Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Datadogで実現するセキュリティ オブザーバビリティ

Datadogで実現するセキュリティ オブザーバビリティ

Security-JAWS【第29回】 勉強会 2023年05月25日(木)で登壇させていただいた際の資料です。
↓イベントリンク↓
https://s-jaws.doorkeeper.jp/events/155023

↓リアルタイム開催ブログはこちら↓
https://dev.classmethod.jp/articles/security-jaws-29-report/

以下の構成になっています。
1. Datadogが提供するセキュリティ機能
 Datadogとは?
 Datadogの特徴
 セキュリティ機能
 Datadogの活用イメージ図
2. DatadogでSecurity対応をするメリット
 Datadogのいいところ5つ
 セキュリティ観点のいいところ3つ
3. Demo
 CSPM
 Resource Catalog
 Application Security Management(ASM)
 Application Vulnerability Management(AVM)
 Cloud SIEM

taka2noda

May 25, 2023
Tweet

More Decks by taka2noda

Other Decks in Technology

Transcript

  1. Datadogで実現する
    セキュリティ オブザーバビリティ
    Security-JAWS【第29回】勉強会
    Datadog Japan 合同会社 Sales Engineer
    Takaaki Tsunoda

    View Slide

  2. 自己紹介
    Takaaki Tsunoda
    Datadog Japan 合同会社 Sales Engineer
    2歳児に翻弄されながら日々を過ごしています
    Infra中心にSE, PM, SREをしてきました
      Twitter : @taka2noda
      Linkdein : https://www.linkedin.com/in/takaaki-tsunoda/

    View Slide

  3. 話さないこと/話すこと
    話さないこと
    ● よくあるセキュリティ課題の例示
    ● セキュリティの概念や理論
    ● AWSのセキュリティ機能など他との比較
    話すこと
    ● Datadogのセキュリティ機能でできること
    ● Datadogでセキュリティ対応をするメリット

    View Slide

  4. 目次
    1. Datadogが提供するセキュリティ機能 - 7分
    a. Datadogとは?
    b. Datadogの特徴
    c. セキュリティ機能
    d. Datadogの活用イメージ図
    2. DatadogでSecurity対応をするメリット - 7分
    a. Datadogのいいところ5つ
    b. セキュリティ観点のいいところ3つ
    3. Demo - 6分
    a. CSPM
    b. Resource Catalog
    c. Application Security Management(ASM)
    d. Application Vulnerability Management(AVM)
    e. Cloud SIEM

    View Slide

  5. 目次
    1. Datadogが提供するセキュリティ機能 - 7分
    a. Datadogとは?
    b. Datadogの特徴
    c. セキュリティ機能
    d. Datadogの活用イメージ図
    2. DatadogでSecurity対応をするメリット - 7分
    a. Datadogのいいところ5つ
    b. セキュリティ観点のいいところ3つ
    3. Demo - 6分
    a. CSPM
    b. Resource Catalog
    c. Application Security Management(ASM)
    d. Application Vulnerability Management(AVM)
    e. Cloud SIEM

    View Slide

  6. Datadogとは? 統一されたオブザーバビリティ基盤
    6
    特徴
    ・サイロを破壊するために設立され、それを実現するための一貫した製品開発
    ・複数のデータソースの可観測性を向上し、様々なチームで使える

    View Slide

  7. 市場からの評価
    Datadog named Leader in 2022 Gartner® Magic Quadrant™ for APM and Observability
    Datadog named a Leader in The Forrester Wave™: Artificial Intelligence for IT Operations, Q4 2022

    View Slide

  8. Datadog named a Leader
    in 2022 Gartner Magic
    Quadrant™ for Application
    Performance Monitoring
    and Observability
    INDUSTRY RECOGNITION
    This graphic was published by Gartner, Inc. as part of a larger research document and should be
    evaluated in the context of the entire document. The Gartner document is available upon request
    from Datadog.
    Gartner does not endorse any vendor, product or service depicted in its research publications, and
    does not advise technology users to select only those vendors with the highest ratings or other
    designation. Gartner research publications consist of the opinions of Gartner’s research organization
    and should not be construed as statements of fact. Gartner disclaims all warranties, express or
    implied, with respect to this research, including any warranties of merchantability or fitness for a
    particular purpose.
    Gartner and Magic Quadrant are registered trademarks of Gartner, Inc. and/or its affiliates in the U.S.
    and internationally and is used herein with permission. All rights reserved.
    ®
    8

