Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
進化するゼロトラスト実装技術が守る大規模イベントネットワーク セキュリティ-スタジオ
Search
ShowNet
PRO
June 16, 2022
Technology
0
500
進化するゼロトラスト実装技術が守る大規模イベントネットワーク セキュリティ-スタジオ
2022/6/15-6/17 に幕張メッセで開催されたInterop Tokyo 2022のShowNetスタジオでの講演資料です。
ShowNet
PRO
June 16, 2022
Tweet
Share
More Decks by ShowNet
See All by ShowNet
【ShowNet Stage 2025】ゼロトラストで支える広帯域セキュリティサービスと脅威監視基盤
shownet
PRO
0
320
【ShowNet Stage 2025】AIと既存サービスを融合したマルチテナント対応コンテナ基盤
shownet
PRO
0
190
【ShowNet Stage 2025】堅固にコラボレーションするShowNetのExternal
shownet
PRO
0
150
【ShowNet Stage 2025】物理層の世界へようこそ、進化し続けるファシリティの構築
shownet
PRO
0
300
【ShowNet Stage 2025】ShowNetが創造したバックボーンネットワークの近未来
shownet
PRO
0
180
【ShowNet Stage 2025】ShowNet初!キャリア5G連携への挑戦
shownet
PRO
0
160
【ShowNet Stage 2025】ShowNet Media-X ~つながる・ひろがる日本のメディアネットワーク~
shownet
PRO
0
230
【ShowNet Stage 2025】AI基盤からエッジまで、多様化するネットワークとテストの進化
shownet
PRO
0
970
【ShowNet Stage 2025】ShowNetが考える"未来の光伝送"
shownet
PRO
0
180
Other Decks in Technology
See All in Technology
MagicPod導入から半年、オープンロジQAチームで実際にやったこと
tjoko
0
110
品質視点から考える組織デザイン/Organizational Design from Quality
mii3king
0
210
5分でカオスエンジニアリングを分かった気になろう
pandayumi
0
260
LLM時代のパフォーマンスチューニング:MongoDB運用で試したコンテキスト活用の工夫
ishikawa_pro
0
170
2つのフロントエンドと状態管理
mixi_engineers
PRO
3
130
Modern Linux
oracle4engineer
PRO
0
160
react-callを使ってダイヤログをいろんなとこで再利用しよう!
shinaps
2
260
「全員プロダクトマネージャー」を実現する、Cursorによる仕様検討の自動運転
applism118
22
12k
Firestore → Spanner 移行 を成功させた段階的移行プロセス
athug
1
500
スクラムガイドに載っていないスクラムのはじめかた - チームでスクラムをはじめるときに知っておきたい勘所を集めてみました! - / How to start Scrum that is not written in the Scrum Guide 2nd
takaking22
1
170
現場で効くClaude Code ─ 最新動向と企業導入
takaakikakei
1
260
OCI Oracle Database Services新機能アップデート(2025/06-2025/08)
oracle4engineer
PRO
0
180
Featured
See All Featured
Fireside Chat
paigeccino
39
3.6k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
9
810
Building a Scalable Design System with Sketch
lauravandoore
462
33k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
667
120k
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.4k
Rails Girls Zürich Keynote
gr2m
95
14k
Code Reviewing Like a Champion
maltzj
525
40k
Navigating Team Friction
lara
189
15k
KATA
mclloyd
32
14k
Writing Fast Ruby
sferik
628
62k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
23
1.4k
Balancing Empowerment & Direction
lara
3
620
Transcript
ShowNet Studio S2-4 進化するゼロトラスト実装技術が守る 大規模イベントネットワーク Interop Tokyo 2022 ShowNet NOCチームメンバ
神宮 真人
ShowNet 2022 Security テーマ • 進化するゼロトラスト実装技術が守る大規模イベント ネットワーク • SASEによるセキュアなリモートアクセスとインターネット ゲートウェイ
• XDRとSIEMによる次世代SOC基盤 • ゼロトラストによる柔軟で厳格な認証・認可
アジェンダ • ShowNetの構築と運用を支えるゼロトラストモデル • SASEによるセキュアなリモートアクセス • SASEによるセキュアインターネットゲートウェイ • 柔軟で厳格な認証・認可 •
ShowNetを守るセキュリティの取り組み • 出展社ブース向けセキュリティサービス • ShowNet全体のセキュリティ監視基盤
ShowNetの構築と運用を支える ゼロトラストモデル
