SlideShare a Scribd company logo

ShowNet2021 Security_parapara

Interop Tokyo ShowNet NOC Team
Interop Tokyo ShowNet NOC Team

ShowNet2021 展示会場内説明スライド(parapara) セキュリティ ゼロトラストモデルによる次世代セキュリティアーキテクチャ ・守るべきリソース保護のための継続的な検証と評価 ・リモートワークとマルチクラウド環境に一貫した動的セキュリティポリシの適用 ・一元的な認証認可によるリソースの保護 ・スレットインテリジェンスを活用したプロアクティブな脅威検出

Internet
1 of 16
Download to read offline
2021年 ShowNet セキュリティの取り組み ShowNet NOC チームメンバ セキュリティ担当
Copyright © Interop Tokyo 2021 ShowNet NOC Team The Internet 2021年ShowNet セキュリティ対策全体像 Darknet SDP MFA SASE Remote Operator VPN Multi -Cloud SAML IdP MFA Exhibitors Visitors Vuln Scanner Operator NGFW / Sandbox ❌ ❌ DDoS mitigation ❌ SIEM Security Appliances NAC Threat Intelligence EDR Network Forensic Operator Security Operation Cycle TAP Packet Broker
Copyright © Interop Tokyo 2021 ShowNet NOC Team 2021年はShowNetでZTAにチャレンジ ワークロード エンドポイント ネットワーク ID クラウド 守るべきリソース SASE | SDP MFA | SDP EDR SD Security Cloud Security ZTA : NIST SP800-207 Zero Trust Architecture
ShowNetにおける ゼロトラストモデルの適⽤
Copyright © Interop Tokyo 2021 ShowNet NOC Team TTDB PA-3250 SDP Gateway The Internet ① 認証リクエスト ② 認証リダイレクト ③ 認証 リダイレクト ④ 認証 ⑤ 認証成功 ⑥ 所 有 者 認 証 ( デ バ イ ス ) ⑦ 認 証 成 功 ⑧ 認証成功 ⑨ ト ー ク ン ⑩ リソースへアクセス ShowNetへのセキュアアクセス概要(SDP + MFA)
Copyright © Interop Tokyo 2021 ShowNet NOC Team SDPによるリモート端末の検証とアクセス制御 守るべきリソース保護のための継続的な検証と評価 • ShowNetをリモートから安全に 構築・管理・運⽤するためのアク セス⽅法の⼀つとして、 AppGate SDP(Software- Defined Perimeter)を採⽤ • SDPでは、リモート端末が保護さ れたリソースにアクセスする際、 コントローラ側で定義されたポリ シーによって動的に接続の可否を 判定、セッション情報を記録 • これにより、アクセスできるリ ソースをユーザや端末の状況から 動的に制御でき、適切なセキュリ ティポリシーを継続して適⽤可能 The Internet SDP Controller on Microsoft Azure ①認証リクエスト ③アクセス権情報を含むトークン ②資格情報・ユーザ・環境によるポリシーの判定 ⑤実際の保護されたリソースへの接続 ④トークンを⽤いた接続リクエスト ⑥継続的なポリシーの 検証と適⽤ SDP Gateway SDP Client ※ユーザの認証フローについては後述
Copyright © Interop Tokyo 2021 ShowNet NOC Team ShowNetへのリモートアクセス(SASE + MFA) TTDB PA-3250 SDP Gateway The Internet ① 認証リクエスト ② 認証リダイレクト ③ 認証 リダイレクト ④ 認証 ⑤ 認証成功 ⑥ 所 有 者 認 証 ( デ バ イ ス ) ⑦ 認 証 成 功 ⑧ 認証成功 ⑨ VPNでリソースへアクセス SASE Japan POP
Copyright © Interop Tokyo 2021 ShowNet NOC Team SASEによるセキュアアクセスサービスの提供 リモートワークとマルチクラウド環境に⼀貫した動的セキュリティポリシの適⽤ • リモートからShowNetへ安全にア クセスするための⽅法の⼀つとし て、Prisma Accessによる SASE(Secure Access Service Edge)を⽤いたリモートアクセス を提供 • リモート端末からのインターネッ ト及びShowNetへの通信をSASE に集約し、セキュリティ機能を適 ⽤することにより、端末を脅威か ら保護すると同時に、通信トラ フィックを継続的に監視 • セキュリティ上の問題が発⽣した 場合、SASE側で通信を制御するこ とにより、リソースを不正なアク セスから保護することが可能 The Internet Prisma Access SASE SASEとの安全なVPN接続 VPNトンネル ShowNetリソースへのアクセス インターネットへの通信 ※ユーザの認証フローについては後述 PaloAlto Firewall
