Submit Search
Upload
DoCAN 課題解決と導入事例
•
1 like
•
999 views
Susumu Yoshida
Follow
DoCANとはセキュアブラウザとゲートウェイを組み合わせたクラウドサービスです。DoCANはどういう課題を解決するのか。導入事例とともに製品の紹介をします。
Read less
Read more
Report
Share
Report
Share
1 of 33
Download now
Download to read offline
Recommended
DNS におけるセキュリティ&プライバシ動向
DNS におけるセキュリティ&プライバシ動向
Jun Kurihara
2021-3-15 第2回 ATR-KDDI総合研究所セキュリティ技術セミナー DNSのセキュリティ技術動向についてまとめました。
オープン性とセキュリティを両立させる効率的な企業ネットワーク
オープン性とセキュリティを両立させる効率的な企業ネットワーク
Hideyuki Fukuoka
嘘つきはセキュリティの始まり ~偽装技術とセキュリティ~(NTTデータ テクノロジーカンファレンス 2020 発表資料)
嘘つきはセキュリティの始まり ~偽装技術とセキュリティ~(NTTデータ テクノロジーカンファレンス 2020 発表資料)
NTT DATA Technology & Innovation
嘘つきはセキュリティの始まり ~偽装技術とセキュリティ~ (NTTデータ テクノロジーカンファレンス 2020 発表資料) 2020年10月16日(金) NTTデータ システム技術本部 セキュリティ技術部 セキュリティマスター 宮本 久仁男 講演動画は、YouTubeチャンネル「NTT DATA Tech」にて公開中! https://www.youtube.com/watch?v=5D1JcvDdIjQ
Tetsuo Yamashita, IDCF - OpenID TechNight #9
Tetsuo Yamashita, IDCF - OpenID TechNight #9
OpenID Foundation Japan
Sdp 201902
Sdp 201902
Masahiro Morozumi
先日行った講演の資料をアップします。SDP(Software Defined Perimeter)によるネットワーク境界のセキュリティにフォーカスしました。ゼロトラスト環境では必須となる技術で、今後の展開が期待されます。資料の最初の部分はいつもの前振りなので削除しました。
Serverless x IoT = "IoT Scale" backend
Serverless x IoT = "IoT Scale" backend
Motokatsu Matsui
Serverless Meetup Tokyo #3
ownCloud概要説明
ownCloud概要説明
Tetsurou Yano
ownCloudについての概要説明です。 機能や成り立ちについて。
CONBU LL Diver/YAPC::Asia 2014 Network
CONBU LL Diver/YAPC::Asia 2014 Network
Yuya Takahashi
LL/YAPCで効率よくネットワークを提供した話 + α イベント日:2014/10/29 http://peatix.com/event/54552
Recommended
DNS におけるセキュリティ&プライバシ動向
DNS におけるセキュリティ&プライバシ動向
Jun Kurihara
2021-3-15 第2回 ATR-KDDI総合研究所セキュリティ技術セミナー DNSのセキュリティ技術動向についてまとめました。
オープン性とセキュリティを両立させる効率的な企業ネットワーク
オープン性とセキュリティを両立させる効率的な企業ネットワーク
Hideyuki Fukuoka
嘘つきはセキュリティの始まり ~偽装技術とセキュリティ~(NTTデータ テクノロジーカンファレンス 2020 発表資料)
嘘つきはセキュリティの始まり ~偽装技術とセキュリティ~(NTTデータ テクノロジーカンファレンス 2020 発表資料)
NTT DATA Technology & Innovation
嘘つきはセキュリティの始まり ~偽装技術とセキュリティ~ (NTTデータ テクノロジーカンファレンス 2020 発表資料) 2020年10月16日(金) NTTデータ システム技術本部 セキュリティ技術部 セキュリティマスター 宮本 久仁男 講演動画は、YouTubeチャンネル「NTT DATA Tech」にて公開中! https://www.youtube.com/watch?v=5D1JcvDdIjQ
Tetsuo Yamashita, IDCF - OpenID TechNight #9
Tetsuo Yamashita, IDCF - OpenID TechNight #9
OpenID Foundation Japan
Sdp 201902
Sdp 201902
Masahiro Morozumi
先日行った講演の資料をアップします。SDP(Software Defined Perimeter)によるネットワーク境界のセキュリティにフォーカスしました。ゼロトラスト環境では必須となる技術で、今後の展開が期待されます。資料の最初の部分はいつもの前振りなので削除しました。
Serverless x IoT = "IoT Scale" backend
Serverless x IoT = "IoT Scale" backend
Motokatsu Matsui
Serverless Meetup Tokyo #3
ownCloud概要説明
ownCloud概要説明
Tetsurou Yano
ownCloudについての概要説明です。 機能や成り立ちについて。
CONBU LL Diver/YAPC::Asia 2014 Network
CONBU LL Diver/YAPC::Asia 2014 Network
Yuya Takahashi
LL/YAPCで効率よくネットワークを提供した話 + α イベント日:2014/10/29 http://peatix.com/event/54552
Rancherなら簡単にできる マルチクラウドコンテナー
Rancherなら簡単にできる マルチクラウドコンテナー
IDC Frontier
Rancher Meetup Tokyo #7, Osaka #1での登壇資料です。Rancherを使ってマルチクラウドを試してみました。 Meetup https://rancherjp.connpass.com/event/58191/ https://rancherjp.connpass.com/event/57235/
Cloudflareのソリューションを使用して悪意のあるBot対策
Cloudflareのソリューションを使用して悪意のあるBot対策
Cloudflare
クラウドフレアはより良いインターネットの構築をミッションとした、ウェブパフォーマンス及びセキュリティのリーディングカンパニーです。 現在、クラウドフレアでは約2,200万以上のWebサイト、API、SaaSサービスなどの高速化サービスおよび様々な脅威な攻撃をネットワークのエッジで防御を行っています。 クラウドフレアのネットワークでは毎月10兆件以上のインターネットリクエストが送信され、その数は全世界28億人以上のインターネットリクエストのほぼ10%を占めています。 このセッションでは、世界最大規模のネットワークを運用するクラウドフレアだからこそ可能な、パフォーマンスに影響ないDDoS攻撃防御、アプリケーションセキュリティ、ゼロトラスト・セキュリティをご紹介いたします。 - クラウドフレアのサービス概要 - 多重セキュリティによるレイヤー7攻撃の対策 - Bot managementの導入方法及び導入事例 - ダッシュボードデモ - Q&Aセッション
ゼロトラスト時代のクラウドセキュリティ~ グローバル比較で見えてきたこれから取り組むべきこと (Oracle Cloudウェビナーシリーズ: 2020年9...
