日本クラウドセキュリティアライアンス クラウドセキュリティWG にて作成したセキュリティリファレンスについて、公開後、かなり時間が経過いたしましたが、満を持してオンライン勉強会で解説いたします！ 本資料はオープニングの資料です。

1. 釜山 公徳 -Masanori KAMAYAMA-
日本クラウドセキュリティアライアンス クラウドセキュリティWG
リーダー
詳解！クラウドセキュリティリファレンス
（OSS マッピング2019）！
Copyright © 2020 Cloud Security Alliance Japan Chapter 1

2. Self-introduction
釜山公徳 (Masanori Kamayama)
所属・活動
CSA Japan クラウドセキュリティWG リーダー
日本電気株式会社
テクニカルエバンジェリスト兼クラウドコンサルタント
CompTIA Subject Matter Experts
Fin-JAWS 運営メンバー
JNSA IoTセキュリティログ検討WG、他
コラムとか
NISC (内閣サイバーセキュリティセンター)
「あなたの守りたい「モノ」は何ですか？どうやって守りますか？」、他
2Copyright © 2020 Cloud Security Alliance Japan Chapter

3. セキュリティについての考え方
セキュリティは
コストではなく
投資！
Copyright © 2020 Cloud Security Alliance Japan Chapter 3

4. 参考) NISCのコラム
「あなたの守りたい「モノ」は何ですか？どうやって守ります
か？」
参考：https://www.nisc.go.jp/security-site/month/h29/column/20180314.html
Copyright © 2020 Cloud Security Alliance Japan Chapter 4

5. クラウドセキュリティワーキンググ
ループCS-WGの紹介
5Copyright © 2020 Cloud Security Alliance Japan Chapter

6. CSA-JCのWG
1. SDN_WG
2. Blockchain WG
3. SLAイノベーションWG
4. CCM/STAR WG
5. CASB WG
6. ガイダンス WG
7. IoT WG
8. モバイルWG
9. ビッグデータユーザWG
10. SDP_WG
11. 健康医療情報管理WG
12. クラウドプライバシーWG
13. ICS WG
14. クラウドセキュリティWG
15. コンテナ・マイクロサービス WG
16. RPA検討会
16のWGで構成
※2020年3月9日現在
6Copyright © 2020 Cloud Security Alliance Japan Chapter

7. 発足時点でのCS-WG
目的
クラウドセキュリティの各分野に対して、推奨事項、技術的対策について
フォーカスし、技術的なベースラインを明確にする。
対象領域
1. データセキュリティ(暗号化を含む)
2. ID、アクセス管理
3. アプリケーション開発
4. インフラセキュリティ
5. 仮想化
6. ビジネス継続性
http://www.cloudsecurityalliance.jp/site/wp-content/uploads/2018/12/cloudseurity_WG_設立企画書_170823.pdf
7Copyright © 2020 Cloud Security Alliance Japan Chapter

8. 現在のCS-WG
発足当初のサブグループ制は廃止。
その他は特に大きな変更は無く、
超ウルトラゆるふわなWGです。
8Copyright © 2020 Cloud Security Alliance Japan Chapter

9. 発足後の歴史 1
これまで、CSAの根幹である
クラウドセキュリティ自体について言及
していなかったんちゃうか？
CSAガイダンスがあるやん
まとまった情報で参考にはなるけど、
実装イメージがわかへんのや
確かにそうやけど、実装例を出すと商用製品
の紹介になって、ニュートラルちゃうやん
わい、色々悩んどるんや
Copyright © 2020 Cloud Security Alliance Japan Chapter 9

10. 発足後の歴史 2
10Copyright © 2020 Cloud Security Alliance Japan Chapter
セキュリティ施策を
どうすればいいか
わからん
クラウドでの責任範囲が
いまいちわからん
オンプレミスとの
違いは？
OSSで
イメージを
つかもう！

11. 今何やっているの？
肉バル会
ターゲットの要素
• Security by Design
• DevSecOps
やっていること
• ターゲットにマクロとミクロの観点でユースケースを
検討してアウトプット作成
11Copyright © 2020 Cloud Security Alliance Japan Chapter

12. ワーキンググループの参加申込について
興味がある方は是非！
Copyright © 2020 Cloud Security Alliance Japan Chapter 12

13. CSA ガイダンスversion 4.0 を用いた
クラウドセキュリティリファレンス
（OSS マッピング2019）
13Copyright © 2020 Cloud Security Alliance Japan Chapter

14. CS-WGにおける唯一の成果物
タイトル
CSA ガイダンス v4.0 を用いた
クラウドセキュリティリファレンス（OSS マッピング）
公開日
2019年2月26日
目的
実環境における設計や実装といったフェーズで具体的な
検討をするにあたり、Open Source Software(OSS)とガ
イダンスをマッピングさせることで、具体的な施策のイメー
ジへの一助になると考え作成
ダウンロードURL
https://www.cloudsecurityalliance.jp/site/WG_PUB/cloud
security_WG/CSAguidance_mapping_20190226.pdf
Copyright © 2020 Cloud Security Alliance Japan Chapter 14

15. CS-OSSマッピングの対象範囲
ガイダンスにおけるOSSにマッピング可能な技術要素が対象
15
本書の対象 ドメインNo. ドメインタイトル
ドメイン 1 クラウドコンピューティングのコンセプトとアーキテクチャ
ドメイン 2 ガバナンスとエンタープライズリスクマネジメント
ドメイン 3 法的課題：契約と電子証拠開示
ドメイン 4 コンプライアンスと監査マネジメント
ドメイン 5 情報ガバナンス
〇 ドメイン 6 管理画面と事業継続
〇 ドメイン 7 インフラストラクチャ・セキュリティ
〇 ドメイン 8 仮想化とコンテナ技術
ドメイン 9 インシデント対応、通知、および被害救済
〇 ドメイン 10 アプリケーションセキュリティ
〇 ドメイン 11 データセキュリティと暗号化
〇 ドメイン 12 アイデンティティ、権限付与、アクセスの管理
ドメイン 13 Security as a Service
ドメイン 14 関連技術
Copyright © 2020 Cloud Security Alliance Japan Chapter

16. ドメイン7
インフラストラクチャセキュリティ
1. ネットワークの仮想化
✓ クラウドではVLANやSDNといった技術を意識しなくてもよい
2. ワークロード (処理の単位)
✓ ワークロードを分離・隔離し、他環境による影響を回避
3. 一般的なインフラストラクチャ・セキュリティ
✓ 入口、内部、出口の各レイヤーで実装するセキュリティ
16
目的 施策/機能/方法 対応OSS
ネットワーク仮想化 SDN OpenDaylight
ワークロード ワークロードの分離 Jenkins + Ansible + Packer
ネットワーク脅威の検出と防御
DDoS対策 go-dots(DDOS)
WAF ModSecirty
不正アクセス及び不正侵入の検出(防御) Snort ＋ ACID
メールゲートウェイ SpamAssassin
ネットワーク監視 Zabbix
安全な接続環境の確保 VPNの利用 OpenVPN
ロギングとモニタリング
セキュリティイベントに対する
ロギングとモニタリング
OSSIM ＋ 各センサ
セキュリティ診断 ペネトレーションテスト(侵入テスト)
Sqlmap
BeEF
Sample
引用
https://www.cloudsecurityalliance.jp/site/wp-
content/uploads/2019/02/CSA_Japan_Congress_2018_kama
yama_r2.pdf
Copyright © 2020 Cloud Security Alliance Japan Chapter

17. Thanks!