SlideShare a Scribd company logo

クラウドにおける Zero Trust の考え方 PALO ALTO NETWORKS DAY 2019 | TOKYO

Ryuki Yoshimatsu
Ryuki Yoshimatsu

パロアルトネットワークス株式会社、クラウドセキュリティアーキテクトの中村さんとの共同登壇でお話しした、PALO ALTO NETWORKS DAY 2019 で行ったセッション資料です。

Software
1 of 34
Download to read offline
日本マイクロソフト株式会社 クラウド ソリューション アーキテクト, CISSP 吉松 龍輝 パロアルトネットワークス株式会社 クラウド・セキュリティアーキテクト 中村 弘毅 クラウドにおける Zero Trust の考え方
2 | © 2019, Palo Alto Networks. All Rights Reserved. 自己紹介 中村 弘毅(Hiroki Nakamura) パロアルトネットワークス株式会社 クラウドセキュリティアーキテクト 経歴 (セキュリティ業界歴 15年以上): ・インターネットセキュリティシステムズ(ISS) ・日本IBM ・2013年、パロアルトネットワークスに入社 パートナーSE、金融担当SE、金融担当SEマネジャー ・2018年12月〜 Public Cloud Consulting Engineer 担当 専門分野: ・サイバーセキュリティ、パブリッククラウドセキュリティ
3 | © 2019, Palo Alto Networks. All Rights Reserved. 自己紹介 吉松 龍輝(Ryuki Yoshimatsu) 日本マイクロソフト株式会社 クラウド ソリューション アーキテクト, CISSP 経歴: ・日本マイクロソフト株式会社 クラウド ソリューション アーキテクト、 エスカレーション エンジニア ・パロアルトネットワークス株式会社 ・アマゾン データ サービス ジャパン株式会社 (現アマゾン ウェブ サービス ジャパン株式会社) 専門分野: ・パブリック クラウド、Windows OS、セキュリティ(Active Directory)
本セッションの概要 • 想定する参加者 • クラウドの設計・構築/運用担当者 • IT インフラのクラウドの方針策定を行う CIO/マネジャー • お伝えする内容 • Zero Trust の概念 • クラウドにおけるゼロ トラストのデザイン モデル • ゴール • ゼロ トラストとクラウドのセキュリティを理解 4 | © 2019, Palo Alto Networks. All Rights Reserved.
5 | © 2019, Palo Alto Networks. All Rights Reserved. ゼロ トラストとは?
6 | © 2019, Palo Alto Networks. All Rights Reserved.
7 | © 2019 Palo Alto Networks. All Rights Reserved.
8 | © 2019, Palo Alto Networks. All Rights Reserved. 境界 保護対象 制御 マイクロセグメント Zero Trust 監視
9 | © 2019, Palo Alto Networks. All Rights Reserved. ゼロ トラストとは何か? • 外部からの攻撃および、内部の不正を防ぐこと • ゼロ トラストが提唱された背景 • 境界の外部からの攻撃は「脅威」として捉えられる • 境界の中は「安全」な領域として考えられていた • しかし、実際は境界の中でも不正は起こり、脅威も侵入する • 外部・内部に関わらず用心するという考え方がゼロ トラスト • 攻撃手法 • マルウェア、エクスプロイト • クレデンシャルの不正利用 など • 内部犯行、退職者による情報持ち出し
10 | © 2019, Palo Alto Networks. All Rights Reserved. ゼロ トラストのデザインコンセプト ビジネスの 成果に焦点 を当てる 設計方針は 内部から 外部の順序 誰が、何に アクセスす るかを定義 すべてのト ラフィック を検査して 記録する
クラウドでゼロ トラスト モデルを構築するポイント 11 | © 2019, Palo Alto Networks. All Rights Reserved. アクセス制御 ID & Network コンプライアンス セキュリティ分析
• Azure の導入におけるガバナンス モデル Microsoft Azure のクラウド導入フレームワーク クラウド ガバナンスの 5 つの規範 https://docs.microsoft.com/ja-jp/azure/architecture/cloud-adoption/governance/governance-disciplines
クラウドにおけるネットワークによる境界の分離 • 従来は、ネットワークによって「外部」と「内部」が定義されていた • IaaS では従来の考え方を踏襲 • ExpressRoute/Internet VPN によるオンプレミス・クラウド間の閉域網の構築 13 | © 2019, Palo Alto Networks. All Rights Reserved. 内部外部 閉域網 Azure とインターネットの間の DMZ の実装 https://docs.microsoft.com/ja-jp/azure/architecture/reference-architectures/dmz/secure-vnet-dmz
PaaS を利用したシステムの構成例 • 「外部」ネットワークに企業資産が展開される • ネットワークを用いて「外部」と「内部」を定義することができない 14 | © 2019, Palo Alto Networks. All Rights Reserved. Azure Web アプリケーションのスケーラビリティを向上させる https://docs.microsoft.com/ja-jp/azure/architecture/reference-architectures/app-service-web-app/scalable-web-app
身近な境界線 15 | © 2019, Palo Alto Networks. All Rights Reserved. 国境・国籍による境界
ID によって境界を実装し、ネットワークによる境界を補完 外国 日本 日本の パスポートで 認証 自国の パスポートで 認証 信頼関係により ビザを発行 密入国の監視
ID 基盤で保護するリソース • 人(認証と認可) • デバイス、API、アプリケーション、キーのようなシステム資産 17 | © 2019, Palo Alto Networks. All Rights Reserved. Azure Active Directory による API 認証のフロー Azure Active Directory と Key Vault の連携
Azure Active Directory による保護の方法 • 資格情報に応じてデータへのアクセスを制御(RBAC) • 多要素認証(MFA) • 条件付きアクセス • ユーザーの場所 • デバイスの状態 • サインインのリスク • etc 18 | © 2019, Palo Alto Networks. All Rights Reserved. 条件付きアクセスとは https://docs.microsoft.com/ja-jp/azure/active-directory/conditional-access/overview
条件付きアクセスのポリシーの例 19 | © 2019, Palo Alto Networks. All Rights Reserved. 方法:Azure Active Directory の条件付きアクセスの展開を計画する https://docs.microsoft.com/ja-jp/azure/active-directory/conditional-access/plan-conditional-access
RBAC (Role-Based Access Control) による人の権限の分離 Azure リソースのロールベースのアクセス制御 (RBAC) の概要 https://docs.microsoft.com/ja-jp/azure/role-based-access-control/overview • ロールの定義で行動を制限 • 所有者 • 共同作成者 • 閲覧者 • 特定の機能に権限を制限 • バックアップ オペレーター • セキュリティ閲覧者 • ユーザー アクセス管理者 • 権限付与のスコープを定義 • 所属部門が保有するリソース
サブスクリプションによる環境の分離 • 目的に応じて環境を分離 • 開発環境と本番環境 • プロジェクト • 部門 • etc • 分離した環境は統合された ID 基盤で包括的に管理 従来のサブスクリプション管理者ロール、Azure RBAC ロール、および Azure AD 管理者ロール https://docs.microsoft.com/ja-jp/azure/role-based-access-control/rbac-and-directory-admin-roles
PaaS でもネットワークによる境界を利用することも可能 • PaaS のエンドポイントを特定の仮想ネットワークのみに公開 22 | © 2019, Palo Alto Networks. All Rights Reserved. 仮想ネットワーク サービス エンドポイント https://docs.microsoft.com/ja-jp/azure/virtual-network/virtual-network-service-endpoints-overview 既定ではインターネットに公開される エンドポイントに対して、アクセスを 許可するネットワークを制限
• Azure Blueprints • Azure Policy • Azure Cost Management • Azure Advisor • Azure Portal • Azure EA Content Pack • Azure Blueprints • Azure Policy • Azure Security Center • Subscription Design • Encryption • Hybrid Identity • Azure Networking • Azure Automation • Azure Blueprints • Azure Policy • Azure Monitor • Resource Manager Templates • Resource Graph • Management Groups • Azure Blueprints • RBAC • Azure AD • Azure AD B2B • Azure AD B2C • Directory Federation • Directory Replication • Azure Blueprint • Azure Policy • Resource Grouping & Tagging • Resource Manager Templates • Azure DevOps • Azure Site Recovery • Azure Backup • Azure Automation クラウド ガバナンスの運用を自動化して漏れを防ぐ
ゼロ トラスト ポリシーの適用を自動化する代表的な技術 24 | © 2019, Palo Alto Networks. All Rights Reserved. Azure Policy による コンプライアンスの 強制 Just in Time による VM へのアクセスの 承認、特権の最小化 システム構成や 人のオペレーション の標準化
ポリシー実装例:Azure Blueprints による標準化された環境のデプロイ • Azure Blueprints でセキュアな環境を標準化し、デプロイを実行 25 | © 2019, Palo Alto Networks. All Rights Reserved. Blueprint Policy Assignment Role Assignment(RBAC) Azure Resource Manager Template Built-in Custom Management Group and
Demo Azure Blueprints の管理画面 Just In Time VM アクセス
ネットワークセグメント実現方法 27 | © 2019, Palo Alto Networks. All Rights Reserved. • Microsoft Azure • VNetとサブネットはサーバーとサービスのグループを 定義 • ユーザー定義ルートは、セキュリティポリシーのために VMシリーズファイアウォールにトラフィックを誘導 0.0.0.0/0 10.6.0.0/16 192.168.1.0/24 Subnet
Azure で実現する Zero Trust モデル 28 | © 2019, Palo Alto Networks. All Rights Reserved.
ネットワークセグメンテーション例 29 | © 2019, Palo Alto Networks. All Rights Reserved. 共通ゲート 重要度:高 DataCenter重要度:中 重要度:中重要度:低 Inbound East/West/Outbound Backhaul
クラウドにおけるコンプライアンス 30 | © 2019, Palo Alto Networks. All Rights Reserved. 各クラウドベンダーは主要なコンプライアンスに準拠済み • マイナンバー • 政府機関等の情報セキュリティ対策のための統一基準 • 3省4ガイドライン • CSVガイドライン • FISC
クラウドにおけるコンプライアンスのポイント 31 | © 2019, Palo Alto Networks. All Rights Reserved. ユーザはクラウドの内のセキュリティに責任がある • ベストプラクティスに準拠したコンプライアンス対応 CIS (Center for Internet SEcurity)ベンチマーク • マニュアル検査ではなく、自動化 • コンプライアンスの対応状況を全員で共有
コンプライアンスチェック、セキュリティ分析 32 | © 2019, Palo Alto Networks. All Rights Reserved. API クラウド管理者 セキュリティ担当 可視化 コンプライアンスの自動化 インシデント調査
33 | © 2019, Palo Alto Networks. All Rights Reserved. 本日のまとめ • 「外部」と「内部」に関わらず用心するというのがゼロトラスト • PaaS/SaaS を考慮するとネットワークに加えて ID による境界を検討 • 自動化できるものは全て自動化 • ポリシーの展開と監視 • コンプライアンスの遵守状態の監視 • オペレーション • インシデント発生時の原因調査に必要な情報の収集と分析
THANK YOU

