Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
進化するゼロトラスト実装技術が守る大規模イベントネットワーク セキュリティ-スタジオ
Search
ShowNet
PRO
June 16, 2022
Technology
0
480
進化するゼロトラスト実装技術が守る大規模イベントネットワーク セキュリティ-スタジオ
2022/6/15-6/17 に幕張メッセで開催されたInterop Tokyo 2022のShowNetスタジオでの講演資料です。
ShowNet
PRO
June 16, 2022
Tweet
Share
More Decks by ShowNet
See All by ShowNet
【展示会場内説明スライド】Security_ゼロトラストで支える広帯域セキュリティサービスと脅威監視基盤 ShowNet 2025
shownet
PRO
0
560
【展示会場内説明スライド】DC・クラウド_AIと既存サービスを融合したマルチテナント対応コンテナ基盤 ShowNet 2025
shownet
PRO
0
570
【展示会場内説明スライド】ファシリティ ShowNet 2025
shownet
PRO
0
820
【展示会場内説明スライド】mobile_ShowNet初!キャリア5G連携への挑戦 ShowNet 2025
shownet
PRO
0
480
【展示会場内説明スライド】Media over IP ShowNet Media-X ShowNet 2025
shownet
PRO
0
460
【展示会場内説明スライド】L2/L3 ShowNet 2025
shownet
PRO
0
850
【展示会場内説明スライド】モニタリング ShowNet 2025
shownet
PRO
0
380
【展示会場内説明スライド】伝送_ShowNetAPN 2025概要 ShowNet 2025
shownet
PRO
0
730
【展示会場内説明スライド】Tester_AI基盤からエッジまで多様化するネットワークとテストの進化 ShowNet 2025
shownet
PRO
0
500
Other Decks in Technology
See All in Technology
20250707-AI活用の個人差を埋めるチームづくり
shnjtk
4
3.3k
ビズリーチが挑む メトリクスを活用した技術的負債の解消 / dev-productivity-con2025
visional_engineering_and_design
3
6.2k
Delta airlines Customer®️ USA Contact Numbers: Complete 2025 Support Guide
deltahelp
0
150
Geminiとv0による高速プロトタイピング
shinya337
0
240
あなたの声を届けよう! 女性エンジニア登壇の意義とアウトプット実践ガイド #wttjp / Call for Your Voice
kondoyuko
4
570
fukabori.fm 出張版: 売上高617億円と高稼働率を陰で支えた社内ツール開発のあれこれ話 / 20250704 Yoshimasa Iwase & Tomoo Morikawa
shift_evolve
PRO
2
6.3k
B2C&B2B&社内向けサービスを抱える開発組織におけるサービス価値を最大化するイニシアチブ管理
belongadmin
1
5.7k
SmartNewsにおける 1000+ノード規模 K8s基盤 でのコスト最適化 – Spot・Gravitonの大規模導入への挑戦
vsanna2
0
120
KiCadでPad on Viaの基板作ってみた
iotengineer22
0
290
Delegating the chores of authenticating users to Keycloak
ahus1
0
140
AIとともに進化するエンジニアリング / Engineering-Evolving-with-AI_final.pdf
lycorptech_jp
PRO
0
150
使いたいMCPサーバーはWeb APIをラップして自分で作る #QiitaBash
bengo4com
0
1.5k
Featured
See All Featured
Gamification - CAS2011
davidbonilla
81
5.3k
Product Roadmaps are Hard
iamctodd
PRO
54
11k
Code Reviewing Like a Champion
maltzj
524
40k
Typedesign – Prime Four
hannesfritz
42
2.7k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
48
5.4k
Bootstrapping a Software Product
garrettdimon
PRO
307
110k
The Cost Of JavaScript in 2023
addyosmani
51
8.5k
How to Think Like a Performance Engineer
csswizardry
24
1.7k
Build The Right Thing And Hit Your Dates
maggiecrowley
36
2.8k
Speed Design
sergeychernyshev
32
1k
A Modern Web Designer's Workflow
chriscoyier
694
190k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
53k
Transcript
ShowNet Studio S2-4 進化するゼロトラスト実装技術が守る 大規模イベントネットワーク Interop Tokyo 2022 ShowNet NOCチームメンバ
神宮 真人
ShowNet 2022 Security テーマ • 進化するゼロトラスト実装技術が守る大規模イベント ネットワーク • SASEによるセキュアなリモートアクセスとインターネット ゲートウェイ
• XDRとSIEMによる次世代SOC基盤 • ゼロトラストによる柔軟で厳格な認証・認可
アジェンダ • ShowNetの構築と運用を支えるゼロトラストモデル • SASEによるセキュアなリモートアクセス • SASEによるセキュアインターネットゲートウェイ • 柔軟で厳格な認証・認可 •
ShowNetを守るセキュリティの取り組み • 出展社ブース向けセキュリティサービス • ShowNet全体のセキュリティ監視基盤
