Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
クラウド時代のセキュリティをふりかえる
Search
Tomoya Amachi
September 25, 2020
Technology
1
1.1k
クラウド時代のセキュリティをふりかえる
#InfraStudy 第6回
Tomoya Amachi
September 25, 2020
Tweet
Share
More Decks by Tomoya Amachi
See All by Tomoya Amachi
Azureで守るマルチクラウド
tomoyamachi
0
730
XDPを利用したエッジデバイスでのネットワーク制御
tomoyamachi
0
540
Integrating Service Mesh with Kubernetes-based connected vehicle platform
tomoyamachi
1
1.1k
Cloud Native Development Design Patterns
tomoyamachi
2
3.9k
Check Container Images with Original Rules@GoConference 2019 Autumn
tomoyamachi
2
3.6k
Dockerセキュリティ対策の現状と対策ツールの仕組み&使い方
tomoyamachi
2
1.9k
GAE FEのdeployストレスを軽減する10の方法
tomoyamachi
0
490
Other Decks in Technology
See All in Technology
kintone開発のプラットフォームエンジニアの紹介
cybozuinsideout
PRO
0
510
技術選定、下から見るか?横から見るか?
masakiokuda
0
190
All About Sansan – for New Global Engineers
sansan33
PRO
1
1.3k
手軽に作れる電卓を作って イベントソーシングに親しもう CQRS+ESカンファレンス2026
akinoriakatsuka
0
180
AIと融ける人間の冒険
pujisi
0
120
I tried making a solo advent calendar!
zzzzico
0
150
Kusakabe_面白いダッシュボードの表現方法
ykka
0
110
1万人を変え日本を変える!!多層構造型ふりかえりの大規模組織変革 / 20260108 Kazuki Mori
shift_evolve
PRO
6
1.2k
Introduction to Bill One Development Engineer
sansan33
PRO
0
340
Claude Codeを使った情報整理術
knishioka
20
12k
自己管理型チームと個人のセルフマネジメント 〜モチベーション編〜
kakehashi
PRO
5
2.7k
2025-12-27 Claude CodeでPRレビュー対応を効率化する@機械学習社会実装勉強会第54回
nakamasato
4
1.4k
Featured
See All Featured
Imperfection Machines: The Place of Print at Facebook
scottboms
269
13k
Future Trends and Review - Lecture 12 - Web Technologies (1019888BNR)
signer
PRO
0
3.1k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
38
2.7k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
659
61k
What does AI have to do with Human Rights?
axbom
PRO
0
1.9k
Have SEOs Ruined the Internet? - User Awareness of SEO in 2025
akashhashmi
0
230
Ruling the World: When Life Gets Gamed
codingconduct
0
120
What Being in a Rock Band Can Teach Us About Real World SEO
427marketing
0
160
Building a Scalable Design System with Sketch
lauravandoore
463
34k
世界の人気アプリ100個を分析して見えたペイウォール設計の心得
akihiro_kokubo
PRO
65
35k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
359
30k
Claude Code のすすめ
schroneko
67
210k
Transcript
Copyright Ⓒ 2019 GOODWITH LLC All Rights Reserved. Tomoya Amachi
(@tomoyamachi) クラウド時代のセキュリティ を ふりかえる
Who am I? • Tomoya AMACHI/天地 知也 • @tomoyamachi •
CEO at GOODWITH LLC.,
前置き
情報セキュリティの3要素 : CIA • 機密性 Confidentiality ◦ 許可された者だけが利用できる ◦ eg)認証認可
/ 暗号化 / ファイルの削除 • 完全性 Integrity ◦ 情報の改ざんがない ◦ eg) バックアップ / 保管ルールの徹底 • 可用性 Availability ◦ いつでも利用できる ◦ eg) セカンダリサーバ/ VPN経由で外部から接続 http://www.privacymark.co.jp/isms/index_1.html
Pets vs Cattles 〜 クラウドによるインフラの家畜化 サーバはいくらでも 替えがきくものと捉える 指標 • 毎日デプロイできる?
• 環境をすぐ作り直せる? https://developer.ibm.com/articles/mw-1708-bornert/
最近のアプローチ
機密性への新たなアプローチ • データをディスクに保存しない ◦ 重要データはメモリ上にのみ展開する ◦ 暗号化されている場所から、必要時のみ取得する ◦ 一時的なクレデンシャル情報を作成し、すぐ廃棄する •
アプローチ ◦ Hashicorp Vault : Dynamic Secrets ◦ AWS Secrets Manager etc
完全性への新たなアプローチ • ディスクのデータを変更しない ◦ Immutableに保つ。差分運用をしない ◦ 直接シェルにログインしてコマンドを叩かない ◦ System Callを監視し、書き込みがあればキャッチ
• アプローチ ◦ パッチ運用をやめ、Docker Imageをビルドしなおす ◦ Serverless
可用性への新たなアプローチ • 高速なデプロイ ◦ オートヒーリング(自動回復) ◦ サーバが死んでも、すぐつくればいいじゃん • アプローチ ◦
起動時のオーバヘッドの少ない技術を利用 ▪ 軽量なVM ▪ コンテナ技術
まとめ 同じことが詳しく書かれて いたので、こちらの資料も おすすめします… https://www.slideshare.net/sounilyu/distributed-immutabl e-ephemeral-new-paradigms-for-the-next-era-of-security
唐突な余談 • Kubernetesに攻撃したい人へ ◦ kubernetes-simulator/simulator で遊ぼう
tomoyamachi
cybozuinsideout
masakiokuda
sansan33
akinoriakatsuka
pujisi
zzzzico
ykka
shift_evolve
knishioka
kakehashi
nakamasato
scottboms
signer
eileencodes
lemiorhan
axbom
akashhashmi
codingconduct
427marketing
lauravandoore
akihiro_kokubo
bermonpainter
schroneko