    View Slide

  9. Datadog named a Leader
    in The Forrester Wave™:
    Artificial Intelligence for
    IT Operations, Q4 2022
    INDUSTRY RECOGNITION
    9
    The Forrester Wave™ is copyrighted by Forrester Research, Inc. Forrester and Forrester Wave are
    trademarks of Forrester Research, Inc. The Forrester Wave is a graphical representation of Forrester's
    call on a market and is plotted using a detailed spreadsheet with exposed scores, weightings, and
    comments. Forrester does not endorse any company, product, or service depicted in the Forrester
    Wave. Information is based on best available resources. Opinions reflect judgment at the time and
    are subject to change.

    View Slide

  10. 日本、セキュリティ、コンプライアンスへ注力
    日本リージョンの開設
    セキュリティへの注力
    コンプライアンス
    ・日本国内でデータ処理とデータ保持が可能
    ・Datadog Security Labの開設 - 独自開発したOSSや脆弱性情報の公開
    ・2023年だけで10以上のセキュリティ関連機能をリリース (Beta版含む) *詳
    細は後述
    ・Datadog Security Portalにおけるコンプライアンスへの準拠と開示
    ・コンプライアンス関連機能の拡充
    - Datadog RBAC - ロールベースアクセス制御による権限制御
    - Datadog Audit Trail - Datadog自体のAudit logの可視化、保持
    - Sensitive Data Scanner - 機密情報のマスク
    - Reducing Data Related Risks - 送付するデータの制御

    View Slide

  11. Datadogが提供するセキュリティ機能
    Infrastructure Monitoring
    インフラモニタリング
    Application Performance Monitoring
    アプリケーション
    パフォーマンスモニタリング
    Log Management
    ログ管理
    Cloud Security Management
    クラウドセキュリティ管理
    Application Security Management
    アプリケーションセキュリティ管理
    Cloud SIEM
    クラウド
    セキュリティ情報 ,イベント管理
    オブザーバビリティ セキュリティ
    Resource Catalog
    リソースカタログ
    Cloud Security Posture Management
    クラウドポスチャーマネッジメント
    Cloud Workload Security
    クラウドワークロードセキュリティ
    Application Security Management
    Application Vulnerability Management
    アプリケーション脆弱性管理
    GA 2023/04
    GA 2023/04

    View Slide

  12. Datadogが提供するセキュリティ機能
    Cloud Security Management
    Application Security Management
    Cloud SIEM
    セキュリティ
    Resource Catalog
    Cloud Security Posture Management
    CSPM
    Cloud Workload Security
    CWS
    Application Security Management
    ASM
    Application Vulnerability Management
    AVM
    GA 2023/04
    GA 2023/04
    クラウドアカウント ,ホスト,コンテナに対する
    継続的な構成監査と評価
    eBPFを利用したホスト及びコンテナの
    リアルタイムな脅威検知
    WebアプリやAPIにおけるOWASP脅威の
    リアルタイム検知・可視化・防御
    アプリケーションの脆弱性を
    リアルタイムに検知
    クラウドリソースの関係とリスクを
    マップとリストで可視化
    運用・セキュリティ・監査ログから
    リアルタイムに脅威を検知し、対処

    View Slide

  13. リソースの関係と
    リスクを完全に可
    視化
    13
    Resource Catalogは、マルチクラウ
    ド環境内のクラウドリソースの統合
    ビューを提供します。
    より広範な環境への影響を理解する
    ために、関連する構成ミス、脅威、関
    係を表示します。
    Users who will love it
    ● DevOpsチーム
    ● セキュリティチーム
    ● ガバナンス,リスク,コンプライアンスのチーム
    *For licensed users of Datadog Cloud Security Management
    🎯 Best fit for Customers who…
    … マルチクラウド環境にいて、環境内のすべてのリソースを追
    跡する最新のツールをお持ちでないお客様
    👇 Get started here
    https://docs.datadoghq.com/security/
    cspm/resource_catalog/
    Resource Catalog
    Included feature*

