SlideShare a Scribd company logo

セキュリティを強化しよう!CloudArmorの機能解説

虎の穴 開発室
虎の穴 開発室

近年需要が高まりつつあるセキュリティ対策システムですが、GCPではCloudArmorが2018年からサービスインして4年ほどが経過しました。 そんなCloudArmorをどのように設定するのか、一体どんなことをしてくれるのかを解説していこうと思います。

1 of 36
Download to read offline
Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved. セキュリティを強化しよう! 〜CloudArmorの基本機能解説〜 虎の穴ラボ エンジニアリングリーダー 植竹 惇 T O R A N O A N A L a b 1
Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved. 自己紹介 植竹 惇 ● 2018/08入社 ● エンジニアリングリーダー 虎の穴ラボへの入社理由 ● 趣味と仕事を近づけたい ● スタートアップ的な部署で 得難い体験ができそう 趣味 ● バンドリ ● アニメ全般 ● 金曜日のWebマンガ各種 2
Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved. 今日のテーマ CloudArmorの基本機能解説 3
Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved. アジェンダ ● CloudArmorとは ○ 構成について ○ ルールの基本事項 ● 詳細モードによるアクセス制限 ○ UA制限 ○ 条件組み合わせによる制限 ○ 様々な構文による制限 ○ 事前構成されたWAFルール ○ 最近追加されたルールについて ● まとめ 4
Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved. CloudArmorとは 構成について 5
Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved. CloudArmorとは GCPが提供する、ウェブ攻撃からサイトを保護する機能 ・IPアドレスごとのアクセス制限 ・UserAgentルールによるアクセス制限 ・各種WAFルールに基づいたアクセス制限 など様々な機能が備わり、 新機能追加含め定期的にアップデートされ続けている。 <引用>GCP公式のCloudArmor説明ページ https://cloud.google.com/armor 6
Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved. CloudArmorとは システム構成としてはLB(LoadBalancing)に紐付ける形で運用する。 条件でNGだった場合 7
Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved. CloudArmorとは LB(LoadBalancing)の紐付け先がCloudRunやGKEでも可。 8
Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved. CloudArmorとは つまりCloudArmorは アプリケーションに到達する前に ロードバランサーへのアクセス時点で 防御する仕組み 9
Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved. CloudArmorとは CloudArmorはひとつのターゲット (アプリ)に対しての防御ルールを 『ポリシー』という単位で作成する。 3の「ターゲットへのポリシーの適応」で 紐付けるロードバランサーを選択する。 最も重要なのでは2の「ルールの追加」で ここの設定をどのようにするかで、 CloudArmorの動作が変わってくる。 10
Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved. CloudArmorとは 料金はかなり安価です。 1サービスに対し、ルールを 20件設定、 月に400万アクセス来ると過程した場合、 月額$28(約3220円)程度。 ただし、アプリケーションに含まれる CSSや画像ファイルなども含まれるため、 少しでも削減したい場合は別ドメインの CDNに 切り出すなどの対応が必要。 HTTPリクエスト $0.75/1,000,000件 ポリシー数 1件あたり月額$5 ルール数 1件あたり月額$1 11
Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved. CloudArmorとは ルールの基本事項 12
Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved. CloudArmorとは 『ルール』は後から追加・編集・削除が可能。 上の図で設定されているルールは「指定した IPアドレス」に対してアクセスを「拒否」する。 IPアドレスは1ルールにつき最大10個指定ができる。 ※設定ルールの一覧画面 13
Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved. CloudArmorとは ルールは優先度に従って並んでいますが、 同じIPの指定がされたルールがこのように並んでいる場合、 「203.0.113.0/24」のIPからアクセスするとどうなるでしょうか。 14
Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved. CloudArmorとは 答えは「拒否(403)でアクセスが制限される」です。 優先度の高い順に判定され、条件に一致した場合はそのアクションが実行されます。 よって、以下の場合は逆に「許可」されます。 15
Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved. CloudArmorとは 『ルール』は『プレビュー』としてアクションはせずに、 判定結果だけをログとして残すことも出来ます。 上の図で設定されている場合だと、「拒否( 403)」の判定がアクセスログに記録されつつ、 「許可」のアクションが実行されます。 16
Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved. ● CloudArmorはロードバランサのアクセス時点で防御を行う仕組み ● アプリケーションはVMグループだけではなく CloudRunやGKEも利用できる ● ルールは優先度の高い順で評価し、 アクションが決まればそれ以降は評価されない CloudArmorとは まとめ 17
Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved. 詳細モードによるアクセス制限 UA制限 & 条件組み合わせによる制限 18
Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved. 詳細モードによるアクセス制限(UA制限) 『ルール』は大きく『基本モード』と『詳細モード』のふた つがあります。 IP制限だけであれば基本モードですが、詳細モードを 使いこなすことが、CloudArmorを利用するにあたっ て重要になります。 詳細モードではテキストエリアの記述欄が表示され、 そこに構文を設定します。 ※ルール編集の条件設定部分 19
Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved. 詳細モードによるアクセス制限(UA制限) User-Agentによる識別を行う構文です。 上記の例ではInternet Explorerでのアクセスを検知します。 Internet Explorerは基本的に「MSIE」の文字列が含まれるため、 この構文でアクセス検知が可能です。 request.headers['user-agent'].contains('MSIE') 20
Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved. 詳細モードによるアクセス制限(UA制限) しかし、この場合だと Internet Explorer 11のケースがカバーできません。 Windows10のIE11は「MSIE」という文字列がなく、 「Trident」という文字列で判別できるようになっています。 どちらかの条件で検知するにはどうすればよいでしょうか。 request.headers['user-agent'].contains('MSIE') 21
Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved. 詳細モードによるアクセス制限(条件組み合わせによる制限) 詳細モードでは「 || 」や「 && 」の論理演算子が使えます。 この場合はUserAgentに『MSIE』または『Trident』の文字が含まれるとき request.headers['user-agent'].contains('MSIE') || request.headers['user-agent'].contains('Trident') request.headers['user-agent'].contains('MSIE') && inIpRange(origin.ip, '203.0.113.0/24') この場合はUserAgentに『MSIE』が含まれ、かつIPが『203.0.113.0/24』のとき となります。 22
Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved. 詳細モードによるアクセス制限(条件組み合わせによる制限) 論理演算子は様々な種類があります。 x == ”hoge” 文字列hogeと一致する x != ”hoge” 文字列hogeと一致しない x && y x かつ y がtrueである x || y x または y がtrueである !x x がfalseである x.contains(‘hoge’) 文字列xに部分文字列hogeが含まれている inIpRange(x, y) IPアドレスxがIPアドレス範囲yに含まれている これ以外にも数種、論理演算が存在します 23
Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved. 詳細モードによるアクセス制限(様々な構文による制限) 『origin』と『request』の変数を使うことで、様々なリクエスト元の情報を取得し、 判別に利用することが出来ます。 origin.region_code == ‘JP’ && request.path.contains('/test/') && request.method == POST (例)送信元IPが日本かつ、URLのpathに「/test/」が含まれるPOSTメソッド request.method HTTPリクエストメソッド request.path HTTP URLのパス request.query 「name1=hoge」などのURLクエリ request.headers リクエストのヘッダー情報 origin.ip 送信元IP origin.region_code 送信元IPの国コード origin.asn 送信元IPアドレスの自律システム番号 24
Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved. 詳細モードによるアクセス制限 事前構成されたWAFルール & 最近追加されたルールについて 25
Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved. 詳細モードによるアクセス制限(事前構成されたWAFルール) SQLインジェクションなどの攻撃に対しての WAFルールの設定も可能です。 evaluatePreconfiguredExpr('sqli-stable', []) 構文はこのようになります。 『evaluatePreconfiguredExpr』というメソッドを使うことで CloudArmorが 事前に用意している WAFルールを適用することができます。 ひとつめの引数は対象となるルールを、 ふたつ目の引数はルールの中でも限定的に除外したい詳細ルールを設定できます。 26
Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved. 詳細モードによるアクセス制限(事前構成されたWAFルール) それぞれのWAFルールには、いくつかの詳細ルールがあります。 除外したい詳細ルールが設定できるのは、 正しい動作でも対象のプロジェクトで検知されてしまう場合に対応するためです。 evaluatePreconfiguredExpr('sqli-stable', [ 'owasp-crs-v030001-id942421-sqli', 'owasp-crs-v030001-id942432-sqli' ]) この場合はSQL文字がcookieやパラメータから検出され、 特殊文字数の検知が一定以上確認された場合の詳細ルールを除外しています。 「SELECT」や「FROM」などよく使われやすかったり、暗号鍵で含まれることもあるので 適応しづらいルールです。 27
Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved. 詳細モードによるアクセス制限(事前構成されたWAFルール) 事前に正常なアクセスに詳細ルールの検知が含まれているかを知りたい場合は プレビューモードを使います。 28
Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved. 詳細モードによるアクセス制限(事前構成されたWAFルール) 検知した場合はロギングで上記のような検索方法で見つけることができます。 こちらは設定した優先度「5」のルールでプレビュー検知されたアクセスを見つけるものです。 29
Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved. 詳細モードによるアクセス制限(事前構成されたWAFルール) 検索結果のログでは 右画像のような形式で記録されます。 『previewSecurityPolicy』 の中身がプレビューで検知した 内容の詳細となり 『preconfiguredExprIds』 が実際に検知した詳細 ルールです。 30
Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved. 詳細モードによるアクセス制限(事前構成されたWAFルール) SQLインジェクション以外には以下のようなルールもあります。 ◆CloudArmor公式WAF一覧 https://cloud.google.com/armor/docs/rule-tuning?hl=ja sqli-stable SQLインジェクション xss-stable クロスサイト スクリプティング lfi-stable ローカル ファイル インクルード rfi-stable リモート ファイル インクルード protocolattack-stable プロトコル攻撃 php-stable PHP インジェクション攻撃 31
Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved. 詳細モードによるアクセス制限(最近追加されたルールについて) 最近では『cve-canary』という『log4j攻撃』に対応したWAFルールも追加されました。 詳細ルールも4つほど設定されており、 近年の脆弱性のニュースも踏まえながらアップデートされ続けています。 気がつけば新しいWAFルールが追加されているということはよくあるので、 GCPとしても意欲的かつ継続的にアップデートする機能として捉えていそうです。 evaluatePreconfiguredExpr('cve-canary',[ 'owasp-crs-v030001-id244228-cve', 'owasp-crs-v030001-id344228-cve' ]) 32
Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved. ● 詳細モードではUAや国コード指定など、IP以外での検知方法がある ● 論理演算子による条件の組み合わせがあり、 柔軟性の高いルールを独自に設定可能 ● 事前構成されたWAFルールがいくつもあり、 今後も継続的にアップデートされてゆく 詳細モードによるアクセス制限 まとめ 33
Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved. まとめ 34
Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved. ● CloudArmorはGCPが提供する高機能なWAF機能 ● 様々な構文や条件を組み合わせて、柔軟な設定が可能 ● 事前構成ルールを使って一般的な攻撃への 防御を任意に設定可能 まとめ 35
Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved. ご清聴ありがとうございました 36

