Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
【展示会場内説明スライド】Security_ゼロトラストで支える広帯域セキュリティサービ...
Search
ShowNet
PRO
July 03, 2025
0
66
【展示会場内説明スライド】Security_ゼロトラストで支える広帯域セキュリティサービスと脅威監視基盤 ShowNet 2025
ゼロトラストで支える広帯域セキュリティサービスと脅威監視基盤
・ゼロトラスト思想のオペレーション基盤
・400G広帯域のセキュリティサービス
・XDRによる脅威監視対応
ShowNet
PRO
July 03, 2025
Tweet
Share
More Decks by ShowNet
See All by ShowNet
【展示会場内説明スライド】DC・クラウド_AIと既存サービスを融合したマルチテナント対応コンテナ基盤 ShowNet 2025
shownet
PRO
0
56
【展示会場内説明スライド】ファシリティ ShowNet 2025
shownet
PRO
0
88
【展示会場内説明スライド】mobile_ShowNet初!キャリア5G連携への挑戦 ShowNet 2025
shownet
PRO
0
69
【展示会場内説明スライド】Media over IP ShowNet Media-X ShowNet 2025
shownet
PRO
0
62
【展示会場内説明スライド】L2/L3 ShowNet 2025
shownet
PRO
0
110
【展示会場内説明スライド】モニタリング ShowNet 2025
shownet
PRO
0
49
【展示会場内説明スライド】伝送_ShowNetAPN 2025概要 ShowNet 2025
shownet
PRO
0
82
【展示会場内説明スライド】Tester_AI基盤からエッジまで多様化するネットワークとテストの進化 ShowNet 2025
shownet
PRO
0
74
【展示会場内説明スライド】Wi-Fi_進化するWi-Fi:次世代無線技術 x 実践的運用へのアプローチ ShowNet 2025
shownet
PRO
0
99
Featured
See All Featured
Building Better People: How to give real-time feedback that sticks.
wjessup
367
19k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
7
710
Fireside Chat
paigeccino
37
3.5k
The Power of CSS Pseudo Elements
geoffreycrofte
77
5.8k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
20
1.3k
The Straight Up "How To Draw Better" Workshop
denniskardys
234
140k
Into the Great Unknown - MozCon
thekraken
39
1.9k
Docker and Python
trallard
44
3.4k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
124
52k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
31
2.4k
Music & Morning Musume
bryan
46
6.6k
The Invisible Side of Design
smashingmag
300
51k
Transcript
ゼロトラストで支える 広帯域セキュリティサービスと 脅威監視基盤 ShowNet セキュリティ分科会 1
ShowNetセキュリティ全体像 2 ✓ NGFW ✓ NDR ✓ Sandbox ✓ Forensics
✓ TAP ✓ NPB ✓ SIEM ✓ XDR ✓ SOAR ✓ TIM Alert 外部攻撃対象領域管理 アラート分析・自動化 脅威検出 Script 出展社向けセキュリティサービス ✓ EASM 認証情報管理 統合認証管理 **** ✓ SSO ✓ MFA ✓ DP ✓ ITDR ✓ NGFW ✓ Sandbox ✓ VXLAN inspeciton 統合アクセス管理 機器1 機器2 group1 ◦ × group2 × ◦ ゼロトラスト思想のオペレーション基盤 トラフィック複製・集約 広帯域セキュリティサービス セキュア運用支援 脅威監視基盤 マイクロセグメンテーション セキュアリモートアクセス ✓ SASE ✓ PAM ✓ VXLAN-GBP sync 統合アクセス管理
ゼロトラスト思想のオペレーション基盤 3 ✓ NGFW ✓ NDR ✓ Sandbox ✓ Forensics
✓ TAP ✓ NPB ✓ SIEM ✓ XDR ✓ SOAR ✓ TIM Alert 外部攻撃対象領域管理 アラート分析・自動化 脅威検出 Script 出展社向けセキュリティサービス ✓ EASM 認証情報管理 統合認証管理 **** ✓ NGFW ✓ Sandbox ✓ VXLAN inspeciton 統合アクセス管理 機器1 機器2 group1 ◦ × group2 × ◦ ゼロトラスト思想のオペレーション基盤 トラフィック複製・集約 広帯域セキュリティサービス セキュア運用支援 脅威監視基盤 マイクロセグメンテーション セキュアリモートアクセス ✓ SASE ✓ PAM ✓ VXLAN-GBP sync 統合アクセス管理 ✓ SSO ✓ MFA ✓ DP ✓ ITDR
