Datadogで実現するセキュリティ オブザーバビリティ

Transcript

1. Datadogで実現する
   セキュリティ オブザーバビリティ
   Security-JAWS【第29回】勉強会
   Datadog Japan 合同会社 Sales Engineer
   Takaaki Tsunoda
   

   View Slide

2. 自己紹介
   Takaaki Tsunoda
   Datadog Japan 合同会社　Sales Engineer
   2歳児に翻弄されながら日々を過ごしています
   Infra中心にSE, PM, SREをしてきました
   　　Twitter : @taka2noda
   　　Linkdein : https://www.linkedin.com/in/takaaki-tsunoda/
   

   View Slide

3. 話さないこと/話すこと
   話さないこと
   ● よくあるセキュリティ課題の例示
   ● セキュリティの概念や理論
   ● AWSのセキュリティ機能など他との比較
   話すこと
   ● Datadogのセキュリティ機能でできること
   ● Datadogでセキュリティ対応をするメリット
   

   View Slide

4. 目次
   1. Datadogが提供するセキュリティ機能 - 7分
   a. Datadogとは？
   b. Datadogの特徴
   c. セキュリティ機能
   d. Datadogの活用イメージ図
   2. DatadogでSecurity対応をするメリット - 7分
   a. Datadogのいいところ5つ
   b. セキュリティ観点のいいところ3つ
   3. Demo - 6分
   a. CSPM
   b. Resource Catalog
   c. Application Security Management(ASM)
   d. Application Vulnerability Management(AVM)
   e. Cloud SIEM
   

   View Slide

5. 目次
   1. Datadogが提供するセキュリティ機能 - 7分
   a. Datadogとは？
   b. Datadogの特徴
   c. セキュリティ機能
   d. Datadogの活用イメージ図
   2. DatadogでSecurity対応をするメリット - 7分
   a. Datadogのいいところ5つ
   b. セキュリティ観点のいいところ3つ
   3. Demo - 6分
   a. CSPM
   b. Resource Catalog
   c. Application Security Management(ASM)
   d. Application Vulnerability Management(AVM)
   e. Cloud SIEM
   

   View Slide

6. Datadogとは？ 統一されたオブザーバビリティ基盤
   6
   特徴
   ・サイロを破壊するために設立され、それを実現するための一貫した製品開発
   ・複数のデータソースの可観測性を向上し、様々なチームで使える
   

   View Slide

7. 市場からの評価
   Datadog named Leader in 2022 Gartner® Magic Quadrant™ for APM and Observability
   Datadog named a Leader in The Forrester Wave™: Artificial Intelligence for IT Operations, Q4 2022
   

   View Slide

8. Datadog named a Leader
   in 2022 Gartner Magic
   Quadrant™ for Application
   Performance Monitoring
   and Observability
   INDUSTRY RECOGNITION
   This graphic was published by Gartner, Inc. as part of a larger research document and should be
   evaluated in the context of the entire document. The Gartner document is available upon request
   from Datadog.
   Gartner does not endorse any vendor, product or service depicted in its research publications, and
   does not advise technology users to select only those vendors with the highest ratings or other
   designation. Gartner research publications consist of the opinions of Gartner’s research organization
   and should not be construed as statements of fact. Gartner disclaims all warranties, express or
   implied, with respect to this research, including any warranties of merchantability or fitness for a
   particular purpose.
   Gartner and Magic Quadrant are registered trademarks of Gartner, Inc. and/or its affiliates in the U.S.
   and internationally and is used herein with permission. All rights reserved.
   ®
   8
   

   View Slide

9. Datadog named a Leader
   in The Forrester Wave™:
   Artificial Intelligence for
   IT Operations, Q4 2022
   INDUSTRY RECOGNITION
   9
   The Forrester Wave™ is copyrighted by Forrester Research, Inc. Forrester and Forrester Wave are
   trademarks of Forrester Research, Inc. The Forrester Wave is a graphical representation of Forrester's
   call on a market and is plotted using a detailed spreadsheet with exposed scores, weightings, and
   comments. Forrester does not endorse any company, product, or service depicted in the Forrester
   Wave. Information is based on best available resources. Opinions reflect judgment at the time and
   are subject to change.
   

