Lock in $30 Savings on PRO—Offer Ends Soon! ⏳

ShowNet2021 Security_parapara

Avatar for ShowNet ShowNet PRO
July 01, 2021
Technology
0
22

ShowNet2021 Security_parapara

Avatar for ShowNet

ShowNet PRO

July 01, 2021
Tweet

More Decks by ShowNet

See All by ShowNet
【swonet.conf_ 2025】AI技術 x 高精度な監視データ収集で築くインテリジェントな運用・監視基盤
Avatar for ShowNet shownet
PRO
0
22
【swonet.conf_ 2025】ゼロトラストで支える広帯域セキュリティサービスと脅威監視基盤
Avatar for ShowNet shownet
PRO
0
31
【swonet.conf_ 2025】効率化と見える化で進化し続けるファシリティの構築
Avatar for ShowNet shownet
PRO
0
20
【swonet.conf_ 2025】ShowNet Watt Quest ~ネットワーク省電力化に向けた計測・分析~
Avatar for ShowNet shownet
PRO
0
12
【swonet.conf_ 2025】オープニングセッション
Avatar for ShowNet shownet
PRO
0
14
【swonet.conf_ 2025】ShowNet基礎知識
Avatar for ShowNet shownet
PRO
0
28
【swonet.conf_ 2025】ShowNet Media-X : ShowNetがつないだ放送のミライ
Avatar for ShowNet shownet
PRO
0
30
【swonet.conf_ 2025】AI基盤からエッジまで、多様化するネットワークとテストの進化
Avatar for ShowNet shownet
PRO
0
12
【swonet.conf_ 2025】SRv6 による k8s マルチテナント環境と次世代 AI ネットワーク/サービス基盤
Avatar for ShowNet shownet
PRO
0
35

Other Decks in Technology

See All in Technology
AWS Security Agentの紹介/introducing-aws-security-agent
Avatar for tomoki10 tomoki10
0
310
子育てで想像してなかった「見えないダメージ」 / Unforeseen "hidden burdens" of raising children.
Avatar for Pauli pauli
2
280
寫​了​幾年​ Code,​然後​呢?​軟體​工程師​必須重新​認識​的​ DevOps
Avatar for Cheng-Wei Chen cheng_wei_chen
1
1.5k
ディメンショナルモデリングを支えるData Vaultについて
Avatar for 10xinc 10xinc
1
110
業務のトイルをバスターせよ 〜AI時代の生存戦略〜
Avatar for staka staka121
PRO
2
220
ウェルネス SaaS × AI、1,000万ユーザーを支える 業界特化 AI プロダクト開発への道のり
Avatar for hacomono Inc. hacomono
PRO
0
140
生成AI時代におけるグローバル戦略思考
Avatar for Takaaki Yayoi taka_aki
0
200
Reinforcement Fine-tuning 基礎〜実践まで
Avatar for Morita ch6noota
0
190
AIプラットフォームにおけるMLflowの利用について
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
1
170
S3を正しく理解するための内部構造の読解
Avatar for NRI Netcom nrinetcom
PRO
2
160
Kiro を用いたペアプロのススメ
Avatar for Taiki Sugawara taikis
1
190
re:Invent2025 3つの Frontier Agents を紹介 / introducing-3-frontier-agents
Avatar for tomoki10 tomoki10
0
240

Featured

See All Featured
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
Avatar for mongodb mongodb
48
9.8k
JavaScript: Past, Present, and Future - NDC Porto 2020
Avatar for David Neal reverentgeek
52
5.8k
Practical Tips for Bootstrapping Information Extraction Pipelines
Avatar for Matthew Honnibal honnibal
25
1.6k
The World Runs on Bad Software
Avatar for Brandon Keepers bkeepers
PRO
72
12k
The Web Performance Landscape in 2024 [PerfNow 2024]
Avatar for Tammy Everts tammyeverts
12
980
Automating Front-end Workflow
Avatar for Addy Osmani addyosmani
1371
200k
The Cost Of JavaScript in 2023
Avatar for Addy Osmani addyosmani
55
9.4k
Building Flexible Design Systems
Avatar for Yesenia Perez-Cruz yeseniaperezcruz
330
39k
The Psychology of Web Performance [Beyond Tellerrand 2023]
Avatar for Tammy Everts tammyeverts
49
3.2k
Rebuilding a faster, lazier Slack
Avatar for samanthasiow samanthasiow
85
9.3k
Why Our Code Smells
Avatar for Brandon Keepers bkeepers
PRO
340
57k
What’s in a name? Adding method to the madness
Avatar for Product Marketing Alliance productmarketing
PRO
24
3.8k