Recommended

Infrastructure as Code (IaC) 談義 2022
Infrastructure as Code (IaC) 談義 2022Infrastructure as Code (IaC) 談義 2022
Infrastructure as Code (IaC) 談義 2022
Amazon Web Services Japan
 
20210526 AWS Expert Online マルチアカウント管理の基本
20210526 AWS Expert Online マルチアカウント管理の基本20210526 AWS Expert Online マルチアカウント管理の基本
20210526 AWS Expert Online マルチアカウント管理の基本
Amazon Web Services Japan
 
20200630 AWS Black Belt Online Seminar Amazon Cognito
20200630 AWS Black Belt Online Seminar Amazon Cognito20200630 AWS Black Belt Online Seminar Amazon Cognito
20200630 AWS Black Belt Online Seminar Amazon Cognito
Amazon Web Services Japan
 
AWS Black Belt Online Seminar AWS Direct Connect
AWS Black Belt Online Seminar AWS Direct ConnectAWS Black Belt Online Seminar AWS Direct Connect
AWS Black Belt Online Seminar AWS Direct Connect
Amazon Web Services Japan
 
20200422 AWS Black Belt Online Seminar Amazon Elastic Container Service (Amaz...
20200422 AWS Black Belt Online Seminar Amazon Elastic Container Service (Amaz...20200422 AWS Black Belt Online Seminar Amazon Elastic Container Service (Amaz...
20200422 AWS Black Belt Online Seminar Amazon Elastic Container Service (Amaz...
Amazon Web Services Japan
 
Fargateを使いこなす!creatiaのインフラを支える技術について
Fargateを使いこなす!creatiaのインフラを支える技術についてFargateを使いこなす!creatiaのインフラを支える技術について
Fargateを使いこなす!creatiaのインフラを支える技術について
虎の穴 開発室
 
AWS Organizations連携サービスの罠(Security JAWS 第26回 発表資料)
AWS Organizations連携サービスの罠(Security JAWS 第26回 発表資料)AWS Organizations連携サービスの罠(Security JAWS 第26回 発表資料)
AWS Organizations連携サービスの罠(Security JAWS 第26回 発表資料)
NTT DATA Technology & Innovation
 
20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline
20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline
20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline
Amazon Web Services Japan
 

Recommended

Infrastructure as Code (IaC) 談義 2022
Infrastructure as Code (IaC) 談義 2022Infrastructure as Code (IaC) 談義 2022
Infrastructure as Code (IaC) 談義 2022
Amazon Web Services Japan
 
20210526 AWS Expert Online マルチアカウント管理の基本
20210526 AWS Expert Online マルチアカウント管理の基本20210526 AWS Expert Online マルチアカウント管理の基本
20210526 AWS Expert Online マルチアカウント管理の基本
Amazon Web Services Japan
 
20200630 AWS Black Belt Online Seminar Amazon Cognito
20200630 AWS Black Belt Online Seminar Amazon Cognito20200630 AWS Black Belt Online Seminar Amazon Cognito
20200630 AWS Black Belt Online Seminar Amazon Cognito
Amazon Web Services Japan
 
AWS Black Belt Online Seminar AWS Direct Connect
AWS Black Belt Online Seminar AWS Direct ConnectAWS Black Belt Online Seminar AWS Direct Connect
AWS Black Belt Online Seminar AWS Direct Connect
Amazon Web Services Japan
 
20200422 AWS Black Belt Online Seminar Amazon Elastic Container Service (Amaz...
20200422 AWS Black Belt Online Seminar Amazon Elastic Container Service (Amaz...20200422 AWS Black Belt Online Seminar Amazon Elastic Container Service (Amaz...
20200422 AWS Black Belt Online Seminar Amazon Elastic Container Service (Amaz...
Amazon Web Services Japan
 
Fargateを使いこなす!creatiaのインフラを支える技術について
Fargateを使いこなす!creatiaのインフラを支える技術についてFargateを使いこなす!creatiaのインフラを支える技術について
Fargateを使いこなす!creatiaのインフラを支える技術について
虎の穴 開発室
 
AWS Organizations連携サービスの罠(Security JAWS 第26回 発表資料)
AWS Organizations連携サービスの罠(Security JAWS 第26回 発表資料)AWS Organizations連携サービスの罠(Security JAWS 第26回 発表資料)
AWS Organizations連携サービスの罠(Security JAWS 第26回 発表資料)
NTT DATA Technology & Innovation
 
20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline
20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline
20201111 AWS Black Belt Online Seminar AWS CodeStar & AWS CodePipeline
Amazon Web Services Japan
 
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
Amazon Web Services Japan
 
20200811 AWS Black Belt Online Seminar CloudEndure
20200811 AWS Black Belt Online Seminar CloudEndure20200811 AWS Black Belt Online Seminar CloudEndure
20200811 AWS Black Belt Online Seminar CloudEndure
Amazon Web Services Japan
 
AWS Organizations
AWS OrganizationsAWS Organizations
AWS Organizations
Serverworks Co.,Ltd.
 
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
Amazon Web Services Japan
 
20190514 AWS Black Belt Online Seminar Amazon API Gateway
20190514 AWS Black Belt Online Seminar Amazon API Gateway 20190514 AWS Black Belt Online Seminar Amazon API Gateway
20190514 AWS Black Belt Online Seminar Amazon API Gateway
Amazon Web Services Japan
 
20200722 AWS Black Belt Online Seminar AWSアカウント シングルサインオンの設計と運用
20200722 AWS Black Belt Online Seminar AWSアカウント シングルサインオンの設計と運用20200722 AWS Black Belt Online Seminar AWSアカウント シングルサインオンの設計と運用
20200722 AWS Black Belt Online Seminar AWSアカウント シングルサインオンの設計と運用
Amazon Web Services Japan
 
20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したこと20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したこと
Amazon Web Services Japan
 
AWS Black Belt Online Seminar 2017 AWSにおけるアプリ認証パターンのご紹介
AWS Black Belt Online Seminar 2017 AWSにおけるアプリ認証パターンのご紹介AWS Black Belt Online Seminar 2017 AWSにおけるアプリ認証パターンのご紹介
AWS Black Belt Online Seminar 2017 AWSにおけるアプリ認証パターンのご紹介
Amazon Web Services Japan
 
20210119 AWS Black Belt Online Seminar AWS CloudTrail
20210119 AWS Black Belt Online Seminar AWS CloudTrail20210119 AWS Black Belt Online Seminar AWS CloudTrail
20210119 AWS Black Belt Online Seminar AWS CloudTrail
Amazon Web Services Japan
 
AWS Black Belt Online Seminar 2017 AWS WAF
AWS Black Belt Online Seminar 2017 AWS WAFAWS Black Belt Online Seminar 2017 AWS WAF
AWS Black Belt Online Seminar 2017 AWS WAF
Amazon Web Services Japan
 
他社製品と比較した際のAuth0のいいところ
他社製品と比較した際のAuth0のいいところ他社製品と比較した際のAuth0のいいところ
他社製品と比較した際のAuth0のいいところ
Satoshi Takayanagi
 
20211109 JAWS-UG SRE keynotes
20211109 JAWS-UG SRE keynotes20211109 JAWS-UG SRE keynotes
20211109 JAWS-UG SRE keynotes
Amazon Web Services Japan
 
Awsをオンプレドメコンに連携させる
Awsをオンプレドメコンに連携させるAwsをオンプレドメコンに連携させる
Awsをオンプレドメコンに連携させる
Syuichi Murashima
 
ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)
ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)
ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)
Amazon Web Services Japan
 
20200826 AWS Black Belt Online Seminar AWS CloudFormation
20200826 AWS Black Belt Online Seminar AWS CloudFormation 20200826 AWS Black Belt Online Seminar AWS CloudFormation
20200826 AWS Black Belt Online Seminar AWS CloudFormation
Amazon Web Services Japan
 
AWS Black Belt Online Seminar 2016 AWS CloudFormation
AWS Black Belt Online Seminar 2016 AWS CloudFormationAWS Black Belt Online Seminar 2016 AWS CloudFormation
AWS Black Belt Online Seminar 2016 AWS CloudFormation
Amazon Web Services Japan
 
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
Amazon Web Services Japan
 
20191001 AWS Black Belt Online Seminar AWS Lake Formation
20191001 AWS Black Belt Online Seminar AWS Lake Formation 20191001 AWS Black Belt Online Seminar AWS Lake Formation
20191001 AWS Black Belt Online Seminar AWS Lake Formation
Amazon Web Services Japan
 