   View Slide

10. 日本、セキュリティ、コンプライアンスへ注力
    日本リージョンの開設
    セキュリティへの注力
    コンプライアンス
    ・日本国内でデータ処理とデータ保持が可能
    ・Datadog Security Labの開設 - 独自開発したOSSや脆弱性情報の公開
    ・2023年だけで10以上のセキュリティ関連機能をリリース (Beta版含む)　*詳
    細は後述
    ・Datadog Security Portalにおけるコンプライアンスへの準拠と開示
    ・コンプライアンス関連機能の拡充
    - Datadog RBAC - ロールベースアクセス制御による権限制御
    - Datadog Audit Trail - Datadog自体のAudit logの可視化、保持
    - Sensitive Data Scanner - 機密情報のマスク
    - Reducing Data Related Risks - 送付するデータの制御
    

    View Slide

11. Datadogが提供するセキュリティ機能
    Infrastructure Monitoring
    インフラモニタリング
    Application Performance Monitoring
    アプリケーション
    パフォーマンスモニタリング
    Log Management
    ログ管理
    Cloud Security Management
    クラウドセキュリティ管理
    Application Security Management
    アプリケーションセキュリティ管理
    Cloud SIEM
    クラウド
    セキュリティ情報 ,イベント管理
    オブザーバビリティ セキュリティ
    Resource Catalog
    リソースカタログ
    Cloud Security Posture Management
    クラウドポスチャーマネッジメント
    Cloud Workload Security
    クラウドワークロードセキュリティ
    Application Security Management
    Application Vulnerability Management
    アプリケーション脆弱性管理
    GA 2023/04
    GA 2023/04
    

    View Slide

12. Datadogが提供するセキュリティ機能
    Cloud Security Management
    Application Security Management
    Cloud SIEM
    セキュリティ
    Resource Catalog
    Cloud Security Posture Management
    CSPM
    Cloud Workload Security
    CWS
    Application Security Management
    ASM
    Application Vulnerability Management
    AVM
    GA 2023/04
    GA 2023/04
    クラウドアカウント ,ホスト,コンテナに対する
    継続的な構成監査と評価
    eBPFを利用したホスト及びコンテナの
    リアルタイムな脅威検知
    WebアプリやAPIにおけるOWASP脅威の
    リアルタイム検知・可視化・防御
    アプリケーションの脆弱性を
    リアルタイムに検知
    クラウドリソースの関係とリスクを
    マップとリストで可視化
    運用・セキュリティ・監査ログから
    リアルタイムに脅威を検知し、対処
    

    View Slide

13. リソースの関係と
    リスクを完全に可
    視化
    13
    Resource Catalogは、マルチクラウ
    ド環境内のクラウドリソースの統合
    ビューを提供します。
    より広範な環境への影響を理解する
    ために、関連する構成ミス、脅威、関
    係を表示します。
    Users who will love it
    ● DevOpsチーム
    ● セキュリティチーム
    ● ガバナンス,リスク,コンプライアンスのチーム
    *For licensed users of Datadog Cloud Security Management
    🎯 Best fit for Customers who…
    … マルチクラウド環境にいて、環境内のすべてのリソースを追
    跡する最新のツールをお持ちでないお客様
    👇 Get started here
    https://docs.datadoghq.com/security/
    cspm/resource_catalog/
    Resource Catalog
    Included feature*
    

    View Slide

14. Application Vulnerability
    Management は、ビジネスに最
    も影響を与える脆弱性に注目
    し、脆弱性対策の優先順位付け
    に費やす時間を最小限に抑えま
    す。
    Users who will love it
    ● 開発者
    ● セキュリティエンジニア
    ● DevOps / SRE チーム
    オープンソースの
    ランタイムでの
    脆弱性を可視化
    14
    🎯 Best fit for Customers who…
    - APM を利用している・製品リスクが可視化できていない・脆弱性対策
    の効率化に興味がある・セキュリティリソースやツールが不足している方
    https://docs.datadoghq.com/sec
    urity/application_security/vulnera
    bility_management/
    *For licensed users of Datadog (ASM license)
    Application Vulnerability Management
    AVM
    👇 Get started here
    Included ASM feature*
    