ゼロトラスト時代のクラウドセキュリティ~ グローバル比較で見えてきたこれから取り組むべきこと (Oracle Cloudウェビナーシリーズ: 2020年9...
オラクルエンジニア通信
Oracle Cloud ウェビナーシリーズ情報: https://oracle.com/goto/ocws-jp リモートワークを導入に伴い、クラウドサービスへ業務システムの移行を本格的に検討する企業が増加していますが、サイバー攻撃は高度化しており、ゼロトラストセキュリティの考えでの重要データや情報システムの保護が喫緊の課題となっています。 本セミナーでは、オラクルとKPMGが共同で実施したクラウドセキュリティに関するグローバル動向調査の結果をもとに、日本企業がこれからとるべきセキュリティ対策について解説します。 なお、本資料は日本オラクル発表分のセッションパートのみとなりますので、ご了承ください。
クラウド利活用セミナー資料 中里
クラウド利活用セミナー資料 中里
Masahiro Nakazato
2017/12/18 NII様にて使用
[CB16] WireGuard:次世代耐乱用性カーネルネットワークトンネル by Jason Donenfeld
[CB16] WireGuard:次世代耐乱用性カーネルネットワークトンネル by Jason Donenfeld
CODE BLUE
VPN プロトコルの現状は簡単なものではない。IPsec や OpenVPN に代表されるような世間に広く普及している接続方式が複数存在するため非常に複雑であり、様々な攻撃手法が存在する。そしてそれらのオプションのほとんどが 90 年代から用いられている暗号設計を採用している。WireGuard は、実装と利用面での簡潔さに焦点を当てることにより、現代の暗号技術に基づく乱用への新たな耐性と高効率な代替手法を備えている。また、WireGuard では、ChaCha20Poly1305 を用いた高効率な伝送手法を含む他の重要なセキュリティ要件の中において、PFS (Perfect Forward Secrecy)、認証情報の秘匿、および、鍵を改ざんすることによる成りすまし攻撃対策を提供するために、NoiseIK に基づいた 1-RTT ハンドシェイクを採用している。革新的なIP アドレスにバインドする cookie MAC 機構を採用することにより、サーバ及びクライアントに対する一般的なサービス不能攻撃のいくつかの形態を防ぎ、IKEv2 や DTLSで使用されている保護機構を大幅に改善する。暗号鍵の配布は、対域外において行われており、極度に短いCurve25519の点群を使用しているので、OpenSSHでも伝送が可能である。また、簡単で最小限の設定を実現するために、IPsec の学術的な階層の要件を切り捨てて、"Cryptokey Routing Table" の概念を導入し、極めて簡素で充分に定義された時間状態機構を採用した。WireGuard では実用的な設定によりセキュアな配置が可能となっている。IPsec の効率に対抗するために、WireGuard は Linux カーネルの内部に実装されており 4000 行に満たないコードで記述されているため、実装を管理的側面から監査できるものとしている。今回の講演では、WireGuard での暗号とカーネルの実装の詳細について議論し、ネットワークトンネルに対する攻撃の全体像を模索したいと考えている。 --- ジェイソン・ドーネンフェルドJason Donenfeld ジェイソン・ドーネンフェルドはフリーのセキュリティ研究者であり、ソフトウェア開発者である。幅広い経験を持ち、セキュリティとオープンソースの業界では名が知れた技術者であり、様々なエクスプロイト技術の先駆者でもある。彼は幅広いハードウェアのリバースエンジニアリングのみならず、Linux カーネルにおけるゼロデイ脆弱性など、世間に広く流通しているソフトウェアプロジェクトにおける様々な重大な脆弱性に関する業績を残している。彼のセキュリティ業界における業績は、応用数学から幾何学的アルゴリズム、暗号学、�
クラウドは○○を共有するサービス ~第32回WebSig会議「便利さと、怖さと、心強さと〜戦う会社のための社内セキュリティ 2013年のスタンダードとは?...
クラウドは○○を共有するサービス ~第32回WebSig会議「便利さと、怖さと、心強さと〜戦う会社のための社内セキュリティ 2013年のスタンダードとは?...