Copyright © Interop Tokyo 2021 ShowNet NOC Team TTDBを中⼼としたSAML認証の開発 ⼀元的な認証認可によるリソースの保護 • ShowNetのリソースに対してリモー トからのアクセスを提供するに際し て、適切な認証と、リソースへのア クセス認可を実施する必要がある • ShowNetの運⽤データベースである TTDBにSAML認証の仕組みを実装す ることで、実際に運⽤・管理を実施 するNOC及びコントリビュータの ユーザ管理と認証を⼀元的に実施 • NOC側で個別にアクセス許可を⾏う ことにより、リソースへのアクセス を必要なユーザに対してのみ提供す ることが可能となった ①接続を要求 ②TTDBへリダイレクト ③認証 ④許可されたユーザのみアクセスを許可 ユーザへのアクセスを許可 NOC SASE SDP FortiGate 作った⼈
Copyright © Interop Tokyo 2021 ShowNet NOC Team CSPM、フロー監視によるマルチクラウドの セキュリティポリシ監視 リモートワークとマルチクラウド環境に⼀貫した動的セキュリティポリシの適⽤ • マルチクラウド環境の⼀元管理 • クラウド基盤の設定を⾃動監視 • テレメトリ、ログを監視し振る舞い検知による脅威検出 Operator
サービス提供の取り組み
Copyright © Interop Tokyo 2021 ShowNet NOC Team セキュリティサービスの提供 • NGFW / Sandboxによりリアルタイム で 脅威を遮断するセキュリティサービスを 100Gインラインで接続 • 2台のアプライアンスでホール毎に出展社 ブーストラフィックをSymmetricに監視 • Hall 3, Hall 4, 来場者向けWi-Fi • PA-5280 and WildFire • Hall 5, Hall 6, ShowNet⽣活⽤NW • FortiGate 4401F and FortiSandbox
Copyright © Interop Tokyo 2021 ShowNet NOC Team • FortiGate4401f / FortiAI / FortiNAC • PA-5260 / IoTセキュリティサービス • DAMBALLA • Check Point Security Appliances / Check Point SandBlast • TiFRONT • Stealthwatch • Threat Wall • NSX NDR 脅威検出 ネットワークトラフィックの解析と対応 EXA48600 Vision X Flex TAP トラフィック複製 Synesis ネットワークフォレンジック Operator NIRVANA改弐 重複排除 分配 集約 インシデント対応 相関分析 検知アラート
Copyright © Interop Tokyo 2021 ShowNet NOC Team スレットインテリジェンスを活⽤した プロアクティブな脅威検出 • TIPとSIEMの連携 • アラート / ログに対するサイバー攻撃の痕跡調査と対処 • Interop Tokyo / ShowNetのクレデンシャルリーク タイポスクワッディングの監視 EXIST AutoFocus Recorded Future CyberTotal VMware Threat Intelligence CURE NIRVANA改弐 Endpoint Security Security Appliances xFlow TI / SIEM連携 Feed / API Alert / Log セキュリティリサーチャ による脅威レポート サイバー攻撃キャン ペーンの IoC / TTPs ShowNet外部の脅威監視
Copyright © Interop Tokyo 2021 ShowNet NOC Team インシデント未然防⽌のための脆弱性検査 • ShowNet内外から脆弱性スキャナによる検査を実施 • ⾒つかった脆弱性は本番運⽤前に対処を実施 Nessus Scanner Nessus Scanner Nessus Scanner Nessus Scanner x4 Tenable.io ob-mgmt mgmt global-life Skybox private-life ShowNet global Internet Cloud global Cloud mgmt VPN
Copyright © Interop Tokyo 2021 ShowNet NOC Team ご協⼒企業様(五⼗⾳順)

