ShowNet 2024 展示会場内説明スライド（parapara）セキュリティ-モニタリング

Transcript

1. ShowNet 2024 セキュリティ分科会 1

2. テーマ 様々なEASMサービス群による攻撃対象領域管理 俯瞰的視点によるセキュリティ統合監視 SASEを活用したセキュアな管理ネットワーク 3DアプローチでShowNetを守るセキュリティ 攻撃者視点の対策 俯瞰的視点の対策 回線利用者視点の対策 オペレータ視点の対策

3. セキュリティ対策全体像 3 NPB バックボーン トラフィック  NGFW  IPS 

   NDR  Forensics NGFW + Sandbox NGFW + Sandbox TAP  SIEM  XDR  XSOAR  TIM 脅威検出アラート 脅威情報 マネジメントネットワーク セキュリティ リモートアクセスサービス 外部攻撃対象領域管理 Deception デコイ（攻撃のおとり） アラート分析・自動化 脅威検出 Script インディケータ 出展社向けセキュリティサービス 出展社ブース  SASE  ZTNA  Remote Access GW  EASM  SASE 認証情報管理 被疑端末特定支援 感染端末 統合認証 ****  SSO

4. 出展社向けセキュリティサービス ShowNetでは、Interop Tokyo出展社ブース向けに提供してい るインターネットサービスを安心して使って頂けるよう、 希望する出展社はセキュリティサービスを利用できる

5. インラインファイアウォール構成 5 Palo Alto Networks PA-5445 Fortinet FortiGate 3201F Cisco

   Systems Secure Firewall 4245 Juniper Networks SRX2300 インターネット クラウドサンドボックスと連携 クラウドサンドボックスと連携 FortiNDR WildFire Secure Malware Analytics ATP Cloud 出展社 ホール2・4 出展社 ホール3 出展社 ホール5 出展社 ホール6

6. 脅威検出とアラート分析対処 6 複製 • 監視すべき接続ポイントに光TAPを配置 集約 • 複製トラフィックを集約 処理 •

   パケットブローカで重複排除やパケット処理 分配 • 多種多様のアプライアンスに分配 検知 • アプライアンスで脅威を検知 集約 • 膨大な検知アラートを集約 分析 • アラートを分析し、要対処インシデントを検出 ト ラ フ ィ ッ ク 処 理 ア ラ ー ト 処 理

7. トラフィック複製 Passive TAP TX RX TX RX TX TX A

   B A B FlexTap 11箇所のリンクに光TAPを接続

8. トラフィック集約 / 処理 / 分配 8 Vision400 VisionEdge100 Profitap PA-5450

   FG3201F FortiNDR FortiNDR Cloud ISNG9895 w/ OCI CheckPoint ArborEdgeDefense NIRVANA改 Synesis TAP dedup trimming 脅威検出 ネットワークフォレンジック DDoS攻撃検知 トラフィック、アラート可視化 処理済み トラフィック 複製 トラフィック

9. アラート検知 / 集約 / 分析 9 Cortex XDR NIRVANA改 Splunk

   Enterprise Security 脅威アラート （syslog） PacketMaster 脅威アラート （syslog） 脅威検出機器群 SIEM / XDR オペレータ 対処が必要なインシデントを確認

10. 終端装置 5種のリモートアクセスサービスを運用 10 Duo SAML IdP Device Posture TTDB SAML

    IdP SP SP 2FA 管理ネットワーク Prisma Access SMART Gateway Keeper Connection Manager Cisco Secure Access FortiSASE リモートアクセスサービス  SSO  利用者情報 AnyConnect FortiClient GlobalProtect Agent Free Agent Free SASE SASE ZTNA Remote Desktop Remote Desktop pa3440.sec fg901g.sec c8500.svc smart-gw.sec keeper-cm.sec VPNaaS The Internet

11. 外部攻撃対象領域管理（EASM） 11 Cortex Xpanse Pentera Surface Tenable ASM ULRTA RED

    ネットde診断 OSINT Exploit PortScan ・・・ EASMサービス 攻撃可能な領域を通知 VulnScan 対処 オペレータ ShowNetに設置したデコイを含めた 攻撃対象領域を様々なEASM製品で管理 ShowNetのドメイン / IPアドレス を登録し攻撃可能な領域を検出 深刻な攻撃対象が検出された 場合は是正対処を実施 様々なアプローチで検出

12. 攻撃の顕在化 12 受けた攻撃をレポート  RedHat  macOS  IoT (ルーター)

     IoT (スイッチ)  IoT (プリンター)  IoT (IPカメラ)  SAP  VoIP (4G/5G)  Webmin  Citrix ShowNetで稼働するデコイ 攻撃者の行動を監視 攻撃者 攻撃 ShowNetオペレータ ShowNetの潜在的な 攻撃リスクを認識 FortiGate901G FWと連携して隔離

