Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
進化するゼロトラスト実装技術が守る大規模イベントネットワーク セキュリティ-スタジオ
Search
ShowNet
PRO
June 16, 2022
Technology
0
360
進化するゼロトラスト実装技術が守る大規模イベントネットワーク セキュリティ-スタジオ
2022/6/15-6/17 に幕張メッセで開催されたInterop Tokyo 2022のShowNetスタジオでの講演資料です。
ShowNet
PRO
June 16, 2022
Tweet
Share
More Decks by ShowNet
See All by ShowNet
ShowNetの歩き方 2023
shownet
PRO
0
5
ShowNet2023 Topology
shownet
PRO
0
320
ShowNet2023 External
shownet
PRO
0
20
【shownet.conf_2023】ShowNetのネットワークを解説~最新鋭の技術で作るマルチテナントバックボーン~
shownet
PRO
0
1.4k
【shownet.conf_2023】ローカル5Gサービス提供への挑戦とその知見
shownet
PRO
0
1.4k
【shownet.conf_2023】パフォーマンス計測と詳細分析を組合わせた監視基盤の実現
shownet
PRO
0
1.4k
【shownet.conf_2023】ShowNetを守るセキュリティ〜広帯域化するネットワークを守る新たな挑戦〜
shownet
PRO
0
1.4k
【shownet.conf_2023】ShowNet を効率良く試験するために
shownet
PRO
0
1.6k
【shownet.conf_2023】ShowNet2023 伝送報告
shownet
PRO
0
1.7k
Other Decks in Technology
See All in Technology
EMとして2023年度に頑張ったこと / What we did well in FY2023 as a EM
pauli
1
250
Além do else! Categorizando Pokemóns com Pattern Matching no JavaScript
wmsbill
0
710
【SORACOM UG 東海】あらゆるモノがつながる社会へ、IoT と SORACOM
soracom
PRO
1
140
DMM.com アルファ室採用案内資料
hsugita
1
230
止まらないLinuxシステムを構築する_高信頼性クラスタ入門
koedoyoshida
1
350
web-application-security
matsuihidetoshi
1
190
【NW X Security JAWS#3】L3-4:AWS環境のIPv6移行に向けて知っておきたいこと
shotashiratori
1
640
Google Cloud Next '24 Recap(Cloud Run/k8s)
mokocm
0
330
20分で完全に理解するGrafanaダッシュボード
hamadakoji
5
890
JAWS-UG Bedrock Claude Night
yamahiro
3
710
2024春 注目のWeb系 OSS & SaaS 3選
makies
0
180
M5stackで使用できるpHセンサの開発
shinrinakamura
0
130
Featured
See All Featured
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
228
16k
Embracing the Ebb and Flow
colly
80
4.2k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
11
1k
Faster Mobile Websites
deanohume
300
30k
Web development in the modern age
philhawksworth
203
10k
Intergalactic Javascript Robots from Outer Space
tanoku
266
26k
Writing Fast Ruby
sferik
622
60k
The Cult of Friendly URLs
andyhume
74
5.7k
Facilitating Awesome Meetings
lara
43
5.6k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
226
51k
The Cost Of JavaScript in 2023
addyosmani
20
3.9k
Statistics for Hackers
jakevdp
790
220k
Transcript
ShowNet Studio S2-4 進化するゼロトラスト実装技術が守る 大規模イベントネットワーク Interop Tokyo 2022 ShowNet NOCチームメンバ
神宮 真人
ShowNet 2022 Security テーマ • 進化するゼロトラスト実装技術が守る大規模イベント ネットワーク • SASEによるセキュアなリモートアクセスとインターネット ゲートウェイ
• XDRとSIEMによる次世代SOC基盤 • ゼロトラストによる柔軟で厳格な認証・認可
アジェンダ • ShowNetの構築と運用を支えるゼロトラストモデル • SASEによるセキュアなリモートアクセス • SASEによるセキュアインターネットゲートウェイ • 柔軟で厳格な認証・認可 •
ShowNetを守るセキュリティの取り組み • 出展社ブース向けセキュリティサービス • ShowNet全体のセキュリティ監視基盤
ShowNetの構築と運用を支える ゼロトラストモデル