Recommended

ShowNet2021 歩き方
ShowNet2021 歩き方ShowNet2021 歩き方
ShowNet2021 歩き方Interop Tokyo ShowNet NOC Team
 
ShowNet2021 facility&tranport_sideview
ShowNet2021 facility&tranport_sideviewShowNet2021 facility&tranport_sideview
ShowNet2021 facility&tranport_sideviewInterop Tokyo ShowNet NOC Team
 
2021年度ShowNetの作り方・コンセプトと設計思想_ShowNet2021 seminar
2021年度ShowNetの作り方・コンセプトと設計思想_ShowNet2021 seminar2021年度ShowNetの作り方・コンセプトと設計思想_ShowNet2021 seminar
2021年度ShowNetの作り方・コンセプトと設計思想_ShowNet2021 seminarInterop Tokyo ShowNet NOC Team
 
2021年度ShowNet ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 seminar
2021年度ShowNet ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 seminar2021年度ShowNet ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 seminar
2021年度ShowNet ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 seminarInterop Tokyo ShowNet NOC Team
 
ShowNet2021 external_sideview
ShowNet2021 external_sideviewShowNet2021 external_sideview
ShowNet2021 external_sideviewInterop Tokyo ShowNet NOC Team
 
ShowNetにおけるバックボーン設計と運用について語る_ShowNet2021_conf_mini_3_backbone_l2l3
ShowNetにおけるバックボーン設計と運用について語る_ShowNet2021_conf_mini_3_backbone_l2l3ShowNetにおけるバックボーン設計と運用について語る_ShowNet2021_conf_mini_3_backbone_l2l3
ShowNetにおけるバックボーン設計と運用について語る_ShowNet2021_conf_mini_3_backbone_l2l3Interop Tokyo ShowNet NOC Team
 
ShowNetにおけるバックボーン設計と運用について語る_ShowNet2021_conf_mini_3_backbone_l2l3
ShowNetにおけるバックボーン設計と運用について語る_ShowNet2021_conf_mini_3_backbone_l2l3ShowNetにおけるバックボーン設計と運用について語る_ShowNet2021_conf_mini_3_backbone_l2l3
ShowNetにおけるバックボーン設計と運用について語る_ShowNet2021_conf_mini_3_backbone_l2l3Interop Tokyo ShowNet NOC Team
 
ShowNetにおけるバックボーン設計と運用について語る_ShowNet2021_conf_mini_3_sr-based_backbone
ShowNetにおけるバックボーン設計と運用について語る_ShowNet2021_conf_mini_3_sr-based_backboneShowNetにおけるバックボーン設計と運用について語る_ShowNet2021_conf_mini_3_sr-based_backbone
ShowNetにおけるバックボーン設計と運用について語る_ShowNet2021_conf_mini_3_sr-based_backboneInterop Tokyo ShowNet NOC Team
 

Recommended

ShowNet2021 歩き方
ShowNet2021 歩き方ShowNet2021 歩き方
ShowNet2021 歩き方Interop Tokyo ShowNet NOC Team
 
ShowNet2021 facility&tranport_sideview
ShowNet2021 facility&tranport_sideviewShowNet2021 facility&tranport_sideview
ShowNet2021 facility&tranport_sideviewInterop Tokyo ShowNet NOC Team
 
2021年度ShowNetの作り方・コンセプトと設計思想_ShowNet2021 seminar
2021年度ShowNetの作り方・コンセプトと設計思想_ShowNet2021 seminar2021年度ShowNetの作り方・コンセプトと設計思想_ShowNet2021 seminar
2021年度ShowNetの作り方・コンセプトと設計思想_ShowNet2021 seminarInterop Tokyo ShowNet NOC Team
 
2021年度ShowNet ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 seminar
2021年度ShowNet ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 seminar2021年度ShowNet ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 seminar
2021年度ShowNet ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 seminarInterop Tokyo ShowNet NOC Team
 
ShowNet2021 external_sideview
ShowNet2021 external_sideviewShowNet2021 external_sideview
ShowNet2021 external_sideviewInterop Tokyo ShowNet NOC Team
 