13. 認証情報管理 Keeper Password ManagerによりShowNetを 構成する全ての機器の認証情報を管理 認証情報の共有  個人から個人へ共有  NOCから全員へ共有

     NOCからコントリビュータ、NOCからSTMへ共有 権限管理  チームで権限を管理  指定条件によりBotがチームを自動割り当て 利便性向上  ブラウザ拡張機能サポート  フォームへの自動入力 13 NOC Team Contributor Team STM Team **** Write Read Read NOC→全員 共有ボルト User B **** Write Read 個人→個人 共有ボルト User A NOC Team STM Team Contributor Team STM Activate 条件により Botがチームを 自動割り当て User A **** 個人用ボルト

14. 量子計算機時代に備えた相互接続検証 PQC を実装したIPsec VPN (RFC 8784) によるベンダ間相互接続を検証 PQCとは：量子計算機による暗号解読攻撃に耐える強度をもつ暗号化方式 近い将来に既存の暗号技術が危殆化するおそれがあるため、先駆けてマルチ ベンダ間で標準化ドラフト技術の実装状況を検証

    14 SRX2300 PA-5440 IPsec VPN RFC 8784 PQ PPK enabled Synesis Portable TAP 暗号化通信経路上の通信をキャプチャ PQC VPN接続と疎通性を確認

15. セキュリティ分科会 協力企業一覧（50音順） 15

16. モニタリング

17. モニタリング 2024 テーマ AI技術とUX監視の応用でShowNetの基盤を支える モニタリングシステム ユーザーエクスペリエンスを考慮したネットワーク分析基盤 AI技術と監視システムの融合による運用効率化の実現 衛星インターネットとメディア配信技術の詳細分析 モニタリング 17

18. 各テーマの取組み内容 ユーザーエクスペリエンスを考慮したネットワーク分析基盤 UX品質のアクティブ監視 ミラートラフィックによるユーザ通信品質可視化 ※Life/Temp-Lifeを対象 AI技術と監視システムの融合による運用効率化の実現 生成AIと連携した監視・運用の効率化 測定データ学習によるインシデント予測 衛星インターネットとメディア配信技術の詳細分析 圧縮・非圧縮のMoIP映像トラフィックのリアルタイム監視

    KAITOトラフィックの2拠点間(沖縄ー幕張)の高精度遅延計測 衛星回線におけるTWAMPを用いたアクティブ監視 ※Space x Internet Summit Pavilionでの活用 モニタリング

19. 19 Flowmon Collector ＠FlowInspector 100G Zabbix7.0 SNMP trap Syslog sFlow/NetFlow/IPFIX

    アプリケーション間連携 ミラートラフィック Flowmon Probe Flowmon Collector- VA System Answer Logoptio n System Answer StatsOption SystemAnsw erG3-[1-3] Splunk AX-Network- Manager 監視トラフィック転送構成 System AnswerG3 [1-3] ZP-V700 SDPFクラウド ThousandEyesAgent ZS7700 Arbor insight S8000 PacketMaste rEX5-[1-2] Arbor sightline SP7500 ZP-3700-N/P ZP-1700 Allegro 7410 BV-ntopng Netscout PFS Netscout ISNG Netscout NG1 AX-NV (AX-Sensor) AX-NV (AX-Collector) nprobe ＠FlowInspector controller NetPredy BOX CX監視 Option Manager Apstra Flow Profitap ShowNet 機器群 ShowNet トラフィック

20. ユーザーエクスペリエンスを考慮したネットワーク分析基盤 アクティブ監視エージェントを用いたサービス監視 出展者用ネットワークの正常性確認・運用への反映 ユーザーエクスペリエンスを常時監視 地理的に離れたホストの死活監視 Ping Traceroute HTTP Request

21. AI技術と監視システムの融合による運用効率化の実現 ShowNet内の機器から送信された監視データをLLM解析基盤へ送信 プロンプトから調査してほしいポイントを自然言語で問い合わせ 結果からトラブルポイントの推定や対応策を提案 人間が見落としやすい情報まで結果を自然言語で結果を提供 ＠FlowInspector 100G PacketMaster EX5-[1-2] ShowNet

    機器群 Syslog,SNMP Trap,xFlow LLM解析クラウド 監視トラフィックの転送 AIによる分析結果の送信 監視データ送信

22. 衛星インターネットとメディア配信技術の詳細分析 TWAMPを用いた高精度な遅延測定 ShowNetから衛星インターネットの折り返し接続の遅延測定 ShowNetとテレビ局拠点間のメディア用インフラの遅延測定 TWANP Refrector TWANP Refrector TWANP Sender

    地上局 静止衛星 Internet x Space Summit FX2 地上経由 衛星経由 SID A uSID 車載アンテナ TWANP Sender TWANP 測定 TWANP Refrector

23. 協力いただいたコントリビュータさま 23 ※50音順

24. 24