Google Cloud Platform - Japan, profile picture
Uploaded byGoogle Cloud Platform - Japan
477 views

[Cloud OnAir] Talks by DevRel Vol.2 セキュリティ 2020年8月6日 放送

Cloud IAM, Cloud IAP, Beyondcorp, Access Context Manager, Cloud IAM Conditions などのセキュリティについてお話します。

Embed presentation

Downloaded 10 times
Cloud Onr Cloud OnAir Cloud OnAir 【Talks by DevRel Vol. 2】 セキュリティ 2020 年 8 月 6 日 放送
写真を配置後 角丸六角形くり抜きの図形を 被せてください https://goo.gl/NcsiAz Speaker Cloud OnAir イアン ルイス @IanMLewis Developer Advocate - Google Cloud
写真を配置後 角丸六角形くり抜きの図形を 被せてください https://goo.gl/NcsiAz Speaker Cloud OnAir 畑谷 進太 @apstndb Google Developers Expert
Agenda Cloud OnAir 1 3 2 4 セッションのリキャップ BeyondCorp リモートアクセス Cloud IAM
Cloud OnAir 様々なセキュリティ
Cloud OnAir ● セキュリティ プロダクトは多岐に渡り関わる人も異なる ○ 個別のブレークアウト セッション ○ 英語では約 20 セッション ○ 更に Serverless, Anthos のセキュリティは Application Modernization の週にもあります ● GCP 上のリスクを管理しセキュリティポリシーを維持したい ○ セキュリティ管理者向け (Cloud Security Command Center) ■ SEC212-JP Cloud Security Command Center によるセキュリティ管理 ● Security Command Center Premium が発表 ● ユーザーにとって安全なアプリケーションを作りたい ○ ユーザー保護 (reCAPTCHA Enterprise, WebRisk API) ■ SEC107-JP お客様をサイバー攻撃から保護する Google テクノロジー 日本語セッションの紹介
不正な取引 アカウントの乗っ取り 正当なユーザー 合成アカウント 虚偽の投稿 マネー ロンダリング reCAPTCHA reCAPTCHA による防御の ユース ケース
Web Risk API とは? Google が常にアップデートしている、安全では ないウェブリソースのリストを使って、クライアント アプリケーションが URL をチェックすることができ る Google Cloud のサービスです。 フィッシング リンク マルウェア リンク 正当なリンク スパムリンク 望まないソフトウェア リンク WebRiskAPI
Cloud OnAir Cloud OnAir Cloud IAM
Cloud OnAir ● 社内の誰がアクセスできるのか管理されていない状態ではセキュリティを守れない ○ 権限設計を正しくするには Cloud IAM の理解が必要 セキュリティはアクセス制御から Service Account Cloud Storage Bucket Cloud Run Service etc...
Cloud OnAir ● サービス アカウントは操作の主体であると同時に対象のリソースでもある ○ そのサービス アカウントを管理できる役割 ■ 作成、削除、 JSON キーの発行 ○ そのサービスアカウントとしてふるまえる役割 ■ 署名、API を叩くためのアクセス トークン、OpenID Connect トークンの発行 ■ サービス アカウントとして振る舞えるサービス アカウント ● (...サービスアカウント) として振る舞えるサービス アカウント ○ (...サービスアカウント) として振る舞える… (繰り返し) ■ 委任チェーン ■ 詳しくは 有効期間が短いサービス アカウント認証情報の作成 サービス アカウントもリソース
Cloud OnAir ● IAM ポリシーの適切な設定は慣れないと難しい ○ 今誰が何にアクセスできるかが分からない ○ 本当に必要なロールがどれなのかがわからない ○ なぜアクセスに失敗しているのかがわからない なぜアクセスに成功しているのかもわからない ○ IAM ポリシーを変えたらどう影響が出るかが分からない IAM ポリシー設定の難しさ
Policy Intelligence Prevent mistakes from happening Analysis tools Find out what went wrong quickly Troubleshooting tools Make improvements easily Actionable recommendations 1 2 3
Cloud OnAir ● 本当に必要なロールがどれなのかがわからない ○ IAM Recommender (GA) ● なぜアクセスに失敗しているのかがわからない なぜアクセスに成功しているのかもわからない ○ IAM Troubleshooter (GA) ● 今誰が何にアクセスできるかが分からない ○ IAM Policy Analyzer (Beta) ● IAM ポリシーを変えたらどう影響が出るかが分からない ○ Policy Simulator (Alpha) Policy Intelligence を構成する機能
Active Assist ● ●
Cloud OnAir ● 機械学習で IAM Policy の設定をサポートする Policy Intelligence ○ 更にクラウド オペレーション全般を支援する Active Assist ポートフォリオを発表 ● Policy Intelligence (IAM Recommender, Policy Troubleshooter, ...) についてもっと知りたい ○ SEC216: Minimizing Permissions Using IAM Recommender ■ Uber による Recommendation の自動適用事例など ○ SEC222: Using Policy Intelligence to Achieve Least Privilege Access ■ Policy Intelligence 全体の紹介 ● Cloud IAM を詳細に知り、 API を通してプログラムから設定したい ○ SEC302: Advanced IAM: Hacks, Tips, and Tricks for Policy Management 適切な Cloud IAM 設定をしたい方におすすめのセッション
Cloud OnAir Cloud OnAir BeyondCorp リモートアクセス
Cloud OnAir ● Before コロナ ○ 社内システムはオフィスから使うのがノーマル ○ リモートからのアクセスは出張時などの例外 ■ 例外的なので本当に必要な人のみが VPN で社内ネットワークに入ってアクセス ● With コロナ ○ 社内システムにアクセスするためだけに出社を要求することは避けたい ○ 社内システムはリモートから使うのがニューノーマル ■ もはや例外ではない → VPN で全て対応できる? With コロナにおける変化
Cloud OnAir ● これまではオフィスへの出社が社内システムにアクセスするための比較的強い条件だった ○ 攻撃者は簡単にはオフィスには入れなかった ○ VPN は社外から接続先のネットワークにフルアクセスできるようになる裏口 ■ 一部の人にしか許可できず協力会社などは対象としづらかった ● リモートワークのためほぼすべての人が社外から社内システムにアクセスする必要がある ○ 社内ネットワークへのアクセスができれば社内システムが使えるモデルの破綻 ○ 安全ではない私物のデバイスから VPN に繋げると情報漏洩する危険も ● VPN に依存せずに社内システムの安全を確保するゼロトラストを実現するソリューション ○ BeyondCorp リモートアクセス リモートワーク時代の VPN におけるリスク
Google’s BeyondCorp Identity- Aware Proxy Cloud Identity Chrome + Endpoint Verification Cloud services Access Context Manager ERP VM CRM VM Bucket API On-Prem, GCP or other clouds
Cloud OnAir ● Cloud Identity-Aware Proxy (略称は Cloud IAP) ○ Web アプリケーションに Google アカウント認証を追加できる ■ IAM ポリシーに承認するユーザー、グループ、ドメインを設定 ○ 対応するバックエンド ■ Compute Engine, Kubernetes Engine, App Engine ■ オンプレミス ○ 社内システムごとに特定のユーザー以外アクセスできなくする ● Context-Aware Access (Access Context Manager, Cloud IAM Conditions) ○ 更にリクエスト元の情報に応じてアクセス可否を決める ○ アクセス元のデバイスが社用であるか、適切なセキュリティ設定がされているか ○ /admin のパスは管理者のみなど別の条件を設定可能 ● 興味がある方向けのセッション ○ SEC226 Getting Started With BeyondCorp: A Deeper Look into IAP BeyondCorp リモート アクセス
Cloud OnAir ソリューションキーノート SOLKEY205-JP シンプルが一番。新しい時代における安全な運用 セキュリティ管理者向け (Cloud Security Command Center) SEC212-JP Cloud Security Command Center によるセキュリティ管理 ユーザー保護 (reCAPTCHA Enterprise, WebRisk API) SEC107-JP お客様をサイバー攻撃から保護する Google テクノロジー 参考: 日本語セッション

