“Look back” Cloud Security 2015-2024

Transcript

1. クラウドセキュリティ この10年振り返りと 2024年のイマ 2024/07/23 Netskope Japan K.K. 河野真一郎

2. Xへの投稿の際は、 ハッシュタグ #cm_odyssey でお願いいたします。 2 お願い

3. “Look back” Cloud Security 2015-2024 / Shinichiro Kawano 3 自己紹介

   河野真一郎 Netskope Japan 株式会社 Regional Sales Manager “クラウド環境のセキュリティを分かりやすく説明” 目指して各種勉強会、ユーザーグループ参加

4. “Look back” Cloud Security 2015-2024 / Shinichiro Kawano 本日のお題 2015年

   ～ 2024年 の クラウドセキュリティを 振り返ってみる 4

5. “Look back” Cloud Security 2015-2024 / Shinichiro Kawano お題の意図 歴史を学んでみよう

   現在との違い 今でも重要なセキュリティは？ 5

6. “Look back” Cloud Security 2015-2024 / Shinichiro Kawano 振り返り方は？ 私達は便利で素晴らしい

   Webサイトを知っている！ 6

7. “Look back” Cloud Security 2015-2024 / Shinichiro Kawano 7 DevelopersIOを！

8. “Look back” Cloud Security 2015-2024 / Shinichiro Kawano アジェンダ 1.

   2015-2017年 2. 2017-2020年 3. 2020-2024年現在 8

9. “Look back” Cloud Security 2015-2024 / Shinichiro Kawano アジェンダその(1) 2015年-2017年頃の

   クラウドセキュリティ 9

10. “Look back” Cloud Security 2015-2024 / Shinichiro Kawano 2015年頃を振り返る ・AWS

    Lambda 発表 2014.11.13 ・サーバーレスって何？という頃 ・EC2 で Linux, Windows を稼働 ・セキュリティアップデートや 構成、設定管理 10 AWS Lambdaの発表 (2014.12公開) https://www.youtube.com/watch?v=_qh8t-fPU1I

11. “Look back” Cloud Security 2015-2024 / Shinichiro Kawano 2015年頃を振り返る ・RHEL6

    使ってた頃 ( RHEL7 発表 2014.6月) ・Windows Server 2012R2 , 2008R2 の話を 良くご相談頂いてた頃 ・VPC と EC2 関連の構成を ヒアリングする事が多かった頃 (上記は個人的振り返り 11 AWS Lambdaの発表 (2014.12公開) https://www.youtube.com/watch?v=_qh8t-fPU1I

12. “Look back” Cloud Security 2015-2024 / Shinichiro Kawano 2015年頃を振り返る 12

    https://aws.amazon.com/jp/blogs/security/reinvent- 2015-all-security-and-compliance-track-breakout- sessions/ ・re:Invent 2015 Security and Compliance Trackが 全部で 20個 ・AWS WAF発表 2015.10

13. “Look back” Cloud Security 2015-2024 / Shinichiro Kawano 2016年頃の振り返り 13

    https://d1.awsstatic.com/whitepapers/Security/ AWS_Security_Best_Practices.pdf ・AWS Security Best Practices ( August 2016 ) ・アーカイブとして閲覧可能 全76ページ

14. “Look back” Cloud Security 2015-2024 / Shinichiro Kawano 14 2016年頃の振り返り

    ・2016 当時の主要コンテンツ -Manage AWS Accounts, IAM Users, Groups, and Roles -Secure Your Operating Systems and Applications https://d1.awsstatic.com/whitepapers/Security/ AWS_Security_Best_Practices.pdf

15. “Look back” Cloud Security 2015-2024 / Shinichiro Kawano 15 2016年頃の振り返り

    ・2016 当時の主要コンテンツ -Secure Your Infrastructure -Manage Security Monitoring, Alerting, Audit Trail, and Incident Response https://d1.awsstatic.com/whitepapers/Security/ AWS_Security_Best_Practices.pdf