20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報
20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報
20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報
Amazon Web Services Japan
 
20180425 AWS Black Belt Online Seminar Amazon Relational Database Service (Am...
20180425 AWS Black Belt Online Seminar Amazon Relational Database Service (Am...20180425 AWS Black Belt Online Seminar Amazon Relational Database Service (Am...
20180425 AWS Black Belt Online Seminar Amazon Relational Database Service (Am...
Amazon Web Services Japan
 
ストレージサービスからの情報漏えいにサヨナラ
ストレージサービスからの情報漏えいにサヨナラストレージサービスからの情報漏えいにサヨナラ
ストレージサービスからの情報漏えいにサヨナラ
Masato Nakamura
 
あなたのクラウドは大丈夫?NRI実務者が教えるセキュリティの傾向と対策 (Oracle Cloudウェビナーシリーズ: 2021年11月24日)
あなたのクラウドは大丈夫?NRI実務者が教えるセキュリティの傾向と対策 (Oracle Cloudウェビナーシリーズ: 2021年11月24日)あなたのクラウドは大丈夫?NRI実務者が教えるセキュリティの傾向と対策 (Oracle Cloudウェビナーシリーズ: 2021年11月24日)
あなたのクラウドは大丈夫?NRI実務者が教えるセキュリティの傾向と対策 (Oracle Cloudウェビナーシリーズ: 2021年11月24日)
オラクルエンジニア通信
 

More Related Content

What's hot

機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
Amazon Web Services Japan
 
20200811 AWS Black Belt Online Seminar CloudEndure
20200811 AWS Black Belt Online Seminar CloudEndure20200811 AWS Black Belt Online Seminar CloudEndure
20200811 AWS Black Belt Online Seminar CloudEndure
Amazon Web Services Japan
 
AWS Organizations
AWS OrganizationsAWS Organizations
AWS Organizations
Serverworks Co.,Ltd.
 
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
Amazon Web Services Japan
 
20190514 AWS Black Belt Online Seminar Amazon API Gateway
20190514 AWS Black Belt Online Seminar Amazon API Gateway 20190514 AWS Black Belt Online Seminar Amazon API Gateway
20190514 AWS Black Belt Online Seminar Amazon API Gateway
Amazon Web Services Japan
 
20200722 AWS Black Belt Online Seminar AWSアカウント シングルサインオンの設計と運用
20200722 AWS Black Belt Online Seminar AWSアカウント シングルサインオンの設計と運用20200722 AWS Black Belt Online Seminar AWSアカウント シングルサインオンの設計と運用
20200722 AWS Black Belt Online Seminar AWSアカウント シングルサインオンの設計と運用
Amazon Web Services Japan
 
20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したこと20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したこと
Amazon Web Services Japan
 
AWS Black Belt Online Seminar 2017 AWSにおけるアプリ認証パターンのご紹介
AWS Black Belt Online Seminar 2017 AWSにおけるアプリ認証パターンのご紹介AWS Black Belt Online Seminar 2017 AWSにおけるアプリ認証パターンのご紹介
AWS Black Belt Online Seminar 2017 AWSにおけるアプリ認証パターンのご紹介
Amazon Web Services Japan
 
20210119 AWS Black Belt Online Seminar AWS CloudTrail
20210119 AWS Black Belt Online Seminar AWS CloudTrail20210119 AWS Black Belt Online Seminar AWS CloudTrail
20210119 AWS Black Belt Online Seminar AWS CloudTrail
Amazon Web Services Japan
 
AWS Black Belt Online Seminar 2017 AWS WAF
AWS Black Belt Online Seminar 2017 AWS WAFAWS Black Belt Online Seminar 2017 AWS WAF
AWS Black Belt Online Seminar 2017 AWS WAF
Amazon Web Services Japan
 
他社製品と比較した際のAuth0のいいところ
他社製品と比較した際のAuth0のいいところ他社製品と比較した際のAuth0のいいところ
他社製品と比較した際のAuth0のいいところ
Satoshi Takayanagi
 
20211109 JAWS-UG SRE keynotes
20211109 JAWS-UG SRE keynotes20211109 JAWS-UG SRE keynotes
20211109 JAWS-UG SRE keynotes
Amazon Web Services Japan
 
Awsをオンプレドメコンに連携させる
Awsをオンプレドメコンに連携させるAwsをオンプレドメコンに連携させる
Awsをオンプレドメコンに連携させる
Syuichi Murashima
 
ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)
ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)
ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)
Amazon Web Services Japan
 
20200826 AWS Black Belt Online Seminar AWS CloudFormation
20200826 AWS Black Belt Online Seminar AWS CloudFormation 20200826 AWS Black Belt Online Seminar AWS CloudFormation
20200826 AWS Black Belt Online Seminar AWS CloudFormation
Amazon Web Services Japan
 
AWS Black Belt Online Seminar 2016 AWS CloudFormation
AWS Black Belt Online Seminar 2016 AWS CloudFormationAWS Black Belt Online Seminar 2016 AWS CloudFormation
AWS Black Belt Online Seminar 2016 AWS CloudFormation
Amazon Web Services Japan
 
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
Amazon Web Services Japan
 
20191001 AWS Black Belt Online Seminar AWS Lake Formation
20191001 AWS Black Belt Online Seminar AWS Lake Formation 20191001 AWS Black Belt Online Seminar AWS Lake Formation
20191001 AWS Black Belt Online Seminar AWS Lake Formation
Amazon Web Services Japan
 
20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報
20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報
20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報
Amazon Web Services Japan
 
20180425 AWS Black Belt Online Seminar Amazon Relational Database Service (Am...
20180425 AWS Black Belt Online Seminar Amazon Relational Database Service (Am...20180425 AWS Black Belt Online Seminar Amazon Relational Database Service (Am...
20180425 AWS Black Belt Online Seminar Amazon Relational Database Service (Am...
Amazon Web Services Japan
 

What's hot (20)

機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
機密データとSaaSは共存しうるのか!?セキュリティー重視のユーザー層を取り込む為のネットワーク通信のアプローチ
 
20200811 AWS Black Belt Online Seminar CloudEndure
20200811 AWS Black Belt Online Seminar CloudEndure20200811 AWS Black Belt Online Seminar CloudEndure
20200811 AWS Black Belt Online Seminar CloudEndure
 
AWS Organizations
AWS OrganizationsAWS Organizations
AWS Organizations
 
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
 
20190514 AWS Black Belt Online Seminar Amazon API Gateway
20190514 AWS Black Belt Online Seminar Amazon API Gateway 20190514 AWS Black Belt Online Seminar Amazon API Gateway
20190514 AWS Black Belt Online Seminar Amazon API Gateway
 
20200722 AWS Black Belt Online Seminar AWSアカウント シングルサインオンの設計と運用
20200722 AWS Black Belt Online Seminar AWSアカウント シングルサインオンの設計と運用20200722 AWS Black Belt Online Seminar AWSアカウント シングルサインオンの設計と運用
20200722 AWS Black Belt Online Seminar AWSアカウント シングルサインオンの設計と運用
 
20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したこと20220409 AWS BLEA 開発にあたって検討したこと
20220409 AWS BLEA 開発にあたって検討したこと
 
AWS Black Belt Online Seminar 2017 AWSにおけるアプリ認証パターンのご紹介
AWS Black Belt Online Seminar 2017 AWSにおけるアプリ認証パターンのご紹介AWS Black Belt Online Seminar 2017 AWSにおけるアプリ認証パターンのご紹介
AWS Black Belt Online Seminar 2017 AWSにおけるアプリ認証パターンのご紹介
 
20210119 AWS Black Belt Online Seminar AWS CloudTrail
20210119 AWS Black Belt Online Seminar AWS CloudTrail20210119 AWS Black Belt Online Seminar AWS CloudTrail
20210119 AWS Black Belt Online Seminar AWS CloudTrail
 
AWS Black Belt Online Seminar 2017 AWS WAF
AWS Black Belt Online Seminar 2017 AWS WAFAWS Black Belt Online Seminar 2017 AWS WAF
AWS Black Belt Online Seminar 2017 AWS WAF
 
他社製品と比較した際のAuth0のいいところ
他社製品と比較した際のAuth0のいいところ他社製品と比較した際のAuth0のいいところ
他社製品と比較した際のAuth0のいいところ
 
20211109 JAWS-UG SRE keynotes
20211109 JAWS-UG SRE keynotes20211109 JAWS-UG SRE keynotes
20211109 JAWS-UG SRE keynotes
 
Awsをオンプレドメコンに連携させる
Awsをオンプレドメコンに連携させるAwsをオンプレドメコンに連携させる
Awsをオンプレドメコンに連携させる
 
ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)
ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)
ゲームアーキテクチャパターン (Aurora Serverless / DynamoDB)
 
20200826 AWS Black Belt Online Seminar AWS CloudFormation
20200826 AWS Black Belt Online Seminar AWS CloudFormation 20200826 AWS Black Belt Online Seminar AWS CloudFormation
20200826 AWS Black Belt Online Seminar AWS CloudFormation
 
AWS Black Belt Online Seminar 2016 AWS CloudFormation
AWS Black Belt Online Seminar 2016 AWS CloudFormationAWS Black Belt Online Seminar 2016 AWS CloudFormation
AWS Black Belt Online Seminar 2016 AWS CloudFormation
 
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
 
20191001 AWS Black Belt Online Seminar AWS Lake Formation
20191001 AWS Black Belt Online Seminar AWS Lake Formation 20191001 AWS Black Belt Online Seminar AWS Lake Formation
20191001 AWS Black Belt Online Seminar AWS Lake Formation
 
20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報
20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報
20211203 AWS Black Belt Online Seminar AWS re:Invent 2021アップデート速報
 
20180425 AWS Black Belt Online Seminar Amazon Relational Database Service (Am...
20180425 AWS Black Belt Online Seminar Amazon Relational Database Service (Am...20180425 AWS Black Belt Online Seminar Amazon Relational Database Service (Am...
20180425 AWS Black Belt Online Seminar Amazon Relational Database Service (Am...
 