Recommended

AWS WAF を活用しよう
AWS WAF を活用しようAWS WAF を活用しよう
AWS WAF を活用しようYuto Ichikawa
 
JCBの Payment as a Service 実現にむけたゼロベースの組織変革とテクニカル・イネーブラー(NTTデータ テクノロジーカンファレンス ...
JCBの Payment as a Service 実現にむけたゼロベースの組織変革とテクニカル・イネーブラー(NTTデータ テクノロジーカンファレンス ...JCBの Payment as a Service 実現にむけたゼロベースの組織変革とテクニカル・イネーブラー(NTTデータ テクノロジーカンファレンス ...
JCBの Payment as a Service 実現にむけたゼロベースの組織変革とテクニカル・イネーブラー(NTTデータ テクノロジーカンファレンス ...NTT DATA Technology & Innovation
 
Day 1 with Amazon Web Services - AWSご利用開始時に最低限おさえておきたい10のこと
Day 1 with Amazon Web Services - AWSご利用開始時に最低限おさえておきたい10のことDay 1 with Amazon Web Services - AWSご利用開始時に最低限おさえておきたい10のこと
Day 1 with Amazon Web Services - AWSご利用開始時に最低限おさえておきたい10のことAmazon Web Services Japan
 
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(基礎編)配布用
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(基礎編)配布用Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(基礎編)配布用
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(基礎編)配布用シスコシステムズ合同会社
 
AWS BlackBelt AWS上でのDDoS対策
AWS BlackBelt AWS上でのDDoS対策AWS BlackBelt AWS上でのDDoS対策
AWS BlackBelt AWS上でのDDoS対策Amazon Web Services Japan
 
AWS Black Belt Online Seminar AWS Key Management Service (KMS)
AWS Black Belt Online Seminar AWS Key Management Service (KMS) AWS Black Belt Online Seminar AWS Key Management Service (KMS)
AWS Black Belt Online Seminar AWS Key Management Service (KMS) Amazon Web Services Japan
 
20191001 AWS Black Belt Online Seminar AWS Lake Formation
20191001 AWS Black Belt Online Seminar AWS Lake Formation 20191001 AWS Black Belt Online Seminar AWS Lake Formation
20191001 AWS Black Belt Online Seminar AWS Lake Formation Amazon Web Services Japan
 
AWS における Microservices Architecture と DevOps を推進する組織と人とツール
AWS における Microservices Architecture と DevOps を推進する組織と人とツールAWS における Microservices Architecture と DevOps を推進する組織と人とツール
AWS における Microservices Architecture と DevOps を推進する組織と人とツールAmazon Web Services Japan
 

Recommended

AWS WAF を活用しよう
AWS WAF を活用しようAWS WAF を活用しよう
AWS WAF を活用しようYuto Ichikawa
 
JCBの Payment as a Service 実現にむけたゼロベースの組織変革とテクニカル・イネーブラー(NTTデータ テクノロジーカンファレンス ...
JCBの Payment as a Service 実現にむけたゼロベースの組織変革とテクニカル・イネーブラー(NTTデータ テクノロジーカンファレンス ...JCBの Payment as a Service 実現にむけたゼロベースの組織変革とテクニカル・イネーブラー(NTTデータ テクノロジーカンファレンス ...
JCBの Payment as a Service 実現にむけたゼロベースの組織変革とテクニカル・イネーブラー(NTTデータ テクノロジーカンファレンス ...NTT DATA Technology & Innovation
 
Day 1 with Amazon Web Services - AWSご利用開始時に最低限おさえておきたい10のこと
Day 1 with Amazon Web Services - AWSご利用開始時に最低限おさえておきたい10のことDay 1 with Amazon Web Services - AWSご利用開始時に最低限おさえておきたい10のこと
Day 1 with Amazon Web Services - AWSご利用開始時に最低限おさえておきたい10のことAmazon Web Services Japan
 
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(基礎編)配布用
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(基礎編)配布用Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(基礎編)配布用
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(基礎編)配布用シスコシステムズ合同会社
 
AWS BlackBelt AWS上でのDDoS対策
AWS BlackBelt AWS上でのDDoS対策AWS BlackBelt AWS上でのDDoS対策
AWS BlackBelt AWS上でのDDoS対策Amazon Web Services Japan
 
