Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
GoogleNEXT_Security_RTC宮崎__002_.pdf
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
Recruit Technologies
August 23, 2018
2.1k
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
GoogleNEXT_Security_RTC宮崎__002_.pdf
Recruit Technologies
August 23, 2018
More Decks by Recruit Technologies
See All by Recruit Technologies
障害はチャンスだ! 障害を前向きに捉える
rtechkouhou
1
780
Flutter移行の苦労と、乗り越えた先に得られたもの
rtechkouhou
3
12k
ここ数年間のタウンワークiOSアプリのエンジニアのチャレンジ
rtechkouhou
1
1.6k
大規模環境をAWS Transit Gatewayで設計/移行する前に考える3つのポイントと移行への挑戦
rtechkouhou
1
2k
【61期 新人BootCamp】TOC入門
rtechkouhou
3
42k
【RTC新人研修 】 TPS
rtechkouhou
1
42k
Android Boot Camp 2020
rtechkouhou
0
42k
HTML/CSS
rtechkouhou
10
52k
TypeScript Bootcamp 2020
rtechkouhou
9
46k
Featured
See All Featured
Efficient Content Optimization with Google Search Console & Apps Script
katarinadahlin
PRO
1
640
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
31
2.8k
Typedesign – Prime Four
hannesfritz
42
3.1k
We Have a Design System, Now What?
morganepeng
55
8.2k
The Illustrated Children's Guide to Kubernetes
chrisshort
51
52k
Beyond borders and beyond the search box: How to win the global "messy middle" with AI-driven SEO
davidcarrasco
3
170
Agile Actions for Facilitating Distributed Teams - ADO2019
mkilby
0
210
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
47
8.2k
Context Engineering - Making Every Token Count
addyosmani
9
1k
Leading Effective Engineering Teams in the AI Era
addyosmani
9
2.1k
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.8k
brightonSEO & MeasureFest 2025 - Christian Goodrich - Winning strategies for Black Friday CRO & PPC
cargoodrich
3
750
Transcript
2018年8月1日 リクルートテクノロジーズ 宮崎幸恵 Google Cloud Next ’18 Recap/報告会 Security
(C) Recruit Technologies Co.,Ltd. All rights reserved. 2 自己紹介 リクルート社内のとあるG
Suiteの特権管理者&GCP組織管理者 認証/権限管理/ネットワーク設計での発表多数 • JawsDays2014 • AWS Summit2015 • Security Jaws • GoogleCloudNEXT’17 TOKYO etc.
(C) Recruit Technologies Co.,Ltd. All rights reserved. 3 Securityは新発表があったのか
(C) Recruit Technologies Co.,Ltd. All rights reserved. 4 Securityは新発表があったのか G
Suite
(C) Recruit Technologies Co.,Ltd. All rights reserved. 5 Securityは新発表があったのか
(C) Recruit Technologies Co.,Ltd. All rights reserved. 6 セッション紹介 ここからは関連するセッションをいくつか紹介します
(C) Recruit Technologies Co.,Ltd. All rights reserved. 7 Context-aware access
(C) Recruit Technologies Co.,Ltd. All rights reserved. 8 VPC Service
Controls Blending GCP Security Controls というセッションの中で説明あり Security access zoneでVPCやGCPのリソースを囲い、Defaultだとzone外から のIngress、zone外へのEngressともDenyする
(C) Recruit Technologies Co.,Ltd. All rights reserved. 9 VPC Service
Controls zoneにどうやって(端末?スマホ?)、どこから(IP)、いつ(時間)でアク セスしたかでアクセス制御するのが、context-aware access
(C) Recruit Technologies Co.,Ltd. All rights reserved. 10 セッション紹介 Cloud
Security Command Center: Control of Your Vulnerabilities on GCP Cloud Security Command Centerはその名の通り、GCPのアレコレを可視 化するサービス。タグ付けやフィルターでカスタマイズ可 今年の3月くらいに発表され、今はAlpha。略してCloud SCC カスタマー事例はTwo Sigma(ほかのセキュリティ関連のセッションでも事例あり パートナーとしてCloudflareとPaloAltoNetworks NEXT’18では5つのcontainer security partner toolsと連携できるように なった、という発表がありました
(C) Recruit Technologies Co.,Ltd. All rights reserved. 11 Cloud Security
Command Center ダッシュボードで一覧表示→Filter等で絞込→さらに詳細(それこそGCSのACL まで)見える
(C) Recruit Technologies Co.,Ltd. All rights reserved. 12 SCCダッシュボード(Demoから抜粋)
(C) Recruit Technologies Co.,Ltd. All rights reserved. 13 SCCダッシュボード2(Demoから抜粋) パートナー製品たち
(C) Recruit Technologies Co.,Ltd. All rights reserved. 14 Two Sigmaの事例紹介
Audit用途でSCCを利用 ForsetiのデータもSCCと連携
(C) Recruit Technologies Co.,Ltd. All rights reserved. 15 Two Sigmaの事例紹介
特定のマークをしたGCSのバケットのACLを変更しようとしたら、権限をEditor に変更
(C) Recruit Technologies Co.,Ltd. All rights reserved. 16 Two Sigmaの事例紹介
検知はGCEやGAEで行い、そのデータをSCCに連携
(C) Recruit Technologies Co.,Ltd. All rights reserved. 17 セッション紹介 Best
Practices for Privacy and Security in Compute Engine ここにもTwo Sigmaが事例としてでてきます
(C) Recruit Technologies Co.,Ltd. All rights reserved. 18 Custom IAM
Rolesがいつの間にかGA ポリシーを組み合わせて作成できるCustom IAM Roles
(C) Recruit Technologies Co.,Ltd. All rights reserved. 19 GCEではリソースレベルのIAMがもうすぐベータに 特定のイメージにのみアクセス、などリソースレベルで制御可能
(C) Recruit Technologies Co.,Ltd. All rights reserved. 20 リソースレベルのIAMの例 イメージ単位でアクセスを制御する例
(C) Recruit Technologies Co.,Ltd. All rights reserved. 21 Two Sigmaの事例
ExternalIP禁止 シリアルポート接続無効化
(C) Recruit Technologies Co.,Ltd. All rights reserved. 22 セッション紹介 Two-Sigma:
Implementing Fintech Security in the Cloud Two Sigmaの全容がわかるのでは… と期待
(C) Recruit Technologies Co.,Ltd. All rights reserved. 23 Two SigmaのSecurity
Architecture 監査系のサービスはここには出てきていないが、あるはず(SCC事例)
(C) Recruit Technologies Co.,Ltd. All rights reserved. 24 オンプレミスからケルベロス認証 ユーザーはGCDSで連携、ADFSとSAML認証。VMへのアクセスはGWから
Kerberos認証でInterconnectを通ってアクセス
(C) Recruit Technologies Co.,Ltd. All rights reserved. 25 ありがとうございました 徳原さん
河村さん