境界型防御モデルからゼロトラストモデルへ ゼロトラストの原則 すべてのデータソースとコンピューティングサービスはリソースと見なす ネットワークの場所に関係なく、すべての通信を保護する リソースへのアクセスは、セッション単位で許可する リソースへのアクセスは動的なポリシーによって決定する すべてのリソースの整合性とセキュリティ動作を監視、測定する すべてのリソースの認証と認可は動的に行われ、アクセスが許可される前に厳格に実施 資産、ネットワークインフラ、通信の現状を可能な限り多く収集し、セキュリティ体制改善 に利用する
ゼロトラストモデルでShowNetを運用
SASEによるセキュアなリモートアクセス • SASEで提供されるセキュリティコ ンポーネントにより、セキュアな リモートオペレーションを実現 • リモート端末からの通信をSASEに 集約 • リモートオペレーションのトラフィッ
クを監視 • マルウェア感染端末からの通信や ShowNetへの不正アクセスから保護 • デバイスポスチャによるリモート 端末の健全性をチェック • サポート切れのOSやブラウザを利用し ている端末をアクセス制御 Global Protect Management NW Device Posture Sandbox IPS URL Filtering Internet SASE
リモートアクセスログの収集管理 • セキュアゲートウェイにより特権IDや 操作ログを管理 • 機器の認証情報とは別の一元管理された 各自の認証情報でログイン • アカウント毎に権限設定 •
誰がいつどの操作を行ったかを一元的に トレース可能に Management NW 誰が? いつ? どの機器に? どんな操作を? 記録 Operator 権限制御 操作履歴記録
SASEによるセキュアインターネットゲートウェイ • ShowNetのマネジメントNWの インターネットGWにSASEによる セキュリティコンポーネントを適用 • DNS Security • Cloud-Delivered
Firewall • Secure Web Gateway • NAT • Threat Intelligence • ShowNetの機器をリソース単位で アクセス制御 DNS SWG CDFW NAT The Internet Azure (Japan East) Azure (West US) 悪性ドメインの クエリを遮断 FWポリシで遮断 • 悪性URLカテゴリで遮断 • ダウンロードファイルは Sandboxで解析 Management NW Umbrella SASE 80/443 TI
SAML認証による認証情報の一元化 • ShowNetオペレータのアカウント をTTDBで一元管理 • DuoをSAML認証の中継サービス としたSSO環境を構築 • TTDBとは •
トラブルチケットデータベース • NOC内製のWebアプリケーション • ShowNetのあらゆる情報を管理 Global Protect Booth FortiClient TTDB Management NW SAML IdP SP SAML SP IdP IdP SP SAML SAML IdP SP ブース連携デモ用 アクセスサービス オペレータ用 アクセスサービス
二要素認証とデバイスポスチャによる 厳格な認証・認可 • リモートアクセスの認証時は二要素認証を実施 • Duo Pushによるワンタップ認証 • フィンガープリンティングによるデバイスポス チャで脆弱な端末からのアクセスを制御
• End of LifeのOS、ブラウザからの接続を拒否 ShowNet Device Posture macOS 10.14.6 Windows 7 Latest Version OS 2FA 2FA
ShowNetを守る セキュリティの取り組み
出展社ブース向けセキュリティサービス • インラインNGFWにより悪性通信を 検知・遮断 • ShowNetへの不正アクセス • 感染端末からの通信 • 悪性URLカテゴリへの通信
• 悪性DNSの名前解決 • クラウド上のサンドボックスと連携 • ダウンロードファイルを動的解析 • 不審な挙動をするファイルを遮断 Hall4 Attacker Hall5 Hall6 Life Victim FortiSandbox WildFire
ShowNetトラフィックの複製と分配 Hall4〜Hall6 1 2 3 4 5 6 7 8
NPB Aggregation Distribution Deduplication
XDR / SIEMによるアラート分析 • ShowNetのデータソースを包括的に分析 / 可視化 セキュリティアプライアンス 認証機器、サービス 機械学習
分析基盤 可視化 各種ログ / 脅威アラート 分析結果
スレットインテリジェンスの集約 • 各ベンダが提供する IoC Feed を一元的に集約 Feed取得 Feed取得 Feed取得 AutoFocus
FortiGuard ATP Cloud 連携 Feed取得 Lastline TI Operator Search
進化するゼロトラスト実装技術が守る大規模イベントネットワーク Booth Management NW ShowNet Backbone Security Appliances XDR Threat
Intel XDRとSIEMを採用した 次世代SOC基盤 SIEM SASEによるセキュアなリモートアクセスと インターネットゲートウェイ Duplicated Traffic ShowNet TTDB 柔軟で厳密な認証認可を採用した ゼロトラストネットワークアクセス SAML MFA SASE IDM Threats Threats Threats Attack Surface Mgmt Attacker Operator ShowNet Private Cloud 出展社向け セキュリティサービス SASE CSPM クラウドセキュリティ
ご協力企業様(五十音順)