AWS Black Belt Online Seminar AWS Key Management Service (KMS)
AWS Black Belt Online Seminar AWS Key Management Service (KMS) AWS Black Belt Online Seminar AWS Key Management Service (KMS)
AWS Black Belt Online Seminar AWS Key Management Service (KMS) Amazon Web Services Japan
 
20191001 AWS Black Belt Online Seminar AWS Lake Formation
20191001 AWS Black Belt Online Seminar AWS Lake Formation 20191001 AWS Black Belt Online Seminar AWS Lake Formation
20191001 AWS Black Belt Online Seminar AWS Lake Formation Amazon Web Services Japan
 
AWS における Microservices Architecture と DevOps を推進する組織と人とツール
AWS における Microservices Architecture と DevOps を推進する組織と人とツールAWS における Microservices Architecture と DevOps を推進する組織と人とツール
AWS における Microservices Architecture と DevOps を推進する組織と人とツールAmazon Web Services Japan
 
Infrastructure as Code (IaC) 談義 2022
Infrastructure as Code (IaC) 談義 2022Infrastructure as Code (IaC) 談義 2022
Infrastructure as Code (IaC) 談義 2022Amazon Web Services Japan
 
NTTデータ流Infrastructure as Code~ 大規模プロジェクトを通して考え抜いた基盤自動化の新たな姿~(NTTデータ テクノロジーカンフ...
NTTデータ流Infrastructure as Code~ 大規模プロジェクトを通して考え抜いた基盤自動化の新たな姿~(NTTデータ テクノロジーカンフ...NTTデータ流Infrastructure as Code~ 大規模プロジェクトを通して考え抜いた基盤自動化の新たな姿~(NTTデータ テクノロジーカンフ...
NTTデータ流Infrastructure as Code~ 大規模プロジェクトを通して考え抜いた基盤自動化の新たな姿~(NTTデータ テクノロジーカンフ...NTT DATA Technology & Innovation
 
[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス
[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス
[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティスAmazon Web Services Japan
 
[CTO Night & Day 2019] グローバルのサービス展開に向けたマルチリージョンアーキテクチャ- #ctonight
[CTO Night & Day 2019] グローバルのサービス展開に向けたマルチリージョンアーキテクチャ- #ctonight[CTO Night & Day 2019] グローバルのサービス展開に向けたマルチリージョンアーキテクチャ- #ctonight
[CTO Night & Day 2019] グローバルのサービス展開に向けたマルチリージョンアーキテクチャ- #ctonightAmazon Web Services Japan
 
AWS Black Belt Online Seminar 2017 Amazon Relational Database Service (Amazon...
AWS Black Belt Online Seminar 2017 Amazon Relational Database Service (Amazon...AWS Black Belt Online Seminar 2017 Amazon Relational Database Service (Amazon...
AWS Black Belt Online Seminar 2017 Amazon Relational Database Service (Amazon...Amazon Web Services Japan
 
20190320 AWS Black Belt Online Seminar Amazon EBS
20190320 AWS Black Belt Online Seminar Amazon EBS20190320 AWS Black Belt Online Seminar Amazon EBS
20190320 AWS Black Belt Online Seminar Amazon EBSAmazon Web Services Japan
 
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)Amazon Web Services Japan
 
AWS Black Belt Online Seminar - Amazon Lightsail
AWS Black Belt Online Seminar - Amazon Lightsail AWS Black Belt Online Seminar - Amazon Lightsail
AWS Black Belt Online Seminar - Amazon Lightsail Amazon Web Services Japan
 
20210216 AWS Black Belt Online Seminar AWS Database Migration Service
20210216 AWS Black Belt Online Seminar AWS Database Migration Service20210216 AWS Black Belt Online Seminar AWS Database Migration Service
20210216 AWS Black Belt Online Seminar AWS Database Migration ServiceAmazon Web Services Japan
 
[社内勉強会]ELBとALBと数万スパイク負荷テスト
[社内勉強会]ELBとALBと数万スパイク負荷テスト[社内勉強会]ELBとALBと数万スパイク負荷テスト
[社内勉強会]ELBとALBと数万スパイク負荷テストTakahiro Moteki
 
20211109 bleaの使い方(基本編)
20211109 bleaの使い方(基本編)20211109 bleaの使い方(基本編)
20211109 bleaの使い方(基本編)Amazon Web Services Japan
 
Amazon VPC VPN接続設定 参考資料
Amazon VPC VPN接続設定 参考資料Amazon VPC VPN接続設定 参考資料
Amazon VPC VPN接続設定 参考資料Amazon Web Services Japan
 
IAM Roles Anywhereのない世界とある世界(2022年のAWSアップデートを振り返ろう ~Season 4~ 発表資料)
IAM Roles Anywhereのない世界とある世界(2022年のAWSアップデートを振り返ろう ~Season 4~ 発表資料)IAM Roles Anywhereのない世界とある世界(2022年のAWSアップデートを振り返ろう ~Season 4~ 発表資料)
IAM Roles Anywhereのない世界とある世界(2022年のAWSアップデートを振り返ろう ~Season 4~ 発表資料)NTT DATA Technology & Innovation
 
202106 AWS Black Belt Online Seminar 小売現場のデータを素早くビジネス に活用するAWSデータ基盤
202106 AWS Black Belt Online Seminar 小売現場のデータを素早くビジネス に活用するAWSデータ基盤202106 AWS Black Belt Online Seminar 小売現場のデータを素早くビジネス に活用するAWSデータ基盤
202106 AWS Black Belt Online Seminar 小売現場のデータを素早くビジネス に活用するAWSデータ基盤Amazon Web Services Japan
 
20191218 AWS Black Belt Online Seminar AWSのマネジメント&ガバナンス サービスアップデート
20191218 AWS Black Belt Online Seminar AWSのマネジメント&ガバナンス サービスアップデート20191218 AWS Black Belt Online Seminar AWSのマネジメント&ガバナンス サービスアップデート
20191218 AWS Black Belt Online Seminar AWSのマネジメント&ガバナンス サービスアップデートAmazon Web Services Japan
 
20200623 AWS Black Belt Online Seminar Amazon Elasticsearch Service
20200623 AWS Black Belt Online Seminar Amazon Elasticsearch Service20200623 AWS Black Belt Online Seminar Amazon Elasticsearch Service
20200623 AWS Black Belt Online Seminar Amazon Elasticsearch ServiceAmazon Web Services Japan
 
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをなAmazon Web Services Japan
 
AWS Black Belt Online Seminar AWS Direct Connect
AWS Black Belt Online Seminar AWS Direct ConnectAWS Black Belt Online Seminar AWS Direct Connect
AWS Black Belt Online Seminar AWS Direct ConnectAmazon Web Services Japan
 
20211109 JAWS-UG SRE keynotes
20211109 JAWS-UG SRE keynotes20211109 JAWS-UG SRE keynotes
20211109 JAWS-UG SRE keynotesAmazon Web Services Japan
 
20190226 AWS Black Belt Online Seminar Amazon WorkSpaces
20190226 AWS Black Belt Online Seminar Amazon WorkSpaces20190226 AWS Black Belt Online Seminar Amazon WorkSpaces
20190226 AWS Black Belt Online Seminar Amazon WorkSpacesAmazon Web Services Japan
 
【de:code 2020】 Azure Expert MSP の FIXER が処方、DX に効く 「クラウド運用」「AI」「人材育成」 の即効薬
【de:code 2020】 Azure Expert MSP の FIXER が処方、DX に効く 「クラウド運用」「AI」「人材育成」 の即効薬【de:code 2020】 Azure Expert MSP の FIXER が処方、DX に効く 「クラウド運用」「AI」「人材育成」 の即効薬
【de:code 2020】 Azure Expert MSP の FIXER が処方、DX に効く 「クラウド運用」「AI」「人材育成」 の即効薬日本マイクロソフト株式会社
 