WebSig24/7
~第32回WebSig会議「便利さと、怖さと、心強さと〜戦う会社のための社内セキュリティ 2013年のスタンダードとは?!」2013.3.9 株式会社トライコーダ 上野宣さん資料 ここ何年か、Dropbox、Evernote、サイボウズLive、Facebook、LINEなど、こういったサービスを使わない日はありません。どこの国にいても誰とでもファイル共有はできるし、情報共有もできる。仕事がとても捗っています。 「クラウド」と一括りで呼ばれるこれらは、インターネットの向こう側にあるネットワークやサーバー、ストレージ、アプリケーションなどのサービスを提供してもらい、リソースを共有するサービスです。 便利な一面ばかりが取り上げられますが、セキュリティは大丈夫なのでしょうか。私の預けた情報は見られてないの?ファイルが盗まれたりしてないの?など、心配になりませんか? 実はクラウドはセキュリティ的には○○を共有するサービスなのです。○○を知ることで、セキュリティを保ちながら、便利に使いこなしましょう。
第32回Websig会議「クラウドは○○を共有するサービス」
第32回Websig会議「クラウドは○○を共有するサービス」
Sen Ueno
ここ何年か、Dropbox、Evernote、サイボウズLive、Facebook、LINEなど、こういったサービスを使わない日はありません。どこの国にいても誰とでもファイル共有はできるし、情報共有もできる。仕事がとても捗っています。 「クラウド」と一括りで呼ばれるこれらは、インターネットの向こう側にあるネットワークやサーバー、ストレージ、アプリケーションなどのサービスを提供してもらい、リソースを共有するサービスです。 便利な一面ばかりが取り上げられますが、セキュリティは大丈夫なのでしょうか。私の預けた情報は見られてないの?ファイルが盗まれたりしてないの?など、心配になりませんか? 実はクラウドはセキュリティ的には○○を共有するサービスなのです。○○を知ることで、セキュリティを保ちながら、便利に使いこなしましょう。
安心して利用できるパブリッククラウド、安全に利用するパブリッククラウド
安心して利用できるパブリッククラウド、安全に利用するパブリッククラウド
IDC Frontier
お手軽・安全・安心のサーバー環境を手に入れましょう。@大阪(https://datahotel.connpass.com/event/58456/)での登壇資料。 パブリッククラウド側でのセキュリティと、ユーザー側で必要なセキュリティについて紹介しました。
ゼロトラスト、やってみた。~そこにCOVID-19がやってきた~(NTTデータ テクノロジーカンファレンス 2020 発表資料)
ゼロトラスト、やってみた。~そこにCOVID-19がやってきた~(NTTデータ テクノロジーカンファレンス 2020 発表資料)
NTT DATA Technology & Innovation
ゼロトラスト、やってみた。 ~そこにCOVID-19がやってきた~ (NTTデータ テクノロジーカンファレンス 2020 発表資料) 2020年10月15日(木) NTTデータ システム技術本部 セキュリティ技術部 加納 寿浩 講演動画は、YouTubeチャンネル「NTT DATA Tech」にて公開中! https://www.youtube.com/watch?v=vyznoZ6BTd4
クラウド時代のOpenFlow/SDNを活用したインフラストラクチャの実現 ~ネットワーク仮想化ソリューションのご紹介~
クラウド時代のOpenFlow/SDNを活用したインフラストラクチャの実現 ~ネットワーク仮想化ソリューションのご紹介~
Hinemos
Hinemosは、システム運用管理で要求される各種機能を備えた、「統合運用管理ソフトウェア」です。 本資料は、Interop Tokyo 2014 SDI ShowCase 「クラウド時代のOpenFlow/SDNを活用したインフラストラクチャの実現 ~ネットワーク仮想化ソリューションのご紹介~」 の発表資料です。 本資料の詳細につきましては、www.hinemos.infoを併せてご確認ください。
SHIELD@Homeㅣテレワークソリューション
SHIELD@Homeㅣテレワークソリューション
Softcamp Co., Ltd.
別途のプログラムを設置せずにSHIELD@Homeサイトを通じてかんたんで業務パソコンにリモートアクセス www.shieldathome.com
Enigma
Enigma
Toshihide Hara
暗号通貨輪読会#15での資料です。
What is ztna using hip what is secure remote access how do you respond to att...
What is ztna using hip what is secure remote access how do you respond to att...
Takuma Miki
セキュアなプロトコル「Host Identity Protocol」HIPを利用した、ゼロトラストネットワークアクセス(ZTNA)とは? 昨今、VPN脆弱性によりマルウェアが仕込まれたり情報漏洩が多発しています。バッチワークが行えず、脆弱性を保持したまま運用されるVPN。これからはゼロトラストな時代。これまでのやり方では、企業を情報をデータを守る事は難しい。さらにはIoTデバイスをどうやって守るか?⇒隠して守る! これらを、容易に実現できる仕組みをご紹介
「クラウド移行をめぐるウソ・ホント」 オンプレのVMwareからの切替は大変?P2V2Cの具体的な事例を紹介
「クラウド移行をめぐるウソ・ホント」 オンプレのVMwareからの切替は大変?P2V2Cの具体的な事例を紹介
富士通クラウドテクノロジーズ株式会社
2019年1月31日 ITインフラサミット2019 クラウド基盤最適化Forumのソリューション講演 富士通クラウドテクノロジーズ株式会社 クラウドインフラ本部 物理インフラサービス部 遠藤 秀平の講演資料
Cloudianを利用したソリューション (Cloudian Summit 2012)
Cloudianを利用したソリューション (Cloudian Summit 2012)
CLOUDIAN KK
Presentation from NTI at Cloudian Summit 2012 on June 5, 2012 in Tokyo
Cloudianを利用したソリューション (Cloudian Summit 2012)
Cloudianを利用したソリューション (Cloudian Summit 2012)
CLOUDIAN KK
Presentation by NTI at "Cloudian Summit 2012" on June 5, 2012 in Tokyo
ネットワーク仮想化ソフトウェアMidoNet ユースケースとユーザメリット
ネットワーク仮想化ソフトウェアMidoNet ユースケースとユーザメリット
Midokura
OpenStack Networkingで出来ること、出来ないことはなにか!?ユースケースは?メリットは?Interop Tokyo 2014でMidokuraのエンジニア高嶋隆一が行ったプレゼンです。
20120225_クラウド導入におけるポイント
20120225_クラウド導入におけるポイント
Kotaro Tsukui
BPStudy#54の発表資料です。 クラウドの導入可否を検討するポイントを法務、セキュリティを中心に簡単に解説します。
クラウディアンのご紹介
クラウディアンのご紹介
CLOUDIAN KK
『HyperStore』は、日本で生れ、現在はシリコンバレーを本社にするCLOUDIAN社が開発提供するオブジェクトストレージ製品です。年率50%で増加し、企業ITデータの80%を占めると言われる画像・映像、音楽、ログ、各種オフィスファイルといった構造化されていない大量データを経済的に、長期間に亘り安全かつ迅速に保存できます。本製品は、国内外のクラウドストレージサービスに数多く採用されているほか、企業ITにおいては、クラウドに預けられないデータを保存できる、自社で構築、運用、管理するAmazon S3と同等ストレージシステムとして採用されています。
