Upgrade to Pro — share decks privately, control downloads, hide ads and more …

【ShowNet 展示会場内セミナー 2025】ShowNetを守るセキュリティ 〜ゼロトラス...

Avatar for ShowNet ShowNet PRO
August 01, 2025
4

【ShowNet 展示会場内セミナー 2025】ShowNetを守るセキュリティ 〜ゼロトラストで支える広帯域セキュリティサービスと脅威監視基盤〜

2025年6月に幕張メッセで実施されたInterop Tokyo 展示会場内セミナーでのNOCチームメンバーによる講演資料

A3-01【ShowNetを守るセキュリティ 〜ゼロトラストで支える広帯域セキュリティサービスと脅威監視基盤〜】

ShowNet NOCチーム
セキュリティ担当
清水 一貴

Avatar for ShowNet

ShowNet PRO

August 01, 2025
Tweet

More Decks by ShowNet

Transcript

  1. ShowNetセキュリティ全体像 5  NGFW  NDR  Sandbox  Forensics

     TAP  NPB  SIEM  XDR  SOAR  TIM Al e r t 外部攻撃対象領域管理 アラート分析・自動化 脅威検出 Script 出展社向けセキュリティサービス  EASM 認証情報管理 統合認証管理 ****  SSO  MFA  DP  ITDR  NGFW  Sandbox  VXLAN Inspection 統合アクセス管理 機器1 機器2 group1 ◦ × group2 × ◦ ゼロトラスト思想のオペレーション基盤 トラフィック複製・集約 広帯域セキュリティサービス セキュア運用支援 脅威監視基盤 マイクロセグメンテーション セキュアリモートアクセス  SASE  PAM  VXLAN-GBP s ync 統合アクセス管理
  2. オペレーション基盤のサイバー脅威  セキュリティリスク  マルウェア感染端末の接続による感染の伝播  脆弱な委託先や導入製品を起点としたサプライチェーン攻撃  事例 

    ネットワークインフラを標的としたサイバー攻撃 • 機器の脆弱性を悪用し管理ネットワーク経由でマルウェアを展開したことでネットワークインフラ全体へ感染拡大(2023年) ⁃ “State-sponsored campaigns target global network infrastructure”, https://blog.talosintelligence.com/state-sponsored-campaigns-target-global-network-infrastructure/  VPN機器を介した不正アクセス • 国内インフラ企業においてファイルサーバの認証情報窃取の被害(2024年) ⁃ “東京ガス子会社への不正アクセスは「VPN装置経由」、個人情報約416万人分漏洩か”, https://xtech.nikkei.com/atcl/nxt/news/24/01202/  導入製品を起点としたサプライチェーン攻撃 • 正規アップデートを通じてバックドアが仕込まれ、導入していた政府機関を含む多数の組織で認証情報窃取の被害(2020年) ⁃ “SolarWinds Security Advisory”, https://www.solarwinds.com/ja/sa-overview/securityadvisory  参考情報  2024年に悪用された(VPN含むエンタープライズ向け)ゼロデイ脆弱性が過去最高の33件 • “Hello 0-Days, My Old Friend: A 2024 Zero-Day Exploitation Analysis”, https://cloud.google.com/blog/topics/threat-intelligence/2024-zero-day-trends 6
  3. 脅威監視基盤 トラフィック複製・集約 光TAP / TAPアグリゲータ / パケットブローカにより監視対象トラ フィックを複製・集約・分配 脅威検出 多種多様のセキュリティアプライアンスによる脅威検出

    アラート分析・自動化 SIEM / XDR によるアラート分析と対処の自動化 外部攻撃対象領域管理 様々なEASMによるShowNetの攻撃対象領域の管理 10
  4. 11

  5. ゼロトラスト思想のオペレーション基盤 13  NGFW  NDR  Sandbox  Forensics

     TAP  NPB  SIEM  XDR  SOAR  TIM Al e r t 外部攻撃対象領域管理 アラート分析・自動化 脅威検出 Script 出展社向けセキュリティサービス  EASM 認証情報管理 統合認証管理 ****  NGFW  Sandbox  VXLAN Inspection 統合アクセス管理 機器1 機器2 group1 ◦ × group2 × ◦ ゼロトラスト思想のオペレーション基盤 トラフィック複製・集約 広帯域セキュリティサービス セキュア運用支援 脅威監視基盤 マイクロセグメンテーション セキュアリモートアクセス  SASE  PAM  VXLAN-GBP s ync 統合アクセス管理  SSO  MFA  DP  ITDR
  6. 終端装置 リモートアクセス概要図 15 For t i Cl i ent Gl

