Interop Tokyo ShowNet NOC Team, profile picture
Uploaded byInterop Tokyo ShowNet NOC Team
PDF, PPTX110 views

ShowNet2021 Security_parapara

ShowNet2021 展示会場内説明スライド(parapara) セキュリティ ゼロトラストモデルによる次世代セキュリティアーキテクチャ ・守るべきリソース保護のための継続的な検証と評価 ・リモートワークとマルチクラウド環境に一貫した動的セキュリティポリシの適用 ・一元的な認証認可によるリソースの保護 ・スレットインテリジェンスを活用したプロアクティブな脅威検出

Embed presentation

Download as PDF, PPTX
2021年 ShowNet セキュリティの取り組み ShowNet NOC チームメンバ セキュリティ担当
Copyright © Interop Tokyo 2021 ShowNet NOC Team The Internet 2021年ShowNet セキュリティ対策全体像 Darknet SDP MFA SASE Remote Operator VPN Multi -Cloud SAML IdP MFA Exhibitors Visitors Vuln Scanner Operator NGFW / Sandbox ❌ ❌ DDoS mitigation ❌ SIEM Security Appliances NAC Threat Intelligence EDR Network Forensic Operator Security Operation Cycle TAP Packet Broker
Copyright © Interop Tokyo 2021 ShowNet NOC Team 2021年はShowNetでZTAにチャレンジ ワークロード エンドポイント ネットワーク ID クラウド 守るべきリソース SASE | SDP MFA | SDP EDR SD Security Cloud Security ZTA : NIST SP800-207 Zero Trust Architecture
ShowNetにおける ゼロトラストモデルの適⽤
Copyright © Interop Tokyo 2021 ShowNet NOC Team TTDB PA-3250 SDP Gateway The Internet ① 認証リクエスト ② 認証リダイレクト ③ 認証 リダイレクト ④ 認証 ⑤ 認証成功 ⑥ 所 有 者 認 証 ( デ バ イ ス ) ⑦ 認 証 成 功 ⑧ 認証成功 ⑨ ト ー ク ン ⑩ リソースへアクセス ShowNetへのセキュアアクセス概要(SDP + MFA)
Copyright © Interop Tokyo 2021 ShowNet NOC Team SDPによるリモート端末の検証とアクセス制御 守るべきリソース保護のための継続的な検証と評価 • ShowNetをリモートから安全に 構築・管理・運⽤するためのアク セス⽅法の⼀つとして、 AppGate SDP(Software- Defined Perimeter)を採⽤ • SDPでは、リモート端末が保護さ れたリソースにアクセスする際、 コントローラ側で定義されたポリ シーによって動的に接続の可否を 判定、セッション情報を記録 • これにより、アクセスできるリ ソースをユーザや端末の状況から 動的に制御でき、適切なセキュリ ティポリシーを継続して適⽤可能 The Internet SDP Controller on Microsoft Azure ①認証リクエスト ③アクセス権情報を含むトークン ②資格情報・ユーザ・環境によるポリシーの判定 ⑤実際の保護されたリソースへの接続 ④トークンを⽤いた接続リクエスト ⑥継続的なポリシーの 検証と適⽤ SDP Gateway SDP Client ※ユーザの認証フローについては後述
Copyright © Interop Tokyo 2021 ShowNet NOC Team ShowNetへのリモートアクセス(SASE + MFA) TTDB PA-3250 SDP Gateway The Internet ① 認証リクエスト ② 認証リダイレクト ③ 認証 リダイレクト ④ 認証 ⑤ 認証成功 ⑥ 所 有 者 認 証 ( デ バ イ ス ) ⑦ 認 証 成 功 ⑧ 認証成功 ⑨ VPNでリソースへアクセス SASE Japan POP
Copyright © Interop Tokyo 2021 ShowNet NOC Team SASEによるセキュアアクセスサービスの提供 リモートワークとマルチクラウド環境に⼀貫した動的セキュリティポリシの適⽤ • リモートからShowNetへ安全にア クセスするための⽅法の⼀つとし て、Prisma Accessによる SASE(Secure Access Service Edge)を⽤いたリモートアクセス を提供 • リモート端末からのインターネッ ト及びShowNetへの通信をSASE に集約し、セキュリティ機能を適 ⽤することにより、端末を脅威か ら保護すると同時に、通信トラ フィックを継続的に監視 • セキュリティ上の問題が発⽣した 場合、SASE側で通信を制御するこ とにより、リソースを不正なアク セスから保護することが可能 The Internet Prisma Access SASE SASEとの安全なVPN接続 VPNトンネル ShowNetリソースへのアクセス インターネットへの通信 ※ユーザの認証フローについては後述 PaloAlto Firewall