More Related Content

PDF
[Cloud OnAir] Anthosで実現するハイブリッドクラウド 〜 GKE On-Prem編 〜 2019年8月29日 放送
byGoogle Cloud Platform - Japan
 
PDF
[Cloud OnAir] Google Cloud Next '20: OnAir 特別編 〜世界で人気のあったセッション特集〜 2020年9月24日 放送
byGoogle Cloud Platform - Japan
 
PDF
[Cloud OnAir] Config Connector の特徴と、 Anthos Config Management を 組み合わせた、 構成管理の...
byGoogle Cloud Platform - Japan
 
PDF
長期運用タイトルの GCP 移行実例とグレンジのこれから | Google Cloud INSIDE Games & Apps
byGoogle Cloud Platform - Japan
 
PDF
What’s new in cloud run 2021 後期
byGoogle Cloud Platform - Japan
 
PDF
[Cloud OnAir] [Cloud OnAir] 最新版 GCP ではじめる、サーバーレスアプリケーションの開発。 2020年5月28日 放送 20...
byGoogle Cloud Platform - Japan
 
PDF
[Cloud OnAir] 事例紹介 : 株式会社マーケティングアプリケーションズ 〜クラウドへのマイグレーションとその後〜 2020年12月17日 放送
byGoogle Cloud Platform - Japan
 