    View Slide

  14. Application Vulnerability
    Management は、ビジネスに最
    も影響を与える脆弱性に注目
    し、脆弱性対策の優先順位付け
    に費やす時間を最小限に抑えま
    す。
    Users who will love it
    ● 開発者
    ● セキュリティエンジニア
    ● DevOps / SRE チーム
    オープンソースの
    ランタイムでの
    脆弱性を可視化
    14
    🎯 Best fit for Customers who…
    - APM を利用している・製品リスクが可視化できていない・脆弱性対策
    の効率化に興味がある・セキュリティリソースやツールが不足している方
    https://docs.datadoghq.com/sec
    urity/application_security/vulnera
    bility_management/
    *For licensed users of Datadog (ASM license)
    Application Vulnerability Management
    AVM
    👇 Get started here
    Included ASM feature*

    View Slide

  15. AWS Cloud
    Corporate
    data center
    Datadog
    Browser
    API Gateway
    Autoscaling
    Billing
    CloudFront
    CloudTrail
    CloudSearch
    Direct Connect
    Dynamodb
    EC2 Container Service
    Elastic Beanstalk
    Elastic Block Store
    ElastiCache
    Elastic Cloud Compute
    Elastic File System
    Elastic Load Balancing
    Elastic Mapreduce
    Elasticsearch Service
    Firehose
    IOT
    Kinesis
    Key Management Service
    Lambda
    Machine Learning
    OpsWorks
    Polly
    Redshift
    Relational Database
    Service
    Route 53
    Simple Email Service
    Simple Notification System
    Simple Queue Service
    Simple Storage Service
    Simple Workflow Service
    Storage Gateway
    Web Application Firewall
    Workspaces
    X-Ray
    Custom Metrics
    Tags
    メトリクス / イベント
    APM / トレース
    ログ
    Datadog Application
    Log
    Archiving
    Datadog
    Agents
    Datadog
    Agents
    AWS内のログ管理
    メトリクス / イベント
    Datadogの活用イメージ図(オブザーバビリティ機能)
    アラート定義・通知
    インシデント管理
    ワークフロー
    インフラ
    API
    Crawlers
    ダッシュボード
    外部ツール連携
    DevSecOps

    View Slide

  16. AWS Cloud
    Corporate
    data center
    Datadog
    Browser
    API Gateway
    Autoscaling
    Billing
    CloudFront
    CloudTrail
    CloudSearch
    Direct Connect
    Dynamodb
    EC2 Container Service
    Elastic Beanstalk
    Elastic Block Store
    ElastiCache
    Elastic Cloud Compute
    Elastic File System
    Elastic Load Balancing
    Elastic Mapreduce
    Elasticsearch Service
    Firehose
    IOT
    Kinesis
    Key Management Service
    Lambda
    Machine Learning
    OpsWorks
    Polly
    Redshift
    Relational Database
    Service
    Route 53
    Simple Email Service
    Simple Notification System
    Simple Queue Service
    Simple Storage Service
    Simple Workflow Service
    Storage Gateway
    Web Application Firewall
    Workspaces
    X-Ray
    Custom Metrics
    Tags
    メトリクス / イベント
    APM / トレース
    ログ
    Datadog Application
    Log
    Archiving
    Datadog
    Agents
    Datadog
    Agents
    AWS内のログ管理
    メトリクス / イベント
    Datadogの活用イメージ図(セキュリティ機能)
    アラート定義・通知
    インシデント管理
    ワークフロー
    インフラ
    API
    Crawlers
    ダッシュボード
    外部ツール連携
    DevSecOps
    Cloud SIEM
    ASM AVM
    CSPM CWS Resource Catalog











    View Slide

  17. 目次
    1. Datadogが提供するセキュリティ機能 - 7分
    a. Datadogとは?
    b. Datadogの特徴
    c. セキュリティ機能
    d. Datadogの活用イメージ図
    2. DatadogでSecurity対応をするメリット - 7分
    a. Datadogのいいところ5つ
    b. セキュリティ観点のいいところ3つ
    3. Demo - 6分
    a. CSPM
    b. Resource Catalog
    c. Application Security Management(ASM)
    d. Application Vulnerability Management(AVM)
    e. Cloud SIEM

