Upgrade to Pro — share decks privately, control downloads, hide ads and more …

SSL通信におけるアクセス制御の緻密化と可視化について

Avatar for Recruit Technologies Recruit Technologies
November 15, 2017
Technology
0
690

 SSL通信におけるアクセス制御の緻密化と可視化について

2017/11/13 A10 Networksのユーザー会での、笹川の講演資料になります

Avatar for Recruit Technologies

Recruit Technologies

November 15, 2017
Tweet

More Decks by Recruit Technologies

See All by Recruit Technologies
障害はチャンスだ! 障害を前向きに捉える
Avatar for Recruit Technologies rtechkouhou
1
710
Flutter移行の苦労と、乗り越えた先に得られたもの
Avatar for Recruit Technologies rtechkouhou
3
12k
ここ数年間のタウンワークiOSアプリのエンジニアのチャレンジ
Avatar for Recruit Technologies rtechkouhou
1
1.5k
大規模環境をAWS Transit Gatewayで設計/移行する前に考える3つのポイントと移行への挑戦
Avatar for Recruit Technologies rtechkouhou
1
1.9k
【61期 新人BootCamp】TOC入門
Avatar for Recruit Technologies rtechkouhou
3
42k
【RTC新人研修 】 TPS
Avatar for Recruit Technologies rtechkouhou
1
41k
Android Boot Camp 2020
Avatar for Recruit Technologies rtechkouhou
0
41k
HTML/CSS
Avatar for Recruit Technologies rtechkouhou
10
51k
TypeScript Bootcamp 2020
Avatar for Recruit Technologies rtechkouhou
9
46k

Other Decks in Technology

See All in Technology
初めてAWSを使うときのセキュリティ覚書〜初心者支部編〜
Avatar for cm-usuda-keisuke cmusudakeisuke
1
260
Webブラウザ向け動画配信プレイヤーの 大規模リプレイスから得た知見と学び
Avatar for yud0uhu yud0uhu
0
230
S3アクセス制御の設計ポイント
Avatar for tommy tommy0124
3
200
テストを軸にした生き残り術
Avatar for KNOWLEDGE WORK / 株式会社ナレッジワーク kworkdev
PRO
0
210
Firestore → Spanner 移行 を成功させた段階的移行プロセス
Avatar for a-thug athug
1
480
Modern Linux
Avatar for oracle4engineer oracle4engineer
PRO
0
100
まずはマネコンでちゃちゃっと作ってから、それをCDKにしてみよか。
Avatar for ヤマダ(北野) yamada_r
2
110
BPaaSにおける人と協働する前提のAIエージェント-AWS登壇資料
Avatar for KentaroFujii kentarofujii
0
140
Evolución del razonamiento matemático de GPT-4.1 a GPT-5 - Data Aventura Summit 2025 & VSCode DevDays
Avatar for Lautaro Carro lauchacarro
0
200
2025年になってもまだMySQLが好き
Avatar for yoku0825 yoku0825
8
4.8k
フルカイテン株式会社 エンジニア向け採用資料
Avatar for FULL KAITEN fullkaiten
0
8.7k
なぜテストマネージャの視点が 必要なのか? 〜 一歩先へ進むために 〜
Avatar for Sammy(MoritaMasami) moritamasami
0
220

Featured

See All Featured
The Web Performance Landscape in 2024 [PerfNow 2024]
Avatar for Tammy Everts tammyeverts
9
810
Designing for humans not robots
Avatar for Tammie Lister tammielis
253
25k
Gamification - CAS2011
Avatar for David Bonilla davidbonilla
81
5.4k
Practical Orchestrator
Avatar for Shlomi Noach shlominoach
190
11k
RailsConf 2023
Avatar for Aaron Patterson tenderlove
30
1.2k
Designing Experiences People Love
Avatar for Jonathan Moore moore
142
24k
No one is an island. Learnings from fostering a developers community.
Avatar for Antonio thoeni
21
3.4k
How To Stay Up To Date on Web Technology
Avatar for Chris Coyier chriscoyier
790
250k
The Psychology of Web Performance [Beyond Tellerrand 2023]
Avatar for Tammy Everts tammyeverts
49
3k
Java REST API Framework Comparison - PWX 2021
Avatar for Matt Raible mraible
33
8.8k
Fashionably flexible responsive web design (full day workshop)
Avatar for Andy Clarke malarkey
407
66k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
Avatar for Morgane Peng morganepeng
131
19k

Transcript

  1. リクルートテクノロジーズ ITソリューション統括部 笹川 慶介 2017年11月13日 SSL通信における アクセス制御の緻密化と可視化について

  2. 自己紹介 2 (C) Recruit Technologies Co.,Ltd. All rights reserved. 笹川

    慶介 Keisuke Sasagawa 株式会社リクルートテクノロジーズ ITソリューション統括部 インフラソリューション1部 ELIXIR2グループ サイトリライアビリティエンジニアリング部RAFTELグループ

