今年の見どころ_ShowNet2021 studio 20210414

Transcript

1. 今年の見どころ 2021/04/14 Interop Tokyo ShowNet 2021 ShowNet NOC ジェネラリスト 渡邊

   貴之

2. Interop History • 1986年米国モントレで開催されたカンファレンスイベ ント「TCP/IP Vendors Workshop」がその歴史の始まり • 日本では1994年に初開催 •

   今年で28回目の開催 • 「Interop」はInterOperability（相互接続性/相互運用性） からきています Interop と ShowNetについて

3. Interop History Interop と ShowNetについて I know it works, because

   I saw it at Interop

4. ShowNetとは？ Interop と ShowNetについて • 産業界、学術界、研究機関から集まるトップエンジニア実施する世界最大級の ライブデモンストレーションプロジェクト • 2年後、３年後に業界に浸透する技術を先駆けて挑戦 •

   世界、国内で初披露（実稼働）される新製品も実装 • 最新技術を実装しながら安定したサービスを出展ブース・来場者に提供 • Interop Tokyoが唯一、開催当初のスピリットを継承 • 産学官から集まったNOCチームメンバーと、機器やサービスを提供するコン トリビュータ、一般から公募するボランティア「STM」の三位一体で構築

5. ShowNet 2021 のテーマ ShowNetとは？ 5

6. 6

7. ShowNet 2021 エクスターナル図 ShowNetとは？ 7

8. ネットワークの規模 今年の見どころ紹介 • コントリビューション機器/製品/サービス台数：約1500台 • 動員数（のべ） ：368名 • NOCチームメンバー ：30名

   • STM/STM-C ：33名 • コントリビュータ ：305名 • UTP総延長：約17.5km 光ファイバー総延長：約3.5km • NOCラック及びPOD総電気容量 100V:約70.0kW 200V:約82.0kW • 内訳(NOC 100V:約48.0kW 200V:約82.0kW、Pod 100V:約22.0kW) • NOCラック及びPOD総コンセント数（100V,200V含む):約210個 • 内訳(NOC 約150個、POD 約60個)

9. ShowNet Free Wi-Fiを提供しています！ • 「触れるShowNet」をご体験ください • Interop Tokyo 会場全域で利用可能です SSID

   WPA2/3パスフレーズ 2021shownet [ 会場内Wi-Fiサービス ] from-messe 2021shownet-ax [ Wi-Fi6 (802.11ax)によるサービス]

10. Wifi

11. 2021年のテーマ: Wi-Fiにおける生活様式の変化 • 遠隔地に分散したWi-Fiネットワークの統合運用 • テレワークで求められる広帯域設計 • 多種多様なデバイス接続への対応 • Wi-Fiネットワークとクラウドの連携による

    運用管理の高度化

12. 遠隔地に分散したWi-Fiネットワークの統合運用 CAPPORT TEP TEP TEP TEP TEP TEP TEP CAPPORT

    Wi-Fi TEP L3 出展者収容L3 Wi-Fi L2 Network Wi-Fi L2 Network センター 拠点 各リモート 拠点 TEP TEP TEP TEP TEP TEP poe poe poe poe poe poe TEP L2VPN センター拠点ユーザ リモート拠点ユーザ poe 講演者

13. セキュリティ

14. SDPによるリモート端末の検証とアクセス制御 守るべきリソース保護のための継続的な検証と評価 • ShowNetをリモートから安全に 構築・管理・運用するためのアク セス方法の一つとして、 AppGate SDP(Software- Defined Perimeter)を採用

    • SDPでは、リモート端末が保護さ れたリソースにアクセスする際、 コントローラ側で定義されたポリ シーによって動的に接続の可否を 判定、セッション情報を記録 • これにより、アクセスできるリ ソースをユーザや端末の状況から 動的に制御でき、適切なセキュリ ティポリシーを継続して適用可能 The Internet SDP Controller on Microsoft Azure ②資格情報・ユーザ・環境によるポリシーの判定 ⑥継続的なポリシーの 検証と適用 SDP Gateway SDP Client ※ユーザの認証フローについては後述

15. SASEによるセキュアアクセスサービスの提供 リモートワークとマルチクラウド環境に一貫した動的セキュリティポリシの適用 • リモートからShowNetへ安全にアク セスするための方法の一つとして、 Prisma AccessによるSASE(Secure Access Service Edge)を用いたリモー

    トアクセスを提供 • リモート端末からのインターネット及 びShowNetへの通信をSASEに集約し、 セキュリティ機能を適用することによ り、端末を脅威から保護すると同時に、 通信トラフィックを継続的に監視 • セキュリティ上の問題が発生した場合、 SASE側で通信を制御することにより、 リソースを不正なアクセスから保護す ることが可能 The Internet Prisma Access SASE VPNトンネル ※ユーザの認証フローについては後述 PaloAlto Firewall

16. モニタリング

17. 監視運用の省人化と高レジリエンスな監視システムの提供 • テレメトリを用いたトラフィック分析・アノマリ検知に よる運用の高度化 FlowInspector-10g Apresia22000- 24X2C8X-BR Vision X MirrorTrrafic

    asr9904 FlowInspector-100g トラフィック詳細解析 バースト検知 asr9904 paragon-insight asr9902 c8201 ncs55a1 OpenConfigベース Telemetry

18. テスタ

19. 攻撃シミュレーション Tester Breach & Attack Simulationによる攻撃者疑似 Agent in Windows10 Agent

    in Linux Attack Simulator in Cloud Service Agent in Windows10 Exploit Installation Command & Control 攻撃の流れ（キルチェーン）を再現 エンドポイントセキュリティのチェック ファイアウォールのポリシーチェック Cymulate Threat Simulator

20. ShowNet Studio • 各セッションの後

21. ShowNetウォーキングツアー 【ウォーキングツアー参加までの流れについて】 ホール4入り口わきのShowNetウォーキングツアーブリーフィングルーム前で当日ツアーの参加チケットを購入してください。 参加ツアーの、開始10分前までに再度受付に集合ください。ブリーフィングルームにご案内します。 入室の際に、来場者バッジをスタッフにご提示ください。ツアー終了後、アンケートにご記入いただき、解散となります。 【ツアースケジュール及びチケット販売時間】 参加費：1000円（税込み） ※学生の方は学生証提示で参加費500円(税込み) 4/15(水) •11：30～12：40

    •12：10～13：20 •13：40～14：50 •14：00～15：10 •15：30～16：40 •16：00～17：10 ※チケットの販売開始時間はそれぞれのツアー開始の1時間前となります。 ※すべてのツアーは先着順となります ※チケットはおひとり様1枚までとさせていただきます。(他人への譲渡、転売はできません)