Similar to セキュリティを強化しよう!CloudArmorの機能解説

ストレージサービスからの情報漏えいにサヨナラ
ストレージサービスからの情報漏えいにサヨナラストレージサービスからの情報漏えいにサヨナラ
ストレージサービスからの情報漏えいにサヨナラ
Masato Nakamura
 
あなたのクラウドは大丈夫?NRI実務者が教えるセキュリティの傾向と対策 (Oracle Cloudウェビナーシリーズ: 2021年11月24日)
あなたのクラウドは大丈夫?NRI実務者が教えるセキュリティの傾向と対策 (Oracle Cloudウェビナーシリーズ: 2021年11月24日)あなたのクラウドは大丈夫?NRI実務者が教えるセキュリティの傾向と対策 (Oracle Cloudウェビナーシリーズ: 2021年11月24日)
あなたのクラウドは大丈夫?NRI実務者が教えるセキュリティの傾向と対策 (Oracle Cloudウェビナーシリーズ: 2021年11月24日)
オラクルエンジニア通信
 
TEE (Trusted Execution Environment)は第二の仮想化技術になるか?
TEE (Trusted Execution Environment)は第二の仮想化技術になるか?TEE (Trusted Execution Environment)は第二の仮想化技術になるか?
TEE (Trusted Execution Environment)は第二の仮想化技術になるか?
Kuniyasu Suzaki
 
次世代の企業ITインフラを支えるエンジニアとは
次世代の企業ITインフラを支えるエンジニアとは次世代の企業ITインフラを支えるエンジニアとは
次世代の企業ITインフラを支えるエンジニアとは
Trainocate Japan, Ltd.
 
人気番組との戦い! Javaシステムのパフォーマンスチューニング奮闘記
人気番組との戦い! Javaシステムのパフォーマンスチューニング奮闘記人気番組との戦い! Javaシステムのパフォーマンスチューニング奮闘記
人気番組との戦い! Javaシステムのパフォーマンスチューニング奮闘記
心 谷本
 
オープンソースカンファレンス osc 2014 関西@京都 ownCloud性能検証
オープンソースカンファレンス osc 2014 関西@京都 ownCloud性能検証オープンソースカンファレンス osc 2014 関西@京都 ownCloud性能検証
オープンソースカンファレンス osc 2014 関西@京都 ownCloud性能検証
Tetsurou Yano
 
ゼロトラスト時代のクラウドセキュリティ~ グローバル比較で見えてきたこれから取り組むべきこと (Oracle Cloudウェビナーシリーズ: 2020年9...
ゼロトラスト時代のクラウドセキュリティ~ グローバル比較で見えてきたこれから取り組むべきこと (Oracle Cloudウェビナーシリーズ: 2020年9...ゼロトラスト時代のクラウドセキュリティ~ グローバル比較で見えてきたこれから取り組むべきこと (Oracle Cloudウェビナーシリーズ: 2020年9...
ゼロトラスト時代のクラウドセキュリティ~ グローバル比較で見えてきたこれから取り組むべきこと (Oracle Cloudウェビナーシリーズ: 2020年9...
オラクルエンジニア通信
 
20200414 Advanced Features in Amazon Elasticsearch Service
20200414 Advanced Features in Amazon Elasticsearch Service20200414 Advanced Features in Amazon Elasticsearch Service
20200414 Advanced Features in Amazon Elasticsearch Service
Amazon Web Services Japan
 
CND(Certified Network Defender:認定ネットワークディフェンダー)のご紹介
CND(Certified Network Defender:認定ネットワークディフェンダー)のご紹介CND(Certified Network Defender:認定ネットワークディフェンダー)のご紹介
CND(Certified Network Defender:認定ネットワークディフェンダー)のご紹介
グローバルセキュリティエキスパート株式会社(GSX)
 
第32回Websig会議「クラウドは○○を共有するサービス」
第32回Websig会議「クラウドは○○を共有するサービス」第32回Websig会議「クラウドは○○を共有するサービス」
第32回Websig会議「クラウドは○○を共有するサービス」
Sen Ueno
 
クラウドは○○を共有するサービス ~第32回WebSig会議「便利さと、怖さと、心強さと〜戦う会社のための社内セキュリティ 2013年のスタンダードとは?...
クラウドは○○を共有するサービス ~第32回WebSig会議「便利さと、怖さと、心強さと〜戦う会社のための社内セキュリティ 2013年のスタンダードとは?...クラウドは○○を共有するサービス ~第32回WebSig会議「便利さと、怖さと、心強さと〜戦う会社のための社内セキュリティ 2013年のスタンダードとは?...
クラウドは○○を共有するサービス ~第32回WebSig会議「便利さと、怖さと、心強さと〜戦う会社のための社内セキュリティ 2013年のスタンダードとは?...
WebSig24/7
 
クラウドアプリケーション開発に必要なセキュリティ
クラウドアプリケーション開発に必要なセキュリティ クラウドアプリケーション開発に必要なセキュリティ
クラウドアプリケーション開発に必要なセキュリティ
Lumin Hacker
 
JAWS DAYS 2021 Hands-on Well-ArchitectedなIAMポリシーに挑戦する 〜最小権限の原則を実装ってどゆこと?〜
JAWS DAYS 2021 Hands-on Well-ArchitectedなIAMポリシーに挑戦する 〜最小権限の原則を実装ってどゆこと?〜JAWS DAYS 2021 Hands-on Well-ArchitectedなIAMポリシーに挑戦する 〜最小権限の原則を実装ってどゆこと?〜
JAWS DAYS 2021 Hands-on Well-ArchitectedなIAMポリシーに挑戦する 〜最小権限の原則を実装ってどゆこと?〜
Takamasa Ohtake
 
Oidc how it solves your problems
Oidc how it solves your problemsOidc how it solves your problems
Oidc how it solves your problemsNat Sakimura
 
CaitSith 新しいルールベースのカーネル内アクセス制御
CaitSith 新しいルールベースのカーネル内アクセス制御CaitSith 新しいルールベースのカーネル内アクセス制御
CaitSith 新しいルールベースのカーネル内アクセス制御
Toshiharu Harada, Ph.D
 
DeClang 誕生!Clang ベースのハッキング対策コンパイラ【DeNA TechCon 2020 ライブ配信】
DeClang 誕生!Clang ベースのハッキング対策コンパイラ【DeNA TechCon 2020 ライブ配信】DeClang 誕生!Clang ベースのハッキング対策コンパイラ【DeNA TechCon 2020 ライブ配信】
DeClang 誕生!Clang ベースのハッキング対策コンパイラ【DeNA TechCon 2020 ライブ配信】
DeNA
 
20130614 Interop SDN ShowCase-OpenStage2-MidoNet with Sakura Internet
20130614 Interop SDN ShowCase-OpenStage2-MidoNet with Sakura Internet20130614 Interop SDN ShowCase-OpenStage2-MidoNet with Sakura Internet
20130614 Interop SDN ShowCase-OpenStage2-MidoNet with Sakura Internet
Midokura
 
Cloudnativedays2021 security points when releasing a service in a container f...
Cloudnativedays2021 security points when releasing a service in a container f...Cloudnativedays2021 security points when releasing a service in a container f...
Cloudnativedays2021 security points when releasing a service in a container f...
MakihikoYamazaki
 
STOVE_website_dl_2.pdf
STOVE_website_dl_2.pdfSTOVE_website_dl_2.pdf
STOVE_website_dl_2.pdf
STOVEInc1
 
第9回しゃちほこオラクル倶楽部
第9回しゃちほこオラクル倶楽部第9回しゃちほこオラクル倶楽部
第9回しゃちほこオラクル倶楽部
オラクルエンジニア通信
 

Similar to セキュリティを強化しよう!CloudArmorの機能解説 (20)

ストレージサービスからの情報漏えいにサヨナラ
ストレージサービスからの情報漏えいにサヨナラストレージサービスからの情報漏えいにサヨナラ
ストレージサービスからの情報漏えいにサヨナラ
 
あなたのクラウドは大丈夫?NRI実務者が教えるセキュリティの傾向と対策 (Oracle Cloudウェビナーシリーズ: 2021年11月24日)
あなたのクラウドは大丈夫?NRI実務者が教えるセキュリティの傾向と対策 (Oracle Cloudウェビナーシリーズ: 2021年11月24日)あなたのクラウドは大丈夫?NRI実務者が教えるセキュリティの傾向と対策 (Oracle Cloudウェビナーシリーズ: 2021年11月24日)
あなたのクラウドは大丈夫?NRI実務者が教えるセキュリティの傾向と対策 (Oracle Cloudウェビナーシリーズ: 2021年11月24日)
 
TEE (Trusted Execution Environment)は第二の仮想化技術になるか?
TEE (Trusted Execution Environment)は第二の仮想化技術になるか?TEE (Trusted Execution Environment)は第二の仮想化技術になるか?
TEE (Trusted Execution Environment)は第二の仮想化技術になるか?
 