    View Slide

15. AWS Cloud
    Corporate
    data center
    Datadog
    Browser
    API Gateway
    Autoscaling
    Billing
    CloudFront
    CloudTrail
    CloudSearch
    Direct Connect
    Dynamodb
    EC2 Container Service
    Elastic Beanstalk
    Elastic Block Store
    ElastiCache
    Elastic Cloud Compute
    Elastic File System
    Elastic Load Balancing
    Elastic Mapreduce
    Elasticsearch Service
    Firehose
    IOT
    Kinesis
    Key Management Service
    Lambda
    Machine Learning
    OpsWorks
    Polly
    Redshift
    Relational Database
    Service
    Route 53
    Simple Email Service
    Simple Notification System
    Simple Queue Service
    Simple Storage Service
    Simple Workflow Service
    Storage Gateway
    Web Application Firewall
    Workspaces
    X-Ray
    Custom Metrics
    Tags
    メトリクス / イベント
    APM / トレース
    ログ
    Datadog Application
    Log
    Archiving
    Datadog
    Agents
    Datadog
    Agents
    AWS内のログ管理
    メトリクス / イベント
    Datadogの活用イメージ図(オブザーバビリティ機能)
    アラート定義・通知
    インシデント管理
    ワークフロー
    インフラ
    API
    Crawlers
    ダッシュボード
    外部ツール連携
    DevSecOps
    

    View Slide

16. AWS Cloud
    Corporate
    data center
    Datadog
    Browser
    API Gateway
    Autoscaling
    Billing
    CloudFront
    CloudTrail
    CloudSearch
    Direct Connect
    Dynamodb
    EC2 Container Service
    Elastic Beanstalk
    Elastic Block Store
    ElastiCache
    Elastic Cloud Compute
    Elastic File System
    Elastic Load Balancing
    Elastic Mapreduce
    Elasticsearch Service
    Firehose
    IOT
    Kinesis
    Key Management Service
    Lambda
    Machine Learning
    OpsWorks
    Polly
    Redshift
    Relational Database
    Service
    Route 53
    Simple Email Service
    Simple Notification System
    Simple Queue Service
    Simple Storage Service
    Simple Workflow Service
    Storage Gateway
    Web Application Firewall
    Workspaces
    X-Ray
    Custom Metrics
    Tags
    メトリクス / イベント
    APM / トレース
    ログ
    Datadog Application
    Log
    Archiving
    Datadog
    Agents
    Datadog
    Agents
    AWS内のログ管理
    メトリクス / イベント
    Datadogの活用イメージ図(セキュリティ機能)
    アラート定義・通知
    インシデント管理
    ワークフロー
    インフラ
    API
    Crawlers
    ダッシュボード
    外部ツール連携
    DevSecOps
    Cloud SIEM
    ASM AVM
    CSPM CWS Resource Catalog
    セ
    キ
    ュ
    リ
    テ
    ィ
    検
    知
    ル
    ー
    ル
    

    View Slide

17. 目次
    1. Datadogが提供するセキュリティ機能 - 7分
    a. Datadogとは？
    b. Datadogの特徴
    c. セキュリティ機能
    d. Datadogの活用イメージ図
    2. DatadogでSecurity対応をするメリット - 7分
    a. Datadogのいいところ5つ
    b. セキュリティ観点のいいところ3つ
    3. Demo - 6分
    a. CSPM
    b. Resource Catalog
    c. Application Security Management(ASM)
    d. Application Vulnerability Management(AVM)
    e. Cloud SIEM
    