    View Slide

  18. Datadogのいいところ - 5つ
    セキュリティ機能を利用する場合にも共通する、 Datadog自体の魅力について、 5つ厳選
    18

    View Slide

  19. まずは、、、

    View Slide

  20. Datadogのいいところ1. ロゴ(bitsくん)
    ↓ダウンロードはこちらから ↓
    https://www.datadoghq.com/about/resources/

    View Slide

  21. 圧倒的な、、、

    View Slide

  22. Datadogのいいところ2. 使いやすさ
    クリック操作で機能を横断して情報にアクセス / クエリ不要で情報を絞り込み
    →様々なチームで機能を横断して利用可能

    View Slide

  23. Datadogのいいところ2. 使いやすさ
    クリック操作で機能を横断して情報にアクセス / クエリ不要で情報を絞り込み
    →様々なチームで機能を横断して利用可能
    後ほどデモでお見せします!

    View Slide

  24. 既に良いのに、、、

    View Slide

  25. Datadogのいいところ3. 製品開発への投資
    収益の30%を製品開発へ継続投資
    →既存機能に止まらない、継続的な機能拡張の可能性

    View Slide

  26. Datadogのいいところ3. 製品開発への投資
    1. 74%の収益の伸び 2. 営業,マーケティング活動 / 製品開発の比率が0.65
    DatadogのR&D投資に関するデータ
    ソース:https://softwarestackinvesting.com/datadogs-q2-2022-earnings-report/

    View Slide

  27. Application
    Vulnerability
    Management
    Resource
    Catalog
    Workflow
    Cloud SIEM
    Investigator
    ASM : IP
    Block(Beta)
    ASM: User
    Block(Beta)
    ASM : In-App
    WAF(Beta)
    Case
    Management(
    Beta)
    Infrastructure
    Vulnerability
    Management
    (Private Beta)
    etc…
    2022年
    2023年
    セキュリティ関連の4つのベース機能がリリース
    既に10以上のセキュリティ関連機能
    (Bata版含む)がリリース
    Datadogのいいところ3. 製品開発への投資
    2018年
    オブザーバビリティの ”3つの柱”と言われるAPM/Log/Metricsがリリース
    Datadogの製品開発の歴史

    View Slide

  28. ただ増やすだけでなく、、、

    View Slide

  29. Datadogのいいところ4. 統一されたUI
    同じ操作性で、異なる機能を利用可能
    →チーム横断の機能を利用する際の学習コストを削減し、サイロを無くす

    View Slide

  30. Datadogのいいところ4. 統一されたUI
    ヘッダー
    検索バー
    リスト
    ファセット
    グラフ
    Application Security Management

    View Slide

  31. Datadogのいいところ4. 統一されたUI
    ヘッダー
    検索バー
    グラフ
    リスト
    ファセット
    Posture Management

    View Slide

  32. Datadogのいいところ4. 統一されたUI
    ヘッダー
    検索バー
    リスト
    ファセット
    グラフ
    Workload Security

    View Slide

  33. Datadogのいいところ4. 統一されたUI
    ヘッダー
    検索バー
    リスト
    ファセット
    グラフ
    SIEM

    View Slide

  34. Datadogのいいところ4. 統一されたUI
    ヘッダー
    検索バー
    リスト
    ファセット
    グラフ
    Application Performance Monitoring

    View Slide

  35. Datadogのいいところ4. 統一されたUI
    ヘッダー
    検索バー
    リスト
    ファセット
    グラフ
    Log Management

    View Slide

  36. Datadogのいいところ4. 統一されたUI
    Application Security Management Posture Management Workload Security
    Application Security Management
    SIEM Application Performance Monitoring Log Management
    セキュリティ機能
    オブザーバビリティ機能

    View Slide

  37. どんなに良くても使えないと、、、

    View Slide

  38. Datadogのいいところ5. 幅広いデータソース
    600を超えるサービスからデータ収集が可能
    →複数のデータを集約し、関連づけて利用可能

    View Slide

  39. Datadogのいいところ - 5つ
    2.使いやすさ
    3.製品開発への投資 4.統一されたUI
    5.幅広いデータソース
    1.ロゴ(Bitsくん)

    View Slide

  40. セキュリティ観点のいいところ3つ
    3.検知・防御 + 可視化
    1.共通機能の活用 2.デフォルト機能
    600以上の
    インテグレー
    ション