Hybrid cloud fj-20190704_final
Hybrid cloud fj-20190704_final
Kei Furusawa
HCCJP(ハイブリッドクラウド研究会) 第5回勉強会 発表資料 「クラウドサービス連携に有効なLayer 7のマルチクラウドコネクト技術」 ハイブリッド・マルチクラウドでシステムを動作させる事例が増えてきています。連携にはクラウド間接続が必要ですが、インターネットを挟む場合はVPNでもAPIゲートウェイでもなかなか大変です。また、インターネットに面することで余計な負担も増えてきます。 一方、Layer 7の技術・エコシステムの進化により、VPNなどを張らずともデータセンタを跨いだセキュアな通信を行うことが可能になってきました。また、セキュリティの考え方としてZero Trust Networkの考え方が重要になってきています。 今回のセッションでは、技術トレンドのご紹介と共に、弊社で開発中の新しいクラウド間接続サービスをご紹介します。 ⇒2020/2/12にTunaclo API Connectという名前で製品リリースをしました https://support.tunaclo.jp.fujitsu.com/ ⇒最後のスライドのMLは終息しているので、ご興味あれば下記までご連絡ください contact-tunaclo-biz@cs.jp.fujitsu.com
More Related Content
Similar to DoCAN 課題解決と導入事例
Rancherなら簡単にできる マルチクラウドコンテナー
Rancherなら簡単にできる マルチクラウドコンテナー
IDC Frontier
Rancher Meetup Tokyo #7, Osaka #1での登壇資料です。Rancherを使ってマルチクラウドを試してみました。 Meetup https://rancherjp.connpass.com/event/58191/ https://rancherjp.connpass.com/event/57235/
Cloudflareのソリューションを使用して悪意のあるBot対策
Cloudflareのソリューションを使用して悪意のあるBot対策
Cloudflare
クラウドフレアはより良いインターネットの構築をミッションとした、ウェブパフォーマンス及びセキュリティのリーディングカンパニーです。 現在、クラウドフレアでは約2,200万以上のWebサイト、API、SaaSサービスなどの高速化サービスおよび様々な脅威な攻撃をネットワークのエッジで防御を行っています。 クラウドフレアのネットワークでは毎月10兆件以上のインターネットリクエストが送信され、その数は全世界28億人以上のインターネットリクエストのほぼ10%を占めています。 このセッションでは、世界最大規模のネットワークを運用するクラウドフレアだからこそ可能な、パフォーマンスに影響ないDDoS攻撃防御、アプリケーションセキュリティ、ゼロトラスト・セキュリティをご紹介いたします。 - クラウドフレアのサービス概要 - 多重セキュリティによるレイヤー7攻撃の対策 - Bot managementの導入方法及び導入事例 - ダッシュボードデモ - Q&Aセッション
ゼロトラスト時代のクラウドセキュリティ~ グローバル比較で見えてきたこれから取り組むべきこと (Oracle Cloudウェビナーシリーズ: 2020年9...
ゼロトラスト時代のクラウドセキュリティ~ グローバル比較で見えてきたこれから取り組むべきこと (Oracle Cloudウェビナーシリーズ: 2020年9...
オラクルエンジニア通信
Oracle Cloud ウェビナーシリーズ情報: https://oracle.com/goto/ocws-jp リモートワークを導入に伴い、クラウドサービスへ業務システムの移行を本格的に検討する企業が増加していますが、サイバー攻撃は高度化しており、ゼロトラストセキュリティの考えでの重要データや情報システムの保護が喫緊の課題となっています。 本セミナーでは、オラクルとKPMGが共同で実施したクラウドセキュリティに関するグローバル動向調査の結果をもとに、日本企業がこれからとるべきセキュリティ対策について解説します。 なお、本資料は日本オラクル発表分のセッションパートのみとなりますので、ご了承ください。
クラウド利活用セミナー資料 中里
クラウド利活用セミナー資料 中里
Masahiro Nakazato
2017/12/18 NII様にて使用
[CB16] WireGuard:次世代耐乱用性カーネルネットワークトンネル by Jason Donenfeld
[CB16] WireGuard:次世代耐乱用性カーネルネットワークトンネル by Jason Donenfeld
CODE BLUE
VPN プロトコルの現状は簡単なものではない。IPsec や OpenVPN に代表されるような世間に広く普及している接続方式が複数存在するため非常に複雑であり、様々な攻撃手法が存在する。そしてそれらのオプションのほとんどが 90 年代から用いられている暗号設計を採用している。WireGuard は、実装と利用面での簡潔さに焦点を当てることにより、現代の暗号技術に基づく乱用への新たな耐性と高効率な代替手法を備えている。また、WireGuard では、ChaCha20Poly1305 を用いた高効率な伝送手法を含む他の重要なセキュリティ要件の中において、PFS (Perfect Forward Secrecy)、認証情報の秘匿、および、鍵を改ざんすることによる成りすまし攻撃対策を提供するために、NoiseIK に基づいた 1-RTT ハンドシェイクを採用している。革新的なIP アドレスにバインドする cookie MAC 機構を採用することにより、サーバ及びクライアントに対する一般的なサービス不能攻撃のいくつかの形態を防ぎ、IKEv2 や DTLSで使用されている保護機構を大幅に改善する。暗号鍵の配布は、対域外において行われており、極度に短いCurve25519の点群を使用しているので、OpenSSHでも伝送が可能である。また、簡単で最小限の設定を実現するために、IPsec の学術的な階層の要件を切り捨てて、"Cryptokey Routing Table" の概念を導入し、極めて簡素で充分に定義された時間状態機構を採用した。WireGuard では実用的な設定によりセキュアな配置が可能となっている。IPsec の効率に対抗するために、WireGuard は Linux カーネルの内部に実装されており 4000 行に満たないコードで記述されているため、実装を管理的側面から監査できるものとしている。今回の講演では、WireGuard での暗号とカーネルの実装の詳細について議論し、ネットワークトンネルに対する攻撃の全体像を模索したいと考えている。 --- ジェイソン・ドーネンフェルドJason Donenfeld ジェイソン・ドーネンフェルドはフリーのセキュリティ研究者であり、ソフトウェア開発者である。幅広い経験を持ち、セキュリティとオープンソースの業界では名が知れた技術者であり、様々なエクスプロイト技術の先駆者でもある。彼は幅広いハードウェアのリバースエンジニアリングのみならず、Linux カーネルにおけるゼロデイ脆弱性など、世間に広く流通しているソフトウェアプロジェクトにおける様々な重大な脆弱性に関する業績を残している。彼のセキュリティ業界における業績は、応用数学から幾何学的アルゴリズム、暗号学、�
クラウドは○○を共有するサービス ~第32回WebSig会議「便利さと、怖さと、心強さと〜戦う会社のための社内セキュリティ 2013年のスタンダードとは?...
クラウドは○○を共有するサービス ~第32回WebSig会議「便利さと、怖さと、心強さと〜戦う会社のための社内セキュリティ 2013年のスタンダードとは?...