16. “Look back” Cloud Security 2015-2024 / Shinichiro Kawano 16 2016年頃の振り返り

    ・AWS Security Best Practices ( August 2016 ) 振り返り ・今でも通じる基本 ・2024年までの8年間で セキュリティ対応も拡充 https://d1.awsstatic.com/whitepapers/Security/ AWS_Security_Best_Practices.pdf

17. “Look back” Cloud Security 2015-2024 / Shinichiro Kawano 17 2017年頃の振り返り

    なお2017年頃の振り返り

18. “Look back” Cloud Security 2015-2024 / Shinichiro Kawano 18 2017年頃の振り返り

    2017年3-9月頃の Developers.IO ハッシュタグ # セキュリティの記事は

19. “Look back” Cloud Security 2015-2024 / Shinichiro Kawano 2017年頃の振り返り 19

    https://dev.classmethod.jp/tags/security/32/ アンチウイルスや脆弱性スキャン関連の話が多め

20. “Look back” Cloud Security 2015-2024 / Shinichiro Kawano アジェンダその(2) 2017年-2020年頃の

    クラウドセキュリティ 20

21. “Look back” Cloud Security 2015-2024 / Shinichiro Kawano 2017年-2020年個人的振り返り ・AWSによるセキュリティサービスが増加

    していくタイミング ・AWS Well-Architected Framework を 参考にする機会が増えていった頃 (個人の体験として 21

22. “Look back” Cloud Security 2015-2024 / Shinichiro Kawano 2017年-2020年個人的振り返り 22

    この頃発表された AWS によるセキュリティ サービス (一部)

23. “Look back” Cloud Security 2015-2024 / Shinichiro Kawano 2017年頃-2020年個人的振り返り ※以下はそれぞれアナウンスされた月

    2015.10 AWS WAF 2015.10 Amazon Inspector 2016.12 AWS Shield 2017.11 Amazon GuardDuty 23

24. “Look back” Cloud Security 2015-2024 / Shinichiro Kawano 2017年頃-2020年個人的振り返り ※以下はそれぞれアナウンスされた月

    2018.11 AWS Security Hub 2019.11 Amazon Detective 24

25. “Look back” Cloud Security 2015-2024 / Shinichiro Kawano 2017年-2020年個人的振り返り 個人的かんそう

    ・えーっ！Amazon GuardDuty って7年前？ ついこの前だったじゃないですか！ ・ えーっ！？AWS Security Hubって (略 25

26. “Look back” Cloud Security 2015-2024 / Shinichiro Kawano 2017年-2020年個人的振り返り 個人的かんそう

    (続き ・AWS が発表したセキュリティサービス、 2017年頃から周りの人で利用が増えた印象 (すみませんが、これも個人の感想です) 26

27. “Look back” Cloud Security 2015-2024 / Shinichiro Kawano 2017年-2020年個人的振り返り 今日のセッションタイトルを思い出すと

    27 10年前には無かったセキュリティ関連サービスが大半

28. “Look back” Cloud Security 2015-2024 / Shinichiro Kawano 2017年-2020年個人的振り返り なお、この頃発表された

    AWS WAF, Amazon Inspector, AWS Shield Amazon GuardDuty, AWS Security Hub, Amazon Detectiveなどをチェックするなら 28

29. “Look back” Cloud Security 2015-2024 / Shinichiro Kawano 2017年-2020年個人的振り返り 29

    ブログと公式ドキュメントを！

30. “Look back” Cloud Security 2015-2024 / Shinichiro Kawano 2017年-2020年個人的振り返り 30

    もう一つ 2017年 ～ 2020年頃の 個人的振り返りは AWS Well-Architected Framework ( 右:2019.5.24豊崎さんブログ) https://dev.classmethod.jp/articles/wa-tool- cloud-optimisation-sec/

31. “Look back” Cloud Security 2015-2024 / Shinichiro Kawano 2017年-2020年個人的振り返り 31

    この頃からお客さんと AWS Well-Architected Framework を元に セキュリティの話を する機会が増えてた ( また個人的体験 ) https://dev.classmethod.jp/articles/wa-tool- cloud-optimisation-sec/