次世代の企業ITインフラを支えるエンジニアとは
次世代の企業ITインフラを支えるエンジニアとは次世代の企業ITインフラを支えるエンジニアとは
次世代の企業ITインフラを支えるエンジニアとは
 
人気番組との戦い! Javaシステムのパフォーマンスチューニング奮闘記
人気番組との戦い! Javaシステムのパフォーマンスチューニング奮闘記人気番組との戦い! Javaシステムのパフォーマンスチューニング奮闘記
人気番組との戦い! Javaシステムのパフォーマンスチューニング奮闘記
 
オープンソースカンファレンス osc 2014 関西@京都 ownCloud性能検証
オープンソースカンファレンス osc 2014 関西@京都 ownCloud性能検証オープンソースカンファレンス osc 2014 関西@京都 ownCloud性能検証
オープンソースカンファレンス osc 2014 関西@京都 ownCloud性能検証
 
ゼロトラスト時代のクラウドセキュリティ~ グローバル比較で見えてきたこれから取り組むべきこと (Oracle Cloudウェビナーシリーズ: 2020年9...
ゼロトラスト時代のクラウドセキュリティ~ グローバル比較で見えてきたこれから取り組むべきこと (Oracle Cloudウェビナーシリーズ: 2020年9...ゼロトラスト時代のクラウドセキュリティ~ グローバル比較で見えてきたこれから取り組むべきこと (Oracle Cloudウェビナーシリーズ: 2020年9...
ゼロトラスト時代のクラウドセキュリティ~ グローバル比較で見えてきたこれから取り組むべきこと (Oracle Cloudウェビナーシリーズ: 2020年9...
 
20200414 Advanced Features in Amazon Elasticsearch Service
20200414 Advanced Features in Amazon Elasticsearch Service20200414 Advanced Features in Amazon Elasticsearch Service
20200414 Advanced Features in Amazon Elasticsearch Service
 
CND(Certified Network Defender:認定ネットワークディフェンダー)のご紹介
CND(Certified Network Defender:認定ネットワークディフェンダー)のご紹介CND(Certified Network Defender:認定ネットワークディフェンダー)のご紹介
CND(Certified Network Defender:認定ネットワークディフェンダー)のご紹介
 
第32回Websig会議「クラウドは○○を共有するサービス」
第32回Websig会議「クラウドは○○を共有するサービス」第32回Websig会議「クラウドは○○を共有するサービス」
第32回Websig会議「クラウドは○○を共有するサービス」
 
クラウドは○○を共有するサービス ~第32回WebSig会議「便利さと、怖さと、心強さと〜戦う会社のための社内セキュリティ 2013年のスタンダードとは?...
クラウドは○○を共有するサービス ~第32回WebSig会議「便利さと、怖さと、心強さと〜戦う会社のための社内セキュリティ 2013年のスタンダードとは?...クラウドは○○を共有するサービス ~第32回WebSig会議「便利さと、怖さと、心強さと〜戦う会社のための社内セキュリティ 2013年のスタンダードとは?...
クラウドは○○を共有するサービス ~第32回WebSig会議「便利さと、怖さと、心強さと〜戦う会社のための社内セキュリティ 2013年のスタンダードとは?...
 
クラウドアプリケーション開発に必要なセキュリティ
クラウドアプリケーション開発に必要なセキュリティ クラウドアプリケーション開発に必要なセキュリティ
クラウドアプリケーション開発に必要なセキュリティ
 
JAWS DAYS 2021 Hands-on Well-ArchitectedなIAMポリシーに挑戦する 〜最小権限の原則を実装ってどゆこと?〜
JAWS DAYS 2021 Hands-on Well-ArchitectedなIAMポリシーに挑戦する 〜最小権限の原則を実装ってどゆこと?〜JAWS DAYS 2021 Hands-on Well-ArchitectedなIAMポリシーに挑戦する 〜最小権限の原則を実装ってどゆこと?〜
JAWS DAYS 2021 Hands-on Well-ArchitectedなIAMポリシーに挑戦する 〜最小権限の原則を実装ってどゆこと?〜
 
Oidc how it solves your problems
Oidc how it solves your problemsOidc how it solves your problems
Oidc how it solves your problems
 
CaitSith 新しいルールベースのカーネル内アクセス制御
CaitSith 新しいルールベースのカーネル内アクセス制御CaitSith 新しいルールベースのカーネル内アクセス制御
CaitSith 新しいルールベースのカーネル内アクセス制御
 
DeClang 誕生!Clang ベースのハッキング対策コンパイラ【DeNA TechCon 2020 ライブ配信】
DeClang 誕生!Clang ベースのハッキング対策コンパイラ【DeNA TechCon 2020 ライブ配信】DeClang 誕生!Clang ベースのハッキング対策コンパイラ【DeNA TechCon 2020 ライブ配信】
DeClang 誕生!Clang ベースのハッキング対策コンパイラ【DeNA TechCon 2020 ライブ配信】
 
20130614 Interop SDN ShowCase-OpenStage2-MidoNet with Sakura Internet
20130614 Interop SDN ShowCase-OpenStage2-MidoNet with Sakura Internet20130614 Interop SDN ShowCase-OpenStage2-MidoNet with Sakura Internet
20130614 Interop SDN ShowCase-OpenStage2-MidoNet with Sakura Internet
 
Cloudnativedays2021 security points when releasing a service in a container f...
Cloudnativedays2021 security points when releasing a service in a container f...Cloudnativedays2021 security points when releasing a service in a container f...
Cloudnativedays2021 security points when releasing a service in a container f...
 
STOVE_website_dl_2.pdf
STOVE_website_dl_2.pdfSTOVE_website_dl_2.pdf
STOVE_website_dl_2.pdf
 
第9回しゃちほこオラクル倶楽部
第9回しゃちほこオラクル倶楽部第9回しゃちほこオラクル倶楽部
第9回しゃちほこオラクル倶楽部
 

More from 虎の穴 開発室

FizzBuzzで学ぶJavaの進化
FizzBuzzで学ぶJavaの進化FizzBuzzで学ぶJavaの進化
FizzBuzzで学ぶJavaの進化
虎の穴 開発室
 
Railsのデバッグ どうやるかを改めて確認する
Railsのデバッグ どうやるかを改めて確認するRailsのデバッグ どうやるかを改めて確認する
Railsのデバッグ どうやるかを改めて確認する
虎の穴 開発室
 
虎の穴ラボ エンジニア採用説明資料 .pdf
虎の穴ラボ エンジニア採用説明資料 .pdf虎の穴ラボ エンジニア採用説明資料 .pdf
虎の穴ラボ エンジニア採用説明資料 .pdf
虎の穴 開発室
 
Deno Deployと組み合わせるのに Upstashをおすすめしたい.pdf
Deno Deployと組み合わせるのに Upstashをおすすめしたい.pdfDeno Deployと組み合わせるのに Upstashをおすすめしたい.pdf
Deno Deployと組み合わせるのに Upstashをおすすめしたい.pdf
虎の穴 開発室
 
toranoana.deno #6 アジェンダ 採用説明
toranoana.deno #6 アジェンダ 採用説明toranoana.deno #6 アジェンダ 採用説明
toranoana.deno #6 アジェンダ 採用説明
虎の穴 開発室
 
Deno 向け WEB 開発用のツールを作ったので 紹介します
Deno 向け WEB 開発用のツールを作ったので 紹介しますDeno 向け WEB 開発用のツールを作ったので 紹介します
Deno 向け WEB 開発用のツールを作ったので 紹介します
虎の穴 開発室
 
Supabase Edge Functions と Netlify Edge Functions を使ってみる – 機能とその比較 –
Supabase Edge Functions と Netlify Edge Functions を使ってみる – 機能とその比較 –Supabase Edge Functions と Netlify Edge Functions を使ってみる – 機能とその比較 –
Supabase Edge Functions と Netlify Edge Functions を使ってみる – 機能とその比較 –
虎の穴 開発室
 
GCPの画像認識APIの紹介
GCPの画像認識APIの紹介 GCPの画像認識APIの紹介
GCPの画像認識APIの紹介
虎の穴 開発室
 
【エンジニアの勉強法ハックLT- vol.7】ゲームから学んだ勉強のこと
【エンジニアの勉強法ハックLT- vol.7】ゲームから学んだ勉強のこと【エンジニアの勉強法ハックLT- vol.7】ゲームから学んだ勉強のこと
【エンジニアの勉強法ハックLT- vol.7】ゲームから学んだ勉強のこと
虎の穴 開発室
 
GitHub APIとfreshで遊ぼう
GitHub APIとfreshで遊ぼうGitHub APIとfreshで遊ぼう
GitHub APIとfreshで遊ぼう
虎の穴 開発室
 
通販開発部の西田さん「通販開発マネジメントの5ルール」
通販開発部の西田さん「通販開発マネジメントの5ルール」通販開発部の西田さん「通販開発マネジメントの5ルール」
通販開発部の西田さん「通販開発マネジメントの5ルール」
虎の穴 開発室
 
社内DX推進!非エンジニア向けにプログラミング講座を実施してみた!
社内DX推進!非エンジニア向けにプログラミング講座を実施してみた!社内DX推進!非エンジニア向けにプログラミング講座を実施してみた!
社内DX推進!非エンジニア向けにプログラミング講座を実施してみた!
虎の穴 開発室
 
JavaScript LT会 〜 React.js Node.js歓迎 〜 Deno で やってみるweb開発
JavaScript LT会 〜 React.js Node.js歓迎 〜 Deno で やってみるweb開発JavaScript LT会 〜 React.js Node.js歓迎 〜 Deno で やってみるweb開発
JavaScript LT会 〜 React.js Node.js歓迎 〜 Deno で やってみるweb開発
虎の穴 開発室
 
Amplify Studioを使ってみた
Amplify Studioを使ってみたAmplify Studioを使ってみた
Amplify Studioを使ってみた
虎の穴 開発室
 
いいテスト会 (スプリントレビュー) をやろう!
いいテスト会 (スプリントレビュー) をやろう!いいテスト会 (スプリントレビュー) をやろう!
いいテスト会 (スプリントレビュー) をやろう!
虎の穴 開発室
 
【Saitama.js】Denoのすすめ
【Saitama.js】Denoのすすめ【Saitama.js】Denoのすすめ
【Saitama.js】Denoのすすめ
虎の穴 開発室
 
