Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Datadogで実現するセキュリティ オブザーバビリティ

Datadogで実現するセキュリティ オブザーバビリティ

Security-JAWS【第29回】 勉強会 2023年05月25日(木)で登壇させていただいた際の資料です。
↓イベントリンク↓
https://s-jaws.doorkeeper.jp/events/155023

↓動画↓
https://www.youtube.com/live/DhQTNwuTU7g?feature=share&t=5248

↓リアルタイム開催ブログ↓
https://dev.classmethod.jp/articles/security-jaws-29-report/

以下の構成になっています。
1. Datadogが提供するセキュリティ機能
 Datadogとは?
 Datadogの特徴
 セキュリティ機能
 Datadogの活用イメージ図
2. DatadogでSecurity対応をするメリット
 Datadogのいいところ5つ
 セキュリティ観点のいいところ3つ
3. Demo
 CSPM
 Resource Catalog
 Application Security Management(ASM)
 Application Vulnerability Management(AVM)
 Cloud SIEM

taka2noda

May 25, 2023
Tweet

More Decks by taka2noda

Other Decks in Technology

Transcript

  1. 自己紹介 Takaaki Tsunoda Datadog Japan 合同会社 Sales Engineer 2歳児に翻弄されながら日々を過ごしています Infra中心にSE, PM,

    SREをしてきました   Twitter : @taka2noda   Linkdein : https://www.linkedin.com/in/takaaki-tsunoda/
  2. 目次 1. Datadogが提供するセキュリティ機能 - 7分 a. Datadogとは? b. Datadogの特徴 c.

    セキュリティ機能 d. Datadogの活用イメージ図 2. DatadogでSecurity対応をするメリット - 7分 a. Datadogのいいところ5つ b. セキュリティ観点のいいところ3つ 3. Demo - 6分 a. CSPM b. Resource Catalog c. Application Security Management(ASM) d. Application Vulnerability Management(AVM) e. Cloud SIEM
  3. 目次 1. Datadogが提供するセキュリティ機能 - 7分 a. Datadogとは? b. Datadogの特徴 c.

    セキュリティ機能 d. Datadogの活用イメージ図 2. DatadogでSecurity対応をするメリット - 7分 a. Datadogのいいところ5つ b. セキュリティ観点のいいところ3つ 3. Demo - 6分 a. CSPM b. Resource Catalog c. Application Security Management(ASM) d. Application Vulnerability Management(AVM) e. Cloud SIEM
  4. 市場からの評価 Datadog named Leader in 2022 Gartner® Magic Quadrant™ for

    APM and Observability Datadog named a Leader in The Forrester Wave™: Artificial Intelligence for IT Operations, Q4 2022
  5. Datadog named a Leader in 2022 Gartner Magic Quadrant™ for

    Application Performance Monitoring and Observability INDUSTRY RECOGNITION This graphic was published by Gartner, Inc. as part of a larger research document and should be evaluated in the context of the entire document. The Gartner document is available upon request from Datadog. Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner’s research organization and should not be construed as statements of fact. Gartner disclaims all warranties, express or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose. Gartner and Magic Quadrant are registered trademarks of Gartner, Inc. and/or its affiliates in the U.S. and internationally and is used herein with permission. All rights reserved. ® 8
  6. Datadog named a Leader in The Forrester Wave™: Artificial Intelligence

    for IT Operations, Q4 2022 INDUSTRY RECOGNITION 9 The Forrester Wave™ is copyrighted by Forrester Research, Inc. Forrester and Forrester Wave are trademarks of Forrester Research, Inc. The Forrester Wave is a graphical representation of Forrester's call on a market and is plotted using a detailed spreadsheet with exposed scores, weightings, and comments. Forrester does not endorse any company, product, or service depicted in the Forrester Wave. Information is based on best available resources. Opinions reflect judgment at the time and are subject to change.
  7. 日本、セキュリティ、コンプライアンスへ注力 日本リージョンの開設 セキュリティへの注力 コンプライアンス ・日本国内でデータ処理とデータ保持が可能 ・Datadog Security Labの開設 - 独自開発したOSSや脆弱性情報の公開