Copyright © Interop Tokyo 2021 ShowNet NOC Team TTDBを中⼼としたSAML認証の開発 ⼀元的な認証認可によるリソースの保護 • ShowNetのリソースに対してリモー トからのアクセスを提供するに際し て、適切な認証と、リソースへのア クセス認可を実施する必要がある • ShowNetの運⽤データベースである TTDBにSAML認証の仕組みを実装す ることで、実際に運⽤・管理を実施 するNOC及びコントリビュータの ユーザ管理と認証を⼀元的に実施 • NOC側で個別にアクセス許可を⾏う ことにより、リソースへのアクセス を必要なユーザに対してのみ提供す ることが可能となった ①接続を要求 ②TTDBへリダイレクト ③認証 ④許可されたユーザのみアクセスを許可 ユーザへのアクセスを許可 NOC SASE SDP FortiGate 作った⼈
Copyright © Interop Tokyo 2021 ShowNet NOC Team CSPM、フロー監視によるマルチクラウドの セキュリティポリシ監視 リモートワークとマルチクラウド環境に⼀貫した動的セキュリティポリシの適⽤ • マルチクラウド環境の⼀元管理 • クラウド基盤の設定を⾃動監視 • テレメトリ、ログを監視し振る舞い検知による脅威検出 Operator
サービス提供の取り組み
Copyright © Interop Tokyo 2021 ShowNet NOC Team セキュリティサービスの提供 • NGFW / Sandboxによりリアルタイム で 脅威を遮断するセキュリティサービスを 100Gインラインで接続 • 2台のアプライアンスでホール毎に出展社 ブーストラフィックをSymmetricに監視 • Hall 3, Hall 4, 来場者向けWi-Fi • PA-5280 and WildFire • Hall 5, Hall 6, ShowNet⽣活⽤NW • FortiGate 4401F and FortiSandbox
Copyright © Interop Tokyo 2021 ShowNet NOC Team • FortiGate4401f / FortiAI / FortiNAC • PA-5260 / IoTセキュリティサービス • DAMBALLA • Check Point Security Appliances / Check Point SandBlast • TiFRONT • Stealthwatch • Threat Wall • NSX NDR 脅威検出 ネットワークトラフィックの解析と対応 EXA48600 Vision X Flex TAP トラフィック複製 Synesis ネットワークフォレンジック Operator NIRVANA改弐 重複排除 分配 集約 インシデント対応 相関分析 検知アラート
Copyright © Interop Tokyo 2021 ShowNet NOC Team スレットインテリジェンスを活⽤した プロアクティブな脅威検出 • TIPとSIEMの連携 • アラート / ログに対するサイバー攻撃の痕跡調査と対処 • Interop Tokyo / ShowNetのクレデンシャルリーク タイポスクワッディングの監視 EXIST AutoFocus Recorded Future CyberTotal VMware Threat Intelligence CURE NIRVANA改弐 Endpoint Security Security Appliances xFlow TI / SIEM連携 Feed / API Alert / Log セキュリティリサーチャ による脅威レポート サイバー攻撃キャン ペーンの IoC / TTPs ShowNet外部の脅威監視
Copyright © Interop Tokyo 2021 ShowNet NOC Team インシデント未然防⽌のための脆弱性検査 • ShowNet内外から脆弱性スキャナによる検査を実施 • ⾒つかった脆弱性は本番運⽤前に対処を実施 Nessus Scanner Nessus Scanner Nessus Scanner Nessus Scanner x4 Tenable.io ob-mgmt mgmt global-life Skybox private-life ShowNet global Internet Cloud global Cloud mgmt VPN
Copyright © Interop Tokyo 2021 ShowNet NOC Team ご協⼒企業様(五⼗⾳順)

More Related Content

PDF
ShowNet2021 external_sideview
byInterop Tokyo ShowNet NOC Team
 
PDF
ShowNetにおけるバックボーン設計と運用について語る_ShowNet2021_conf_mini_3_sr-based_backbone
byInterop Tokyo ShowNet NOC Team
 