[Modern Cloud Day Tokyo 2019] ゼロから再設計したOracle Cloudのデータ保護戦略~7つの原則とその実装
[Modern Cloud Day Tokyo 2019] ゼロから再設計したOracle Cloudのデータ保護戦略~7つの原則とその実装[Modern Cloud Day Tokyo 2019] ゼロから再設計したOracle Cloudのデータ保護戦略~7つの原則とその実装
[Modern Cloud Day Tokyo 2019] ゼロから再設計したOracle Cloudのデータ保護戦略~7つの原則とその実装オラクルエンジニア通信
 

More Related Content

What's hot

NTTデータ流Infrastructure as Code~ 大規模プロジェクトを通して考え抜いた基盤自動化の新たな姿~(NTTデータ テクノロジーカンフ...
NTTデータ流Infrastructure as Code~ 大規模プロジェクトを通して考え抜いた基盤自動化の新たな姿~(NTTデータ テクノロジーカンフ...NTTデータ流Infrastructure as Code~ 大規模プロジェクトを通して考え抜いた基盤自動化の新たな姿~(NTTデータ テクノロジーカンフ...
NTTデータ流Infrastructure as Code~ 大規模プロジェクトを通して考え抜いた基盤自動化の新たな姿~(NTTデータ テクノロジーカンフ...NTT DATA Technology & Innovation
 
[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス
[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス
[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティスAmazon Web Services Japan
 
[CTO Night & Day 2019] グローバルのサービス展開に向けたマルチリージョンアーキテクチャ- #ctonight
[CTO Night & Day 2019] グローバルのサービス展開に向けたマルチリージョンアーキテクチャ- #ctonight[CTO Night & Day 2019] グローバルのサービス展開に向けたマルチリージョンアーキテクチャ- #ctonight
[CTO Night & Day 2019] グローバルのサービス展開に向けたマルチリージョンアーキテクチャ- #ctonightAmazon Web Services Japan
 
AWS Black Belt Online Seminar 2017 Amazon Relational Database Service (Amazon...
AWS Black Belt Online Seminar 2017 Amazon Relational Database Service (Amazon...AWS Black Belt Online Seminar 2017 Amazon Relational Database Service (Amazon...
AWS Black Belt Online Seminar 2017 Amazon Relational Database Service (Amazon...Amazon Web Services Japan
 
20190320 AWS Black Belt Online Seminar Amazon EBS
20190320 AWS Black Belt Online Seminar Amazon EBS20190320 AWS Black Belt Online Seminar Amazon EBS
20190320 AWS Black Belt Online Seminar Amazon EBSAmazon Web Services Japan
 
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)Amazon Web Services Japan
 
AWS Black Belt Online Seminar - Amazon Lightsail
AWS Black Belt Online Seminar - Amazon Lightsail AWS Black Belt Online Seminar - Amazon Lightsail
AWS Black Belt Online Seminar - Amazon Lightsail Amazon Web Services Japan
 
20210216 AWS Black Belt Online Seminar AWS Database Migration Service
20210216 AWS Black Belt Online Seminar AWS Database Migration Service20210216 AWS Black Belt Online Seminar AWS Database Migration Service
20210216 AWS Black Belt Online Seminar AWS Database Migration ServiceAmazon Web Services Japan
 
[社内勉強会]ELBとALBと数万スパイク負荷テスト
[社内勉強会]ELBとALBと数万スパイク負荷テスト[社内勉強会]ELBとALBと数万スパイク負荷テスト
[社内勉強会]ELBとALBと数万スパイク負荷テストTakahiro Moteki
 
IAM Roles Anywhereのない世界とある世界(2022年のAWSアップデートを振り返ろう ~Season 4~ 発表資料)
IAM Roles Anywhereのない世界とある世界(2022年のAWSアップデートを振り返ろう ~Season 4~ 発表資料)IAM Roles Anywhereのない世界とある世界(2022年のAWSアップデートを振り返ろう ~Season 4~ 発表資料)
IAM Roles Anywhereのない世界とある世界(2022年のAWSアップデートを振り返ろう ~Season 4~ 発表資料)NTT DATA Technology & Innovation
 
202106 AWS Black Belt Online Seminar 小売現場のデータを素早くビジネス に活用するAWSデータ基盤
202106 AWS Black Belt Online Seminar 小売現場のデータを素早くビジネス に活用するAWSデータ基盤202106 AWS Black Belt Online Seminar 小売現場のデータを素早くビジネス に活用するAWSデータ基盤
202106 AWS Black Belt Online Seminar 小売現場のデータを素早くビジネス に活用するAWSデータ基盤Amazon Web Services Japan
 
20191218 AWS Black Belt Online Seminar AWSのマネジメント&ガバナンス サービスアップデート
20191218 AWS Black Belt Online Seminar AWSのマネジメント&ガバナンス サービスアップデート20191218 AWS Black Belt Online Seminar AWSのマネジメント&ガバナンス サービスアップデート
20191218 AWS Black Belt Online Seminar AWSのマネジメント&ガバナンス サービスアップデートAmazon Web Services Japan
 
20200623 AWS Black Belt Online Seminar Amazon Elasticsearch Service
20200623 AWS Black Belt Online Seminar Amazon Elasticsearch Service20200623 AWS Black Belt Online Seminar Amazon Elasticsearch Service
20200623 AWS Black Belt Online Seminar Amazon Elasticsearch ServiceAmazon Web Services Japan
 
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをなAmazon Web Services Japan
 
AWS Black Belt Online Seminar AWS Direct Connect
AWS Black Belt Online Seminar AWS Direct ConnectAWS Black Belt Online Seminar AWS Direct Connect
AWS Black Belt Online Seminar AWS Direct ConnectAmazon Web Services Japan
 
20190226 AWS Black Belt Online Seminar Amazon WorkSpaces
20190226 AWS Black Belt Online Seminar Amazon WorkSpaces20190226 AWS Black Belt Online Seminar Amazon WorkSpaces
20190226 AWS Black Belt Online Seminar Amazon WorkSpacesAmazon Web Services Japan
 

What's hot (20)

Infrastructure as Code (IaC) 談義 2022
Infrastructure as Code (IaC) 談義 2022Infrastructure as Code (IaC) 談義 2022
Infrastructure as Code (IaC) 談義 2022
 
NTTデータ流Infrastructure as Code~ 大規模プロジェクトを通して考え抜いた基盤自動化の新たな姿~(NTTデータ テクノロジーカンフ...
NTTデータ流Infrastructure as Code~ 大規模プロジェクトを通して考え抜いた基盤自動化の新たな姿~(NTTデータ テクノロジーカンフ...NTTデータ流Infrastructure as Code~ 大規模プロジェクトを通して考え抜いた基盤自動化の新たな姿~(NTTデータ テクノロジーカンフ...
NTTデータ流Infrastructure as Code~ 大規模プロジェクトを通して考え抜いた基盤自動化の新たな姿~(NTTデータ テクノロジーカンフ...
 
[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス
[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス
[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス
 
[CTO Night & Day 2019] グローバルのサービス展開に向けたマルチリージョンアーキテクチャ- #ctonight
[CTO Night & Day 2019] グローバルのサービス展開に向けたマルチリージョンアーキテクチャ- #ctonight[CTO Night & Day 2019] グローバルのサービス展開に向けたマルチリージョンアーキテクチャ- #ctonight
[CTO Night & Day 2019] グローバルのサービス展開に向けたマルチリージョンアーキテクチャ- #ctonight
 
AWS Black Belt Online Seminar 2017 Amazon Relational Database Service (Amazon...
AWS Black Belt Online Seminar 2017 Amazon Relational Database Service (Amazon...AWS Black Belt Online Seminar 2017 Amazon Relational Database Service (Amazon...
AWS Black Belt Online Seminar 2017 Amazon Relational Database Service (Amazon...
 