WebSig24/7
~第32回WebSig会議「便利さと、怖さと、心強さと〜戦う会社のための社内セキュリティ 2013年のスタンダードとは?!」2013.3.9 株式会社トライコーダ 上野宣さん資料 ここ何年か、Dropbox、Evernote、サイボウズLive、Facebook、LINEなど、こういったサービスを使わない日はありません。どこの国にいても誰とでもファイル共有はできるし、情報共有もできる。仕事がとても捗っています。 「クラウド」と一括りで呼ばれるこれらは、インターネットの向こう側にあるネットワークやサーバー、ストレージ、アプリケーションなどのサービスを提供してもらい、リソースを共有するサービスです。 便利な一面ばかりが取り上げられますが、セキュリティは大丈夫なのでしょうか。私の預けた情報は見られてないの?ファイルが盗まれたりしてないの?など、心配になりませんか? 実はクラウドはセキュリティ的には○○を共有するサービスなのです。○○を知ることで、セキュリティを保ちながら、便利に使いこなしましょう。
第32回Websig会議「クラウドは○○を共有するサービス」
第32回Websig会議「クラウドは○○を共有するサービス」
Sen Ueno
ここ何年か、Dropbox、Evernote、サイボウズLive、Facebook、LINEなど、こういったサービスを使わない日はありません。どこの国にいても誰とでもファイル共有はできるし、情報共有もできる。仕事がとても捗っています。 「クラウド」と一括りで呼ばれるこれらは、インターネットの向こう側にあるネットワークやサーバー、ストレージ、アプリケーションなどのサービスを提供してもらい、リソースを共有するサービスです。 便利な一面ばかりが取り上げられますが、セキュリティは大丈夫なのでしょうか。私の預けた情報は見られてないの?ファイルが盗まれたりしてないの?など、心配になりませんか? 実はクラウドはセキュリティ的には○○を共有するサービスなのです。○○を知ることで、セキュリティを保ちながら、便利に使いこなしましょう。
安心して利用できるパブリッククラウド、安全に利用するパブリッククラウド
安心して利用できるパブリッククラウド、安全に利用するパブリッククラウド
IDC Frontier
お手軽・安全・安心のサーバー環境を手に入れましょう。@大阪(https://datahotel.connpass.com/event/58456/)での登壇資料。 パブリッククラウド側でのセキュリティと、ユーザー側で必要なセキュリティについて紹介しました。
ゼロトラスト、やってみた。~そこにCOVID-19がやってきた~(NTTデータ テクノロジーカンファレンス 2020 発表資料)
ゼロトラスト、やってみた。~そこにCOVID-19がやってきた~(NTTデータ テクノロジーカンファレンス 2020 発表資料)
NTT DATA Technology & Innovation
ゼロトラスト、やってみた。 ~そこにCOVID-19がやってきた~ (NTTデータ テクノロジーカンファレンス 2020 発表資料) 2020年10月15日(木) NTTデータ システム技術本部 セキュリティ技術部 加納 寿浩 講演動画は、YouTubeチャンネル「NTT DATA Tech」にて公開中! https://www.youtube.com/watch?v=vyznoZ6BTd4
クラウド時代のOpenFlow/SDNを活用したインフラストラクチャの実現 ~ネットワーク仮想化ソリューションのご紹介~
クラウド時代のOpenFlow/SDNを活用したインフラストラクチャの実現 ~ネットワーク仮想化ソリューションのご紹介~
Hinemos
Hinemosは、システム運用管理で要求される各種機能を備えた、「統合運用管理ソフトウェア」です。 本資料は、Interop Tokyo 2014 SDI ShowCase 「クラウド時代のOpenFlow/SDNを活用したインフラストラクチャの実現 ~ネットワーク仮想化ソリューションのご紹介~」 の発表資料です。 本資料の詳細につきましては、www.hinemos.infoを併せてご確認ください。
SHIELD@Homeㅣテレワークソリューション
SHIELD@Homeㅣテレワークソリューション
Softcamp Co., Ltd.
別途のプログラムを設置せずにSHIELD@Homeサイトを通じてかんたんで業務パソコンにリモートアクセス www.shieldathome.com
Enigma
Enigma
Toshihide Hara
暗号通貨輪読会#15での資料です。
What is ztna using hip what is secure remote access how do you respond to att...
What is ztna using hip what is secure remote access how do you respond to att...
Takuma Miki
セキュアなプロトコル「Host Identity Protocol」HIPを利用した、ゼロトラストネットワークアクセス(ZTNA)とは? 昨今、VPN脆弱性によりマルウェアが仕込まれたり情報漏洩が多発しています。バッチワークが行えず、脆弱性を保持したまま運用されるVPN。これからはゼロトラストな時代。これまでのやり方では、企業を情報をデータを守る事は難しい。さらにはIoTデバイスをどうやって守るか?⇒隠して守る! これらを、容易に実現できる仕組みをご紹介
「クラウド移行をめぐるウソ・ホント」 オンプレのVMwareからの切替は大変?P2V2Cの具体的な事例を紹介
「クラウド移行をめぐるウソ・ホント」 オンプレのVMwareからの切替は大変?P2V2Cの具体的な事例を紹介
富士通クラウドテクノロジーズ株式会社
2019年1月31日 ITインフラサミット2019 クラウド基盤最適化Forumのソリューション講演 富士通クラウドテクノロジーズ株式会社 クラウドインフラ本部 物理インフラサービス部 遠藤 秀平の講演資料
Cloudianを利用したソリューション (Cloudian Summit 2012)
Cloudianを利用したソリューション (Cloudian Summit 2012)
CLOUDIAN KK
Presentation from NTI at Cloudian Summit 2012 on June 5, 2012 in Tokyo
Cloudianを利用したソリューション (Cloudian Summit 2012)
Cloudianを利用したソリューション (Cloudian Summit 2012)
CLOUDIAN KK
Presentation by NTI at "Cloudian Summit 2012" on June 5, 2012 in Tokyo
ネットワーク仮想化ソフトウェアMidoNet ユースケースとユーザメリット
ネットワーク仮想化ソフトウェアMidoNet ユースケースとユーザメリット
Midokura
