進化するゼロトラスト実装技術が守る大規模イベントネットワーク セキュリティ-スタジオ

Transcript

1. ShowNet Studio S2-4 進化するゼロトラスト実装技術が守る 大規模イベントネットワーク Interop Tokyo 2022 ShowNet NOCチームメンバ

   神宮 真人

2. ShowNet 2022 Security テーマ • 進化するゼロトラスト実装技術が守る大規模イベント ネットワーク • SASEによるセキュアなリモートアクセスとインターネット ゲートウェイ

   • XDRとSIEMによる次世代SOC基盤 • ゼロトラストによる柔軟で厳格な認証・認可

3. アジェンダ • ShowNetの構築と運用を支えるゼロトラストモデル • SASEによるセキュアなリモートアクセス • SASEによるセキュアインターネットゲートウェイ • 柔軟で厳格な認証・認可 •

   ShowNetを守るセキュリティの取り組み • 出展社ブース向けセキュリティサービス • ShowNet全体のセキュリティ監視基盤

4. ShowNetの構築と運用を支える ゼロトラストモデル

5. 境界型防御モデルからゼロトラストモデルへ ゼロトラストの原則 すべてのデータソースとコンピューティングサービスはリソースと見なす ネットワークの場所に関係なく、すべての通信を保護する リソースへのアクセスは、セッション単位で許可する リソースへのアクセスは動的なポリシーによって決定する すべてのリソースの整合性とセキュリティ動作を監視、測定する すべてのリソースの認証と認可は動的に行われ、アクセスが許可される前に厳格に実施 資産、ネットワークインフラ、通信の現状を可能な限り多く収集し、セキュリティ体制改善 に利用する

   ゼロトラストモデルでShowNetを運用

6. SASEによるセキュアなリモートアクセス • SASEで提供されるセキュリティコ ンポーネントにより、セキュアな リモートオペレーションを実現 • リモート端末からの通信をSASEに 集約 • リモートオペレーションのトラフィッ

   クを監視 • マルウェア感染端末からの通信や ShowNetへの不正アクセスから保護 • デバイスポスチャによるリモート 端末の健全性をチェック • サポート切れのOSやブラウザを利用し ている端末をアクセス制御 Global Protect Management NW Device Posture Sandbox IPS URL Filtering Internet SASE

7. リモートアクセスログの収集管理 • セキュアゲートウェイにより特権IDや 操作ログを管理 • 機器の認証情報とは別の一元管理された 各自の認証情報でログイン • アカウント毎に権限設定 •

   誰がいつどの操作を行ったかを一元的に トレース可能に Management NW 誰が？ いつ？ どの機器に？ どんな操作を？ 記録 Operator 権限制御 操作履歴記録

8. SASEによるセキュアインターネットゲートウェイ • ShowNetのマネジメントNWの インターネットGWにSASEによる セキュリティコンポーネントを適用 • DNS Security • Cloud-Delivered

   Firewall • Secure Web Gateway • NAT • Threat Intelligence • ShowNetの機器をリソース単位で アクセス制御 DNS SWG CDFW NAT The Internet Azure (Japan East) Azure (West US) 悪性ドメインの クエリを遮断 FWポリシで遮断 • 悪性URLカテゴリで遮断 • ダウンロードファイルは Sandboxで解析 Management NW Umbrella SASE 80/443 TI

9. SAML認証による認証情報の一元化 • ShowNetオペレータのアカウント をTTDBで一元管理 • DuoをSAML認証の中継サービス としたSSO環境を構築 • TTDBとは •

   トラブルチケットデータベース • NOC内製のWebアプリケーション • ShowNetのあらゆる情報を管理 Global Protect Booth FortiClient TTDB Management NW SAML IdP SP SAML SP IdP IdP SP SAML SAML IdP SP ブース連携デモ用 アクセスサービス オペレータ用 アクセスサービス

10. 二要素認証とデバイスポスチャによる 厳格な認証・認可 • リモートアクセスの認証時は二要素認証を実施 • Duo Pushによるワンタップ認証 • フィンガープリンティングによるデバイスポス チャで脆弱な端末からのアクセスを制御

    • End of LifeのOS、ブラウザからの接続を拒否 ShowNet Device Posture macOS 10.14.6 Windows 7 Latest Version OS 2FA 2FA

11. ShowNetを守る セキュリティの取り組み

12. 出展社ブース向けセキュリティサービス • インラインNGFWにより悪性通信を 検知・遮断 • ShowNetへの不正アクセス • 感染端末からの通信 • 悪性URLカテゴリへの通信

    • 悪性DNSの名前解決 • クラウド上のサンドボックスと連携 • ダウンロードファイルを動的解析 • 不審な挙動をするファイルを遮断 Hall4 Attacker Hall5 Hall6 Life Victim FortiSandbox WildFire

13. ShowNetトラフィックの複製と分配 Hall4〜Hall6 1 2 3 4 5 6 7 8

    NPB Aggregation Distribution Deduplication

14. XDR / SIEMによるアラート分析 • ShowNetのデータソースを包括的に分析 / 可視化 セキュリティアプライアンス 認証機器、サービス 機械学習

    分析基盤 可視化 各種ログ / 脅威アラート 分析結果

15. スレットインテリジェンスの集約 • 各ベンダが提供する IoC Feed を一元的に集約 Feed取得 Feed取得 Feed取得 AutoFocus

    FortiGuard ATP Cloud 連携 Feed取得 Lastline TI Operator Search

16. 進化するゼロトラスト実装技術が守る大規模イベントネットワーク Booth Management NW ShowNet Backbone Security Appliances XDR Threat

    Intel XDRとSIEMを採用した 次世代SOC基盤 SIEM SASEによるセキュアなリモートアクセスと インターネットゲートウェイ Duplicated Traffic ShowNet TTDB 柔軟で厳密な認証認可を採用した ゼロトラストネットワークアクセス SAML MFA SASE IDM Threats Threats Threats Attack Surface Mgmt Attacker Operator ShowNet Private Cloud 出展社向け セキュリティサービス SASE CSPM クラウドセキュリティ

17. ご協力企業様（五十音順）