20190320 AWS Black Belt Online Seminar Amazon EBS
20190320 AWS Black Belt Online Seminar Amazon EBS20190320 AWS Black Belt Online Seminar Amazon EBS
20190320 AWS Black Belt Online Seminar Amazon EBS
 
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
 
AWS Black Belt Online Seminar - Amazon Lightsail
AWS Black Belt Online Seminar - Amazon Lightsail AWS Black Belt Online Seminar - Amazon Lightsail
AWS Black Belt Online Seminar - Amazon Lightsail
 
20210216 AWS Black Belt Online Seminar AWS Database Migration Service
20210216 AWS Black Belt Online Seminar AWS Database Migration Service20210216 AWS Black Belt Online Seminar AWS Database Migration Service
20210216 AWS Black Belt Online Seminar AWS Database Migration Service
 
[社内勉強会]ELBとALBと数万スパイク負荷テスト
[社内勉強会]ELBとALBと数万スパイク負荷テスト[社内勉強会]ELBとALBと数万スパイク負荷テスト
[社内勉強会]ELBとALBと数万スパイク負荷テスト
 
20211109 bleaの使い方(基本編)
20211109 bleaの使い方(基本編)20211109 bleaの使い方(基本編)
20211109 bleaの使い方(基本編)
 
Amazon VPC VPN接続設定 参考資料
Amazon VPC VPN接続設定 参考資料Amazon VPC VPN接続設定 参考資料
Amazon VPC VPN接続設定 参考資料
 
IAM Roles Anywhereのない世界とある世界(2022年のAWSアップデートを振り返ろう ~Season 4~ 発表資料)
IAM Roles Anywhereのない世界とある世界(2022年のAWSアップデートを振り返ろう ~Season 4~ 発表資料)IAM Roles Anywhereのない世界とある世界(2022年のAWSアップデートを振り返ろう ~Season 4~ 発表資料)
IAM Roles Anywhereのない世界とある世界(2022年のAWSアップデートを振り返ろう ~Season 4~ 発表資料)
 
202106 AWS Black Belt Online Seminar 小売現場のデータを素早くビジネス に活用するAWSデータ基盤
202106 AWS Black Belt Online Seminar 小売現場のデータを素早くビジネス に活用するAWSデータ基盤202106 AWS Black Belt Online Seminar 小売現場のデータを素早くビジネス に活用するAWSデータ基盤
202106 AWS Black Belt Online Seminar 小売現場のデータを素早くビジネス に活用するAWSデータ基盤
 
20191218 AWS Black Belt Online Seminar AWSのマネジメント&ガバナンス サービスアップデート
20191218 AWS Black Belt Online Seminar AWSのマネジメント&ガバナンス サービスアップデート20191218 AWS Black Belt Online Seminar AWSのマネジメント&ガバナンス サービスアップデート
20191218 AWS Black Belt Online Seminar AWSのマネジメント&ガバナンス サービスアップデート
 
20200623 AWS Black Belt Online Seminar Amazon Elasticsearch Service
20200623 AWS Black Belt Online Seminar Amazon Elasticsearch Service20200623 AWS Black Belt Online Seminar Amazon Elasticsearch Service
20200623 AWS Black Belt Online Seminar Amazon Elasticsearch Service
 
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
 
AWS Black Belt Online Seminar AWS Direct Connect
AWS Black Belt Online Seminar AWS Direct ConnectAWS Black Belt Online Seminar AWS Direct Connect
AWS Black Belt Online Seminar AWS Direct Connect
 
20211109 JAWS-UG SRE keynotes
20211109 JAWS-UG SRE keynotes20211109 JAWS-UG SRE keynotes
20211109 JAWS-UG SRE keynotes
 
20190226 AWS Black Belt Online Seminar Amazon WorkSpaces
20190226 AWS Black Belt Online Seminar Amazon WorkSpaces20190226 AWS Black Belt Online Seminar Amazon WorkSpaces
20190226 AWS Black Belt Online Seminar Amazon WorkSpaces
 

Similar to クラウドにおける Zero Trust の考え方 PALO ALTO NETWORKS DAY 2019 | TOKYO

【de:code 2020】 Azure Expert MSP の FIXER が処方、DX に効く 「クラウド運用」「AI」「人材育成」 の即効薬
【de:code 2020】 Azure Expert MSP の FIXER が処方、DX に効く 「クラウド運用」「AI」「人材育成」 の即効薬【de:code 2020】 Azure Expert MSP の FIXER が処方、DX に効く 「クラウド運用」「AI」「人材育成」 の即効薬
【de:code 2020】 Azure Expert MSP の FIXER が処方、DX に効く 「クラウド運用」「AI」「人材育成」 の即効薬日本マイクロソフト株式会社
 
[Modern Cloud Day Tokyo 2019] ゼロから再設計したOracle Cloudのデータ保護戦略~7つの原則とその実装
[Modern Cloud Day Tokyo 2019] ゼロから再設計したOracle Cloudのデータ保護戦略~7つの原則とその実装[Modern Cloud Day Tokyo 2019] ゼロから再設計したOracle Cloudのデータ保護戦略~7つの原則とその実装
[Modern Cloud Day Tokyo 2019] ゼロから再設計したOracle Cloudのデータ保護戦略~7つの原則とその実装オラクルエンジニア通信
 
[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要
[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要
[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要オラクルエンジニア通信
 
セキュリティ設計の頻出論点
セキュリティ設計の頻出論点セキュリティ設計の頻出論点
セキュリティ設計の頻出論点Tomohiro Nakashima
 
20150704 MS Azure最新 - innovation egg 第4回
20150704 MS Azure最新 - innovation egg 第4回20150704 MS Azure最新 - innovation egg 第4回
20150704 MS Azure最新 - innovation egg 第4回Keiji Kamebuchi
 
IoT@Loft #4 - IoT製品の量産化および運用を効率化させるためのAWS サービスの使い方
IoT@Loft #4 - IoT製品の量産化および運用を効率化させるためのAWS サービスの使い方IoT@Loft #4 - IoT製品の量産化および運用を効率化させるためのAWS サービスの使い方
IoT@Loft #4 - IoT製品の量産化および運用を効率化させるためのAWS サービスの使い方Amazon Web Services Japan
 
Hybrid cloud fj-20190704_final
Hybrid cloud fj-20190704_finalHybrid cloud fj-20190704_final
Hybrid cloud fj-20190704_finalKei Furusawa
 
2021/02/19 Alterbooth 多忙なアーキテクトのためのクラウド導入フレームワーク (CAF) ダイジェスト
2021/02/19 Alterbooth 多忙なアーキテクトのためのクラウド導入フレームワーク (CAF) ダイジェスト2021/02/19 Alterbooth 多忙なアーキテクトのためのクラウド導入フレームワーク (CAF) ダイジェスト
2021/02/19 Alterbooth 多忙なアーキテクトのためのクラウド導入フレームワーク (CAF) ダイジェストIssei Hiraoka
 
2019年9月18日開催AWS Japan × Atlassianセミナー_セッション2「AmazonカルチャーとDevOps」
2019年9月18日開催AWS Japan × Atlassianセミナー_セッション2「AmazonカルチャーとDevOps」2019年9月18日開催AWS Japan × Atlassianセミナー_セッション2「AmazonカルチャーとDevOps」
2019年9月18日開催AWS Japan × Atlassianセミナー_セッション2「AmazonカルチャーとDevOps」アトラシアン株式会社
 