OpenStack Networkingで出来ること、出来ないことはなにか!?ユースケースは?メリットは?Interop Tokyo 2014でMidokuraのエンジニア高嶋隆一が行ったプレゼンです。
20120225_クラウド導入におけるポイント
20120225_クラウド導入におけるポイント
Kotaro Tsukui
BPStudy#54の発表資料です。 クラウドの導入可否を検討するポイントを法務、セキュリティを中心に簡単に解説します。
クラウディアンのご紹介
クラウディアンのご紹介
CLOUDIAN KK
『HyperStore』は、日本で生れ、現在はシリコンバレーを本社にするCLOUDIAN社が開発提供するオブジェクトストレージ製品です。年率50%で増加し、企業ITデータの80%を占めると言われる画像・映像、音楽、ログ、各種オフィスファイルといった構造化されていない大量データを経済的に、長期間に亘り安全かつ迅速に保存できます。本製品は、国内外のクラウドストレージサービスに数多く採用されているほか、企業ITにおいては、クラウドに預けられないデータを保存できる、自社で構築、運用、管理するAmazon S3と同等ストレージシステムとして採用されています。
Hybrid cloud fj-20190704_final
Hybrid cloud fj-20190704_final
Kei Furusawa
HCCJP(ハイブリッドクラウド研究会) 第5回勉強会 発表資料 「クラウドサービス連携に有効なLayer 7のマルチクラウドコネクト技術」 ハイブリッド・マルチクラウドでシステムを動作させる事例が増えてきています。連携にはクラウド間接続が必要ですが、インターネットを挟む場合はVPNでもAPIゲートウェイでもなかなか大変です。また、インターネットに面することで余計な負担も増えてきます。 一方、Layer 7の技術・エコシステムの進化により、VPNなどを張らずともデータセンタを跨いだセキュアな通信を行うことが可能になってきました。また、セキュリティの考え方としてZero Trust Networkの考え方が重要になってきています。 今回のセッションでは、技術トレンドのご紹介と共に、弊社で開発中の新しいクラウド間接続サービスをご紹介します。 ⇒2020/2/12にTunaclo API Connectという名前で製品リリースをしました https://support.tunaclo.jp.fujitsu.com/ ⇒最後のスライドのMLは終息しているので、ご興味あれば下記までご連絡ください contact-tunaclo-biz@cs.jp.fujitsu.com
Similar to DoCAN 課題解決と導入事例
(20)
Rancherなら簡単にできる マルチクラウドコンテナー
Rancherなら簡単にできる マルチクラウドコンテナー
Cloudflareのソリューションを使用して悪意のあるBot対策
Cloudflareのソリューションを使用して悪意のあるBot対策
ゼロトラスト時代のクラウドセキュリティ~ グローバル比較で見えてきたこれから取り組むべきこと (Oracle Cloudウェビナーシリーズ: 2020年9...
ゼロトラスト時代のクラウドセキュリティ~ グローバル比較で見えてきたこれから取り組むべきこと (Oracle Cloudウェビナーシリーズ: 2020年9...
クラウド利活用セミナー資料 中里
クラウド利活用セミナー資料 中里
[CB16] WireGuard:次世代耐乱用性カーネルネットワークトンネル by Jason Donenfeld
[CB16] WireGuard:次世代耐乱用性カーネルネットワークトンネル by Jason Donenfeld
クラウドは○○を共有するサービス ~第32回WebSig会議「便利さと、怖さと、心強さと〜戦う会社のための社内セキュリティ 2013年のスタンダードとは?...
クラウドは○○を共有するサービス ~第32回WebSig会議「便利さと、怖さと、心強さと〜戦う会社のための社内セキュリティ 2013年のスタンダードとは?...
第32回Websig会議「クラウドは○○を共有するサービス」
第32回Websig会議「クラウドは○○を共有するサービス」
安心して利用できるパブリッククラウド、安全に利用するパブリッククラウド
安心して利用できるパブリッククラウド、安全に利用するパブリッククラウド
ゼロトラスト、やってみた。~そこにCOVID-19がやってきた~(NTTデータ テクノロジーカンファレンス 2020 発表資料)
ゼロトラスト、やってみた。~そこにCOVID-19がやってきた~(NTTデータ テクノロジーカンファレンス 2020 発表資料)
クラウド時代のOpenFlow/SDNを活用したインフラストラクチャの実現 ~ネットワーク仮想化ソリューションのご紹介~
クラウド時代のOpenFlow/SDNを活用したインフラストラクチャの実現 ~ネットワーク仮想化ソリューションのご紹介~
SHIELD@Homeㅣテレワークソリューション
SHIELD@Homeㅣテレワークソリューション
Enigma
Enigma
What is ztna using hip what is secure remote access how do you respond to att...
What is ztna using hip what is secure remote access how do you respond to att...
「クラウド移行をめぐるウソ・ホント」 オンプレのVMwareからの切替は大変?P2V2Cの具体的な事例を紹介
「クラウド移行をめぐるウソ・ホント」 オンプレのVMwareからの切替は大変?P2V2Cの具体的な事例を紹介
Cloudianを利用したソリューション (Cloudian Summit 2012)
Cloudianを利用したソリューション (Cloudian Summit 2012)
Cloudianを利用したソリューション (Cloudian Summit 2012)
Cloudianを利用したソリューション (Cloudian Summit 2012)
ネットワーク仮想化ソフトウェアMidoNet ユースケースとユーザメリット
ネットワーク仮想化ソフトウェアMidoNet ユースケースとユーザメリット
20120225_クラウド導入におけるポイント
20120225_クラウド導入におけるポイント
クラウディアンのご紹介
クラウディアンのご紹介
Hybrid cloud fj-20190704_final
Hybrid cloud fj-20190704_final
DoCAN 課題解決と導入事例
1.
DoCAN 課題解決と 導⼊事例編 ⼟管 株式会社コネクトワン ConnectONE Co.,Ltd. 1
2.
ConnectONE Co.,Ltd. 2 ConnectONE
Co.,Ltd. 2 ⽬次 1 クラウドをより安全に ...P3 2 BYODを導⼊する ...P7 3 社内リモートアクセス ...P11 4 レガシーWebをタブレット化 ...P17
3.
ConnectONE Co.,Ltd. 3 導⼊事例1 クラウドをより安全に
4.