PDF
ShowNet2021 facility&tranport_sideview
byInterop Tokyo ShowNet NOC Team
 
PDF
ShowNet2021 歩き方
byInterop Tokyo ShowNet NOC Team
 
PDF
2021年度ShowNet ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 seminar
byInterop Tokyo ShowNet NOC Team
 
PDF
ShowNetにおけるバックボーン設計と運用について語る_ShowNet2021_conf_mini_3_backbone_l2l3
byInterop Tokyo ShowNet NOC Team
 
PDF
ShowNetにおけるバックボーン設計と運用について語る_ShowNet2021_conf_mini_3_backbone_l2l3
byInterop Tokyo ShowNet NOC Team
 
PDF
2021年度ShowNetの作り方・コンセプトと設計思想_ShowNet2021 seminar
byInterop Tokyo ShowNet NOC Team
 
ShowNet2021 external_sideview
byInterop Tokyo ShowNet NOC Team
 
ShowNetにおけるバックボーン設計と運用について語る_ShowNet2021_conf_mini_3_sr-based_backbone
byInterop Tokyo ShowNet NOC Team
 
ShowNet2021 facility&tranport_sideview
byInterop Tokyo ShowNet NOC Team
 
ShowNet2021 歩き方
byInterop Tokyo ShowNet NOC Team
 
2021年度ShowNet ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 seminar
byInterop Tokyo ShowNet NOC Team
 
ShowNetにおけるバックボーン設計と運用について語る_ShowNet2021_conf_mini_3_backbone_l2l3
byInterop Tokyo ShowNet NOC Team
 
ShowNetにおけるバックボーン設計と運用について語る_ShowNet2021_conf_mini_3_backbone_l2l3
byInterop Tokyo ShowNet NOC Team
 
2021年度ShowNetの作り方・コンセプトと設計思想_ShowNet2021 seminar
byInterop Tokyo ShowNet NOC Team
 

What's hot

PPTX
2015-ShowNet-報告資料
byInterop Tokyo ShowNet NOC Team
 
PPTX
2016-ShowNetステージ-バックボーンの機能としてのSDN/NFV
byInterop Tokyo ShowNet NOC Team
 
PDF
ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 studio 20210414
byInterop Tokyo ShowNet NOC Team
 
PPTX
2015-ShowNet-RPKI/PTP
byInterop Tokyo ShowNet NOC Team
 
PPTX
2016-ShowNetステージ-EVPN相互接続検証レポート
byInterop Tokyo ShowNet NOC Team
 
PPTX
2015-ShowNetステージ-SDN/NFV
byInterop Tokyo ShowNet NOC Team
 
PDF
ShowNet のクラウドよもやま話_ShowNet2021 studio 20210416
byInterop Tokyo ShowNet NOC Team
 
PPTX
2016-ShowNetステージ-ShowNetを守るセキュリティ
byInterop Tokyo ShowNet NOC Team
 
PPTX
2016-ShowNetステージ-次世代のバックボーンネットワーク
byInterop Tokyo ShowNet NOC Team
 
PPTX
2015-ShowNet-Tester/IoT
byInterop Tokyo ShowNet NOC Team
 
PPTX
2015-ShowNet-Cloud/VxLAN
byInterop Tokyo ShowNet NOC Team
 
PPTX
2015-ShowNetステージ-ファシリティ
byInterop Tokyo ShowNet NOC Team
 
PPTX
2016-ShowNetステージ-モニタリング
byInterop Tokyo ShowNet NOC Team
 
PPTX
2015-ShowNetステージ-RPKI
byInterop Tokyo ShowNet NOC Team
 
PPTX
2016-ShowNetステージ-データセンタファシリティ
byInterop Tokyo ShowNet NOC Team
 
PDF
ShowNet 2021 みどころ解説_ShowNet2021 seminar
byInterop Tokyo ShowNet NOC Team
 
PDF
ShowNet2021 ファシリティ_parapara
byInterop Tokyo ShowNet NOC Team
 
PDF
ShowNet2021 Wi-Fi_parapara
byInterop Tokyo ShowNet NOC Team
 
PDF
ShowNet2021が取り組んだ分野~Face the Future~ShowNet2021_conf_mini_2
byInterop Tokyo ShowNet NOC Team
 