AWS と Denodo で実現するデータ活用基盤 - データ民主化を加速するクラウド活用のポイント
AWS と Denodo で実現するデータ活用基盤 - データ民主化を加速するクラウド活用のポイントAWS と Denodo で実現するデータ活用基盤 - データ民主化を加速するクラウド活用のポイント
AWS と Denodo で実現するデータ活用基盤 - データ民主化を加速するクラウド活用のポイントDenodo
 
20140924イグレックcioセミナーpublic
20140924イグレックcioセミナーpublic20140924イグレックcioセミナーpublic
20140924イグレックcioセミナーpublicjunkoy66
 
祝★AWSスタンダードコンサルティングパートナーに認定されました
祝★AWSスタンダードコンサルティングパートナーに認定されました祝★AWSスタンダードコンサルティングパートナーに認定されました
祝★AWSスタンダードコンサルティングパートナーに認定されましたCore Concept Technologies
 
[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介
[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介
[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介Takanori Ohba
 
Bluemixの概要とアプリの作り方
Bluemixの概要とアプリの作り方Bluemixの概要とアプリの作り方
Bluemixの概要とアプリの作り方BMXUG
 
AWS re:Inforce 2019 re:Cap LT
AWS re:Inforce 2019 re:Cap LTAWS re:Inforce 2019 re:Cap LT
AWS re:Inforce 2019 re:Cap LTHiroki Moriya
 

Similar to クラウドにおける Zero Trust の考え方 PALO ALTO NETWORKS DAY 2019 | TOKYO (20)

【de:code 2020】 Azure Expert MSP の FIXER が処方、DX に効く 「クラウド運用」「AI」「人材育成」 の即効薬
【de:code 2020】 Azure Expert MSP の FIXER が処方、DX に効く 「クラウド運用」「AI」「人材育成」 の即効薬【de:code 2020】 Azure Expert MSP の FIXER が処方、DX に効く 「クラウド運用」「AI」「人材育成」 の即効薬
【de:code 2020】 Azure Expert MSP の FIXER が処方、DX に効く 「クラウド運用」「AI」「人材育成」 の即効薬
 
[Modern Cloud Day Tokyo 2019] ゼロから再設計したOracle Cloudのデータ保護戦略~7つの原則とその実装
[Modern Cloud Day Tokyo 2019] ゼロから再設計したOracle Cloudのデータ保護戦略~7つの原則とその実装[Modern Cloud Day Tokyo 2019] ゼロから再設計したOracle Cloudのデータ保護戦略~7つの原則とその実装
[Modern Cloud Day Tokyo 2019] ゼロから再設計したOracle Cloudのデータ保護戦略~7つの原則とその実装
 
クラウド検討の進め方
クラウド検討の進め方クラウド検討の進め方
クラウド検討の進め方
 
AWS and PCI DSS
AWS and PCI DSSAWS and PCI DSS
AWS and PCI DSS
 
[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要
[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要
[Modern Cloud Day Tokyo 2019] 攻撃を排除し、正しくユーザーを認証・監視、Oracle Cloudのセキュリティ・サービスの概要
 
セキュリティ設計の頻出論点
セキュリティ設計の頻出論点セキュリティ設計の頻出論点
セキュリティ設計の頻出論点
 
20150704 MS Azure最新 - innovation egg 第4回
20150704 MS Azure最新 - innovation egg 第4回20150704 MS Azure最新 - innovation egg 第4回
20150704 MS Azure最新 - innovation egg 第4回
 
Serverless Application Security on AWS
Serverless Application Security on AWSServerless Application Security on AWS
Serverless Application Security on AWS
 
Gaming cicd-pipeline gaming-technight-2
Gaming cicd-pipeline gaming-technight-2Gaming cicd-pipeline gaming-technight-2
Gaming cicd-pipeline gaming-technight-2
 
IoT@Loft #4 - IoT製品の量産化および運用を効率化させるためのAWS サービスの使い方
IoT@Loft #4 - IoT製品の量産化および運用を効率化させるためのAWS サービスの使い方IoT@Loft #4 - IoT製品の量産化および運用を効率化させるためのAWS サービスの使い方
IoT@Loft #4 - IoT製品の量産化および運用を効率化させるためのAWS サービスの使い方
 
Hybrid cloud fj-20190704_final
Hybrid cloud fj-20190704_finalHybrid cloud fj-20190704_final
Hybrid cloud fj-20190704_final
 
2021/02/19 Alterbooth 多忙なアーキテクトのためのクラウド導入フレームワーク (CAF) ダイジェスト
2021/02/19 Alterbooth 多忙なアーキテクトのためのクラウド導入フレームワーク (CAF) ダイジェスト2021/02/19 Alterbooth 多忙なアーキテクトのためのクラウド導入フレームワーク (CAF) ダイジェスト
2021/02/19 Alterbooth 多忙なアーキテクトのためのクラウド導入フレームワーク (CAF) ダイジェスト
 
20200219-iot@loft#8_security_of_smarthome
20200219-iot@loft#8_security_of_smarthome20200219-iot@loft#8_security_of_smarthome
20200219-iot@loft#8_security_of_smarthome
 
2019年9月18日開催AWS Japan × Atlassianセミナー_セッション2「AmazonカルチャーとDevOps」
2019年9月18日開催AWS Japan × Atlassianセミナー_セッション2「AmazonカルチャーとDevOps」2019年9月18日開催AWS Japan × Atlassianセミナー_セッション2「AmazonカルチャーとDevOps」
2019年9月18日開催AWS Japan × Atlassianセミナー_セッション2「AmazonカルチャーとDevOps」
 
AWS と Denodo で実現するデータ活用基盤 - データ民主化を加速するクラウド活用のポイント
AWS と Denodo で実現するデータ活用基盤 - データ民主化を加速するクラウド活用のポイントAWS と Denodo で実現するデータ活用基盤 - データ民主化を加速するクラウド活用のポイント
AWS と Denodo で実現するデータ活用基盤 - データ民主化を加速するクラウド活用のポイント
 
20140924イグレックcioセミナーpublic
20140924イグレックcioセミナーpublic20140924イグレックcioセミナーpublic
20140924イグレックcioセミナーpublic
 
祝★AWSスタンダードコンサルティングパートナーに認定されました
祝★AWSスタンダードコンサルティングパートナーに認定されました祝★AWSスタンダードコンサルティングパートナーに認定されました
祝★AWSスタンダードコンサルティングパートナーに認定されました
 
[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介
[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介
[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介
 
Bluemixの概要とアプリの作り方
Bluemixの概要とアプリの作り方Bluemixの概要とアプリの作り方
Bluemixの概要とアプリの作り方
 
AWS re:Inforce 2019 re:Cap LT
AWS re:Inforce 2019 re:Cap LTAWS re:Inforce 2019 re:Cap LT
AWS re:Inforce 2019 re:Cap LT
 

More from Ryuki Yoshimatsu

シンプルに考えよう Zero Trust Network
シンプルに考えよう Zero Trust Networkシンプルに考えよう Zero Trust Network
シンプルに考えよう Zero Trust NetworkRyuki Yoshimatsu
 
Azureの上におとりを置いて、世界中から攻撃される様子を観察した話
Azureの上におとりを置いて、世界中から攻撃される様子を観察した話Azureの上におとりを置いて、世界中から攻撃される様子を観察した話
Azureの上におとりを置いて、世界中から攻撃される様子を観察した話Ryuki Yoshimatsu
 
de:code 2018 CI17 「Azure のセキュリティと言っても範囲が広すぎるので、どこから手を付けたら良いのか分からない!」という方のためのセ...
de:code 2018 CI17 「Azure のセキュリティと言っても範囲が広すぎるので、どこから手を付けたら良いのか分からない!」という方のためのセ...de:code 2018 CI17 「Azure のセキュリティと言っても範囲が広すぎるので、どこから手を付けたら良いのか分からない!」という方のためのセ...
de:code 2018 CI17 「Azure のセキュリティと言っても範囲が広すぎるので、どこから手を付けたら良いのか分からない!」という方のためのセ...Ryuki Yoshimatsu
 