PDF
[Cloud OnAir] Talks by DevRel Vol. 1 インフラストラクチャ 2020年7月30日 放送
byGoogle Cloud Platform - Japan
 
[Cloud OnAir] Anthosで実現するハイブリッドクラウド 〜 GKE On-Prem編 〜 2019年8月29日 放送
byGoogle Cloud Platform - Japan
 
[Cloud OnAir] Google Cloud Next '20: OnAir 特別編 〜世界で人気のあったセッション特集〜 2020年9月24日 放送
byGoogle Cloud Platform - Japan
 
[Cloud OnAir] Config Connector の特徴と、 Anthos Config Management を 組み合わせた、 構成管理の...
byGoogle Cloud Platform - Japan
 
長期運用タイトルの GCP 移行実例とグレンジのこれから | Google Cloud INSIDE Games & Apps
byGoogle Cloud Platform - Japan
 
What’s new in cloud run 2021 後期
byGoogle Cloud Platform - Japan
 
[Cloud OnAir] [Cloud OnAir] 最新版 GCP ではじめる、サーバーレスアプリケーションの開発。 2020年5月28日 放送 20...
byGoogle Cloud Platform - Japan
 
[Cloud OnAir] 事例紹介 : 株式会社マーケティングアプリケーションズ 〜クラウドへのマイグレーションとその後〜 2020年12月17日 放送
byGoogle Cloud Platform - Japan
 
[Cloud OnAir] Talks by DevRel Vol. 1 インフラストラクチャ 2020年7月30日 放送
byGoogle Cloud Platform - Japan
 

What's hot

PDF
[Cloud OnAir] 【Anthos 演習】 解説を聞きながら Anthos を体験しよう 2020年11月5日 放送
byGoogle Cloud Platform - Japan
 
PDF
[Cloud OnAir] Google Cloud でセキュアにアプリケーションを開発しよう 2019年3月7日 放送
byGoogle Cloud Platform - Japan
 
PDF
[Cloud OnAir] Google Cloud における RDBMS の運用パターン 2020年11月19日 放送
byGoogle Cloud Platform - Japan
 
PDF
[Cloud OnAir] Google Compute Engine に Deep Dive! 基本から運用時のベストプラクティスまで 2018年7月1...
byGoogle Cloud Platform - Japan
 
PDF
[Cloud on air] #02 GCP のアプリランタイムについて学ぼう
byGoogle Cloud Platform - Japan
 
PDF
[Cloud OnAir] Chronicle Backstory のご紹介 2020 年 1 月 23 日放送
byGoogle Cloud Platform - Japan
 
PDF
[Cloud OnAir] 【実演】Google Cloud VMware Engine と VMware ソリューションを組み合わせたハイブリッド環境の...
byGoogle Cloud Platform - Japan
 
PDF
[Cloud OnAir] BigQuery へデータを読み込む 2019年3月14日 放送
byGoogle Cloud Platform - Japan
 
PDF
[Cloud OnAir] Google Workspace でできる データ分析と業務自動化のご紹介 2020年12月3日 放送
byGoogle Cloud Platform - Japan
 
PDF
[Cloud OnAir] Google Networking Deep Dive ! その技術と設計の紹介 2018年8月9日 放送
byGoogle Cloud Platform - Japan
 
PDF
[Cloud OnAir] 【Google Kubernetes Engine 演習】解説を聞きながら GKE を体験しよう 2020年10月29日 放送
byGoogle Cloud Platform - Japan
 
PDF
[Cloud OnAir] GCP で誰でも始められる HPC 2019年5月9日 放送
byGoogle Cloud Platform - Japan
 
PDF
[Cloud OnAir] Google Cloud の考える次世代ハイブリッドクラウドとは? 2019年8月22日 放送
byGoogle Cloud Platform - Japan
 
PDF
[Cloud OnAir] Google Cloud 主催イベント Anthos Day 情報 2020 年 2 月 13 日放送
byGoogle Cloud Platform - Japan
 
PDF
[Cloud OnAir] Talks by DevRel Vol.5 アプリケーションのモダナイゼーション 2020年9月3日 放送
byGoogle Cloud Platform - Japan
 
PDF
[Cloud OnAir] Dive to Google Kubernetes Engine 2018年8月2日 放送
byGoogle Cloud Platform - Japan
 
PDF
ゲーム業界向け Next '18 おすすめセッション完全網羅[Google Cloud INSIDE Games & Apps]
byGoogle Cloud Platform - Japan
 
PDF
[Cloud OnAir] 2019 年振り返り!G Suite 新機能紹介 2019年11月28日 放送
byGoogle Cloud Platform - Japan
 