    View Slide

18. Datadogのいいところ - 5つ
    セキュリティ機能を利用する場合にも共通する、 Datadog自体の魅力について、 5つ厳選
    18
    

    View Slide

19. まずは、、、
    

    View Slide

20. Datadogのいいところ1. ロゴ(bitsくん)
    ↓ダウンロードはこちらから ↓
    https://www.datadoghq.com/about/resources/
    

    View Slide

21. 圧倒的な、、、
    

    View Slide

22. Datadogのいいところ2. 使いやすさ
    クリック操作で機能を横断して情報にアクセス / クエリ不要で情報を絞り込み
    →様々なチームで機能を横断して利用可能
    

    View Slide

23. Datadogのいいところ2. 使いやすさ
    クリック操作で機能を横断して情報にアクセス / クエリ不要で情報を絞り込み
    →様々なチームで機能を横断して利用可能
    後ほどデモでお見せします！
    

    View Slide

24. 既に良いのに、、、
    

    View Slide

25. Datadogのいいところ3. 製品開発への投資
    収益の30%を製品開発へ継続投資
    →既存機能に止まらない、継続的な機能拡張の可能性
    

    View Slide

26. Datadogのいいところ3. 製品開発への投資
    1. 74%の収益の伸び 2. 営業,マーケティング活動 / 製品開発の比率が0.65
    DatadogのR&D投資に関するデータ
    ソース：https://softwarestackinvesting.com/datadogs-q2-2022-earnings-report/
    

    View Slide

27. Application
    Vulnerability
    Management
    Resource
    Catalog
    Workflow
    Cloud SIEM
    Investigator
    ASM : IP
    Block(Beta)
    ASM: User
    Block(Beta)
    ASM : In-App
    WAF(Beta)
    Case
    Management(
    Beta)
    Infrastructure
    Vulnerability
    Management
    (Private Beta)
    etc…
    2022年
    2023年
    セキュリティ関連の4つのベース機能がリリース
    既に10以上のセキュリティ関連機能
    (Bata版含む)がリリース
    Datadogのいいところ3. 製品開発への投資
    2018年
    オブザーバビリティの ”3つの柱”と言われるAPM/Log/Metricsがリリース
    Datadogの製品開発の歴史
    

    View Slide

28. ただ増やすだけでなく、、、
    

    View Slide

29. Datadogのいいところ4. 統一されたUI
    同じ操作性で、異なる機能を利用可能
    →チーム横断の機能を利用する際の学習コストを削減し、サイロを無くす
    

    View Slide

30. Datadogのいいところ4. 統一されたUI
    ヘッダー
    検索バー
    リスト
    ファセット
    グラフ
    Application Security Management
    

    View Slide

31. Datadogのいいところ4. 統一されたUI
    ヘッダー
    検索バー
    グラフ
    リスト
    ファセット
    Posture Management
    

    View Slide

32. Datadogのいいところ4. 統一されたUI
    ヘッダー
    検索バー
    リスト
    ファセット
    グラフ
    Workload Security
    

    View Slide

33. Datadogのいいところ4. 統一されたUI
    ヘッダー
    検索バー
    リスト
    ファセット
    グラフ
    SIEM
    

    View Slide

34. Datadogのいいところ4. 統一されたUI
    ヘッダー
    検索バー
    リスト
    ファセット
    グラフ
    Application Performance Monitoring
    

    View Slide

35. Datadogのいいところ4. 統一されたUI
    ヘッダー
    検索バー
    リスト
    ファセット
    グラフ
    Log Management
    

    View Slide

36. Datadogのいいところ4. 統一されたUI
    Application Security Management Posture Management Workload Security
    Application Security Management
    SIEM Application Performance Monitoring Log Management
    セキュリティ機能
    オブザーバビリティ機能
    

    View Slide

37. どんなに良くても使えないと、、、
    

    View Slide

38. Datadogのいいところ5. 幅広いデータソース
    600を超えるサービスからデータ収集が可能
    →複数のデータを集約し、関連づけて利用可能
    

    View Slide

39. Datadogのいいところ - 5つ
    2.使いやすさ
    3.製品開発への投資 4.統一されたUI
    5.幅広いデータソース
    1.ロゴ(Bitsくん)
    

    View Slide

40. セキュリティ観点のいいところ3つ
    3.検知・防御 + 可視化
    1.共通機能の活用 2.デフォルト機能
    600以上の
    インテグレー
    ション
    