Microsoft Azure & Active Directory Design Patterns ~認証基盤の展開に関するエッセンス~
Microsoft Azure & Active Directory Design Patterns ~認証基盤の展開に関するエッセンス~ Microsoft Azure & Active Directory Design Patterns ~認証基盤の展開に関するエッセンス~
Microsoft Azure & Active Directory Design Patterns ~認証基盤の展開に関するエッセンス~ Ryuki Yoshimatsu
 
あなたの Azure Windows VM がもっと速くなるかもしれない!! ~Azure Windows VM Performance Monitori...
あなたの Azure Windows VM がもっと速くなるかもしれない!! ~Azure Windows VM Performance Monitori...あなたの Azure Windows VM がもっと速くなるかもしれない!! ~Azure Windows VM Performance Monitori...
あなたの Azure Windows VM がもっと速くなるかもしれない!! ~Azure Windows VM Performance Monitori...Ryuki Yoshimatsu
 
あなたもハマるかもしれない "Azure あるある" ~アーキテクトがクラウド導入の現場で見た課題の傾向と対策~
あなたもハマるかもしれない "Azure あるある" ~アーキテクトがクラウド導入の現場で見た課題の傾向と対策~あなたもハマるかもしれない "Azure あるある" ~アーキテクトがクラウド導入の現場で見た課題の傾向と対策~
あなたもハマるかもしれない "Azure あるある" ~アーキテクトがクラウド導入の現場で見た課題の傾向と対策~Ryuki Yoshimatsu
 

More from Ryuki Yoshimatsu (6)

シンプルに考えよう Zero Trust Network
シンプルに考えよう Zero Trust Networkシンプルに考えよう Zero Trust Network
シンプルに考えよう Zero Trust Network
 
Azureの上におとりを置いて、世界中から攻撃される様子を観察した話
Azureの上におとりを置いて、世界中から攻撃される様子を観察した話Azureの上におとりを置いて、世界中から攻撃される様子を観察した話
Azureの上におとりを置いて、世界中から攻撃される様子を観察した話
 
de:code 2018 CI17 「Azure のセキュリティと言っても範囲が広すぎるので、どこから手を付けたら良いのか分からない!」という方のためのセ...
de:code 2018 CI17 「Azure のセキュリティと言っても範囲が広すぎるので、どこから手を付けたら良いのか分からない!」という方のためのセ...de:code 2018 CI17 「Azure のセキュリティと言っても範囲が広すぎるので、どこから手を付けたら良いのか分からない!」という方のためのセ...
de:code 2018 CI17 「Azure のセキュリティと言っても範囲が広すぎるので、どこから手を付けたら良いのか分からない!」という方のためのセ...
 
Microsoft Azure & Active Directory Design Patterns ~認証基盤の展開に関するエッセンス~
Microsoft Azure & Active Directory Design Patterns ~認証基盤の展開に関するエッセンス~ Microsoft Azure & Active Directory Design Patterns ~認証基盤の展開に関するエッセンス~
Microsoft Azure & Active Directory Design Patterns ~認証基盤の展開に関するエッセンス~
 
あなたの Azure Windows VM がもっと速くなるかもしれない!! ~Azure Windows VM Performance Monitori...
あなたの Azure Windows VM がもっと速くなるかもしれない!! ~Azure Windows VM Performance Monitori...あなたの Azure Windows VM がもっと速くなるかもしれない!! ~Azure Windows VM Performance Monitori...
あなたの Azure Windows VM がもっと速くなるかもしれない!! ~Azure Windows VM Performance Monitori...
 
あなたもハマるかもしれない "Azure あるある" ~アーキテクトがクラウド導入の現場で見た課題の傾向と対策~
あなたもハマるかもしれない "Azure あるある" ~アーキテクトがクラウド導入の現場で見た課題の傾向と対策~あなたもハマるかもしれない "Azure あるある" ~アーキテクトがクラウド導入の現場で見た課題の傾向と対策~
あなたもハマるかもしれない "Azure あるある" ~アーキテクトがクラウド導入の現場で見た課題の傾向と対策~
 