PPTX
2016-ShowNetステージ-ShowNetのみどころ
byInterop Tokyo ShowNet NOC Team
 
2015-ShowNet-報告資料
byInterop Tokyo ShowNet NOC Team
 
2016-ShowNetステージ-バックボーンの機能としてのSDN/NFV
byInterop Tokyo ShowNet NOC Team
 
ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 studio 20210414
byInterop Tokyo ShowNet NOC Team
 
2015-ShowNet-RPKI/PTP
byInterop Tokyo ShowNet NOC Team
 
2016-ShowNetステージ-EVPN相互接続検証レポート
byInterop Tokyo ShowNet NOC Team
 
2015-ShowNetステージ-SDN/NFV
byInterop Tokyo ShowNet NOC Team
 
ShowNet のクラウドよもやま話_ShowNet2021 studio 20210416
byInterop Tokyo ShowNet NOC Team
 
2016-ShowNetステージ-ShowNetを守るセキュリティ
byInterop Tokyo ShowNet NOC Team
 
2016-ShowNetステージ-次世代のバックボーンネットワーク
byInterop Tokyo ShowNet NOC Team
 
2015-ShowNet-Tester/IoT
byInterop Tokyo ShowNet NOC Team
 
2015-ShowNet-Cloud/VxLAN
byInterop Tokyo ShowNet NOC Team
 
2015-ShowNetステージ-ファシリティ
byInterop Tokyo ShowNet NOC Team
 
2016-ShowNetステージ-モニタリング
byInterop Tokyo ShowNet NOC Team
 
2015-ShowNetステージ-RPKI
byInterop Tokyo ShowNet NOC Team
 
2016-ShowNetステージ-データセンタファシリティ
byInterop Tokyo ShowNet NOC Team
 
ShowNet 2021 みどころ解説_ShowNet2021 seminar
byInterop Tokyo ShowNet NOC Team
 
ShowNet2021 ファシリティ_parapara
byInterop Tokyo ShowNet NOC Team
 
ShowNet2021 Wi-Fi_parapara
byInterop Tokyo ShowNet NOC Team
 
ShowNet2021が取り組んだ分野~Face the Future~ShowNet2021_conf_mini_2
byInterop Tokyo ShowNet NOC Team
 
2016-ShowNetステージ-ShowNetのみどころ
byInterop Tokyo ShowNet NOC Team
 

Similar to ShowNet2021 Security_parapara

PPTX
2015-ShowNet -DDoS/IX/BGPFlowspec/External
byInterop Tokyo ShowNet NOC Team
 
PPTX
2016-ShowNet-報告資料
byInterop Tokyo ShowNet NOC Team
 
PDF
【Interop Tokyo 2016】 Seminar - EA-18 : 「Cisco の先進セキュリティ ソリューション」 Shownet 2016...
byシスコシステムズ合同会社
 
PDF
2022のShowNetに向けて_ShowNet2021_conf_mini_5_2022_stm
byInterop Tokyo ShowNet NOC Team
 
PDF
NIST Cybersecurity Framework 概要
byYou&I
 
PDF
ShowNet2021 モニタリング_parapara
byInterop Tokyo ShowNet NOC Team
 
PDF
若手エンジニアが躍動!次世代を担うボランティア集団とNOC発掘プログラム_Shownet2021 studio 20210416
byInterop Tokyo ShowNet NOC Team
 
PPTX
2015-ShowNetステージ-BGPFlowspec
byInterop Tokyo ShowNet NOC Team
 
PPTX
2016-ShowNet-テスター
byInterop Tokyo ShowNet NOC Team
 
PDF
監視運用の省人化と高レジリエンスな監視システムの提供_ShowNet2021 studio 20210414
byInterop Tokyo ShowNet NOC Team
 
PDF
今年の見どころ_ShowNet2021 studio 20210414
byInterop Tokyo ShowNet NOC Team
 
PDF
今年の見どころ_ShowNet2021 studio 20210415
byInterop Tokyo ShowNet NOC Team
 
PDF
今年の見どころ_ShowNet2021 studio 20210416
byInterop Tokyo ShowNet NOC Team
 
PDF
ShowNetをオンラインで見せる。オンラインでオペレーションする_ShowNet2021_conf_mini_4_pr-remote_ope
byInterop Tokyo ShowNet NOC Team
 