境界型防御モデルからゼロトラストモデルへ ゼロトラストの原則 すべてのデータソースとコンピューティングサービスはリソースと見なす ネットワークの場所に関係なく、すべての通信を保護する リソースへのアクセスは、セッション単位で許可する リソースへのアクセスは動的なポリシーによって決定する すべてのリソースの整合性とセキュリティ動作を監視、測定する すべてのリソースの認証と認可は動的に行われ、アクセスが許可される前に厳格に実施 資産、ネットワークインフラ、通信の現状を可能な限り多く収集し、セキュリティ体制改善 に利用する
ゼロトラストモデルでShowNetを運用
SASEによるセキュアなリモートアクセス • SASEで提供されるセキュリティコ ンポーネントにより、セキュアな リモートオペレーションを実現 • リモート端末からの通信をSASEに 集約 • リモートオペレーションのトラフィッ
クを監視 • マルウェア感染端末からの通信や ShowNetへの不正アクセスから保護 • デバイスポスチャによるリモート 端末の健全性をチェック • サポート切れのOSやブラウザを利用し ている端末をアクセス制御 Global Protect Management NW Device Posture Sandbox IPS URL Filtering Internet SASE
リモートアクセスログの収集管理 • セキュアゲートウェイにより特権IDや 操作ログを管理 • 機器の認証情報とは別の一元管理された 各自の認証情報でログイン • アカウント毎に権限設定 •
誰がいつどの操作を行ったかを一元的に トレース可能に Management NW 誰が? いつ? どの機器に? どんな操作を? 記録 Operator 権限制御 操作履歴記録
SASEによるセキュアインターネットゲートウェイ • ShowNetのマネジメントNWの インターネットGWにSASEによる セキュリティコンポーネントを適用 • DNS Security • Cloud-Delivered
Firewall • Secure Web Gateway • NAT • Threat Intelligence • ShowNetの機器をリソース単位で アクセス制御 DNS SWG CDFW NAT The Internet Azure (Japan East) Azure (West US) 悪性ドメインの クエリを遮断 FWポリシで遮断 • 悪性URLカテゴリで遮断 • ダウンロードファイルは Sandboxで解析 Management NW Umbrella SASE 80/443 TI
SAML認証による認証情報の一元化 • ShowNetオペレータのアカウント をTTDBで一元管理 • DuoをSAML認証の中継サービス としたSSO環境を構築 • TTDBとは •
トラブルチケットデータベース • NOC内製のWebアプリケーション • ShowNetのあらゆる情報を管理 Global Protect Booth FortiClient TTDB Management NW SAML IdP SP SAML SP IdP IdP SP SAML SAML IdP SP ブース連携デモ用 アクセスサービス オペレータ用 アクセスサービス
二要素認証とデバイスポスチャによる 厳格な認証・認可 • リモートアクセスの認証時は二要素認証を実施 • Duo Pushによるワンタップ認証 • フィンガープリンティングによるデバイスポス チャで脆弱な端末からのアクセスを制御
• End of LifeのOS、ブラウザからの接続を拒否 ShowNet Device Posture macOS 10.14.6 Windows 7 Latest Version OS 2FA 2FA
ShowNetを守る セキュリティの取り組み
出展社ブース向けセキュリティサービス • インラインNGFWにより悪性通信を 検知・遮断 • ShowNetへの不正アクセス • 感染端末からの通信 • 悪性URLカテゴリへの通信
• 悪性DNSの名前解決 • クラウド上のサンドボックスと連携 • ダウンロードファイルを動的解析 • 不審な挙動をするファイルを遮断 Hall4 Attacker Hall5 Hall6 Life Victim FortiSandbox WildFire
ShowNetトラフィックの複製と分配 Hall4〜Hall6 1 2 3 4 5 6 7 8
NPB Aggregation Distribution Deduplication
XDR / SIEMによるアラート分析 • ShowNetのデータソースを包括的に分析 / 可視化 セキュリティアプライアンス 認証機器、サービス 機械学習
分析基盤 可視化 各種ログ / 脅威アラート 分析結果
スレットインテリジェンスの集約 • 各ベンダが提供する IoC Feed を一元的に集約 Feed取得 Feed取得 Feed取得 AutoFocus
FortiGuard ATP Cloud 連携 Feed取得 Lastline TI Operator Search
進化するゼロトラスト実装技術が守る大規模イベントネットワーク Booth Management NW ShowNet Backbone Security Appliances XDR Threat
Intel XDRとSIEMを採用した 次世代SOC基盤 SIEM SASEによるセキュアなリモートアクセスと インターネットゲートウェイ Duplicated Traffic ShowNet TTDB 柔軟で厳密な認証認可を採用した ゼロトラストネットワークアクセス SAML MFA SASE IDM Threats Threats Threats Attack Surface Mgmt Attacker Operator ShowNet Private Cloud 出展社向け セキュリティサービス SASE CSPM クラウドセキュリティ
ご協力企業様(五十音順)
shownet
tjoko
mii3king
pandayumi
ishikawa_pro
mixi_engineers
oracle4engineer
shinaps
applism118
athug
takaking22
takaakikakei
paigeccino
tammyeverts
lauravandoore
pedronauck
thoeni
gr2m
maltzj
lara
mclloyd
sferik
honnibal
