的に解決されていない場合でも、 解決済みステータスになることがある点に注意

Slide 12

Slide 12 text

© 2025 Database Technology Inc. All Rights Reserved. 12 2:問題の画面 問題のステータスで検索可能 検出された問題が表示される

Slide 13

Slide 13 text

© 2025 Database Technology Inc. All Rights Reserved. 13 2:ディテクタレシピのデタッチの画面 ディテクタレシピをデタッチすると、 問題は解決済みステータスになる

Slide 14

Slide 14 text

© 2025 Database Technology Inc. All Rights Reserved. 14 2:ターゲットの削除の画面 ターゲットを削除すると、 問題は削除済みステータスになる

Slide 15

Slide 15 text

© 2025 Database Technology Inc. All Rights Reserved. 15 3. 問題の詳細で 実行可能なアクション

Slide 16

Slide 16 text

© 2025 Database Technology Inc. All Rights Reserved. 16 3:問題の詳細で実行可能なアクション ⚫ 問題の詳細で実行可能なアクションは、以下の3つ 1. 修正……レスポンダを実行して問題の解決を試みる 2. 解決済みとしてマーク……問題を解決済みとしてマークする。問題を根本的に解決し たい場合、別途で手動対応が必要となる 3. 終了……問題を無視して終了済みにする ⚫ 修正アクションは、ディテクタに対応するレスポンダがあると実行可能 ⚫ 2024/12/04 現在、レスポンダルールは10個 ⚫ 全ての問題に修正アクションが使用出来る訳では無い 問題に対して適切なアクションを実行可能

Slide 17

Slide 17 text

© 2025 Database Technology Inc. All Rights Reserved. 17 3:問題の詳細画面 アクションを実行可能 問題の詳細についても確認可能

Slide 18

Slide 18 text

© 2025 Database Technology Inc. All Rights Reserved. 18 3:問題の詳細画面(修正アクション使用不可の場合) 修正アクションが実行不可

Slide 19

Slide 19 text

© 2025 Database Technology Inc. All Rights Reserved. 19 3:修正アクション 1 レスポンダ実行のためにIAMポリシーが必要

Slide 20

Slide 20 text

© 2025 Database Technology Inc. All Rights Reserved. 20 3:修正アクション 2 問題を解決するためにレスポンダを実行

Slide 21

Slide 21 text

© 2025 Database Technology Inc. All Rights Reserved. 21 3:解決済みとしてマークするアクション 問題を解決済みとしてマークし、 コメントを残す事も可能

Slide 22

Slide 22 text

© 2025 Database Technology Inc. All Rights Reserved. 22 3:終了アクション 問題を終了し、 コメントを残す事も可能

Slide 23

Slide 23 text

© 2025 Database Technology Inc. All Rights Reserved. 23 4. 問い合わせ

Slide 24

Slide 24 text

© 2025 Database Technology Inc. All Rights Reserved. 24 4:問い合わせとは ⚫ コンピュートインスタンスに対して、SQL問い合わせを実行可能 ⚫ インスタンスセキュリティが有効化されている事が条件 ⚫ インスタンスセキュリティのタイプによって、制限が異なる(制限の説明はp.25へ) ⚫ インスタンスセキュリティは、OSQueryが内部で実行さており、SQL問合せをサポートする (OSQueryの説明はp.26へ) ⚫ 問い合わせは、オンデマンド実行とスケジュール実行が可能 問い合わせを行うためには、 インスタンスセキュリティの有効化が必要

Slide 25

Slide 25 text

© 2025 Database Technology Inc. All Rights Reserved. 25 4:問い合わせの制限 インスタンスセキュリティのタイプ リソース テナンシ当たりの数 Enterprise 対象となるインスタンスの数/リージョン 無制限 オンデマンド問い合わせ 無制限 スケジュール済み問い合わせ インスタンス当たり25件/日 スケジュール済み問い合わせ結果のサイズ インスタンス当たり5MB/日 Standard 対象となるインスタンスの数/リージョン 5 オンデマンド問い合わせ リージョン当たり30件/月 スケジュール済み問い合わせ 0