32. “Look back” Cloud Security 2015-2024 / Shinichiro Kawano 2017年-2020年個人的振り返り 32

    https://docs.aws.amazon.com/ja_jp/wellarchitected/latest/framework/document-revisions.html AWS Well-Architected Framework 改訂履歴を 見てみたところ 初版 2015.10だった件

33. “Look back” Cloud Security 2015-2024 / Shinichiro Kawano アジェンダその(3) 2020年-2024年現在の

    クラウドセキュリティ 33

34. “Look back” Cloud Security 2015-2024 / Shinichiro Kawano 2020年-2024年振り返り 34

    個人的振り返り ・Serverless 採用広がりとServerlessへの セキュリティご相談増加 ・サイバー攻撃によるセキュリティ事故や ご相談の増加

35. “Look back” Cloud Security 2015-2024 / Shinichiro Kawano 35 2020-2024年現在

    ・2017年-2024年5月頃の セキュリティ診断お仕事(当時) 関係でServerless セキュリティのご相談増加 (右図は 2021.12の いわささん ブログ記事) https://dev.classmethod.jp/articles/reinvent -2021-report-svs301/

36. “Look back” Cloud Security 2015-2024 / Shinichiro Kawano 36 2020-2024年現在

    ・マルウェア、 ランサムウェア被害の急増 (右図は 2023.11の 江口さん ブログ記事) https://dev.classmethod.jp/articles/codeblue- 2023-day2-track1-0900/

37. “Look back” Cloud Security 2015-2024 / Shinichiro Kawano 37 2020-2024年現在

    ・ランサムウェア被害、 ニュースでこんなに頻繁に みかけるようになるとは、 (右図は 2024.06の たかくにさん ブログ記事) https://dev.classmethod.jp/articles/reinforce20 24-report-tnc296/

38. “Look back” Cloud Security 2015-2024 / Shinichiro Kawano 2020-2024年現在 38

    ・Amazon GuardDuty が Amazon S3 に対する マルウェア保護機能を！ ( 2024.06 ) ・この機能を 長い事待ってました https://dev.classmethod.jp/articles/release- guardduty-s3-malware-protection/

39. “Look back” Cloud Security 2015-2024 / Shinichiro Kawano 2020-2024年現在 39

    では 2024年 現在の クラウドセキュリティ、 特に AWS環境については

40. “Look back” Cloud Security 2015-2024 / Shinichiro Kawano 2020-2024年現在 40

    臼田さんのこちらのブログや https://dev.classmethod.jp/articles/jaws-days- 2024-aws-sensation/ https://dev.classmethod.jp/articles/aws- summit-tokyo-2023-security-mini-session/

41. “Look back” Cloud Security 2015-2024 / Shinichiro Kawano 2020-2024年現在 41

    2021年の臼田さんブログをぜひ https://dev.classmethod.jp/articles/aws-security-all-in-one-2021/

42. “Look back” Cloud Security 2015-2024 / Shinichiro Kawano 2020-2024年現在 42

    そんなわたくしの 現在のお仕事としては、

43. 2024 © Netskope . All rights reserved. 43 WEB 認可クラウド

    個 個 シャドーIT 非認可クラウド Netskopeで全ての通信を監査 ネットワークセキュリティ(SSE) ZTNA FWaaS SWG CASB DLP ATP IaaS NSClient / IPSec オンプレミス/ プライベートアプリ BYOD リモートユーザ 海外拠点 国内拠点 パートナー 本社 Non-Web & Cloud Traffic