虎の穴ラボ Tech day#3 チームで戦う!とらのあな通販冬の大感謝祭でのフロント開発について
虎の穴ラボ Tech day#3 チームで戦う!とらのあな通販冬の大感謝祭でのフロント開発について虎の穴ラボ Tech day#3 チームで戦う!とらのあな通販冬の大感謝祭でのフロント開発について
虎の穴ラボ Tech day#3 チームで戦う!とらのあな通販冬の大感謝祭でのフロント開発について
虎の穴 開発室
 
【とらのあなラボ Tech Day #3】新規システムにおける技術選定〜GoとgRPCを採用した話〜
【とらのあなラボ Tech Day #3】新規システムにおける技術選定〜GoとgRPCを採用した話〜 【とらのあなラボ Tech Day #3】新規システムにおける技術選定〜GoとgRPCを採用した話〜
【とらのあなラボ Tech Day #3】新規システムにおける技術選定〜GoとgRPCを採用した話〜
虎の穴 開発室
 
虎の穴ラボ TechDay#3 フルリモート率100%!リモートワークを可能にするマネージメント
虎の穴ラボ TechDay#3 フルリモート率100%!リモートワークを可能にするマネージメント 虎の穴ラボ TechDay#3 フルリモート率100%!リモートワークを可能にするマネージメント
虎の穴ラボ TechDay#3 フルリモート率100%!リモートワークを可能にするマネージメント
虎の穴 開発室
 
【20220120 toranoana.deno#4】deno を使って「ログイン」するサービスを作る
【20220120 toranoana.deno#4】deno を使って「ログイン」するサービスを作る【20220120 toranoana.deno#4】deno を使って「ログイン」するサービスを作る
【20220120 toranoana.deno#4】deno を使って「ログイン」するサービスを作る
虎の穴 開発室
 

More from 虎の穴 開発室 (20)

FizzBuzzで学ぶJavaの進化
FizzBuzzで学ぶJavaの進化FizzBuzzで学ぶJavaの進化
FizzBuzzで学ぶJavaの進化
 
Railsのデバッグ どうやるかを改めて確認する
Railsのデバッグ どうやるかを改めて確認するRailsのデバッグ どうやるかを改めて確認する
Railsのデバッグ どうやるかを改めて確認する
 
虎の穴ラボ エンジニア採用説明資料 .pdf
虎の穴ラボ エンジニア採用説明資料 .pdf虎の穴ラボ エンジニア採用説明資料 .pdf
虎の穴ラボ エンジニア採用説明資料 .pdf
 
Deno Deployと組み合わせるのに Upstashをおすすめしたい.pdf
Deno Deployと組み合わせるのに Upstashをおすすめしたい.pdfDeno Deployと組み合わせるのに Upstashをおすすめしたい.pdf
Deno Deployと組み合わせるのに Upstashをおすすめしたい.pdf
 
toranoana.deno #6 アジェンダ 採用説明
toranoana.deno #6 アジェンダ 採用説明toranoana.deno #6 アジェンダ 採用説明
toranoana.deno #6 アジェンダ 採用説明
 
Deno 向け WEB 開発用のツールを作ったので 紹介します
Deno 向け WEB 開発用のツールを作ったので 紹介しますDeno 向け WEB 開発用のツールを作ったので 紹介します
Deno 向け WEB 開発用のツールを作ったので 紹介します
 
Supabase Edge Functions と Netlify Edge Functions を使ってみる – 機能とその比較 –
Supabase Edge Functions と Netlify Edge Functions を使ってみる – 機能とその比較 –Supabase Edge Functions と Netlify Edge Functions を使ってみる – 機能とその比較 –
Supabase Edge Functions と Netlify Edge Functions を使ってみる – 機能とその比較 –
 
GCPの画像認識APIの紹介
GCPの画像認識APIの紹介 GCPの画像認識APIの紹介
GCPの画像認識APIの紹介
 
【エンジニアの勉強法ハックLT- vol.7】ゲームから学んだ勉強のこと
【エンジニアの勉強法ハックLT- vol.7】ゲームから学んだ勉強のこと【エンジニアの勉強法ハックLT- vol.7】ゲームから学んだ勉強のこと
【エンジニアの勉強法ハックLT- vol.7】ゲームから学んだ勉強のこと
 
GitHub APIとfreshで遊ぼう
GitHub APIとfreshで遊ぼうGitHub APIとfreshで遊ぼう
GitHub APIとfreshで遊ぼう
 
通販開発部の西田さん「通販開発マネジメントの5ルール」
通販開発部の西田さん「通販開発マネジメントの5ルール」通販開発部の西田さん「通販開発マネジメントの5ルール」
通販開発部の西田さん「通販開発マネジメントの5ルール」
 
社内DX推進!非エンジニア向けにプログラミング講座を実施してみた!
社内DX推進!非エンジニア向けにプログラミング講座を実施してみた!社内DX推進!非エンジニア向けにプログラミング講座を実施してみた!
社内DX推進!非エンジニア向けにプログラミング講座を実施してみた!
 
JavaScript LT会 〜 React.js Node.js歓迎 〜 Deno で やってみるweb開発
JavaScript LT会 〜 React.js Node.js歓迎 〜 Deno で やってみるweb開発JavaScript LT会 〜 React.js Node.js歓迎 〜 Deno で やってみるweb開発
JavaScript LT会 〜 React.js Node.js歓迎 〜 Deno で やってみるweb開発
 
Amplify Studioを使ってみた
Amplify Studioを使ってみたAmplify Studioを使ってみた
Amplify Studioを使ってみた
 
いいテスト会 (スプリントレビュー) をやろう!
いいテスト会 (スプリントレビュー) をやろう!いいテスト会 (スプリントレビュー) をやろう!
いいテスト会 (スプリントレビュー) をやろう!
 
【Saitama.js】Denoのすすめ
【Saitama.js】Denoのすすめ【Saitama.js】Denoのすすめ
【Saitama.js】Denoのすすめ
 
虎の穴ラボ Tech day#3 チームで戦う!とらのあな通販冬の大感謝祭でのフロント開発について
虎の穴ラボ Tech day#3 チームで戦う!とらのあな通販冬の大感謝祭でのフロント開発について虎の穴ラボ Tech day#3 チームで戦う!とらのあな通販冬の大感謝祭でのフロント開発について
虎の穴ラボ Tech day#3 チームで戦う!とらのあな通販冬の大感謝祭でのフロント開発について
 
【とらのあなラボ Tech Day #3】新規システムにおける技術選定〜GoとgRPCを採用した話〜
【とらのあなラボ Tech Day #3】新規システムにおける技術選定〜GoとgRPCを採用した話〜 【とらのあなラボ Tech Day #3】新規システムにおける技術選定〜GoとgRPCを採用した話〜
【とらのあなラボ Tech Day #3】新規システムにおける技術選定〜GoとgRPCを採用した話〜
 
虎の穴ラボ TechDay#3 フルリモート率100%!リモートワークを可能にするマネージメント
虎の穴ラボ TechDay#3 フルリモート率100%!リモートワークを可能にするマネージメント 虎の穴ラボ TechDay#3 フルリモート率100%!リモートワークを可能にするマネージメント
虎の穴ラボ TechDay#3 フルリモート率100%!リモートワークを可能にするマネージメント
 
【20220120 toranoana.deno#4】deno を使って「ログイン」するサービスを作る
【20220120 toranoana.deno#4】deno を使って「ログイン」するサービスを作る【20220120 toranoana.deno#4】deno を使って「ログイン」するサービスを作る
【20220120 toranoana.deno#4】deno を使って「ログイン」するサービスを作る
 

Recently uploaded

論文紹介:When Visual Prompt Tuning Meets Source-Free Domain Adaptive Semantic Seg...
論文紹介:When Visual Prompt Tuning Meets Source-Free Domain Adaptive Semantic Seg...論文紹介:When Visual Prompt Tuning Meets Source-Free Domain Adaptive Semantic Seg...
論文紹介:When Visual Prompt Tuning Meets Source-Free Domain Adaptive Semantic Seg...
Toru Tamaki
 
TaketoFujikawa_物語のコンセプトに基づく情報アクセス手法の基礎検討_JSAI2024
TaketoFujikawa_物語のコンセプトに基づく情報アクセス手法の基礎検討_JSAI2024TaketoFujikawa_物語のコンセプトに基づく情報アクセス手法の基礎検討_JSAI2024
TaketoFujikawa_物語のコンセプトに基づく情報アクセス手法の基礎検討_JSAI2024
Matsushita Laboratory
 
FIDO Alliance Osaka Seminar: Welcome Slides.pdf
FIDO Alliance Osaka Seminar: Welcome Slides.pdfFIDO Alliance Osaka Seminar: Welcome Slides.pdf
FIDO Alliance Osaka Seminar: Welcome Slides.pdf
FIDO Alliance
 
【DLゼミ】XFeat: Accelerated Features for Lightweight Image Matching
【DLゼミ】XFeat: Accelerated Features for Lightweight Image Matching【DLゼミ】XFeat: Accelerated Features for Lightweight Image Matching
【DLゼミ】XFeat: Accelerated Features for Lightweight Image Matching
harmonylab
 
FIDO Alliance Osaka Seminar: LY-DOCOMO-KDDI-Mercari Panel.pdf
FIDO Alliance Osaka Seminar: LY-DOCOMO-KDDI-Mercari Panel.pdfFIDO Alliance Osaka Seminar: LY-DOCOMO-KDDI-Mercari Panel.pdf
FIDO Alliance Osaka Seminar: LY-DOCOMO-KDDI-Mercari Panel.pdf
FIDO Alliance
 
JSAI_類似画像マッチングによる器への印象付与手法の妥当性検証_ver.3_高橋りさ
JSAI_類似画像マッチングによる器への印象付与手法の妥当性検証_ver.3_高橋りさJSAI_類似画像マッチングによる器への印象付与手法の妥当性検証_ver.3_高橋りさ
JSAI_類似画像マッチングによる器への印象付与手法の妥当性検証_ver.3_高橋りさ
0207sukipio
 
This is the company presentation material of RIZAP Technologies, Inc.
This is the company presentation material of RIZAP Technologies, Inc.This is the company presentation material of RIZAP Technologies, Inc.
This is the company presentation material of RIZAP Technologies, Inc.
chiefujita1
 
FIDO Alliance Osaka Seminar: NEC & Yubico Panel.pdf
FIDO Alliance Osaka Seminar: NEC & Yubico Panel.pdfFIDO Alliance Osaka Seminar: NEC & Yubico Panel.pdf
FIDO Alliance Osaka Seminar: NEC & Yubico Panel.pdf
FIDO Alliance
 
FIDO Alliance Osaka Seminar: CloudGate.pdf
FIDO Alliance Osaka Seminar: CloudGate.pdfFIDO Alliance Osaka Seminar: CloudGate.pdf
FIDO Alliance Osaka Seminar: CloudGate.pdf
FIDO Alliance
 
LoRaWAN 4チャンネル電流センサー・コンバーター CS01-LB 日本語マニュアル
LoRaWAN 4チャンネル電流センサー・コンバーター CS01-LB 日本語マニュアルLoRaWAN 4チャンネル電流センサー・コンバーター CS01-LB 日本語マニュアル
LoRaWAN 4チャンネル電流センサー・コンバーター CS01-LB 日本語マニュアル
CRI Japan, Inc.
 