    ・2023年だけで10以上のセキュリティ関連機能をリリース (Beta版含む) *詳 細は後述 ・Datadog Security Portalにおけるコンプライアンスへの準拠と開示 ・コンプライアンス関連機能の拡充 - Datadog RBAC - ロールベースアクセス制御による権限制御 - Datadog Audit Trail - Datadog自体のAudit logの可視化、保持 - Sensitive Data Scanner - 機密情報のマスク - Reducing Data Related Risks - 送付するデータの制御
  8. Datadogが提供するセキュリティ機能 Infrastructure Monitoring インフラモニタリング Application Performance Monitoring アプリケーション パフォーマンスモニタリング Log

    Management ログ管理 Cloud Security Management クラウドセキュリティ管理 Application Security Management アプリケーションセキュリティ管理 Cloud SIEM クラウド セキュリティ情報 ,イベント管理 オブザーバビリティ セキュリティ Resource Catalog リソースカタログ Cloud Security Posture Management クラウドポスチャーマネッジメント Cloud Workload Security クラウドワークロードセキュリティ Application Security Management Application Vulnerability Management アプリケーション脆弱性管理 GA 2023/04 GA 2023/04
  9. Datadogが提供するセキュリティ機能 Cloud Security Management Application Security Management Cloud SIEM セキュリティ

    Resource Catalog Cloud Security Posture Management CSPM Cloud Workload Security CWS Application Security Management ASM Application Vulnerability Management AVM GA 2023/04 GA 2023/04 クラウドアカウント ,ホスト,コンテナに対する 継続的な構成監査と評価 eBPFを利用したホスト及びコンテナの リアルタイムな脅威検知 WebアプリやAPIにおけるOWASP脅威の リアルタイム検知・可視化・防御 アプリケーションの脆弱性を リアルタイムに検知 クラウドリソースの関係とリスクを マップとリストで可視化 運用・セキュリティ・監査ログから リアルタイムに脅威を検知し、対処
  10. リソースの関係と リスクを完全に可 視化 13 Resource Catalogは、マルチクラウ ド環境内のクラウドリソースの統合 ビューを提供します。 より広範な環境への影響を理解する ために、関連する構成ミス、脅威、関

    係を表示します。 Users who will love it • DevOpsチーム • セキュリティチーム • ガバナンス,リスク,コンプライアンスのチーム *For licensed users of Datadog Cloud Security Management 🎯 Best fit for Customers who… … マルチクラウド環境にいて、環境内のすべてのリソースを追 跡する最新のツールをお持ちでないお客様 👇 Get started here https://docs.datadoghq.com/security/ cspm/resource_catalog/ Resource Catalog Included feature*
  11. Application Vulnerability Management は、ビジネスに最 も影響を与える脆弱性に注目 し、脆弱性対策の優先順位付け に費やす時間を最小限に抑えま す。 Users who

    will love it • 開発者 • セキュリティエンジニア • DevOps / SRE チーム オープンソースの ランタイムでの 脆弱性を可視化 14 🎯 Best fit for Customers who… - APM を利用している・製品リスクが可視化できていない・脆弱性対策 の効率化に興味がある・セキュリティリソースやツールが不足している方 https://docs.datadoghq.com/sec urity/application_security/vulnera bility_management/ *For licensed users of Datadog (ASM license) Application Vulnerability Management AVM 👇 Get started here Included ASM feature*
  12. AWS Cloud Corporate data center Datadog Browser API Gateway Autoscaling

    Billing CloudFront CloudTrail CloudSearch Direct Connect Dynamodb EC2 Container Service Elastic Beanstalk Elastic Block Store ElastiCache Elastic Cloud Compute Elastic File System Elastic Load Balancing Elastic Mapreduce Elasticsearch Service Firehose IOT Kinesis Key Management Service Lambda Machine Learning OpsWorks Polly Redshift Relational Database Service Route 53 Simple Email Service Simple Notification System Simple Queue Service Simple Storage Service Simple Workflow Service Storage Gateway Web Application Firewall Workspaces X-Ray Custom Metrics Tags メトリクス / イベント APM / トレース ログ Datadog Application Log Archiving Datadog Agents Datadog Agents AWS内のログ管理 メトリクス / イベント Datadogの活用イメージ図(オブザーバビリティ機能) アラート定義・通知 インシデント管理 ワークフロー インフラ API Crawlers ダッシュボード 外部ツール連携 DevSecOps
  13. AWS Cloud Corporate data center Datadog Browser API Gateway Autoscaling