PDF
No-Ops で大量データ処理基盤を簡単に実現する
byKiyoshi Fukuda
 
PDF
6 月 18 日 Next - Kubernetes のコンテナ技術ですべてをシンプルに
byGoogle Cloud Platform - Japan
 
[Cloud OnAir] 【Anthos 演習】 解説を聞きながら Anthos を体験しよう 2020年11月5日 放送
byGoogle Cloud Platform - Japan
 
[Cloud OnAir] Google Cloud でセキュアにアプリケーションを開発しよう 2019年3月7日 放送
byGoogle Cloud Platform - Japan
 
[Cloud OnAir] Google Cloud における RDBMS の運用パターン 2020年11月19日 放送
byGoogle Cloud Platform - Japan
 
[Cloud OnAir] Google Compute Engine に Deep Dive! 基本から運用時のベストプラクティスまで 2018年7月1...
byGoogle Cloud Platform - Japan
 
[Cloud on air] #02 GCP のアプリランタイムについて学ぼう
byGoogle Cloud Platform - Japan
 
[Cloud OnAir] Chronicle Backstory のご紹介 2020 年 1 月 23 日放送
byGoogle Cloud Platform - Japan
 
[Cloud OnAir] 【実演】Google Cloud VMware Engine と VMware ソリューションを組み合わせたハイブリッド環境の...
byGoogle Cloud Platform - Japan
 
[Cloud OnAir] BigQuery へデータを読み込む 2019年3月14日 放送
byGoogle Cloud Platform - Japan
 
[Cloud OnAir] Google Workspace でできる データ分析と業務自動化のご紹介 2020年12月3日 放送
byGoogle Cloud Platform - Japan
 
[Cloud OnAir] Google Networking Deep Dive ! その技術と設計の紹介 2018年8月9日 放送
byGoogle Cloud Platform - Japan
 
[Cloud OnAir] 【Google Kubernetes Engine 演習】解説を聞きながら GKE を体験しよう 2020年10月29日 放送
byGoogle Cloud Platform - Japan
 
[Cloud OnAir] GCP で誰でも始められる HPC 2019年5月9日 放送
byGoogle Cloud Platform - Japan
 
[Cloud OnAir] Google Cloud の考える次世代ハイブリッドクラウドとは? 2019年8月22日 放送
byGoogle Cloud Platform - Japan
 
[Cloud OnAir] Google Cloud 主催イベント Anthos Day 情報 2020 年 2 月 13 日放送
byGoogle Cloud Platform - Japan
 
[Cloud OnAir] Talks by DevRel Vol.5 アプリケーションのモダナイゼーション 2020年9月3日 放送
byGoogle Cloud Platform - Japan
 
[Cloud OnAir] Dive to Google Kubernetes Engine 2018年8月2日 放送
byGoogle Cloud Platform - Japan
 
ゲーム業界向け Next '18 おすすめセッション完全網羅[Google Cloud INSIDE Games & Apps]
byGoogle Cloud Platform - Japan
 
[Cloud OnAir] 2019 年振り返り!G Suite 新機能紹介 2019年11月28日 放送
byGoogle Cloud Platform - Japan
 
No-Ops で大量データ処理基盤を簡単に実現する
byKiyoshi Fukuda
 
6 月 18 日 Next - Kubernetes のコンテナ技術ですべてをシンプルに
byGoogle Cloud Platform - Japan
 

Similar to [Cloud OnAir] Talks by DevRel Vol.2 セキュリティ 2020年8月6日 放送

PDF
[Cloud OnAir] エンタープライズでのマイグレーション 組織とリソース管理 2019年07月25日 放送
byGoogle Cloud Platform - Japan
 
PPTX
IP ベースのアクセス制御から脱却してよりセキュアな環境を構築しよう
byYusuke Kodama
 
PDF
あなたのクラウドは大丈夫?NRI実務者が教えるセキュリティの傾向と対策 (Oracle Cloudウェビナーシリーズ: 2021年11月24日)
byオラクルエンジニア通信
 
PDF
[Cloud OnAir] GCP で構築するセキュアなサービス。基本と最新プロダクトのご紹介 2018年11月1日 放送
byGoogle Cloud Platform - Japan
 
PPTX
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
byjunichi anno
 
PDF
”もと”中の人が語り尽くすSoftLayerセキュリティー(2016/10/13更新版)
byShinobu Yasuda
 
PDF
20191125 Container Security
byAmazon Web Services Japan
 
PDF
AWS IoT Device Defender による IoT デバイスのセキュリティ管理
byAmazon Web Services Japan
 
PDF
[Cloud OnAir] クラウド移行でここは外せない絶対条件、Google Cloud Platform のセキュリティについて全て話します!(LI...
byGoogle Cloud Platform - Japan
 