ReonHata_便利の副作用に気づかせるための発想支援手法の評価---行為の増減の提示による気づきへの影響---
ReonHata_便利の副作用に気づかせるための発想支援手法の評価---行為の増減の提示による気づきへの影響---ReonHata_便利の副作用に気づかせるための発想支援手法の評価---行為の増減の提示による気づきへの影響---
ReonHata_便利の副作用に気づかせるための発想支援手法の評価---行為の増減の提示による気づきへの影響---
Matsushita Laboratory
 
FIDO Alliance Osaka Seminar: PlayStation Passkey Deployment Case Study.pdf
FIDO Alliance Osaka Seminar: PlayStation Passkey Deployment Case Study.pdfFIDO Alliance Osaka Seminar: PlayStation Passkey Deployment Case Study.pdf
FIDO Alliance Osaka Seminar: PlayStation Passkey Deployment Case Study.pdf
FIDO Alliance
 
CS集会#13_なるほどわからん通信技術 発表資料
CS集会#13_なるほどわからん通信技術 発表資料CS集会#13_なるほどわからん通信技術 発表資料
CS集会#13_なるほどわからん通信技術 発表資料
Yuuitirou528 default
 
単腕マニピュレータによる 複数物体の同時組み立ての 基礎的考察 / Basic Approach to Robotic Assembly of Multi...
単腕マニピュレータによる 複数物体の同時組み立ての 基礎的考察 / Basic Approach to Robotic Assembly of Multi...単腕マニピュレータによる 複数物体の同時組み立ての 基礎的考察 / Basic Approach to Robotic Assembly of Multi...
単腕マニピュレータによる 複数物体の同時組み立ての 基礎的考察 / Basic Approach to Robotic Assembly of Multi...
Fukuoka Institute of Technology
 

Recently uploaded (14)

論文紹介:When Visual Prompt Tuning Meets Source-Free Domain Adaptive Semantic Seg...
論文紹介:When Visual Prompt Tuning Meets Source-Free Domain Adaptive Semantic Seg...論文紹介:When Visual Prompt Tuning Meets Source-Free Domain Adaptive Semantic Seg...
論文紹介:When Visual Prompt Tuning Meets Source-Free Domain Adaptive Semantic Seg...
 
TaketoFujikawa_物語のコンセプトに基づく情報アクセス手法の基礎検討_JSAI2024
TaketoFujikawa_物語のコンセプトに基づく情報アクセス手法の基礎検討_JSAI2024TaketoFujikawa_物語のコンセプトに基づく情報アクセス手法の基礎検討_JSAI2024
TaketoFujikawa_物語のコンセプトに基づく情報アクセス手法の基礎検討_JSAI2024
 
FIDO Alliance Osaka Seminar: Welcome Slides.pdf
FIDO Alliance Osaka Seminar: Welcome Slides.pdfFIDO Alliance Osaka Seminar: Welcome Slides.pdf
FIDO Alliance Osaka Seminar: Welcome Slides.pdf
 
【DLゼミ】XFeat: Accelerated Features for Lightweight Image Matching
【DLゼミ】XFeat: Accelerated Features for Lightweight Image Matching【DLゼミ】XFeat: Accelerated Features for Lightweight Image Matching
【DLゼミ】XFeat: Accelerated Features for Lightweight Image Matching
 
FIDO Alliance Osaka Seminar: LY-DOCOMO-KDDI-Mercari Panel.pdf
FIDO Alliance Osaka Seminar: LY-DOCOMO-KDDI-Mercari Panel.pdfFIDO Alliance Osaka Seminar: LY-DOCOMO-KDDI-Mercari Panel.pdf
FIDO Alliance Osaka Seminar: LY-DOCOMO-KDDI-Mercari Panel.pdf
 
JSAI_類似画像マッチングによる器への印象付与手法の妥当性検証_ver.3_高橋りさ
JSAI_類似画像マッチングによる器への印象付与手法の妥当性検証_ver.3_高橋りさJSAI_類似画像マッチングによる器への印象付与手法の妥当性検証_ver.3_高橋りさ
JSAI_類似画像マッチングによる器への印象付与手法の妥当性検証_ver.3_高橋りさ
 
This is the company presentation material of RIZAP Technologies, Inc.
This is the company presentation material of RIZAP Technologies, Inc.This is the company presentation material of RIZAP Technologies, Inc.
This is the company presentation material of RIZAP Technologies, Inc.
 
FIDO Alliance Osaka Seminar: NEC & Yubico Panel.pdf
FIDO Alliance Osaka Seminar: NEC & Yubico Panel.pdfFIDO Alliance Osaka Seminar: NEC & Yubico Panel.pdf
FIDO Alliance Osaka Seminar: NEC & Yubico Panel.pdf
 
FIDO Alliance Osaka Seminar: CloudGate.pdf
FIDO Alliance Osaka Seminar: CloudGate.pdfFIDO Alliance Osaka Seminar: CloudGate.pdf
FIDO Alliance Osaka Seminar: CloudGate.pdf
 
LoRaWAN 4チャンネル電流センサー・コンバーター CS01-LB 日本語マニュアル
LoRaWAN 4チャンネル電流センサー・コンバーター CS01-LB 日本語マニュアルLoRaWAN 4チャンネル電流センサー・コンバーター CS01-LB 日本語マニュアル
LoRaWAN 4チャンネル電流センサー・コンバーター CS01-LB 日本語マニュアル
 
ReonHata_便利の副作用に気づかせるための発想支援手法の評価---行為の増減の提示による気づきへの影響---
ReonHata_便利の副作用に気づかせるための発想支援手法の評価---行為の増減の提示による気づきへの影響---ReonHata_便利の副作用に気づかせるための発想支援手法の評価---行為の増減の提示による気づきへの影響---
ReonHata_便利の副作用に気づかせるための発想支援手法の評価---行為の増減の提示による気づきへの影響---
 
FIDO Alliance Osaka Seminar: PlayStation Passkey Deployment Case Study.pdf
FIDO Alliance Osaka Seminar: PlayStation Passkey Deployment Case Study.pdfFIDO Alliance Osaka Seminar: PlayStation Passkey Deployment Case Study.pdf
FIDO Alliance Osaka Seminar: PlayStation Passkey Deployment Case Study.pdf
 
CS集会#13_なるほどわからん通信技術 発表資料
CS集会#13_なるほどわからん通信技術 発表資料CS集会#13_なるほどわからん通信技術 発表資料
CS集会#13_なるほどわからん通信技術 発表資料
 
単腕マニピュレータによる 複数物体の同時組み立ての 基礎的考察 / Basic Approach to Robotic Assembly of Multi...
単腕マニピュレータによる 複数物体の同時組み立ての 基礎的考察 / Basic Approach to Robotic Assembly of Multi...単腕マニピュレータによる 複数物体の同時組み立ての 基礎的考察 / Basic Approach to Robotic Assembly of Multi...
単腕マニピュレータによる 複数物体の同時組み立ての 基礎的考察 / Basic Approach to Robotic Assembly of Multi...
 