  3. 自己紹介(主な経歴) 3 (C) Recruit Technologies Co.,Ltd. All rights reserved. 2005

    ~  新卒で通信キャリアに入社、バックボーン構築部門に配属 • OSPF/BGPを主とした大規模ネットワークの構築を経験  2008 ~  ネットワークインテグレータにて主に官公庁や一般企業のネットワーク 構築を担当 • WAN/LAN/無線LAN/FW等の提案・設計・構築を経験  2016 ~  リクルートにて商用インフラのネットワーク担当 • セキュアインフラELIXIRのネットワーク設計構築運用 • 商用プライベートクラウドRAFTELのネットワーク設計構築運用

  4. リクルートテクノロジーズとは 4 (C) Recruit Technologies Co.,Ltd. All rights reserved. リクルートキャリア

    リクルートジョブズ リクルートスタッフィング リクルート住まいカンパニー リクルートライフスタイル リクルートマーケティングパートナーズ スタッフサービス・ホールディングス リクルートアドミニストレーション リクルートコミュニケーションズ 事業会社 機能会社 ネットインフラ 大規模プロジェクト推進 UXD/SEO ビッグデータ機能 テクノロジーR&D 事業・社内IT推進 リクルート ホールディングス リクルートとは、 主要7事業会社+3機能会社 で構成されるグループ企業群 私が所属する会社は リクルートテクノロジーズ セキュリティ AP基盤・オフショア開発

  5. リクルートテクノロジーズとは 5 (C) Recruit Technologies Co.,Ltd. All rights reserved. 【リクルートの商用インフラ】

    ライフイベント領域 進学 就職 結婚 転職 住宅購入 車購入 出産/育児 旅行 ビジネス支援 生活/地域情報 グルメ・美容 ライフスタイル領域 プライベートクラウド (RAFTEL) パブリッククラウド (Rクラウド) セキュリティインフラ (ELIXIR)

  6. ELIXIRとは 6 (C) Recruit Technologies Co.,Ltd. All rights reserved. VDI

    Internet SOC DB DB VDI VDI

  7. SSLi導入 7 (C) Recruit Technologies Co.,Ltd. All rights reserved. VDI

    Internet Thunder1030S Thunder1030S Thunder840 / /VDI Thunder SSLi

  8. SSLi導入(本番/開発環境) 8 (C) Recruit Technologies Co.,Ltd. All rights reserved. VDI

    Internet Thunder1030S Thunder1030S Thunder840

  9. SSLi導入の背景(本番/開発環境) 9 (C) Recruit Technologies Co.,Ltd. All rights reserved. (www.example.com)

    FW L3 L4 SSL SSL

  10. SSLi導入(本番/開発環境) 10 (C) Recruit Technologies Co.,Ltd. All rights reserved. (www.example.com)

    FW SSLi URL Thunder SSLi SSL SSL

  11. 本番/開発環境 詳細構成 Internet FW Thunder SSLi LB SW 既存通信 L3,4レベルのアクセス制御

    L7制御が必要な通信をプロキシ経由へ変更 プロキシ通信 L7レベルのアクセス制御 / L7

  12. 12 (C) Recruit Technologies Co.,Ltd. All rights reserved. VDI Internet

    Thunder1030S Thunder1030S Thunder840 SSLi導入(VDI環境)

  13. SSLi導入の背景(VDI環境) 13 (C) Recruit Technologies Co.,Ltd. All rights reserved. Internet

    VDI VDI SW SW FW SSL

  14. SSLi導入(VDI環境) 14 (C) Recruit Technologies Co.,Ltd. All rights reserved. Internet

    VDI VDI SW SW FW SSL Thunder SSLi SSL

  15. 検証プロセス 15 (C) Recruit Technologies Co.,Ltd. All rights reserved. プレ検証

     vThunderを借用し、検証環境での評価を実施  A10社の強力なサポートにより、円滑に評価が完了 < > 27 Proxy 6 23 SSL 2 64 ※ 130 仮想版では以下、一部機能をサポートしていなかっ たが、大きな問題も無く検証を完了  復号化トラフィックのミラー  サーバ証明書の検証 < >

  16. Thunderを検証してみて 16 (C) Recruit Technologies Co.,Ltd. All rights reserved. 優れている点

     コストパフォーマンスが高い  aFleXによる柔軟なアクセス制御が可能 改善を期待したい点  SSLiを実現するためにはパーティションを別ける必要がある  設定が複雑化する  パーティション間を物理接続する必要有り(物理ポートの消費) Thunder internal external

  17. まとめと日々感じている事 17 (C) Recruit Technologies Co.,Ltd. All rights reserved. 

    常時SSL化の流れにより、外部への通信は暗号化トラフィックが大 半となってきている  アクセス制御が困難  暗号化トラフィックに紛れたセキュリティリスク  Thunder SSLiは、SSL通信においてもアクセス制御の緻密化と可視 化を提供し、セキュリティインフラであるELIXIRにおいて、重要な 位置づけとして期待されている  高いセキュリティレベルを維持しつつ、提供スピードの向上/運用負 荷の軽減が今後の課題であると考えている

  18. ご清聴ありがとうございました リクルートテクノロジーズ