44. 2024 © Netskope All rights reserved. VANCOUVER SEATTLE SAN FRANCISCO

    LOS ANGELES PHOENIX DENVER DALLAS QUERÉTARO BOGOTA LIMA SANTIAGO STOCKHOLM WARSAW VIENNA BRUSSELS AMSTERDAM MANCHESTER LONDON DUBLIN DUSSELDORF MUNICH PARIS MARSEILLE FRANKFURT BARCELONA MADRID GENEVA ZURICH MILAN TEL AVIV RIYADH JEDDAH DUBAI FUJAIRAH LAGOS CHICAGO TORONTO MONTREAL BOSTON NEW YORK ASHBURN ATLANTA MIAMI BRASILIA RIO DE JANEIRO SÃO PAULO BUENOS AIRES DELHI MUMBAI KOLKATA HYDERABAD CHENNAI BANGKOK PERTH AUCKLAND BEIJING SEOUL TOKYO OSAKA-KOBE SHANGHAI TAIPEI SHENZHEN HONG KONG MANILA SINGAPORE MELBOURNE BRISBANE SYDNEY JOHANNESBURG CAPE TOWN 70+regions Low-latency on-ramps, accessible to every customer FULLcompute In every location for security traffic processing with full SSE stack 2K+adjacencies Extensive peering, including Microsoft and Google in every region possible For 5⎼9s availability, 2⎼10x better latency, plus malware capture rate SLAs Industry’s best 99.999% Netskope NewEdge Network ワールドクラスの広範なカバレッジと日本国内における充実したサービスの提供 世界最高レベルのビジネス可用性 「止めない」「損なわせない」を実現した独自のプライベート基盤

45. 2024 © Netskope All rights reserved. というお仕事をしています Netskopeへご興味のある方は [email protected] へぜひ

46. “Look back” Cloud Security 2015-2024 / Shinichiro Kawano 本日セッションまとめ 46

    2015年 ～ 2024年 AWSによる機能拡充 サイバー攻撃の脅威増加 セキュリテイはさらに重要に

47. “Look back” Cloud Security 2015-2024 / Shinichiro Kawano 47 One

    more thing,

48. “Look back” Cloud Security 2015-2024 / Shinichiro Kawano One more

    thing, 48 なぜ営業職なのに 今回登壇してるのか？

49. “Look back” Cloud Security 2015-2024 / Shinichiro Kawano One more

    thing, 49 Sun Microsystems, Inc. Slogan 1984 -

50. “Look back” Cloud Security 2015-2024 / Shinichiro Kawano 50 One

    more thing, Unix文化, ハッカー文化 “共有すること”の大切さ

51. “Look back” Cloud Security 2015-2024 / Shinichiro Kawano 51 One

    more thing, 営業職の私も ブログと 公式ドキュメントを 参照すれば

52. “Look back” Cloud Security 2015-2024 / Shinichiro Kawano 52 One

    more thing, なんとか アウトプットできる 自分にとっての 振り返りにもなる

53. “Look back” Cloud Security 2015-2024 / Shinichiro Kawano 53 One

    more thing, 今回 登壇の機会を頂いて感謝です 振り返りができました

54. “Look back” Cloud Security 2015-2024 / Shinichiro Kawano 54 One

    more thing, サイバーセキュリティの 重要性は日に日に 増している

55. “Look back” Cloud Security 2015-2024 / Shinichiro Kawano 55 One

    more thing, クラウド環境利用にあたり サイバーセキュリティの 適切な対応が必要

56. “Look back” Cloud Security 2015-2024 / Shinichiro Kawano 56 One

    more thing, そんな時に 参照できるのは？

57. “Look back” Cloud Security 2015-2024 / Shinichiro Kawano 57 ブログですよね！

58. “Look back” Cloud Security 2015-2024 / Shinichiro Kawano 58 著者の皆さまへ感謝してます

59. “Look back” Cloud Security 2015-2024 / Shinichiro Kawano 59 One

    more thing, そしてこのセッションを 聴いたりスライドを見た あなたが

60. “Look back” Cloud Security 2015-2024 / Shinichiro Kawano 60 One

    more thing, X (以前の Twitter ) に ポストしたり ブログを書いたりして

61. “Look back” Cloud Security 2015-2024 / Shinichiro Kawano 61 One

    more thing, あなたの持っている 情報や感想や意見を アウトプットされますように

62. “Look back” Cloud Security 2015-2024 / Shinichiro Kawano 62 One

    more thing, あなたのアウトプットが 他の誰かの 参考になる事を願いつつ

63. “Look back” Cloud Security 2015-2024 / Shinichiro Kawano 63 One

    more thing, 本セッション、ここでおわり
64. None