セキュアリモートアクセス ➢ShowNetオペレータ、コントリビュータ様のブースデモ向けに リモートアクセスサービスを提供 ➢利用者は自宅や出展社ブースからShowNet管理NWに接続可能 ➢今年は4つのサービスを運用 ✓利用者の用途や環境により、いずれかを選択して利用可能 4 サービス名 カテゴリ プロトコル
エージェント Prisma Access SASE IPsec VPN Global Protect FortiSASE SASE IPsec VPN FortiClient SMART Gateway PAM HTTPS / SSH 不要 Keeper PAM PAM HTTPS 不要
終端装置 リモートアクセス概要図 5 FortiClient GlobalProtect Agent Free Agent Free Prisma
Access SMART Gateway Keeper PAM FortiSASE リモートアクセスサービス SASE SASE PAM PAM The Internet pa1440.sec fgt201g.sec smart-gw.sec keeper.sec
統合認証管理 ➢SSO ✓ SAML連携によりリモートアクセスや パスワードマネージャ等の認証を一元化 ➢MFA ✓ 二要素認証によりなりすましを防止 ➢Device Posture
✓ サポート切れOSやブラウザを利用している 端末からのアクセスをブロック ➢ITDR ✓ 利用状況のモニタリング ✓ 不審なアクティビティを検出 6 TTDB ✓ オペレータアカウント Prisma Access SMART Gateway Keeper PAM FortiSASE SAML IdP SP Datadog Cisco Identity Intelligence SAML IdP SP ✓ SSO ✓ MFA ✓ Device Posture ✓ ITDR
統合アクセス管理 ➢TTDBにアクセス制御ポリシ管理機能を実装 ➢TTDBとは ✓トラブルチケットデータベースの略 ✓ShowNet内製のチケットシステム • 実際にはチケットだけではなく、機器情報や配線、出展社のVLANやIPアドレスといったShowNetの 構成情報の大部分を管理 ✓ShowNetに接続する関係者全てのアカウントと機器の情報を管理 7
L2L3機器 テスター機器 グループA グループB アクセスポリシ TTDB WebAPI or SAML Attribution input Prisma Access SMART Gateway Keeper PAM FortiSASE
広帯域セキュリティサービス 8 ✓ NGFW ✓ NDR ✓ Sandbox ✓ Forensics
✓ TAP ✓ NPB ✓ SIEM ✓ XDR ✓ SOAR ✓ TIM Alert 外部攻撃対象領域管理 アラート分析・自動化 脅威検出 Script 出展社向けセキュリティサービス ✓ EASM 認証情報管理 統合認証管理 **** ✓ NGFW ✓ Sandbox ✓ VXLAN inspeciton 統合アクセス管理 機器1 機器2 group1 ◦ × group2 × ◦ ゼロトラスト思想のオペレーション基盤 トラフィック複製・集約 広帯域セキュリティサービス セキュア運用支援 脅威監視基盤 マイクロセグメンテーション セキュアリモートアクセス ✓ SASE ✓ PAM ✓ VXLAN-GBP sync 統合アクセス管理 ✓ SSO ✓ MFA ✓ DP ✓ ITDR
出展社向けセキュリティサービス ➢出展社ブース向けに提供しているインターネット接続サービスに セキュリティサービスを併せて提供 9
脅威監視基盤 10 ✓ NGFW ✓ NDR ✓ Sandbox ✓ Forensics
✓ TAP ✓ NPB ✓ SIEM ✓ XDR ✓ SOAR ✓ TIM Alert 外部攻撃対象領域管理 アラート分析・自動化 脅威検出 Script 出展社向けセキュリティサービス ✓ EASM 認証情報管理 統合認証管理 **** ✓ NGFW ✓ Sandbox ✓ VXLAN inspeciton 統合アクセス管理 機器1 機器2 group1 ◦ × group2 × ◦ ゼロトラスト思想のオペレーション基盤 トラフィック複製・集約 広帯域セキュリティサービス セキュア運用支援 脅威監視基盤 マイクロセグメンテーション セキュアリモートアクセス ✓ SASE ✓ PAM ✓ VXLAN-GBP sync 統合アクセス管理 ✓ SSO ✓ MFA ✓ DP ✓ ITDR
トラフィック複製 11 10箇所のリンクに光TAPを接続 Passive TAP RX TX RX TX A
TX A B B TX
脅威検出 12 QFX5220 -32CD FortiGate3700F PA-5430 SRX2300 Photon400 CheckPoint NIRVANA改
Synesis 脅威検出 ネットワークフォレンジック 可視化 処理済み トラフィック 複製 トラフィック Profitap X2-2000G ✓TAP Agglegation ✓Dedup ✓L3 Filter Profitap FlexTAP
アラート分析・可視化 ➢マルチベンダのセキュリティアラートをSIEM / XDRで分析 ➢ITDRやXDR同士のAPI連携でより包括的な分析結果をレポート 13 脅威検出機器群 SIEM / XDR
検出アラート ITDR API連携 API連携 トラフィック フロー情報
セキュリティ分科会 協力企業一覧 14