Transcript

  1. 2021年 ShowNet セキュリティの取り組み ShowNet NOC チームメンバ セキュリティ担当

  2. Copyright © Interop Tokyo 2021 ShowNet NOC Team The Internet

    2021年ShowNet セキュリティ対策全体像 Darknet SDP MFA SASE Remote Operator VPN Multi -Cloud SAML IdP MFA Exhibitors Visitors Vuln Scanner Operator NGFW / Sandbox ❌ ❌ DDoS mitigation ❌ SIEM Security Appliances NAC Threat Intelligence EDR Network Forensic Operator Security Operation Cycle TAP Packet Broker

  3. Copyright © Interop Tokyo 2021 ShowNet NOC Team 2021年はShowNetでZTAにチャレンジ ワークロード

    エンドポイント ネットワーク ID クラウド 守るべきリソース SASE | SDP MFA | SDP EDR SD Security Cloud Security ZTA : NIST SP800-207 Zero Trust Architecture

  4. ShowNetにおける ゼロトラストモデルの適⽤

  5. Copyright © Interop Tokyo 2021 ShowNet NOC Team TTDB PA-3250

    SDP Gateway The Internet ① 認証リクエスト ② 認証リダイレクト ③ 認証 リダイレクト ④ 認証 ⑤ 認証成功 ⑥ 所 有 者 認 証 ( デ バ イ ス ) ⑦ 認 証 成 功 ⑧ 認証成功 ⑨ ト ー ク ン ⑩ リソースへアクセス ShowNetへのセキュアアクセス概要(SDP + MFA)

  6. Copyright © Interop Tokyo 2021 ShowNet NOC Team SDPによるリモート端末の検証とアクセス制御 守るべきリソース保護のための継続的な検証と評価

    • ShowNetをリモートから安全に 構築・管理・運⽤するためのアク セス⽅法の⼀つとして、 AppGate SDP(Software- Defined Perimeter)を採⽤ • SDPでは、リモート端末が保護さ れたリソースにアクセスする際、 コントローラ側で定義されたポリ シーによって動的に接続の可否を 判定、セッション情報を記録 • これにより、アクセスできるリ ソースをユーザや端末の状況から 動的に制御でき、適切なセキュリ ティポリシーを継続して適⽤可能 The Internet SDP Controller on Microsoft Azure ①認証リクエスト ③アクセス権情報を含むトークン ②資格情報・ユーザ・環境によるポリシーの判定 ⑤実際の保護されたリソースへの接続 ④トークンを⽤いた接続リクエスト ⑥継続的なポリシーの 検証と適⽤ SDP Gateway SDP Client ※ユーザの認証フローについては後述

  7. Copyright © Interop Tokyo 2021 ShowNet NOC Team ShowNetへのリモートアクセス(SASE +

    MFA) TTDB PA-3250 SDP Gateway The Internet ① 認証リクエスト ② 認証リダイレクト ③ 認証 リダイレクト ④ 認証 ⑤ 認証成功 ⑥ 所 有 者 認 証 ( デ バ イ ス ) ⑦ 認 証 成 功 ⑧ 認証成功 ⑨ VPNでリソースへアクセス SASE Japan POP

  8. Copyright © Interop Tokyo 2021 ShowNet NOC Team SASEによるセキュアアクセスサービスの提供 リモートワークとマルチクラウド環境に⼀貫した動的セキュリティポリシの適⽤

    • リモートからShowNetへ安全にア クセスするための⽅法の⼀つとし て、Prisma Accessによる SASE(Secure Access Service Edge)を⽤いたリモートアクセス を提供 • リモート端末からのインターネッ ト及びShowNetへの通信をSASE に集約し、セキュリティ機能を適 ⽤することにより、端末を脅威か ら保護すると同時に、通信トラ フィックを継続的に監視 • セキュリティ上の問題が発⽣した 場合、SASE側で通信を制御するこ とにより、リソースを不正なアク セスから保護することが可能 The Internet Prisma Access SASE SASEとの安全なVPN接続 VPNトンネル ShowNetリソースへのアクセス インターネットへの通信 ※ユーザの認証フローについては後述 PaloAlto Firewall

