Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AKIBA-dot-SaaS-Cloudflare-ZeroTrust
Search
Tkay
October 06, 2022
Technology
0
890
AKIBA-dot-SaaS-Cloudflare-ZeroTrust
Tkay
October 06, 2022
Tweet
Share
More Decks by Tkay
See All by Tkay
セキュリティ運用って包括的にできていますか?SaaSを使って次のステップへ / Comprehensive Cyber Security Operations for Cloud Services Using SaaS
sakaitakeshi
0
330
インシデントレスポンスのライフサイクルを廻すポイントってなに / Pinpoints of Incidentresponse Lifecycle for Operation
sakaitakeshi
1
820
Showcase2023_進化し続けるサイバーセキュリティ脅威を防ぐSaaSソリューション.pdf
sakaitakeshi
0
1.8k
Akiba-dot-SaaS-ExtraHop
sakaitakeshi
1
590
Other Decks in Technology
See All in Technology
kargoの魅力について伝える
magisystem0408
0
200
WACATE2024冬セッション資料(ユーザビリティ)
scarletplover
0
190
LINEスキマニにおけるフロントエンド開発
lycorptech_jp
PRO
0
330
フロントエンド設計にモブ設計を導入してみた / 20241212_cloudsign_TechFrontMeetup
bengo4com
0
1.9k
サイボウズフロントエンドエキスパートチームについて / FrontendExpert Team
cybozuinsideout
PRO
5
38k
OpenAIの蒸留機能(Model Distillation)を使用して運用中のLLMのコストを削減する取り組み
pharma_x_tech
4
540
LINEヤフーのフロントエンド組織・体制の紹介【24年12月】
lycorp_recruit_jp
0
530
なぜCodeceptJSを選んだか
goataka
0
160
小学3年生夏休みの自由研究「夏休みに Copilot で遊んでみた」
taichinakamura
0
140
マイクロサービスにおける容易なトランザクション管理に向けて
scalar
0
110
Snykで始めるセキュリティ担当者とSREと開発者が楽になる脆弱性対応 / Getting started with Snyk Vulnerability Response
yamaguchitk333
2
180
株式会社ログラス − エンジニア向け会社説明資料 / Loglass Comapany Deck for Engineer
loglass2019
3
31k
Featured
See All Featured
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
507
140k
KATA
mclloyd
29
14k
Optimizing for Happiness
mojombo
376
70k
Site-Speed That Sticks
csswizardry
2
190
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
95
17k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
2
170
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
5
440
Learning to Love Humans: Emotional Interface Design
aarron
273
40k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
8
1.2k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
251
21k
Being A Developer After 40
akosma
87
590k
Statistics for Hackers
jakevdp
796
220k
Transcript
1 ゼロトラストセキュリティを実現するソリューション Cloudflare Zero Trust
2 自己紹介 酒井 剛(Takeshi Sakai) • アライアンス統括部 テックG • セキュリティ系SaaS製品
Sumo Logic、Cloudflare Zerotrust • 2022年4月入社 • 前職では、EDR/CloudSWG導入、CSIRT • Nagios/Cacti、インフラエンジニア • 趣味:ケーキ作り、キャンプ
今日のお話し 3 1. ゼロトラストセキュリティ 2. Cloudflare Zero Trust とは 3.
Cloudflare Zero Trust 機能紹介
ゼロトラストセキュリティ
ゼロトラストセキュリティ 5 Verify and Never Trust 決して信頼せず必ず確認せよ
ゼロトラストセキュリティ 6 社外リソース 社内外リソース 社内リソース
ゼロトラストセキュリティ 7 社外リソース 社内外リソース 社内リソース ゼロトラストセキュリティ ゼロトラストを実現するセキュリティ概念 =
Cloudflare Zero Trust とは
Cloudflare Zero Trust とは 9 Verify and Never Trust 決して信頼せず必ず確認せよ
https://www.cloudflare.com/ja-jp/products/zero-trust/
Cloudflare Zero Trust とは 10 • ZTNA (Zero Trust Network
Access)
Cloudflare Zero Trust とは 11 • ZTNA (Zero Trust Network
Access) • SWG (Secure Web Gateway)
Cloudflare Zero Trust とは 12 • ZTNA (Zero Trust Network
Access) • SWG (Secure Web Gateway) • CASB (Cloud Access Security Broker)
Cloudflare Zero Trust とは 13 • ZTNA (Zero Trust Network