PDF
[Cloud OnAir] Google Cloud で実践するマイクロサービスアーキテクチャ 2019年2月21日 放送
byGoogle Cloud Platform - Japan
 
PDF
クラウドセキュリティの価値と機会
byHayato Kiriyama
 
PDF
EMSを使用したクラウド時代のデバイス・ID管理
byHideyuki Sekiya
 
PDF
Sec004 cloud first、_mobile_first_におけるid
byTech Summit 2016
 
PPTX
世界の事例から学ぶ「モビリティ」と「セキュリティ」のあるべき姿
byT.R. Nishi
 
PDF
非金融分野のブロックチェーン/分散台帳技術と IoTセキュリティ
byEiji Sasahara, Ph.D., MBA 笹原英司
 
PDF
NetCloud製品チラシppt
byTakayuki Nakajima
 
PDF
[Cloud OnAir] G Suite で実現するクラウド時代の ID マネジメントとコンテンツ管理 2019年11月21日 放送
byGoogle Cloud Platform - Japan
 
PDF
プロレス クラウドExpo 20140515(公開版)
byDaisuke Kawada
 
PDF
【FKEYセミナー 20150205】「クラウドセキュリティで注意すべき5つのこと」 講師:山口 亮介 氏(ニフティ株式会社 エバンジェリスト)
byappliedelectronics
 
PDF
Cloud Native Security
byTakayuki Kabu
 
[Cloud OnAir] エンタープライズでのマイグレーション 組織とリソース管理 2019年07月25日 放送
byGoogle Cloud Platform - Japan
 
IP ベースのアクセス制御から脱却してよりセキュアな環境を構築しよう
byYusuke Kodama
 
あなたのクラウドは大丈夫?NRI実務者が教えるセキュリティの傾向と対策 (Oracle Cloudウェビナーシリーズ: 2021年11月24日)
byオラクルエンジニア通信
 
[Cloud OnAir] GCP で構築するセキュアなサービス。基本と最新プロダクトのご紹介 2018年11月1日 放送
byGoogle Cloud Platform - Japan
 
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
byjunichi anno
 
”もと”中の人が語り尽くすSoftLayerセキュリティー(2016/10/13更新版)
byShinobu Yasuda
 
20191125 Container Security
byAmazon Web Services Japan
 
AWS IoT Device Defender による IoT デバイスのセキュリティ管理
byAmazon Web Services Japan
 
[Cloud OnAir] クラウド移行でここは外せない絶対条件、Google Cloud Platform のセキュリティについて全て話します!(LI...
byGoogle Cloud Platform - Japan
 
[Cloud OnAir] Google Cloud で実践するマイクロサービスアーキテクチャ 2019年2月21日 放送
byGoogle Cloud Platform - Japan
 
クラウドセキュリティの価値と機会
byHayato Kiriyama
 
EMSを使用したクラウド時代のデバイス・ID管理
byHideyuki Sekiya
 
Sec004 cloud first、_mobile_first_におけるid
byTech Summit 2016
 
世界の事例から学ぶ「モビリティ」と「セキュリティ」のあるべき姿
byT.R. Nishi
 
非金融分野のブロックチェーン/分散台帳技術と IoTセキュリティ
byEiji Sasahara, Ph.D., MBA 笹原英司
 
NetCloud製品チラシppt
byTakayuki Nakajima
 
[Cloud OnAir] G Suite で実現するクラウド時代の ID マネジメントとコンテンツ管理 2019年11月21日 放送
byGoogle Cloud Platform - Japan
 
プロレス クラウドExpo 20140515(公開版)
byDaisuke Kawada
 
【FKEYセミナー 20150205】「クラウドセキュリティで注意すべき5つのこと」 講師:山口 亮介 氏(ニフティ株式会社 エバンジェリスト)
byappliedelectronics
 
Cloud Native Security
byTakayuki Kabu
 

More from Google Cloud Platform - Japan

PDF
[Cloud OnAir] Google Cloud の AI / IoT 最新事例紹介 2020年10月22日 放送
byGoogle Cloud Platform - Japan
 
PDF
Google Cloud で実践する SRE
byGoogle Cloud Platform - Japan
 
PDF
20221105_GCPUG 女子会 Kubernets 編.pdf
byGoogle Cloud Platform - Japan
 
PDF
今だから知りたい BigQuery 再入門 | Google Cloud INSIDE Games & Apps: Online
byGoogle Cloud Platform - Japan
 
PDF
[Cloud OnAir] 最新アップデート Google Cloud データ関連ソリューション 2020年5月14日 放送
byGoogle Cloud Platform - Japan
 
PDF
DeNA のデータ活用を支える BigQuery データの民主化とガバナンス強化の軌跡 | Google Cloud INSIDE Games & App...
byGoogle Cloud Platform - Japan
 