クラウドにおける Zero Trust の考え方 PALO ALTO NETWORKS DAY 2019 | TOKYO

  • 1. 日本マイクロソフト株式会社 クラウド ソリューション アーキテクト, CISSP 吉松 龍輝 パロアルトネットワークス株式会社 クラウド・セキュリティアーキテクト 中村 弘毅 クラウドにおける Zero Trust の考え方
  • 2. 2 | © 2019, Palo Alto Networks. All Rights Reserved. 自己紹介 中村 弘毅(Hiroki Nakamura) パロアルトネットワークス株式会社 クラウドセキュリティアーキテクト 経歴 (セキュリティ業界歴 15年以上): ・インターネットセキュリティシステムズ(ISS) ・日本IBM ・2013年、パロアルトネットワークスに入社 パートナーSE、金融担当SE、金融担当SEマネジャー ・2018年12月〜 Public Cloud Consulting Engineer 担当 専門分野: ・サイバーセキュリティ、パブリッククラウドセキュリティ
  • 3. 3 | © 2019, Palo Alto Networks. All Rights Reserved. 自己紹介 吉松 龍輝(Ryuki Yoshimatsu) 日本マイクロソフト株式会社 クラウド ソリューション アーキテクト, CISSP 経歴: ・日本マイクロソフト株式会社 クラウド ソリューション アーキテクト、 エスカレーション エンジニア ・パロアルトネットワークス株式会社 ・アマゾン データ サービス ジャパン株式会社 (現アマゾン ウェブ サービス ジャパン株式会社) 専門分野: ・パブリック クラウド、Windows OS、セキュリティ(Active Directory)
  • 4. 本セッションの概要 • 想定する参加者 • クラウドの設計・構築/運用担当者 • IT インフラのクラウドの方針策定を行う CIO/マネジャー • お伝えする内容 • Zero Trust の概念 • クラウドにおけるゼロ トラストのデザイン モデル • ゴール • ゼロ トラストとクラウドのセキュリティを理解 4 | © 2019, Palo Alto Networks. All Rights Reserved.
  • 5. 5 | © 2019, Palo Alto Networks. All Rights Reserved. ゼロ トラストとは?
  • 6. 6 | © 2019, Palo Alto Networks. All Rights Reserved.
  • 7. 7 | © 2019 Palo Alto Networks. All Rights Reserved.
  • 8. 8 | © 2019, Palo Alto Networks. All Rights Reserved. 境界 保護対象 制御 マイクロセグメント Zero Trust 監視
  • 9. 9 | © 2019, Palo Alto Networks. All Rights Reserved. ゼロ トラストとは何か? • 外部からの攻撃および、内部の不正を防ぐこと • ゼロ トラストが提唱された背景 • 境界の外部からの攻撃は「脅威」として捉えられる • 境界の中は「安全」な領域として考えられていた • しかし、実際は境界の中でも不正は起こり、脅威も侵入する • 外部・内部に関わらず用心するという考え方がゼロ トラスト • 攻撃手法 • マルウェア、エクスプロイト • クレデンシャルの不正利用 など • 内部犯行、退職者による情報持ち出し
  • 10. 10 | © 2019, Palo Alto Networks. All Rights Reserved. ゼロ トラストのデザインコンセプト ビジネスの 成果に焦点 を当てる 設計方針は 内部から 外部の順序 誰が、何に アクセスす るかを定義 すべてのト ラフィック を検査して 記録する
  • 11. クラウドでゼロ トラスト モデルを構築するポイント 11 | © 2019, Palo Alto Networks. All Rights Reserved. アクセス制御 ID & Network コンプライアンス セキュリティ分析
  • 12. • Azure の導入におけるガバナンス モデル Microsoft Azure のクラウド導入フレームワーク クラウド ガバナンスの 5 つの規範 https://docs.microsoft.com/ja-jp/azure/architecture/cloud-adoption/governance/governance-disciplines
  • 13. クラウドにおけるネットワークによる境界の分離 • 従来は、ネットワークによって「外部」と「内部」が定義されていた • IaaS では従来の考え方を踏襲 • ExpressRoute/Internet VPN によるオンプレミス・クラウド間の閉域網の構築 13 | © 2019, Palo Alto Networks. All Rights Reserved. 内部外部 閉域網 Azure とインターネットの間の DMZ の実装 https://docs.microsoft.com/ja-jp/azure/architecture/reference-architectures/dmz/secure-vnet-dmz
  • 14. PaaS を利用したシステムの構成例 • 「外部」ネットワークに企業資産が展開される • ネットワークを用いて「外部」と「内部」を定義することができない 14 | © 2019, Palo Alto Networks. All Rights Reserved. Azure Web アプリケーションのスケーラビリティを向上させる https://docs.microsoft.com/ja-jp/azure/architecture/reference-architectures/app-service-web-app/scalable-web-app
  • 15. 身近な境界線 15 | © 2019, Palo Alto Networks. All Rights Reserved. 国境・国籍による境界
  • 17. ID 基盤で保護するリソース • 人(認証と認可) • デバイス、API、アプリケーション、キーのようなシステム資産 17 | © 2019, Palo Alto Networks. All Rights Reserved. Azure Active Directory による API 認証のフロー Azure Active Directory と Key Vault の連携
  • 18. Azure Active Directory による保護の方法 • 資格情報に応じてデータへのアクセスを制御(RBAC) • 多要素認証(MFA) • 条件付きアクセス • ユーザーの場所 • デバイスの状態 • サインインのリスク • etc 18 | © 2019, Palo Alto Networks. All Rights Reserved. 条件付きアクセスとは https://docs.microsoft.com/ja-jp/azure/active-directory/conditional-access/overview
  • 19. 条件付きアクセスのポリシーの例 19 | © 2019, Palo Alto Networks. All Rights Reserved. 方法:Azure Active Directory の条件付きアクセスの展開を計画する https://docs.microsoft.com/ja-jp/azure/active-directory/conditional-access/plan-conditional-access
  • 20. RBAC (Role-Based Access Control) による人の権限の分離 Azure リソースのロールベースのアクセス制御 (RBAC) の概要 https://docs.microsoft.com/ja-jp/azure/role-based-access-control/overview • ロールの定義で行動を制限 • 所有者 • 共同作成者 • 閲覧者 • 特定の機能に権限を制限 • バックアップ オペレーター • セキュリティ閲覧者 • ユーザー アクセス管理者 • 権限付与のスコープを定義 • 所属部門が保有するリソース
  • 21. サブスクリプションによる環境の分離 • 目的に応じて環境を分離 • 開発環境と本番環境 • プロジェクト • 部門 • etc • 分離した環境は統合された ID 基盤で包括的に管理 従来のサブスクリプション管理者ロール、Azure RBAC ロール、および Azure AD 管理者ロール https://docs.microsoft.com/ja-jp/azure/role-based-access-control/rbac-and-directory-admin-roles
  • 22. PaaS でもネットワークによる境界を利用することも可能 • PaaS のエンドポイントを特定の仮想ネットワークのみに公開 22 | © 2019, Palo Alto Networks. All Rights Reserved. 仮想ネットワーク サービス エンドポイント https://docs.microsoft.com/ja-jp/azure/virtual-network/virtual-network-service-endpoints-overview 既定ではインターネットに公開される エンドポイントに対して、アクセスを 許可するネットワークを制限
  • 23. • Azure Blueprints • Azure Policy • Azure Cost Management • Azure Advisor • Azure Portal • Azure EA Content Pack • Azure Blueprints • Azure Policy • Azure Security Center • Subscription Design • Encryption • Hybrid Identity • Azure Networking • Azure Automation • Azure Blueprints • Azure Policy • Azure Monitor • Resource Manager Templates • Resource Graph • Management Groups • Azure Blueprints • RBAC • Azure AD • Azure AD B2B • Azure AD B2C • Directory Federation • Directory Replication • Azure Blueprint • Azure Policy • Resource Grouping & Tagging • Resource Manager Templates • Azure DevOps • Azure Site Recovery • Azure Backup • Azure Automation クラウド ガバナンスの運用を自動化して漏れを防ぐ
  • 24. ゼロ トラスト ポリシーの適用を自動化する代表的な技術 24 | © 2019, Palo Alto Networks. All Rights Reserved. Azure Policy による コンプライアンスの 強制 Just in Time による VM へのアクセスの 承認、特権の最小化 システム構成や 人のオペレーション の標準化
  • 25. ポリシー実装例:Azure Blueprints による標準化された環境のデプロイ • Azure Blueprints でセキュアな環境を標準化し、デプロイを実行 25 | © 2019, Palo Alto Networks. All Rights Reserved. Blueprint Policy Assignment Role Assignment(RBAC) Azure Resource Manager Template Built-in Custom Management Group and
  • 27. ネットワークセグメント実現方法 27 | © 2019, Palo Alto Networks. All Rights Reserved. • Microsoft Azure • VNetとサブネットはサーバーとサービスのグループを 定義 • ユーザー定義ルートは、セキュリティポリシーのために VMシリーズファイアウォールにトラフィックを誘導 0.0.0.0/0 10.6.0.0/16 192.168.1.0/24 Subnet
  • 28. Azure で実現する Zero Trust モデル 28 | © 2019, Palo Alto Networks. All Rights Reserved.
  • 29. ネットワークセグメンテーション例 29 | © 2019, Palo Alto Networks. All Rights Reserved. 共通ゲート 重要度:高 DataCenter重要度:中 重要度:中重要度:低 Inbound East/West/Outbound Backhaul
  • 30. クラウドにおけるコンプライアンス 30 | © 2019, Palo Alto Networks. All Rights Reserved. 各クラウドベンダーは主要なコンプライアンスに準拠済み • マイナンバー • 政府機関等の情報セキュリティ対策のための統一基準 • 3省4ガイドライン • CSVガイドライン • FISC
  • 31. クラウドにおけるコンプライアンスのポイント 31 | © 2019, Palo Alto Networks. All Rights Reserved. ユーザはクラウドの内のセキュリティに責任がある • ベストプラクティスに準拠したコンプライアンス対応 CIS (Center for Internet SEcurity)ベンチマーク • マニュアル検査ではなく、自動化 • コンプライアンスの対応状況を全員で共有
  • 32. コンプライアンスチェック、セキュリティ分析 32 | © 2019, Palo Alto Networks. All Rights Reserved. API クラウド管理者 セキュリティ担当 可視化 コンプライアンスの自動化 インシデント調査
  • 33. 33 | © 2019, Palo Alto Networks. All Rights Reserved. 本日のまとめ • 「外部」と「内部」に関わらず用心するというのがゼロトラスト • PaaS/SaaS を考慮するとネットワークに加えて ID による境界を検討 • 自動化できるものは全て自動化 • ポリシーの展開と監視 • コンプライアンスの遵守状態の監視 • オペレーション • インシデント発生時の原因調査に必要な情報の収集と分析