  9. Copyright © Interop Tokyo 2021 ShowNet NOC Team TTDBを中⼼としたSAML認証の開発 ⼀元的な認証認可によるリソースの保護

    • ShowNetのリソースに対してリモー トからのアクセスを提供するに際し て、適切な認証と、リソースへのア クセス認可を実施する必要がある • ShowNetの運⽤データベースである TTDBにSAML認証の仕組みを実装す ることで、実際に運⽤・管理を実施 するNOC及びコントリビュータの ユーザ管理と認証を⼀元的に実施 • NOC側で個別にアクセス許可を⾏う ことにより、リソースへのアクセス を必要なユーザに対してのみ提供す ることが可能となった ①接続を要求 ②TTDBへリダイレクト ③認証 ④許可されたユーザのみアクセスを許可 ユーザへのアクセスを許可 NOC SASE SDP FortiGate 作った⼈

  10. Copyright © Interop Tokyo 2021 ShowNet NOC Team CSPM、フロー監視によるマルチクラウドの セキュリティポリシ監視

    リモートワークとマルチクラウド環境に⼀貫した動的セキュリティポリシの適⽤ • マルチクラウド環境の⼀元管理 • クラウド基盤の設定を⾃動監視 • テレメトリ、ログを監視し振る舞い検知による脅威検出 Operator

  11. サービス提供の取り組み

  12. Copyright © Interop Tokyo 2021 ShowNet NOC Team セキュリティサービスの提供 •

    NGFW / Sandboxによりリアルタイム で 脅威を遮断するセキュリティサービスを 100Gインラインで接続 • 2台のアプライアンスでホール毎に出展社 ブーストラフィックをSymmetricに監視 • Hall 3, Hall 4, 来場者向けWi-Fi • PA-5280 and WildFire • Hall 5, Hall 6, ShowNet⽣活⽤NW • FortiGate 4401F and FortiSandbox

  13. Copyright © Interop Tokyo 2021 ShowNet NOC Team • FortiGate4401f

    / FortiAI / FortiNAC • PA-5260 / IoTセキュリティサービス • DAMBALLA • Check Point Security Appliances / Check Point SandBlast • TiFRONT • Stealthwatch • Threat Wall • NSX NDR 脅威検出 ネットワークトラフィックの解析と対応 EXA48600 Vision X Flex TAP トラフィック複製 Synesis ネットワークフォレンジック Operator NIRVANA改弐 重複排除 分配 集約 インシデント対応 相関分析 検知アラート

  14. Copyright © Interop Tokyo 2021 ShowNet NOC Team スレットインテリジェンスを活⽤した プロアクティブな脅威検出

    • TIPとSIEMの連携 • アラート / ログに対するサイバー攻撃の痕跡調査と対処 • Interop Tokyo / ShowNetのクレデンシャルリーク タイポスクワッディングの監視 EXIST AutoFocus Recorded Future CyberTotal VMware Threat Intelligence CURE NIRVANA改弐 Endpoint Security Security Appliances xFlow TI / SIEM連携 Feed / API Alert / Log セキュリティリサーチャ による脅威レポート サイバー攻撃キャン ペーンの IoC / TTPs ShowNet外部の脅威監視

  15. Copyright © Interop Tokyo 2021 ShowNet NOC Team インシデント未然防⽌のための脆弱性検査 •

    ShowNet内外から脆弱性スキャナによる検査を実施 • ⾒つかった脆弱性は本番運⽤前に対処を実施 Nessus Scanner Nessus Scanner Nessus Scanner Nessus Scanner x4 Tenable.io ob-mgmt mgmt global-life Skybox private-life ShowNet global Internet Cloud global Cloud mgmt VPN

  16. Copyright © Interop Tokyo 2021 ShowNet NOC Team ご協⼒企業様(五⼗⾳順)