PDF
[Cloud OnAir] Cloud Run & Firestore で、実践アジャイル開発 2020年6月25日 放送
byGoogle Cloud Platform - Japan
 
PDF
[Cloud OnAir] Google Cloud へのマイグレーション ツールの紹介 2020年11月26日 放送
byGoogle Cloud Platform - Japan
 
PDF
[External] 2021.12.15 コンテナ移行の前に知っておきたいこと @ gcpug 湘南
byGoogle Cloud Platform - Japan
 
PDF
【Dialogflow cx】はじめてみよう google cloud dialogflow cx 編
byGoogle Cloud Platform - Japan
 
PDF
Google Cloud でアプリケーションを動かす.pdf
byGoogle Cloud Platform - Japan
 
PDF
明日から役立つ BigQuery ML 活用 5 つのヒント | Google Cloud INSIDE Games & Apps: Online
byGoogle Cloud Platform - Japan
 
PDF
[Cloud OnAir] Talks by DevRel Vol.4 データ管理とデータ ベース 2020年8月27日 放送
byGoogle Cloud Platform - Japan
 
PDF
Google Cloud Game Servers 徹底入門 | 第 10 回 Google Cloud INSIDE Games & Apps Online
byGoogle Cloud Platform - Japan
 
PDF
GKE に飛んでくるトラフィックを 自由自在に操る力 | 第 10 回 Google Cloud INSIDE Games & Apps Online
byGoogle Cloud Platform - Japan
 
PDF
『MAGELLAN BLOCKS』を使って BigQuery を使い倒す!| Google Cloud INSIDE Games & Apps: Online
byGoogle Cloud Platform - Japan
 
PDF
アプリ開発者、DB 管理者視点での Cloud Spanner 活用方法 | 第 10 回 Google Cloud INSIDE Games & App...
byGoogle Cloud Platform - Japan
 
PDF
[Cloud OnAir] 事例紹介: 株式会社オープンハウス 〜Google サービスを活用したオープンハウスの AI の取り組み〜 2020年11月1...
byGoogle Cloud Platform - Japan
 
PDF
ServerlessDays Tokyo 2022 Virtual.pdf
byGoogle Cloud Platform - Japan
 
[Cloud OnAir] Google Cloud の AI / IoT 最新事例紹介 2020年10月22日 放送
byGoogle Cloud Platform - Japan
 
Google Cloud で実践する SRE
byGoogle Cloud Platform - Japan
 
20221105_GCPUG 女子会 Kubernets 編.pdf
byGoogle Cloud Platform - Japan
 
今だから知りたい BigQuery 再入門 | Google Cloud INSIDE Games & Apps: Online
byGoogle Cloud Platform - Japan
 
[Cloud OnAir] 最新アップデート Google Cloud データ関連ソリューション 2020年5月14日 放送
byGoogle Cloud Platform - Japan
 
DeNA のデータ活用を支える BigQuery データの民主化とガバナンス強化の軌跡 | Google Cloud INSIDE Games & App...
byGoogle Cloud Platform - Japan
 
[Cloud OnAir] Cloud Run & Firestore で、実践アジャイル開発 2020年6月25日 放送
byGoogle Cloud Platform - Japan
 
[Cloud OnAir] Google Cloud へのマイグレーション ツールの紹介 2020年11月26日 放送
byGoogle Cloud Platform - Japan
 
[External] 2021.12.15 コンテナ移行の前に知っておきたいこと @ gcpug 湘南
byGoogle Cloud Platform - Japan
 
【Dialogflow cx】はじめてみよう google cloud dialogflow cx 編
byGoogle Cloud Platform - Japan
 
Google Cloud でアプリケーションを動かす.pdf
byGoogle Cloud Platform - Japan
 
明日から役立つ BigQuery ML 活用 5 つのヒント | Google Cloud INSIDE Games & Apps: Online
byGoogle Cloud Platform - Japan
 
[Cloud OnAir] Talks by DevRel Vol.4 データ管理とデータ ベース 2020年8月27日 放送
byGoogle Cloud Platform - Japan
 
Google Cloud Game Servers 徹底入門 | 第 10 回 Google Cloud INSIDE Games & Apps Online
byGoogle Cloud Platform - Japan
 
GKE に飛んでくるトラフィックを 自由自在に操る力 | 第 10 回 Google Cloud INSIDE Games & Apps Online
byGoogle Cloud Platform - Japan
 
『MAGELLAN BLOCKS』を使って BigQuery を使い倒す!| Google Cloud INSIDE Games & Apps: Online
byGoogle Cloud Platform - Japan
 