    View Slide

  41. セキュリティ観点のいいところ1. 共通機能の活用
    ・単一のAgent、共通の仕組みを利用してデータ収集し、アラートなどの共通機能を利用可能
    →管理対象を最小化し、チームを跨いで共用可能

    View Slide

  42. セキュリティ観点のいいところ2. デフォルト機能
    OWASPやCISといった業界標準に準拠した検知ルール、ダッシュボードをすぐに利用可能
    →セキュリティ専門知識がなくても利用可能
    <認証関連のイベントをまとめたデフォルトのダッシュボード >

    View Slide

  43. セキュリティ観点のいいところ3. 検知・防御 + 可視化
    攻撃フローや、リソースと構成全体の相関関係まで可視化
    →単に検知、防御で終わらず、事象の理解をサポート
    可視化 検知 防御
    セキュリティ脅威を可視化
    脆弱性と脅威を継続的
    かつリアルタイムに監視
    IP, ユーザー,
    ポリシーベース(In-App WAF)で防御

    View Slide

  44. セキュリティ観点のいいところ3つ
    3.検知・防御 + 可視化
    1.共通機能の活用 2.デフォルト機能
    600以上の
    インテグレー
    ション

    View Slide

  45. 目次
    1. Datadogが提供するセキュリティ機能 - 7分
    a. Datadogとは?
    b. Datadogの特徴
    c. セキュリティ機能
    d. Datadogの活用イメージ図
    2. DatadogでSecurity対応をするメリット - 7分
    a. Datadogのいいところ5つ
    b. セキュリティ観点のいいところ3つ
    3. Demo - 6分
    a. CSPM
    b. Resource Catalog
    c. Application Security Management(ASM)
    d. Application Vulnerability Management(AVM)
    e. Cloud SIEM

    View Slide

  46. Demo
    セキュリティ
    Resource Catalog
    Cloud Security Posture Management
    CSPM
    Cloud Workload Security
    CWS
    Application Security Management
    ASM
    Application Vulnerability Management
    AVM
    GA 2023/04
    Mute機能
    User Block機能
    Map機能
    Investigator機能
    ピックアップ機能
    Cloud SIEM
    GA 2023/04
    以下5つの機能についてDemo
    Service Catalog機能

    View Slide

  47. Demo1
    セキュリティ
    Cloud Security Posture Management
    CSPM
    Mute機能
    ピックアップ機能

    View Slide

  48. Demo2
    セキュリティ ピックアップ機能
    Resource Catalog Map機能
    GA 2023/04

    View Slide

  49. Demo3
    セキュリティ ピックアップ機能
    Application Security Management
    ASM
    User Block機能

    View Slide

  50. Demo4
    セキュリティ ピックアップ機能
    Application Vulnerability Management
    AVM
    Service Catalog機能
    GA 2023/04

    View Slide

  51. Demo5
    セキュリティ ピックアップ機能
    Cloud SIEM Investigator機能

    View Slide

  52. Demo
    セキュリティ
    Resource Catalog
    Cloud Security Posture Management
    CSPM
    Cloud Workload Security
    CWS
    Application Security Management
    ASM
    Application Vulnerability Management
    AVM
    GA 2023/04
    Mute機能
    User Block機能
    Map機能
    Investigator機能
    ピックアップ機能
    Cloud SIEM
    GA 2023/04
    以下5つの機能についてDemo
    Service Catalog機能

    View Slide

  53. Demo - 関連情報
    Datadogセキュリティウェビナー
    - CWSを含めたDemoを確認可能(CWSは16:05から)
    Datadogウェビナー:ログの機密情報を保護する方法
    - RBAC, Audit Trail, Sensitive Data ScaneerといったDatadogのコンプライアンス機能
    Datadog概要デモ動画
    - Datadogのオブザーバビリティ機能についての Demo
    Datadogセキュリティ製品ガイドツアー (英語)
    - クリック操作でセキュリティ機能を確認可能
    Datadog’s Security Observability Day 2023(英語)
    - In-App WAFなど、2023にリリースされたBeta版のセキュリティ機能

    View Slide

  54. ありがとうございました

    View Slide