    Billing CloudFront CloudTrail CloudSearch Direct Connect Dynamodb EC2 Container Service Elastic Beanstalk Elastic Block Store ElastiCache Elastic Cloud Compute Elastic File System Elastic Load Balancing Elastic Mapreduce Elasticsearch Service Firehose IOT Kinesis Key Management Service Lambda Machine Learning OpsWorks Polly Redshift Relational Database Service Route 53 Simple Email Service Simple Notification System Simple Queue Service Simple Storage Service Simple Workflow Service Storage Gateway Web Application Firewall Workspaces X-Ray Custom Metrics Tags メトリクス / イベント APM / トレース ログ Datadog Application Log Archiving Datadog Agents Datadog Agents AWS内のログ管理 メトリクス / イベント Datadogの活用イメージ図(セキュリティ機能) アラート定義・通知 インシデント管理 ワークフロー インフラ API Crawlers ダッシュボード 外部ツール連携 DevSecOps Cloud SIEM ASM AVM CSPM CWS Resource Catalog セ キ ュ リ テ ィ 検 知 ル ー ル
  14. 目次 1. Datadogが提供するセキュリティ機能 - 7分 a. Datadogとは? b. Datadogの特徴 c.

    セキュリティ機能 d. Datadogの活用イメージ図 2. DatadogでSecurity対応をするメリット - 7分 a. Datadogのいいところ5つ b. セキュリティ観点のいいところ3つ 3. Demo - 6分 a. CSPM b. Resource Catalog c. Application Security Management(ASM) d. Application Vulnerability Management(AVM) e. Cloud SIEM
  15. Application Vulnerability Management Resource Catalog Workflow Cloud SIEM Investigator ASM

    : IP Block(Beta) ASM: User Block(Beta) ASM : In-App WAF(Beta) Case Management( Beta) Infrastructure Vulnerability Management (Private Beta) etc… 2022年 2023年 セキュリティ関連の4つのベース機能がリリース 既に10以上のセキュリティ関連機能 (Bata版含む)がリリース Datadogのいいところ3. 製品開発への投資 2018年 オブザーバビリティの ”3つの柱”と言われるAPM/Log/Metricsがリリース Datadogの製品開発の歴史
  16. Datadogのいいところ4. 統一されたUI Application Security Management Posture Management Workload Security Application

    Security Management SIEM Application Performance Monitoring Log Management セキュリティ機能 オブザーバビリティ機能
  17. 目次 1. Datadogが提供するセキュリティ機能 - 7分 a. Datadogとは? b. Datadogの特徴 c.

    セキュリティ機能 d. Datadogの活用イメージ図 2. DatadogでSecurity対応をするメリット - 7分 a. Datadogのいいところ5つ b. セキュリティ観点のいいところ3つ 3. Demo - 6分 a. CSPM b. Resource Catalog c. Application Security Management(ASM) d. Application Vulnerability Management(AVM) e. Cloud SIEM
  18. Demo セキュリティ Resource Catalog Cloud Security Posture Management CSPM Cloud

    Workload Security CWS Application Security Management ASM Application Vulnerability Management AVM GA 2023/04 Mute機能 User Block機能 Map機能 Investigator機能 ピックアップ機能 Cloud SIEM GA 2023/04 以下5つの機能についてDemo Service Catalog機能
  19. Demo セキュリティ Resource Catalog Cloud Security Posture Management CSPM Cloud

    Workload Security CWS Application Security Management ASM Application Vulnerability Management AVM GA 2023/04 Mute機能 User Block機能 Map機能 Investigator機能 ピックアップ機能 Cloud SIEM GA 2023/04 以下5つの機能についてDemo Service Catalog機能
  20. Demo - 関連情報 Datadogセキュリティウェビナー - CWSを含めたDemoを確認可能(CWSは16:05から) Datadogウェビナー:ログの機密情報を保護する方法 - RBAC, Audit

    Trail, Sensitive Data ScaneerといったDatadogのコンプライアンス機能 Datadog概要デモ動画 - Datadogのオブザーバビリティ機能についての Demo Datadogセキュリティ製品ガイドツアー (英語) - クリック操作でセキュリティ機能を確認可能 Datadog’s Security Observability Day 2023(英語) - In-App WAFなど、2023にリリースされたBeta版のセキュリティ機能