Access) • SWG (Secure Web Gateway) • CASB (Cloud Access Security Broker) • RBI (Remote Browser Isolation)
Cloudflare Zero Trust とは 14 • ZTNA (Zero Trust Network
Access) • SWG (Secure Web Gateway) • CASB (Cloud Access Security Broker) • RBI (Remote Browser Isolation) SASE の構成要素を提供
SASE とは 15 ガートナー社が考案した ゼロトラストを実現するために どんな構成要素が必要か イメージ画像
SASE とは 16 ガートナー社が考案した ゼロトラストを実現するために どんな構成要素が必要か イメージ画像 ゼロトラストを実現する ソリューションの概念
17 SASE と Cloudflare Zero Trust の関係性 https://dev.classmethod.jp/articles/cloudflareone_sase-overall/ SASEとCloudflare Oneのサービスにつ
いてまとめてみた ~全体像~
用語のまとめ 18 ゼロトラストセキュリティ ゼロトラストを実現する セキュリティの概念 SASE(サッシー) ゼロトラストを実現する ソリューションの概念 ZTNA、SWG、CASB、RBI SASE
が必要とする構成要素 = = = Cloudflare Zero Trust ゼロトラストを実現する ソリューション =
ZTNA(Zero Trust Network Access) 19 社内リソースへ安全にアクセス
ZTNA(Zero Trust Network Access) 20 大丈夫! VPNすでに導入してます。
ZTNA(Zero Trust Network Access) 21 VPNが突破された 甚大なセキュリティ事故よくありますよね
ZTNA(Zero Trust Network Access) 22 • VPNからの脱却 ◦ VPN機器の脆弱性 ◦
VPN認証後は全てのリソースへのアクセスが許可されてしまう ◦ VPN機器の負荷による遅延 ◦ 経路を迂回することによる物理的遅延 ◦ 機器管理の複雑化(分散化)
ZTNA(Zero Trust Network Access) 23 • 社内リソースへ安全にアクセス ◦ ゼロトラストセキュリティの厳格なアクセス管理 (最小権限の原則)
◦ 世界最速のDNS ◦ 世界最高クラスのCDN
SWG(Secure Web Gateway) 24 • インターネット通信の保護 ◦ URLフィルタリング、アプリケーション制御 ◦ 通信の復号化とマルウェア検出
◦ 機密情報の検出と保護(DLP)
CASB(Cloud Access Security Broker) 25 • シャドーITの可視化 ◦ SaaSサービスの利用状況を可視化 •
サービス利用に関するコンプライアンス ◦ 利用できるサービスやアクションを制限 • SaaSサービスの利用の脅威検出
RBI(Remote Browser Isolation) 26 インターネットから侵入してくる ゼロデイ攻撃を防ぐ
RBI(Remote Browser Isolation) 27 大丈夫! サンドボックス機能使ってます。
RBI(Remote Browser Isolation) 28 サンドボックス環境ってこと マルウェアに見破られてますよ。
RBI(Remote Browser Isolation) 29 大丈夫! うちVDI環境ですので
RBI(Remote Browser Isolation) 30 お使いのVDIのパフォーマンス ほんとに満足してますか?
RBI(Remote Browser Isolation) 31 • VDIの問題点 ◦ サイジングの確保により膨れるコスト ◦ 画面操作に関するユーザー体験が比較的低い
◦ トラブルが多く運用が大変
RBI(Remote Browser Isolation) 32 • ブラウザの分離=脅威の分離 ◦ コピー/ペースト/印刷などの操作を制御
Cloudflare Zero Trust 機能紹介
IdPの統合 34 ID管理の集約 SAML/OIDCによる SSO デバイスポスチャに よるアクセス制御
IdPの統合 35 ID管理の集約 SAML/OIDCによる SSO 追加のデバイスポス チャ認証 サービストークンによる アプリケーションの認証 ST
Application
Webアプリケーションへの通信の保護 36 Webアプリケーション(SaaS型、ホスト型)
Webアプリケーションへの通信の保護 37 Webアプリケーション(SaaS型、ホスト型)
Webアプリケーションへの通信の保護(ホスト型) 38 社内のリソースを公開して プライベートにアクセス HTTPS、RDP、SSH、 SMB、その他のTCP/UDP HTTP/3、QUICの利用 が可能
インターネット通信の保護 39 DNSフィルタリング(世界最速 DNS 1.1.1.1) HTTPフィルタリング
会社が認める SaaS サービスの利用制限 40 Slackは利用許可のSaaSとなっているな Slackの利用設定をする必要があるので、 対象となるドメインを調べないと… IT管理者
会社が認める SaaS サービスの利用制限 41 SaaSサービスのドメインが 無限に増える問題
会社が認める SaaS サービスの利用制限 42 Slackの通信を制御しようと思うと... 登録が必要なドメイン 100個以上
会社が認める SaaS サービスの利用制限 43 数クリックでアプリケーションを制御
まとめ 44 • ゼロトラスト=”Verify and Never Trust” • レガシーセキュリティ(VPN、サンドボックス、VDI) からの脱却
• ゼロトラストソリューション → Cloudflare Zero Trust
RBI(Remote Browser Isolation) 45 •
46
sakaitakeshi
magisystem0408
scarletplover
lycorptech_jp
bengo4com
cybozuinsideout
.png){kind=icon}
pharma_x_tech
lycorp_recruit_jp
goataka
taichinakamura
scalar
yamaguchitk333
loglass2019
chriscoyier
mclloyd
mojombo
csswizardry
panda_program
addyosmani
irinanazarova
aarron
reverentgeek
smashingmag
akosma
jakevdp