    obal Pr ot ect Agent Fr ee Agent Fr ee Prisma Access SMART Gateway Keeper PAM FortiSASE リモートアクセスサービス SASE SASE PAM PAM The Internet pa1440. s ec f gt 201g. s ec s mar t - gw. s ec keeper . s ec
  7. PAM ブラウザやCLIでリモートデバイスに多種プロトコルで接続 操作内容の録画やコマンドログを記録し、証跡を管理 17 De vi c e 2 De

    vi c e 3 PAM Ga t e wa y HTTPS HTTPS SSH RDP/ VNC HTTPS SSH/ Te l ne t De vi c e 1  利用者情報 SAM L 操作ログ記録
  8. 統合認証管理 SSO  SAML連携によりリモートアクセスや パスワードマネージャ等の認証を一元化 MFA  二要素認証によりなりすましを防止 Device Posture

     サポート切れOSやブラウザを利用している 端末からのアクセスをブロック ITDR  利用状況のモニタリング  不審なアクティビティを検出 18 TTDB  オペレータアカウント Prisma Access SMART Gateway Keeper PAM FortiSASE SAML IdP SP Datadog Cisco Identity Intelligence SAML IdP SP  SSO  MFA  Device Posture  ITDR
  9. EVPN/VXLAN ファブリック VXLAN Group Based Policy (GBP) による制御 VXLANヘッダに付与した タグによりアクセス制御

    20 aa:aa:aa:aa:aa:aa グループ A bb:bb:bb:bb:bb:bb グループ B L2L3機器 テスター機器 グループA グループB アクセスポリシ テスター機器 L2L3機器
  10. EVPN/VXLAN ファブリック VXLAN Group Based Policy (GBP) による制御 21 aa:aa:aa:aa:aa:aa

    グループ A bb:bb:bb:bb:bb:bb グループ B L2L3機器 テスター機器 グループA グループB GBPタグ 100 アクセスポリシ テスター機器 L2L3機器 GBPタグ 300 GBPタグ 400
  11. EVPN/VXLAN ファブリック VXLAN Group Based Policy (GBP) による制御 22 aa:aa:aa:aa:aa:aa

    グループ A bb:bb:bb:bb:bb:bb グループ B L2L3機器 テスター機器 グループA グループB GBPタグ 200 アクセスポリシ テスター機器 L2L3機器 GBPタグ 300 GBPタグ 400
  12. EVPN/VXLAN ファブリック VXLAN Group Based Policy (GBP) による制御 実績(6/11 13:00時点)

    GBPタグ:97個 登録MACアドレス:775個 ポリシ:89個 23 aa:aa:aa:aa:aa:aa グループ A bb:bb:bb:bb:bb:bb グループ B L2L3機器 テスター機器 グループA グループB GBPタグ 200 アクセスポリシ テスター機器 L2L3機器 GBPタグ 300 GBPタグ 400
  13. EVPN/VXLAN ファブリック VXLAN Group Based Policy (GBP) による制御 端末からだけでなく、機器 からのアクセスも制御

    24 aa:aa:aa:aa:aa:aa グループ A bb:bb:bb:bb:bb:bb グループ B L2L3機器 テスター機器 グループA グループB アクセスポリシ テスター機器 L2L3機器
  14. 認証情報管理 Keeper Password ManagerによりShowNetを 構成する全ての機器の認証情報を管理 認証情報の共有  個人から個人へ共有  NOCから全員へ共有

     NOCからコントリビュータ、NOCからSTMへ共有 権限管理  チームで権限を管理  指定条件によりBotがチームを自動割り当て 利便性向上  ブラウザ拡張機能サポート  フォームへの自動入力 26 NOC Team Contributor Team STM Team **** Write Read Read NOC→全員 共有ボルト User B **** Write Read 個人→個人 共有ボルト User A NOC Team STM Team Contributor Team STM Activate 条件により Botがチームを 自動割り当て User A **** 個人用ボルト
  15. 広帯域セキュリティサービス 28  NGFW  NDR  Sandbox  Forensics