Slide 26

Slide 26 text

© 2025 Database Technology Inc. All Rights Reserved. 26 Tips:OSQueryとは ⚫ OS情報等をSQLクエリで取得する事が出来る、オープンソースのツール ⚫ OSから独立してデータ収集・正規化を行う ⚫ リアルタイムビューを提供する ⚫ 多様なプラットフォームに対応している https://osquery.io/ OS情報を高速に問い合わせる事が可能

Slide 27

Slide 27 text

© 2025 Database Technology Inc. All Rights Reserved. 27 4:オンデマンド問い合わせの画面 任意のSQLクエリをオンデマンドで実行

Slide 28

Slide 28 text

© 2025 Database Technology Inc. All Rights Reserved. 28 4:スケジュール済み問い合わせの画面 任意のSQLクエリをスケジュールで実行

Slide 29

Slide 29 text

© 2025 Database Technology Inc. All Rights Reserved. 29 4:問い合わせ結果の画面 問い合わせ結果の表示やダウンロードなどが可能

Slide 30

Slide 30 text

© 2025 Database Technology Inc. All Rights Reserved. 30 5. 脅威モニタリング

Slide 31

Slide 31 text

© 2025 Database Technology Inc. All Rights Reserved. 31 5:脅威モニタリングとは ⚫ 脅威ディテクタにより、観察(潜在的な脅威の情報)を取得 ⚫ 過去14日間のOCIユーザの最高リスクスコアに応じて、リスクレベルが自動算出される ⚫ ターゲットに脅威ディテクタレシピをアタッチする必要がある ⚫ リスクスコアが80を超えない限り、脅威ディテクタタイプの問題はトリガーされない ⚫ 検出されたOCIユーザの詳細画面を確認したい場合は、スコープをテナンシにする ⚫ MITRE ATT&CKフレームワークに合わせたモデルが使用される https://attack.mitre.org/ 脅威ディテクタに関しては、 基本的に脅威モニタリング画面で確認する

Slide 32

Slide 32 text

© 2025 Database Technology Inc. All Rights Reserved. 32 5:脅威モニタリングの画面 OCIユーザ毎にリスクスコアを表示 スコープでテナンシを選択 OCIユーザの詳細画面に移動可能

Slide 33

Slide 33 text

© 2025 Database Technology Inc. All Rights Reserved. 33 5:脅威モニタリングのユーザの詳細画面 1 OCIユーザのリスクレベルを確認

Slide 34

Slide 34 text

© 2025 Database Technology Inc. All Rights Reserved. 34 5:脅威モニタリングのユーザの詳細画面 2 観察(潜在的な脅威の情報)を取得

Slide 35

Slide 35 text

© 2025 Database Technology Inc. All Rights Reserved. 35 5:脅威モニタリングの観察の詳細画面 1 影響を受けるリソースが確認可能

Slide 36

Slide 36 text

© 2025 Database Technology Inc. All Rights Reserved. 36 5:脅威モニタリングの観察の詳細画面 2 エンドポイントも確認可能

Slide 37

Slide 37 text

© 2025 Database Technology Inc. All Rights Reserved. 37 6. クラウド・ガードのまとめ

Slide 38

Slide 38 text

© 2025 Database Technology Inc. All Rights Reserved. 38 6:クラウド・ガードのまとめ ⚫ クラウド・ガードは、基本的に無料で使えるセキュリティサービス ⚫ 目的に合わせたディテクタを使用し、問題を検出する ⚫ 適切なレスポンダを使い、時には手動対応を行うのが良い ⚫ コンピュートインスタンスには、個別に問い合わせを実行する事も可能 ⚫ 脅威ディテクタは、ユーザ単位でモニタリング出来る クラウド・ガードを使用することで、セキュリティの強化を!

Slide 39

Slide 39 text

© 2025 Database Technology Inc. All Rights Reserved. 39 お問い合わせ OCIに関するお困りごとは,ぜひ弊社までご相談ください。 お電話でのお問い合わせ 075-231-6131 受付時間:平日 10:00~17:00 メールでのお問い合わせ inquiry@db-tec.com ※お手数ですが、御社名、ご氏名、 お問い合わせ内容を本文中にご記載ください。 https://www.db-tec.com/ 弊社ホームページからも、お問い合わせを承っております。 Oracleは、オラクルおよびその関連会社の登録商標です。その他の社名、商品名等は各社の商標または登録商標である場合があります。