PDF
ShowNet2021 mon_sideview
byInterop Tokyo ShowNet NOC Team
 
2015-ShowNet -DDoS/IX/BGPFlowspec/External
byInterop Tokyo ShowNet NOC Team
 
2016-ShowNet-報告資料
byInterop Tokyo ShowNet NOC Team
 
【Interop Tokyo 2016】 Seminar - EA-18 : 「Cisco の先進セキュリティ ソリューション」 Shownet 2016...
byシスコシステムズ合同会社
 
2022のShowNetに向けて_ShowNet2021_conf_mini_5_2022_stm
byInterop Tokyo ShowNet NOC Team
 
NIST Cybersecurity Framework 概要
byYou&I
 
ShowNet2021 モニタリング_parapara
byInterop Tokyo ShowNet NOC Team
 
若手エンジニアが躍動!次世代を担うボランティア集団とNOC発掘プログラム_Shownet2021 studio 20210416
byInterop Tokyo ShowNet NOC Team
 
2015-ShowNetステージ-BGPFlowspec
byInterop Tokyo ShowNet NOC Team
 
2016-ShowNet-テスター
byInterop Tokyo ShowNet NOC Team
 
監視運用の省人化と高レジリエンスな監視システムの提供_ShowNet2021 studio 20210414
byInterop Tokyo ShowNet NOC Team
 
今年の見どころ_ShowNet2021 studio 20210414
byInterop Tokyo ShowNet NOC Team
 
今年の見どころ_ShowNet2021 studio 20210415
byInterop Tokyo ShowNet NOC Team
 
今年の見どころ_ShowNet2021 studio 20210416
byInterop Tokyo ShowNet NOC Team
 
ShowNetをオンラインで見せる。オンラインでオペレーションする_ShowNet2021_conf_mini_4_pr-remote_ope
byInterop Tokyo ShowNet NOC Team
 
ShowNet2021 mon_sideview
byInterop Tokyo ShowNet NOC Team
 

More from Interop Tokyo ShowNet NOC Team

PDF
ShowNet2021 エクスターナル図_e-web
byInterop Tokyo ShowNet NOC Team
 
PDF
光が分離する論理トポロジーと伝送技術_Shownet2021 studio 20210415
byInterop Tokyo ShowNet NOC Team
 
PDF
ShowNet2021 L2/L3_srv6_gu_parapara
byInterop Tokyo ShowNet NOC Team
 
PDF
ShowNetヒストリートークセッション_ShowNet2021 studio 20210415
byInterop Tokyo ShowNet NOC Team
 
PDF
オンプレ/クラウド連携と柔軟なストレージで実現する高信頼サービス_Shownet2021 studio 20210416
byInterop Tokyo ShowNet NOC Team
 
PDF
ShowNet2021 テスタ_parapara
byInterop Tokyo ShowNet NOC Team
 
PDF
ShowNet2021 トポロジ
byInterop Tokyo ShowNet NOC Team
 
PDF
ShowNet2021 external_cloud_parapara
byInterop Tokyo ShowNet NOC Team
 
PDF
ShowNet2021 cloud_sideview
byInterop Tokyo ShowNet NOC Team
 
PDF
ShowNet2021 DC_parapara_noc14
byInterop Tokyo ShowNet NOC Team
 
PDF
Shownet2021 マネジメントネットワーク・コンソールサーバ_parapara
byInterop Tokyo ShowNet NOC Team
 
PDF
ShowNet2021 伝送_parapara
byInterop Tokyo ShowNet NOC Team
 
PDF
ShowNet2021 DC_parapara
byInterop Tokyo ShowNet NOC Team
 
PDF
ShowNet2021 L2/L3_parapara
byInterop Tokyo ShowNet NOC Team
 
ShowNet2021 エクスターナル図_e-web
byInterop Tokyo ShowNet NOC Team
 
光が分離する論理トポロジーと伝送技術_Shownet2021 studio 20210415
byInterop Tokyo ShowNet NOC Team
 
ShowNet2021 L2/L3_srv6_gu_parapara
byInterop Tokyo ShowNet NOC Team
 
ShowNetヒストリートークセッション_ShowNet2021 studio 20210415
byInterop Tokyo ShowNet NOC Team
 
オンプレ/クラウド連携と柔軟なストレージで実現する高信頼サービス_Shownet2021 studio 20210416
byInterop Tokyo ShowNet NOC Team
 