[課題] クラウドの情報が 端末に保存 できてしまう ○ クラウドはどこからでも接続できる。便利。 ○ もちろん個⼈端末でもアクセスできる。 ○
ということは個⼈情報も機密⽂書も個⼈端末に保存できる。 ● 個⼈情報も機密⽂書も拡散する可能性があるということ。 ConnectONE Co.,Ltd. 4 Office365 G Suite Salesforce etc
5.
[解決] クラウドデータの 情報漏洩を 防⽌します DoCANはクラウド接続においても 1 端末にデータを残しません。 2 スクリーンショット保存も禁⽌します。 3
マルウェアによるデータ盗取も防ぎます。 4 端末ID認証を実現します。 ConnectONE Co.,Ltd. 5
6.
導⼊事例1 ⽣命保険会社 A社様 ConnectONE Co.,Ltd. 6 Office365を社員の個⼈端末から DoCANブラウザで接続させます。 ファイルダウンロードだけでなく顧客 情報をスクリーンショットで保存するこ とも禁⽌されるので情報漏洩のリスクを ⼤幅に減らしました。 ○
ユーザ数︓9,000名 ○ 端末︓iPhone/ Android(個⼈端末) ○ 接続先︓Office365
7.
ConnectONE Co.,Ltd. 7 導⼊事例2 BYODを導⼊する
8.
[課題] BYODは セキュリティが ⼼配。 ○ 個⼈端末を利⽤している社員がすでにいる。 ◯ 禁⽌すると社内からクレームが出る。 ○
しかしセキュリティ事故が起こるのはもっと困る。 ○ 盗難紛失の管理ができない。 ConnectONE Co.,Ltd. 8
9.
[解決] 個⼈端末でも MDMレベルの セキュリティ ◯ 個⼈端末のでもMDMレベルのセキュリティ ◯ ユーザーはDoCANブラウザをインストール ◯
クライアント証明書やVPNは不要です ConnectONE Co.,Ltd. 9 ① データを残さない ② なりすまし防⽌ ③ スクショ禁⽌ ④ 印刷禁⽌ ⑥ マルウェア感染監視 ⑦ 端末不正改造防⽌ ⑧ シャドーIT漏洩防⽌ DoCANのセキュリティ機能
10.
導⼊事例2 地⽅⾃治体 B県庁様 ConnectONE Co.,Ltd. 10 庁内のグループウェアに、職員の⽅の個⼈端 末から安全なアクセスを実現しました。 DoCANはユーザー数を限定しないライセン ス体系のためコストを抑えることができまし た。 ○
ユーザ数︓2,000名 ○ 端末︓iPhone/ Android(個⼈端末) ○ 接続先︓グループウェア
11.
ConnectONE Co.,Ltd. 11 導⼊事例3 社内リモートアクセス
12.
○ セキュリティはどう守ったらいいの︖ ○ ネットワークは何を変更したらいいの︖ ○
運⽤が⼤変になるのでは︖ ○ 費⽤はどのくらかかるの︖ ConnectONE Co.,Ltd. 12 [課題] 外部端末から 社内Webに リモートアクセス
13.
[解決] クラウド型 プロキシが安全な リモートアクセス DoCANはクラウドに設置されたプロキシサービスです。 セキュアブラウザと組み合わせ下記特徴を持ちます。 ◯ 個⼈端末のでもMDMレベルのセキュリティを実現。 ◯ ユーザーはDoCANブラウザをインストールだけ。 ◯
クライアント証明書やVPNは不要です。 ConnectONE Co.,Ltd. 13 社内Web DoCAN ゲートウェイ
14.
導⼊事例3 証券会社 C社様 ConnectONE Co.,Ltd. 14 営業担当者が外出先からiPadで社内の業 務情報ポータルサイトにアクセス。 冗⻑構成によりサービスダウンのリスク を⼤きく低減しています ○
ユーザ数︓1,000名 ○ 端末︓iPad ○ 接続先︓業務情報ポータルサイト
15.
導⼊事例4 損害保険会社 D社様 ConnectONE Co.,Ltd. 15 社内のWebサーバに、スマホや⾃宅パソ コンからアクセス可能。パソコン環境では、 専⽤のオフィスソフトにより、パソコン内 にOfficeファイルを保存することなく、閲 覧編集が可能です。 ○
ユーザ数︓8,000名 ○ 端末︓iPhone/ Android/Windows ○ 接続先︓業務Webシステム
16.
導⼊事例5 通信キャリア E社様 ConnectONE Co.,Ltd. 16 ⼯事内容などを委託⼯事業担当者が現場 のスマホやタブレットで閲覧・報告が可 能。業務の効率が⼤幅に向上しました。 ○
ユーザ数︓1,000名 ○ 端末︓iPhone/ Android ○ 接続先︓委託業務ポータルサイト
17.
ConnectONE Co.,Ltd. 17 導⼊事例4 レガシーWebをタブレット化
18.
[課題] レガシーCRMを タブレット 対応したい ConnectONE Co.,Ltd. 18 レガシーWeb CRMシステム 実現したいこと 既存のレガシーCRMシステムに対して、 窓⼝タブレットからアクセスさせたい。
19.
しかし仮想 デスクトップは 費⽤が。。。 ConnectONE Co.,Ltd. 19 全社導⼊で○億円です タブレットからレガシーWebに接続 させる最も⼀般的な⽅法は、仮想デ スクトップを利⽤する⽅法です。 ただしこの⽅法はコストが⾼いとい う問題点があります。 導⼊費⽤はだいたい ○億円くらいですね。 ・・・
20.
[解決] DoCANで タブレット対応 ConnectONE Co.,Ltd. 20 レガシーWeb CRMシステム 仮想デスクトップ サーバ DoCAN ゲートウェイ ⼀部の社員は仮想デスクトップ ⼤多数の社員はDoCANを利⽤ 職務上どうしてもリモートデスクトッ プ機能が必要な社員のみ仮想デスク トップ環境を配布。残りの社員は DoCANを利⽤することでコストを⼤幅 に低減しました。
21.