アプリ開発者、DB 管理者視点での Cloud Spanner 活用方法 | 第 10 回 Google Cloud INSIDE Games & App...
byGoogle Cloud Platform - Japan
 
[Cloud OnAir] 事例紹介: 株式会社オープンハウス 〜Google サービスを活用したオープンハウスの AI の取り組み〜 2020年11月1...
byGoogle Cloud Platform - Japan
 
ServerlessDays Tokyo 2022 Virtual.pdf
byGoogle Cloud Platform - Japan
 

Recently uploaded

PDF
基礎から学ぶ PostgreSQL の性能監視 (PostgreSQL Conference Japan 2025 発表資料)
byNTT DATA Technology & Innovation
 
PDF
visionOS TC「新しいマイホームで過ごすApple Vision Proとの新生活」
bySugiyama Yugo
 
PDF
PCCC25(設立25年記念PCクラスタシンポジウム):東京大学情報基盤センター テーマ1/2/3「Society5.0の実現を目指す『計算・データ・学習...
byPC Cluster Consortium
 
PPTX
DrupalCon Nara 2025の記録 .
byiPride Co., Ltd.
 
PDF
安価な ロジック・アナライザを アナライズ(?),Analyze report of some cheap logic analyzers
byたけおか しょうぞう
 
PDF
第25回FA設備技術勉強会_自宅で勉強するROS・フィジカルAIアイテム.pdf
byTomohiroKusu
 
基礎から学ぶ PostgreSQL の性能監視 (PostgreSQL Conference Japan 2025 発表資料)
byNTT DATA Technology & Innovation
 
visionOS TC「新しいマイホームで過ごすApple Vision Proとの新生活」
bySugiyama Yugo
 
PCCC25(設立25年記念PCクラスタシンポジウム):東京大学情報基盤センター テーマ1/2/3「Society5.0の実現を目指す『計算・データ・学習...
byPC Cluster Consortium
 
DrupalCon Nara 2025の記録 .
byiPride Co., Ltd.
 
安価な ロジック・アナライザを アナライズ(?),Analyze report of some cheap logic analyzers
byたけおか しょうぞう
 