ShowNetの構築と運用を支える ゼロトラストモデル
境界型防御モデルからゼロトラストモデルへ ゼロトラストの原則 すべてのデータソースとコンピューティングサービスはリソースと見なす ネットワークの場所に関係なく、すべての通信を保護する リソースへのアクセスは、セッション単位で許可する リソースへのアクセスは動的なポリシーによって決定する すべてのリソースの整合性とセキュリティ動作を監視、測定する すべてのリソースの認証と認可は動的に行われ、アクセスが許可される前に厳格に実施 資産、ネットワークインフラ、通信の現状を可能な限り多く収集し、セキュリティ体制改善 に利用する
ゼロトラストモデルでShowNetを運用
SASEによるセキュアなリモートアクセス • SASEで提供されるセキュリティコ ンポーネントにより、セキュアな リモートオペレーションを実現 • リモート端末からの通信をSASEに 集約 • リモートオペレーションのトラフィッ
クを監視 • マルウェア感染端末からの通信や ShowNetへの不正アクセスから保護 • デバイスポスチャによるリモート 端末の健全性をチェック • サポート切れのOSやブラウザを利用し ている端末をアクセス制御 Global Protect Management NW Device Posture Sandbox IPS URL Filtering Internet SASE
リモートアクセスログの収集管理 • セキュアゲートウェイにより特権IDや 操作ログを管理 • 機器の認証情報とは別の一元管理された 各自の認証情報でログイン • アカウント毎に権限設定 •
誰がいつどの操作を行ったかを一元的に トレース可能に Management NW 誰が? いつ? どの機器に? どんな操作を? 記録 Operator 権限制御 操作履歴記録
SASEによるセキュアインターネットゲートウェイ • ShowNetのマネジメントNWの インターネットGWにSASEによる セキュリティコンポーネントを適用 • DNS Security • Cloud-Delivered
Firewall • Secure Web Gateway • NAT • Threat Intelligence • ShowNetの機器をリソース単位で アクセス制御 DNS SWG CDFW NAT The Internet Azure (Japan East) Azure (West US) 悪性ドメインの クエリを遮断 FWポリシで遮断 • 悪性URLカテゴリで遮断 • ダウンロードファイルは Sandboxで解析 Management NW Umbrella SASE 80/443 TI
SAML認証による認証情報の一元化 • ShowNetオペレータのアカウント をTTDBで一元管理 • DuoをSAML認証の中継サービス としたSSO環境を構築 • TTDBとは •
トラブルチケットデータベース • NOC内製のWebアプリケーション • ShowNetのあらゆる情報を管理 Global Protect Booth FortiClient TTDB Management NW SAML IdP SP SAML SP IdP IdP SP SAML SAML IdP SP ブース連携デモ用 アクセスサービス オペレータ用 アクセスサービス
二要素認証とデバイスポスチャによる 厳格な認証・認可 • リモートアクセスの認証時は二要素認証を実施 • Duo Pushによるワンタップ認証 • フィンガープリンティングによるデバイスポス チャで脆弱な端末からのアクセスを制御
• End of LifeのOS、ブラウザからの接続を拒否 ShowNet Device Posture macOS 10.14.6 Windows 7 Latest Version OS 2FA 2FA
ShowNetを守る セキュリティの取り組み
出展社ブース向けセキュリティサービス • インラインNGFWにより悪性通信を 検知・遮断 • ShowNetへの不正アクセス • 感染端末からの通信 • 悪性URLカテゴリへの通信
• 悪性DNSの名前解決 • クラウド上のサンドボックスと連携 • ダウンロードファイルを動的解析 • 不審な挙動をするファイルを遮断 Hall4 Attacker Hall5 Hall6 Life Victim FortiSandbox WildFire
ShowNetトラフィックの複製と分配 Hall4〜Hall6 1 2 3 4 5 6 7 8
NPB Aggregation Distribution Deduplication
XDR / SIEMによるアラート分析 • ShowNetのデータソースを包括的に分析 / 可視化 セキュリティアプライアンス 認証機器、サービス 機械学習
分析基盤 可視化 各種ログ / 脅威アラート 分析結果
スレットインテリジェンスの集約 • 各ベンダが提供する IoC Feed を一元的に集約 Feed取得 Feed取得 Feed取得 AutoFocus
FortiGuard ATP Cloud 連携 Feed取得 Lastline TI Operator Search
進化するゼロトラスト実装技術が守る大規模イベントネットワーク Booth Management NW ShowNet Backbone Security Appliances XDR Threat
Intel XDRとSIEMを採用した 次世代SOC基盤 SIEM SASEによるセキュアなリモートアクセスと インターネットゲートウェイ Duplicated Traffic ShowNet TTDB 柔軟で厳密な認証認可を採用した ゼロトラストネットワークアクセス SAML MFA SASE IDM Threats Threats Threats Attack Surface Mgmt Attacker Operator ShowNet Private Cloud 出展社向け セキュリティサービス SASE CSPM クラウドセキュリティ
ご協力企業様(五十音順)
shownet
shnjtk
visional_engineering_and_design
deltahelp
shinya337
kondoyuko
shift_evolve
belongadmin
vsanna2
iotengineer22
ahus1
lycorptech_jp
bengo4com
davidbonilla
iamctodd
maltzj
hannesfritz
reverentgeek
garrettdimon
addyosmani
csswizardry
maggiecrowley
sergeychernyshev
chriscoyier
destraynor