    View Slide

41. セキュリティ観点のいいところ1. 共通機能の活用
    ・単一のAgent、共通の仕組みを利用してデータ収集し、アラートなどの共通機能を利用可能
    →管理対象を最小化し、チームを跨いで共用可能
    

    View Slide

42. セキュリティ観点のいいところ2. デフォルト機能
    OWASPやCISといった業界標準に準拠した検知ルール、ダッシュボードをすぐに利用可能
    →セキュリティ専門知識がなくても利用可能
    <認証関連のイベントをまとめたデフォルトのダッシュボード >
    

    View Slide

43. セキュリティ観点のいいところ3. 検知・防御 + 可視化
    攻撃フローや、リソースと構成全体の相関関係まで可視化
    →単に検知、防御で終わらず、事象の理解をサポート
    可視化 検知 防御
    セキュリティ脅威を可視化
    脆弱性と脅威を継続的
    かつリアルタイムに監視
    IP, ユーザー,
    ポリシーベース(In-App WAF)で防御
    

    View Slide

44. セキュリティ観点のいいところ3つ
    3.検知・防御 + 可視化
    1.共通機能の活用 2.デフォルト機能
    600以上の
    インテグレー
    ション
    

    View Slide

45. 目次
    1. Datadogが提供するセキュリティ機能 - 7分
    a. Datadogとは？
    b. Datadogの特徴
    c. セキュリティ機能
    d. Datadogの活用イメージ図
    2. DatadogでSecurity対応をするメリット - 7分
    a. Datadogのいいところ5つ
    b. セキュリティ観点のいいところ3つ
    3. Demo - 6分
    a. CSPM
    b. Resource Catalog
    c. Application Security Management(ASM)
    d. Application Vulnerability Management(AVM)
    e. Cloud SIEM
    

    View Slide

46. Demo
    セキュリティ
    Resource Catalog
    Cloud Security Posture Management
    CSPM
    Cloud Workload Security
    CWS
    Application Security Management
    ASM
    Application Vulnerability Management
    AVM
    GA 2023/04
    Mute機能
    User Block機能
    Map機能
    Investigator機能
    ピックアップ機能
    Cloud SIEM
    GA 2023/04
    以下5つの機能についてDemo
    Service Catalog機能
    

    View Slide

47. Demo1
    セキュリティ
    Cloud Security Posture Management
    CSPM
    Mute機能
    ピックアップ機能
    

    View Slide

48. Demo2
    セキュリティ ピックアップ機能
    Resource Catalog Map機能
    GA 2023/04
    

    View Slide

49. Demo3
    セキュリティ ピックアップ機能
    Application Security Management
    ASM
    User Block機能
    

    View Slide

50. Demo4
    セキュリティ ピックアップ機能
    Application Vulnerability Management
    AVM
    Service Catalog機能
    GA 2023/04
    

    View Slide

51. Demo5
    セキュリティ ピックアップ機能
    Cloud SIEM Investigator機能
    

    View Slide

52. Demo
    セキュリティ
    Resource Catalog
    Cloud Security Posture Management
    CSPM
    Cloud Workload Security
    CWS
    Application Security Management
    ASM
    Application Vulnerability Management
    AVM
    GA 2023/04
    Mute機能
    User Block機能
    Map機能
    Investigator機能
    ピックアップ機能
    Cloud SIEM
    GA 2023/04
    以下5つの機能についてDemo
    Service Catalog機能
    

    View Slide

53. Demo - 関連情報
    Datadogセキュリティウェビナー
    - CWSを含めたDemoを確認可能(CWSは16:05から)
    Datadogウェビナー:ログの機密情報を保護する方法
    - RBAC, Audit Trail, Sensitive Data ScaneerといったDatadogのコンプライアンス機能
    Datadog概要デモ動画
    - Datadogのオブザーバビリティ機能についての Demo
    Datadogセキュリティ製品ガイドツアー (英語)
    - クリック操作でセキュリティ機能を確認可能
    Datadog’s Security Observability Day 2023(英語)
    - In-App WAFなど、2023にリリースされたBeta版のセキュリティ機能
    

    View Slide

54. ありがとうございました
    

    View Slide