ShowNet2021 テスタ_parapara
byInterop Tokyo ShowNet NOC Team
 
ShowNet2021 トポロジ
byInterop Tokyo ShowNet NOC Team
 
ShowNet2021 external_cloud_parapara
byInterop Tokyo ShowNet NOC Team
 
ShowNet2021 cloud_sideview
byInterop Tokyo ShowNet NOC Team
 
ShowNet2021 DC_parapara_noc14
byInterop Tokyo ShowNet NOC Team
 
Shownet2021 マネジメントネットワーク・コンソールサーバ_parapara
byInterop Tokyo ShowNet NOC Team
 
ShowNet2021 伝送_parapara
byInterop Tokyo ShowNet NOC Team
 
ShowNet2021 DC_parapara
byInterop Tokyo ShowNet NOC Team
 
ShowNet2021 L2/L3_parapara
byInterop Tokyo ShowNet NOC Team
 

ShowNet2021 Security_parapara

  • 1.
    2021年 ShowNet セキュリティの取り組み ShowNet NOCチームメンバ セキュリティ担当
  • 2.
    Copyright © InteropTokyo 2021 ShowNet NOC Team The Internet 2021年ShowNet セキュリティ対策全体像 Darknet SDP MFA SASE Remote Operator VPN Multi -Cloud SAML IdP MFA Exhibitors Visitors Vuln Scanner Operator NGFW / Sandbox ❌ ❌ DDoS mitigation ❌ SIEM Security Appliances NAC Threat Intelligence EDR Network Forensic Operator Security Operation Cycle TAP Packet Broker
  • 3.
    Copyright © InteropTokyo 2021 ShowNet NOC Team 2021年はShowNetでZTAにチャレンジ ワークロード エンドポイント ネットワーク ID クラウド 守るべきリソース SASE | SDP MFA | SDP EDR SD Security Cloud Security ZTA : NIST SP800-207 Zero Trust Architecture
  • 4.
  • 5.
    Copyright © InteropTokyo 2021 ShowNet NOC Team TTDB PA-3250 SDP Gateway The Internet ① 認証リクエスト ② 認証リダイレクト ③ 認証 リダイレクト ④ 認証 ⑤ 認証成功 ⑥ 所 有 者 認 証 ( デ バ イ ス ) ⑦ 認 証 成 功 ⑧ 認証成功 ⑨ ト ー ク ン ⑩ リソースへアクセス ShowNetへのセキュアアクセス概要(SDP + MFA)
  • 6.
    Copyright © InteropTokyo 2021 ShowNet NOC Team SDPによるリモート端末の検証とアクセス制御 守るべきリソース保護のための継続的な検証と評価 • ShowNetをリモートから安全に 構築・管理・運⽤するためのアク セス⽅法の⼀つとして、 AppGate SDP(Software- Defined Perimeter)を採⽤ • SDPでは、リモート端末が保護さ れたリソースにアクセスする際、 コントローラ側で定義されたポリ シーによって動的に接続の可否を 判定、セッション情報を記録 • これにより、アクセスできるリ ソースをユーザや端末の状況から 動的に制御でき、適切なセキュリ ティポリシーを継続して適⽤可能 The Internet SDP Controller on Microsoft Azure ①認証リクエスト ③アクセス権情報を含むトークン ②資格情報・ユーザ・環境によるポリシーの判定 ⑤実際の保護されたリソースへの接続 ④トークンを⽤いた接続リクエスト ⑥継続的なポリシーの 検証と適⽤ SDP Gateway SDP Client ※ユーザの認証フローについては後述
  • 7.
    Copyright © InteropTokyo 2021 ShowNet NOC Team ShowNetへのリモートアクセス(SASE + MFA) TTDB PA-3250 SDP Gateway The Internet ① 認証リクエスト ② 認証リダイレクト ③ 認証 リダイレクト ④ 認証 ⑤ 認証成功 ⑥ 所 有 者 認 証 ( デ バ イ ス ) ⑦ 認 証 成 功 ⑧ 認証成功 ⑨ VPNでリソースへアクセス SASE Japan POP
  • 8.