第25回FA設備技術勉強会_自宅で勉強するROS・フィジカルAIアイテム.pdf
byTomohiroKusu
 

[Cloud OnAir] Talks by DevRel Vol.2 セキュリティ 2020年8月6日 放送

  • 1.
    Cloud Onr Cloud OnAir CloudOnAir 【Talks by DevRel Vol. 2】 セキュリティ 2020 年 8 月 6 日 放送
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
    Cloud OnAir ● セキュリティプロダクトは多岐に渡り関わる人も異なる ○ 個別のブレークアウト セッション ○ 英語では約 20 セッション ○ 更に Serverless, Anthos のセキュリティは Application Modernization の週にもあります ● GCP 上のリスクを管理しセキュリティポリシーを維持したい ○ セキュリティ管理者向け (Cloud Security Command Center) ■ SEC212-JP Cloud Security Command Center によるセキュリティ管理 ● Security Command Center Premium が発表 ● ユーザーにとって安全なアプリケーションを作りたい ○ ユーザー保護 (reCAPTCHA Enterprise, WebRisk API) ■ SEC107-JP お客様をサイバー攻撃から保護する Google テクノロジー 日本語セッションの紹介
  • 7.
  • 8.
    Web Risk API とは? Googleが常にアップデートしている、安全では ないウェブリソースのリストを使って、クライアント アプリケーションが URL をチェックすることができ る Google Cloud のサービスです。 フィッシング リンク マルウェア リンク 正当なリンク スパムリンク 望まないソフトウェア リンク WebRiskAPI
  • 9.
  • 10.
    Cloud OnAir ● 社内の誰がアクセスできるのか管理されていない状態ではセキュリティを守れない ○権限設計を正しくするには Cloud IAM の理解が必要 セキュリティはアクセス制御から Service Account Cloud Storage Bucket Cloud Run Service etc...
  • 11.
    Cloud OnAir ● サービスアカウントは操作の主体であると同時に対象のリソースでもある ○ そのサービス アカウントを管理できる役割 ■ 作成、削除、 JSON キーの発行 ○ そのサービスアカウントとしてふるまえる役割 ■ 署名、API を叩くためのアクセス トークン、OpenID Connect トークンの発行 ■ サービス アカウントとして振る舞えるサービス アカウント ● (...サービスアカウント) として振る舞えるサービス アカウント ○ (...サービスアカウント) として振る舞える… (繰り返し) ■ 委任チェーン ■ 詳しくは 有効期間が短いサービス アカウント認証情報の作成 サービス アカウントもリソース
  • 12.
    Cloud OnAir ● IAMポリシーの適切な設定は慣れないと難しい ○ 今誰が何にアクセスできるかが分からない ○ 本当に必要なロールがどれなのかがわからない ○ なぜアクセスに失敗しているのかがわからない なぜアクセスに成功しているのかもわからない ○ IAM ポリシーを変えたらどう影響が出るかが分からない IAM ポリシー設定の難しさ
  • 13.
    Policy Intelligence Prevent mistakes fromhappening Analysis tools Find out what went wrong quickly Troubleshooting tools Make improvements easily Actionable recommendations 1 2 3
  • 14.
    Cloud OnAir ● 本当に必要なロールがどれなのかがわからない ○IAM Recommender (GA) ● なぜアクセスに失敗しているのかがわからない なぜアクセスに成功しているのかもわからない ○ IAM Troubleshooter (GA) ● 今誰が何にアクセスできるかが分からない ○ IAM Policy Analyzer (Beta) ● IAM ポリシーを変えたらどう影響が出るかが分からない ○ Policy Simulator (Alpha) Policy Intelligence を構成する機能
  • 15.
  • 16.
    Cloud OnAir ● 機械学習でIAM Policy の設定をサポートする Policy Intelligence ○ 更にクラウド オペレーション全般を支援する Active Assist ポートフォリオを発表 ● Policy Intelligence (IAM Recommender, Policy Troubleshooter, ...) についてもっと知りたい ○ SEC216: Minimizing Permissions Using IAM Recommender ■ Uber による Recommendation の自動適用事例など ○ SEC222: Using Policy Intelligence to Achieve Least Privilege Access ■ Policy Intelligence 全体の紹介 ● Cloud IAM を詳細に知り、 API を通してプログラムから設定したい ○ SEC302: Advanced IAM: Hacks, Tips, and Tricks for Policy Management 適切な Cloud IAM 設定をしたい方におすすめのセッション
  • 17.
    Cloud OnAir Cloud OnAir BeyondCorpリモートアクセス
  • 18.
    Cloud OnAir ● Beforeコロナ ○ 社内システムはオフィスから使うのがノーマル ○ リモートからのアクセスは出張時などの例外 ■ 例外的なので本当に必要な人のみが VPN で社内ネットワークに入ってアクセス ● With コロナ ○ 社内システムにアクセスするためだけに出社を要求することは避けたい ○ 社内システムはリモートから使うのがニューノーマル ■ もはや例外ではない → VPN で全て対応できる? With コロナにおける変化
  • 19.
    Cloud OnAir ● これまではオフィスへの出社が社内システムにアクセスするための比較的強い条件だった ○攻撃者は簡単にはオフィスには入れなかった ○ VPN は社外から接続先のネットワークにフルアクセスできるようになる裏口 ■ 一部の人にしか許可できず協力会社などは対象としづらかった ● リモートワークのためほぼすべての人が社外から社内システムにアクセスする必要がある ○ 社内ネットワークへのアクセスができれば社内システムが使えるモデルの破綻 ○ 安全ではない私物のデバイスから VPN に繋げると情報漏洩する危険も ● VPN に依存せずに社内システムの安全を確保するゼロトラストを実現するソリューション ○ BeyondCorp リモートアクセス リモートワーク時代の VPN におけるリスク
  • 20.
    Google’s BeyondCorp Identity- Aware Proxy Cloud Identity Chrome + Endpoint Verification Cloudservices Access Context Manager ERP VM CRM VM Bucket API On-Prem, GCP or other clouds
  • 21.
    Cloud OnAir ● CloudIdentity-Aware Proxy (略称は Cloud IAP) ○ Web アプリケーションに Google アカウント認証を追加できる ■ IAM ポリシーに承認するユーザー、グループ、ドメインを設定 ○ 対応するバックエンド ■ Compute Engine, Kubernetes Engine, App Engine ■ オンプレミス ○ 社内システムごとに特定のユーザー以外アクセスできなくする ● Context-Aware Access (Access Context Manager, Cloud IAM Conditions) ○ 更にリクエスト元の情報に応じてアクセス可否を決める ○ アクセス元のデバイスが社用であるか、適切なセキュリティ設定がされているか ○ /admin のパスは管理者のみなど別の条件を設定可能 ● 興味がある方向けのセッション ○ SEC226 Getting Started With BeyondCorp: A Deeper Look into IAP BeyondCorp リモート アクセス
  • 22.
    Cloud OnAir ソリューションキーノート SOLKEY205-JP シンプルが一番。新しい時代における安全な運用 セキュリティ管理者向け(Cloud Security Command Center) SEC212-JP Cloud Security Command Center によるセキュリティ管理 ユーザー保護 (reCAPTCHA Enterprise, WebRisk API) SEC107-JP お客様をサイバー攻撃から保護する Google テクノロジー 参考: 日本語セッション