セキュリティを強化しよう!CloudArmorの機能解説

  • 1. Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved. セキュリティを強化しよう! 〜CloudArmorの基本機能解説〜 虎の穴ラボ エンジニアリングリーダー 植竹 惇 T O R A N O A N A L a b 1
  • 2. Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved. 自己紹介 植竹 惇 ● 2018/08入社 ● エンジニアリングリーダー 虎の穴ラボへの入社理由 ● 趣味と仕事を近づけたい ● スタートアップ的な部署で 得難い体験ができそう 趣味 ● バンドリ ● アニメ全般 ● 金曜日のWebマンガ各種 2
  • 3. Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved. 今日のテーマ CloudArmorの基本機能解説 3
  • 4. Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved. アジェンダ ● CloudArmorとは ○ 構成について ○ ルールの基本事項 ● 詳細モードによるアクセス制限 ○ UA制限 ○ 条件組み合わせによる制限 ○ 様々な構文による制限 ○ 事前構成されたWAFルール ○ 最近追加されたルールについて ● まとめ 4
  • 5. Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved. CloudArmorとは 構成について 5
  • 6. Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved. CloudArmorとは GCPが提供する、ウェブ攻撃からサイトを保護する機能 ・IPアドレスごとのアクセス制限 ・UserAgentルールによるアクセス制限 ・各種WAFルールに基づいたアクセス制限 など様々な機能が備わり、 新機能追加含め定期的にアップデートされ続けている。 <引用>GCP公式のCloudArmor説明ページ https://cloud.google.com/armor 6
  • 7. Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved. CloudArmorとは システム構成としてはLB(LoadBalancing)に紐付ける形で運用する。 条件でNGだった場合 7
  • 8. Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved. CloudArmorとは LB(LoadBalancing)の紐付け先がCloudRunやGKEでも可。 8
  • 9. Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved. CloudArmorとは つまりCloudArmorは アプリケーションに到達する前に ロードバランサーへのアクセス時点で 防御する仕組み 9
  • 10. Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved. CloudArmorとは CloudArmorはひとつのターゲット (アプリ)に対しての防御ルールを 『ポリシー』という単位で作成する。 3の「ターゲットへのポリシーの適応」で 紐付けるロードバランサーを選択する。 最も重要なのでは2の「ルールの追加」で ここの設定をどのようにするかで、 CloudArmorの動作が変わってくる。 10
  • 11. Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved. CloudArmorとは 料金はかなり安価です。 1サービスに対し、ルールを 20件設定、 月に400万アクセス来ると過程した場合、 月額$28(約3220円)程度。 ただし、アプリケーションに含まれる CSSや画像ファイルなども含まれるため、 少しでも削減したい場合は別ドメインの CDNに 切り出すなどの対応が必要。 HTTPリクエスト $0.75/1,000,000件 ポリシー数 1件あたり月額$5 ルール数 1件あたり月額$1 11
  • 12. Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved. CloudArmorとは ルールの基本事項 12
  • 13. Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved. CloudArmorとは 『ルール』は後から追加・編集・削除が可能。 上の図で設定されているルールは「指定した IPアドレス」に対してアクセスを「拒否」する。 IPアドレスは1ルールにつき最大10個指定ができる。 ※設定ルールの一覧画面 13
  • 14. Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved. CloudArmorとは ルールは優先度に従って並んでいますが、 同じIPの指定がされたルールがこのように並んでいる場合、 「203.0.113.0/24」のIPからアクセスするとどうなるでしょうか。 14
  • 15. Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved. CloudArmorとは 答えは「拒否(403)でアクセスが制限される」です。 優先度の高い順に判定され、条件に一致した場合はそのアクションが実行されます。 よって、以下の場合は逆に「許可」されます。 15
  • 16. Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved. CloudArmorとは 『ルール』は『プレビュー』としてアクションはせずに、 判定結果だけをログとして残すことも出来ます。 上の図で設定されている場合だと、「拒否( 403)」の判定がアクセスログに記録されつつ、 「許可」のアクションが実行されます。 16
  • 17. Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved. ● CloudArmorはロードバランサのアクセス時点で防御を行う仕組み ● アプリケーションはVMグループだけではなく CloudRunやGKEも利用できる ● ルールは優先度の高い順で評価し、 アクションが決まればそれ以降は評価されない CloudArmorとは まとめ 17
  • 18. Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved. 詳細モードによるアクセス制限 UA制限 & 条件組み合わせによる制限 18
  • 19. Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved. 詳細モードによるアクセス制限(UA制限) 『ルール』は大きく『基本モード』と『詳細モード』のふた つがあります。 IP制限だけであれば基本モードですが、詳細モードを 使いこなすことが、CloudArmorを利用するにあたっ て重要になります。 詳細モードではテキストエリアの記述欄が表示され、 そこに構文を設定します。 ※ルール編集の条件設定部分 19
  • 20. Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved. 詳細モードによるアクセス制限(UA制限) User-Agentによる識別を行う構文です。 上記の例ではInternet Explorerでのアクセスを検知します。 Internet Explorerは基本的に「MSIE」の文字列が含まれるため、 この構文でアクセス検知が可能です。 request.headers['user-agent'].contains('MSIE') 20
  • 21. Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved. 詳細モードによるアクセス制限(UA制限) しかし、この場合だと Internet Explorer 11のケースがカバーできません。 Windows10のIE11は「MSIE」という文字列がなく、 「Trident」という文字列で判別できるようになっています。 どちらかの条件で検知するにはどうすればよいでしょうか。 request.headers['user-agent'].contains('MSIE') 21
  • 22. Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved. 詳細モードによるアクセス制限(条件組み合わせによる制限) 詳細モードでは「 || 」や「 && 」の論理演算子が使えます。 この場合はUserAgentに『MSIE』または『Trident』の文字が含まれるとき request.headers['user-agent'].contains('MSIE') || request.headers['user-agent'].contains('Trident') request.headers['user-agent'].contains('MSIE') && inIpRange(origin.ip, '203.0.113.0/24') この場合はUserAgentに『MSIE』が含まれ、かつIPが『203.0.113.0/24』のとき となります。 22
  • 23. Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved. 詳細モードによるアクセス制限(条件組み合わせによる制限) 論理演算子は様々な種類があります。 x == ”hoge” 文字列hogeと一致する x != ”hoge” 文字列hogeと一致しない x && y x かつ y がtrueである x || y x または y がtrueである !x x がfalseである x.contains(‘hoge’) 文字列xに部分文字列hogeが含まれている inIpRange(x, y) IPアドレスxがIPアドレス範囲yに含まれている これ以外にも数種、論理演算が存在します 23
  • 24. Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved. 詳細モードによるアクセス制限(様々な構文による制限) 『origin』と『request』の変数を使うことで、様々なリクエスト元の情報を取得し、 判別に利用することが出来ます。 origin.region_code == ‘JP’ && request.path.contains('/test/') && request.method == POST (例)送信元IPが日本かつ、URLのpathに「/test/」が含まれるPOSTメソッド request.method HTTPリクエストメソッド request.path HTTP URLのパス request.query 「name1=hoge」などのURLクエリ request.headers リクエストのヘッダー情報 origin.ip 送信元IP origin.region_code 送信元IPの国コード origin.asn 送信元IPアドレスの自律システム番号 24
  • 25. Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved. 詳細モードによるアクセス制限 事前構成されたWAFルール & 最近追加されたルールについて 25
  • 26. Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved. 詳細モードによるアクセス制限(事前構成されたWAFルール) SQLインジェクションなどの攻撃に対しての WAFルールの設定も可能です。 evaluatePreconfiguredExpr('sqli-stable', []) 構文はこのようになります。 『evaluatePreconfiguredExpr』というメソッドを使うことで CloudArmorが 事前に用意している WAFルールを適用することができます。 ひとつめの引数は対象となるルールを、 ふたつ目の引数はルールの中でも限定的に除外したい詳細ルールを設定できます。 26
  • 27. Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved. 詳細モードによるアクセス制限(事前構成されたWAFルール) それぞれのWAFルールには、いくつかの詳細ルールがあります。 除外したい詳細ルールが設定できるのは、 正しい動作でも対象のプロジェクトで検知されてしまう場合に対応するためです。 evaluatePreconfiguredExpr('sqli-stable', [ 'owasp-crs-v030001-id942421-sqli', 'owasp-crs-v030001-id942432-sqli' ]) この場合はSQL文字がcookieやパラメータから検出され、 特殊文字数の検知が一定以上確認された場合の詳細ルールを除外しています。 「SELECT」や「FROM」などよく使われやすかったり、暗号鍵で含まれることもあるので 適応しづらいルールです。 27
  • 28. Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved. 詳細モードによるアクセス制限(事前構成されたWAFルール) 事前に正常なアクセスに詳細ルールの検知が含まれているかを知りたい場合は プレビューモードを使います。 28
  • 29. Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved. 詳細モードによるアクセス制限(事前構成されたWAFルール) 検知した場合はロギングで上記のような検索方法で見つけることができます。 こちらは設定した優先度「5」のルールでプレビュー検知されたアクセスを見つけるものです。 29
  • 30. Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved. 詳細モードによるアクセス制限(事前構成されたWAFルール) 検索結果のログでは 右画像のような形式で記録されます。 『previewSecurityPolicy』 の中身がプレビューで検知した 内容の詳細となり 『preconfiguredExprIds』 が実際に検知した詳細 ルールです。 30
  • 31. Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved. 詳細モードによるアクセス制限(事前構成されたWAFルール) SQLインジェクション以外には以下のようなルールもあります。 ◆CloudArmor公式WAF一覧 https://cloud.google.com/armor/docs/rule-tuning?hl=ja sqli-stable SQLインジェクション xss-stable クロスサイト スクリプティング lfi-stable ローカル ファイル インクルード rfi-stable リモート ファイル インクルード protocolattack-stable プロトコル攻撃 php-stable PHP インジェクション攻撃 31
  • 32. Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved. 詳細モードによるアクセス制限(最近追加されたルールについて) 最近では『cve-canary』という『log4j攻撃』に対応したWAFルールも追加されました。 詳細ルールも4つほど設定されており、 近年の脆弱性のニュースも踏まえながらアップデートされ続けています。 気がつけば新しいWAFルールが追加されているということはよくあるので、 GCPとしても意欲的かつ継続的にアップデートする機能として捉えていそうです。 evaluatePreconfiguredExpr('cve-canary',[ 'owasp-crs-v030001-id244228-cve', 'owasp-crs-v030001-id344228-cve' ]) 32
  • 33. Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved. ● 詳細モードではUAや国コード指定など、IP以外での検知方法がある ● 論理演算子による条件の組み合わせがあり、 柔軟性の高いルールを独自に設定可能 ● 事前構成されたWAFルールがいくつもあり、 今後も継続的にアップデートされてゆく 詳細モードによるアクセス制限 まとめ 33
  • 34. Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved. まとめ 34
  • 35. Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved. ● CloudArmorはGCPが提供する高機能なWAF機能 ● 様々な構文や条件を組み合わせて、柔軟な設定が可能 ● 事前構成ルールを使って一般的な攻撃への 防御を任意に設定可能 まとめ 35
  • 36. Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved. ご清聴ありがとうございました 36