Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Datadog 複雑化し高頻度化するセキュリティ脅威を可視化して対処する方法

taka2noda
September 16, 2022

Datadog 複雑化し高頻度化するセキュリティ脅威を可視化して対処する方法

9月16日(金) にITmedia Cloud Native Week 2022 Autumn のSecurity Dayで使用したDeckです。

セッションの紹介ページはこちら
https://enq.itmedia.co.jp/on24u/form/cnw2209?partnerref=cl#session3-4
#Datadog #ITmedia

taka2noda

September 16, 2022
Tweet

More Decks by taka2noda

Other Decks in Technology

Transcript

  1. 自己紹介 Datadog 設立の目的: サイロを破壊すること UX Synthics と RUM APM 自動化されたコードと

    マイクロサービスのトレース 1 つの製品 1 つのプラットフォーム あらゆるユーザーが使用でき どこにでもデプロイ可能 ネットワーク パフォーマンス トラフィックと ネットワークマップ セキュリティ モニタリング 開発、セキュリティ、運用 の統合 角田 高彬 Takaaki Tsunoda ・所属:  Datadog Japan 合同会社 Sales Engineer ・担当:  モニタリング、セキュリティ課題を有するお客様に対する  Datadogを活用した技術支援 ・経験:  インフラの保守運用を中心に、アプリケーション、  ミドルウェア含めた設計、監査対応 ・資格:  PMP、ITIL、AWS、Azure、Slack、など Twitter : @taka2noda
  2. 本発表の目的と対象 Datadog 設立の目的: サイロを破壊すること APM 自動化されたコードと マイクロサービスのトレース セキュリティ モニタリング 開発、セキュリティ、運用

    の統合 目的: • クラウドセキュリティ対応を行う上で直面する障壁を明らかにし、 解消する方法をDatadogのDemoを含めてご紹介 対象: • 開発、運用、セキュリティ、ビジネス - システムに関わる全ての方 特に... ・セキュリティ専門スキルが不足している ・クラウド環境がブラックボックス化している ・検知はできても影響や対応が決められない ・要件の変化に対応が追いついていない
  3. - 2年連続で「Leader 」に認定 -「実行力」において最高位を 獲得 Datadogが Gartner® Magic Quadrant™ 2022の

    リーダーに選出 アプリケーション・パフォー マンス・モニタリング(APM) とオブザーバビリティ 2022年6月発表 この図は、Gartner, Inc.がより大きな調査文書の一部として発行したもので、文書全体の文脈で評価されるべきものです。 Gartner社の文書は、ご要望に応じてDatadog社から入手可能です。
  4. 今クラウドセキュリティが注目されている背景 • このような場合、このような方法で、このような方法 で、このような方法で、このような方法で、このような 方法で、このような方法で、このような方法で • フェリックス • このような、より良い作品を作るために。 •

    このような場合、このような方法で、このような方法 で、このような方法で、このような方法で、このような 方法で、このような方法で、このような方法で • フェリックス • このような、より良い作品を作るために。 75% • このような場合、このような方法で、このような方法 で、このような方法で、このような方法で、このような 方法で、このような方法で、このような方法で • フェリックス • このような、より良い作品を作るために。 • このような場合、このような方法で、このような方法 で、このような方法で、このような方法で、このような 方法で、このような方法で、このような方法で • フェリックス • このような、より良い作品を作るために。 75% • このような場合、このような方法で、このような方法 で、このような方法で、このような方法で、このような 方法で、このような方法で、このような方法で • フェリックス • このような、より良い作品を作るために。 • このような場合、このような方法で、このような方法 で、このような方法で、このような方法で、このような 方法で、このような方法で、このような方法で • フェリックス • このような、より良い作品を作るために。 75% パブリッククラウドの管理ができていない企業のうち、 機密情報を漏洩する可能性(2025年)(*1) % 90% クラウドにおけるセキュリティ侵害のうち、 設定ミスに起因する割合の予測(2025年)(*1) % 99% 機密情報漏洩による平均的な総費用(*2) $ $4.24M (約6億円) (*1)(引用)Gartner. “Is the Cloud Secure?”.Gartner. 2019-10-10. https://www.gartner.com/smarterwithgartner/is-the-cloud-secure,(参照 2022-09-07) (*2)(引用)IBM Security. ”Cost of a Data Breach Report 2021”. IBM Security. 2021-07. https://www.ibm.com/downloads/cas/OJDVQGRY#:~:text=Data%20breach%20costs%20increased%20significantly,2019% 20to%202020%20report%20year,(参照 2022-09-07) 単純な設定ミスや管理不備により、莫大な損失を被る可能性
  5. クラウドセキュリティ対応の主な障壁 (参考文献)CSAジャパン. “クラウド環境におけるセキュリティリスク、コンプライアンス、設定ミスの状況 ”. 日本クラウドセキュリティアライアンス . 2021-12-14. https://www.cloudsecurityalliance.jp/site/wp-content/uploads/2021/12/The-State-of-Cloud-Security_J.pdf, (参照 2022-09-06)

    可視性が欠如した 複雑なクラウド環境 サイロ化した チームとプロセス 不適切な セキュリティツール セキュリティ専門 スキルの不足 IT業界共通課題であり、最多の課題認識 可視性の欠如により引き起こされる設定ミス、脆弱性 セキュリティポリシーと対応戦略の連携ができていない サービス自体のクラウド化を進める一方で 対応が後回しになっている監視・セキュリティツール
  6. Datadogのセキュリティ機能 セキュリティ機能 運用・セキュリティログから リアルタイムに脅威を検知 SIEM  オブザーバビリティ eBPFを利用したホスト及びコンテナ のリアルタイムな脅威検知 クラウドアカウント、ホスト、 コンテナに対する継続的な構成監査

    CSPM CWS WebアプリケーションやAPIにおける OWASP脅威のリアルタイム検知 ASM インフラ監視 APM ログ管理 Cloud SIEM Cloud Security Posture Management Cloud Workload Security Application Security Monitoring
  7. Datadogで実現するクラウドセキュリティ対応の理想 クラウド環境の 完全な可視化 サイロの破壊 クラウド対応した セキュリティツール セキュリティ専門 スキル不要 構成全体と攻撃フローの可視化 単一エージェントによる豊富な連携先

    リソースと構成全体を可視化 攻撃フローを可視化 500以上のサービス連携 軽量で単一のエージェント 脅威の相関関係を可視化 豊富なデフォルト定義と自動更新 検知ルールの提供と自動更新 影響と対応策を含む提示 クエリ言語不要
  8. Datadogで実現するクラウドセキュリティ対応の理想 クラウド環境の 完全な可視化 サイロの破壊 クラウド対応した セキュリティツール セキュリティ専門 スキル不要 構成全体と攻撃フローの可視化 単一エージェントによる豊富な連携先

    リソースと構成全体を可視化 攻撃フローを可視化 500以上のサービス連携 軽量で単一のエージェント 脅威の相関関係を可視化 豊富なデフォルト定義と自動更新 検知ルールの提供と自動更新 影響と対応策を含む提示 クエリ言語不要
  9. Datadogで実現するクラウドセキュリティ対応の理想 クラウド環境の 完全な可視化 サイロの破壊 クラウド対応した セキュリティツール セキュリティ専門 スキル不要 構成全体と攻撃フローの可視化 単一エージェントによる豊富な連携先

    リソースと構成全体を可視化 攻撃フローを可視化 500以上のサービス連携 軽量で単一のエージェント 脅威の相関関係を可視化 豊富なデフォルト定義と自動更新 検知ルールの提供と自動更新 影響と対応策を含む提示 クエリ言語不要