導⼊事例6 地⽅銀⾏様 約40⾏ ⽣命保険会社様 約20社 ConnectONE
Co.,Ltd. 21 DoCANは、地⽅銀⾏窓⼝タブレットから⽣命保険会社商品販売サイトへの接続サービスの基幹 システムとして採⽤されています。(地⽅銀⾏︓約40銀⾏ ⽣命保険会社︓約20社) DoCAN ゲートウェイ ⽣命保険商品 販売サイト 銀⾏窓⼝ コンテンツ変換
22.
業種別導⼊実績 ConnectONE Co.,Ltd. 22 セキュリティ要件の厳しい⾦融 機関に⾼く評価されています。
23.
ConnectONE Co.,Ltd. 23 DoCANの セキュリティ
24.
⾦融機関で 認められた セキュリティ ConnectONE Co.,Ltd. 24 ①
データを残さない ② なりすまし防⽌ ③ スクショ禁⽌ ④ 印刷禁⽌ ⑤ 外部メモリ保存 ⑥ マルウェア感染監視 ⑦ 端末不正改造防⽌ ⑧ シャドーIT漏洩防⽌ 一般のセキュアブラウザ機能 個人端末/在宅パソコン向けセキュリティ 今後注目されるセキュリティ DoCANの特徴はコンテンツ変換だ けではありません。⾦融機関で認 められた⾼いセキュリティです。
25.
構成例1 リモートアクセス ConnectONE Co.,Ltd. 25 レガシーWeb クラウドWeb スマホ・タブレット 在宅パソコン VPN DoCAN ゲートウェイ VPN ルータ 通常DoCANはクラウドサービスとなります。(オンプレ構築ば別途オプション) DoCANはオンプレWebでもクラウドWebでも接続可能です。
26.
構成例2 社内PC ConnectONE Co.,Ltd. 26 レガシーWeb 社内パソコン クラウドWeb DoCAN ゲートウェイ 通常DoCANはクラウドサービスとなります。(オンプレ構築ば別途オプション) DoCANはオンプレWebでもクラウドWebでも接続可能です。 VPN
VPN ルータ
27.
ConnectONE Co.,Ltd. 27 よくある質問
28.
よくある質問 製品編 ConnectONE Co.,Ltd. 28 Q
DoCANとはどのような商品ですか︖ A セキュアブラウザとゲートウェイが⼀体化したセキュリティ商品です。 コンテンツ変換機能により Webサーバに⼿を加えることなく、画⾯表⽰をカスタマイズすることが可能です。 Q DoCANは、クラウド商品でしょうか︖ A ゲートウェイは株式会社コネクトワンが管理しているクラウドに設置されます。オンプレミス設置がご 希望の場合はお問合せください。 Q DoCANを利⽤するために、必要なモノは何ですか︖ A 株式会社コネクトワンがクラウド上のDoCANゲートウェイの設定を⾏うだけです。閉域環境のWeb サーバに接続させる場合は、VPNにてDoCANと接続します。 コンテンツ変換のためのルールは個別に作業を⾏います。 Q DoCANの動作環境は︖ A iOS10以上、Android4.4以上、Windows7、8.1、10 です。(2019年5⽉現在)
29.
ConnectONE Co.,Ltd. 29 Q
DoCANは、「買取商品」でしょうか︖ それとも「サブスクリプション商品」でしょうか︖ A サブスクリプション商品です。 Q 契約形態は︖ A 年契約/年払いになります。 Q 商品メニューは︖ A ご利⽤規模により、DoCANゲートウェイにはTypeS, M, L, XLのサイズがあります。 同時接続数や接続するWebサーバのコンテンツの⼤きさによって推奨サイズが代わりますので、コネク トワン営業までお問合せください。 Q Typeを変更することは可能ですか︖ 例︓TypeS⇒TypeMへ TypeM⇒TypeSへ A 契約途中期間であっても、差額⽉額精算でサイズアップは可能です。 ただし払い戻しは出来ませんので、サイズダウンは年1回の更新時期のタイミングとなります。 よくある質問 申し込み編
30.
ConnectONE Co.,Ltd. 30 Q
初期設定は何を⾏いますか︖ 1,DoCANゲートウェイの初期設定はコネクトワン社で⾏います。システム管理者様からのヒアリング シート情報を元に構築設定を⾏います。 2,ユーザー登録はシステム管理者様が⾏います。各ユーザー毎にユニークな番号(社員番号など)を アクティベーションコードとして、DoCANゲートウェイに登録して頂きます。 3,スマホやPCの端末設定は各ユーザ様が、所定のダウンロードサイトからDoCANブラウザをインス トールし、コネクトワン社がお伝えするDoCANコードとシステム管理者様が各ユーザーに割り振るアク ティベーションコードの⼊⼒を⾏って頂きます。 4.コンテンツ変換ルールは弊社技術者がレガシーWebに接続し個別に作成します。 Q 初期設定は誰が⾏いますか︖ 1,DoCANゲートウェイ構築はコネクトワン社が⾏います。 2,ユーザ登録(アクティベーション登録)はシステム管理者様が⾏います。 3,スマホやPCへのDoCANブラウザインストールと設定は各ユーザ様になります。 ※「DoCAN Browser操作マニュアル」を参考にインストールしてください よくある質問 導⼊編
31.
ConnectONE Co.,Ltd. 31 Q
保守(サービスパック)の内容は︖ ①不具合発⽣時の原因解析サポート対応 ②バージョンアッププログラムの提供 ※アプリケーションの不具合対応のパッチプログラム等も含まれます ・対応時間︓9:00〜17:00 (⼟⽇祝休⽇および年末年始を除く) ・受付⽅法︓メール( 内容を確認後、サポート担当よりメールにて折り返しご連絡いたします) Q 保守契約は必須でしょうか︖ A 保守サポートはサブスクリプション契約の中に含まれます。 Q 24時間365⽇電話対応は可能ですか︖ A プロフェッショナルサポートのオプションでご利⽤可能です。 よくある質問 保守編
32.
ConnectONE Co.,Ltd. 32 Q
契約更新の申込期限は︖ A ⾃動更新となります。 Q 解約する場合、どのようにすればよいですか︖ A 更新の1ヶ⽉前までに所定の解約申し込み書でご連絡ください。 よくある質問 更新解約編
33.
お問い合わせ ConnectONE Co.,Ltd. 33 株式会社コネクトワン 営業部
吉⽥ 03-6206-8089 sales@connectone.co.jp www.connectone.co.jp
Download now