    Copyright © InteropTokyo 2021 ShowNet NOC Team SASEによるセキュアアクセスサービスの提供 リモートワークとマルチクラウド環境に⼀貫した動的セキュリティポリシの適⽤ • リモートからShowNetへ安全にア クセスするための⽅法の⼀つとし て、Prisma Accessによる SASE(Secure Access Service Edge)を⽤いたリモートアクセス を提供 • リモート端末からのインターネッ ト及びShowNetへの通信をSASE に集約し、セキュリティ機能を適 ⽤することにより、端末を脅威か ら保護すると同時に、通信トラ フィックを継続的に監視 • セキュリティ上の問題が発⽣した 場合、SASE側で通信を制御するこ とにより、リソースを不正なアク セスから保護することが可能 The Internet Prisma Access SASE SASEとの安全なVPN接続 VPNトンネル ShowNetリソースへのアクセス インターネットへの通信 ※ユーザの認証フローについては後述 PaloAlto Firewall
  • 9.
    Copyright © InteropTokyo 2021 ShowNet NOC Team TTDBを中⼼としたSAML認証の開発 ⼀元的な認証認可によるリソースの保護 • ShowNetのリソースに対してリモー トからのアクセスを提供するに際し て、適切な認証と、リソースへのア クセス認可を実施する必要がある • ShowNetの運⽤データベースである TTDBにSAML認証の仕組みを実装す ることで、実際に運⽤・管理を実施 するNOC及びコントリビュータの ユーザ管理と認証を⼀元的に実施 • NOC側で個別にアクセス許可を⾏う ことにより、リソースへのアクセス を必要なユーザに対してのみ提供す ることが可能となった ①接続を要求 ②TTDBへリダイレクト ③認証 ④許可されたユーザのみアクセスを許可 ユーザへのアクセスを許可 NOC SASE SDP FortiGate 作った⼈
  • 10.
    Copyright © InteropTokyo 2021 ShowNet NOC Team CSPM、フロー監視によるマルチクラウドの セキュリティポリシ監視 リモートワークとマルチクラウド環境に⼀貫した動的セキュリティポリシの適⽤ • マルチクラウド環境の⼀元管理 • クラウド基盤の設定を⾃動監視 • テレメトリ、ログを監視し振る舞い検知による脅威検出 Operator
  • 11.
  • 12.
    Copyright © InteropTokyo 2021 ShowNet NOC Team セキュリティサービスの提供 • NGFW / Sandboxによりリアルタイム で 脅威を遮断するセキュリティサービスを 100Gインラインで接続 • 2台のアプライアンスでホール毎に出展社 ブーストラフィックをSymmetricに監視 • Hall 3, Hall 4, 来場者向けWi-Fi • PA-5280 and WildFire • Hall 5, Hall 6, ShowNet⽣活⽤NW • FortiGate 4401F and FortiSandbox
  • 13.
    Copyright © InteropTokyo 2021 ShowNet NOC Team • FortiGate4401f / FortiAI / FortiNAC • PA-5260 / IoTセキュリティサービス • DAMBALLA • Check Point Security Appliances / Check Point SandBlast • TiFRONT • Stealthwatch • Threat Wall • NSX NDR 脅威検出 ネットワークトラフィックの解析と対応 EXA48600 Vision X Flex TAP トラフィック複製 Synesis ネットワークフォレンジック Operator NIRVANA改弐 重複排除 分配 集約 インシデント対応 相関分析 検知アラート
  • 14.
    Copyright © InteropTokyo 2021 ShowNet NOC Team スレットインテリジェンスを活⽤した プロアクティブな脅威検出 • TIPとSIEMの連携 • アラート / ログに対するサイバー攻撃の痕跡調査と対処 • Interop Tokyo / ShowNetのクレデンシャルリーク タイポスクワッディングの監視 EXIST AutoFocus Recorded Future CyberTotal VMware Threat Intelligence CURE NIRVANA改弐 Endpoint Security Security Appliances xFlow TI / SIEM連携 Feed / API Alert / Log セキュリティリサーチャ による脅威レポート サイバー攻撃キャン ペーンの IoC / TTPs ShowNet外部の脅威監視
  • 15.
    Copyright © InteropTokyo 2021 ShowNet NOC Team インシデント未然防⽌のための脆弱性検査 • ShowNet内外から脆弱性スキャナによる検査を実施 • ⾒つかった脆弱性は本番運⽤前に対処を実施 Nessus Scanner Nessus Scanner Nessus Scanner Nessus Scanner x4 Tenable.io ob-mgmt mgmt global-life Skybox private-life ShowNet global Internet Cloud global Cloud mgmt VPN
  • 16.
    Copyright © InteropTokyo 2021 ShowNet NOC Team ご協⼒企業様(五⼗⾳順)