     TAP  NPB  SIEM  XDR  SOAR  TIM Al e r t 外部攻撃対象領域管理 アラート分析・自動化 脅威検出 Script 出展社向けセキュリティサービス  EASM 認証情報管理 統合認証管理 ****  NGFW  Sandbox  VXLAN Inspection 統合アクセス管理 機器1 機器2 group1 ◦ × group2 × ◦ ゼロトラスト思想のオペレーション基盤 トラフィック複製・集約 広帯域セキュリティサービス セキュア運用支援 脅威監視基盤 マイクロセグメンテーション セキュアリモートアクセス  SASE  PAM  VXLAN-GBP s ync 統合アクセス管理  SSO  MFA  DP  ITDR
  16. インラインファイアウォール構成 31 Palo Alto Networks PA-7500 Juniper Networks SRX4700 サンドボックスと連携

    サンドボックスと連携 WildFire ATP Cloud 出展社ブース インターネット NGFW Sandbox VXLAN inspection
  17. セキュリティサービス実施内容 VXLANインスペクション機能を使用し、バックボーンネットワー クで使用しているEVPN-VXLAN Type 5ベースのL3VPNネットワーク にNGFWをインラインで配置 NGFWで様々なセキュリティ機能を有効化し、出展社ブースから の悪性通信を直接ブロック  UTM

     IDP  クラウドサンドボックス  Webフィルタリング  etc… 400Gbpsインターフェイスを搭載したNGFW製品をご提供いただき、 広帯域化するバックボーンネットワーク上で高速なセキュリティ サービスを実現  Palo Alto Networks PA-7500  Juniper Networks SRX4700 32
  18. 脅威監視基盤 33  NGFW  NDR  Sandbox  Forensics

     TAP  NPB  SIEM  XDR  SOAR  TIM Al e r t 外部攻撃対象領域管理 アラート分析・自動化 脅威検出 Script 出展社向けセキュリティサービス  EASM 認証情報管理 統合認証管理 ****  NGFW  Sandbox  VXLAN Inspection 統合アクセス管理 機器1 機器2 group1 ◦ × group2 × ◦ ゼロトラスト思想のオペレーション基盤 トラフィック複製・集約 広帯域セキュリティサービス セキュア運用支援 脅威監視基盤 マイクロセグメンテーション セキュアリモートアクセス  SASE  PAM  VXLAN-GBP s ync 統合アクセス管理  SSO  MFA  DP  ITDR
  19. トラフィック複製・集約 34 複製 • 監視すべき接続ポイントに光TAPを配置 集約 • 複製トラフィックを集約 処理 •

    パケットブローカで重複排除やパケット処理 分配 • 多種多様のアプライアンスに分配 検知 • アプライアンスで脅威を検知 集約 • 膨大な検知アラートを集約 分析 • アラートを分析し、要対処インシデントを検出 ト ラ フ ィ ッ ク 処 理 ア ラ ー ト 処 理
  20. 脅威検出 36 QFX5220 - 32CD For t i Ga t

    e 3700F PA- 5430 SRX2300 Phot on400 Chec kPoi nt NI RVANA改 Syne s i s 脅威検出 ネットワークフォレンジック 可視化 処理済み トラフィック 複製 トラフィック Pr of i t a p X2- 2000G TAP Aggregation Dedup L3 Filter Pr of i t a p Fl exTAP
  21. 外部攻撃対象領域管理 38 Cor t ex XSI AM Tenabl e ASM

    Br eachRi s k OSI NT Expl oi t Por t Sc an ・・・ EASMサービス 攻撃可能な領域を通知 Vul nSc an 対処 オペレータ 攻撃可能な領域を検出 深刻な攻撃対象が検出された 場合は是正対処を実施 様々なアプローチで検出 ShowNetのドメイン / IPアドレスを登録 ShowNetに存在する攻撃対象領域を 様々なEASM製品で管理
  22. PQ VPN相互接続検証 量子計算機の実用化による既存暗号アルゴリズムの危殆化に備え PQC(耐量子計算機暗号)を用いたVPNの相互接続を検証 40 192.168.1.0/24 192.168.2.0/24 .1 .10 .1

    .10 Sever Client Syne s i s Por t a bl e Ka mue e PA- 5430 t a p Cybe r Fl ood 暗号化通信経路上の通信をキャプチャ PQ VPNのトンネル内通信を パターンテスト I Ps e c VPN RFC8784( PPK) , RFC9242/ 9370 PQ VPN ena bl e d