ShowNetにおけるバックボーン設計と運用について語る_ShowNet2021_conf_mini_3_backbone_l2l3
ShowNetにおけるバックボーン設計と運用について語る_ShowNet2021_conf_mini_3_backbone_l2l3ShowNetにおけるバックボーン設計と運用について語る_ShowNet2021_conf_mini_3_backbone_l2l3
ShowNetにおけるバックボーン設計と運用について語る_ShowNet2021_conf_mini_3_backbone_l2l3Interop Tokyo ShowNet NOC Team
 
ShowNetにおけるバックボーン設計と運用について語る_ShowNet2021_conf_mini_3_backbone_l2l3
ShowNetにおけるバックボーン設計と運用について語る_ShowNet2021_conf_mini_3_backbone_l2l3ShowNetにおけるバックボーン設計と運用について語る_ShowNet2021_conf_mini_3_backbone_l2l3
ShowNetにおけるバックボーン設計と運用について語る_ShowNet2021_conf_mini_3_backbone_l2l3Interop Tokyo ShowNet NOC Team
 
ShowNetにおけるバックボーン設計と運用について語る_ShowNet2021_conf_mini_3_sr-based_backbone
ShowNetにおけるバックボーン設計と運用について語る_ShowNet2021_conf_mini_3_sr-based_backboneShowNetにおけるバックボーン設計と運用について語る_ShowNet2021_conf_mini_3_sr-based_backbone
ShowNetにおけるバックボーン設計と運用について語る_ShowNet2021_conf_mini_3_sr-based_backboneInterop Tokyo ShowNet NOC Team
 
2016-ShowNetステージ-バックボーンの機能としてのSDN/NFV
2016-ShowNetステージ-バックボーンの機能としてのSDN/NFV2016-ShowNetステージ-バックボーンの機能としてのSDN/NFV
2016-ShowNetステージ-バックボーンの機能としてのSDN/NFVInterop Tokyo ShowNet NOC Team
 
ShowNet2021 ファシリティ_parapara
ShowNet2021 ファシリティ_paraparaShowNet2021 ファシリティ_parapara
ShowNet2021 ファシリティ_paraparaInterop Tokyo ShowNet NOC Team
 
ShowNet 2021 みどころ解説_ShowNet2021 seminar
ShowNet 2021 みどころ解説_ShowNet2021 seminarShowNet 2021 みどころ解説_ShowNet2021 seminar
ShowNet 2021 みどころ解説_ShowNet2021 seminarInterop Tokyo ShowNet NOC Team
 
2015-ShowNetステージ-ファシリティ
2015-ShowNetステージ-ファシリティ2015-ShowNetステージ-ファシリティ
2015-ShowNetステージ-ファシリティInterop Tokyo ShowNet NOC Team
 
ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 studio 20210414
ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 studio 20210414ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 studio 20210414
ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 studio 20210414Interop Tokyo ShowNet NOC Team
 
2015-ShowNet-RPKI/PTP
2015-ShowNet-RPKI/PTP2015-ShowNet-RPKI/PTP
2015-ShowNet-RPKI/PTPInterop Tokyo ShowNet NOC Team
 
2016-ShowNetステージ-ShowNetを守るセキュリティ
2016-ShowNetステージ-ShowNetを守るセキュリティ2016-ShowNetステージ-ShowNetを守るセキュリティ
2016-ShowNetステージ-ShowNetを守るセキュリティInterop Tokyo ShowNet NOC Team
 
2015-ShowNetステージ-RPKI
2015-ShowNetステージ-RPKI2015-ShowNetステージ-RPKI
2015-ShowNetステージ-RPKIInterop Tokyo ShowNet NOC Team
 
ShowNet2021 Wi-Fi_parapara
ShowNet2021 Wi-Fi_paraparaShowNet2021 Wi-Fi_parapara
ShowNet2021 Wi-Fi_paraparaInterop Tokyo ShowNet NOC Team
 
2016-ShowNetステージ-次世代のバックボーンネットワーク
2016-ShowNetステージ-次世代のバックボーンネットワーク2016-ShowNetステージ-次世代のバックボーンネットワーク
2016-ShowNetステージ-次世代のバックボーンネットワークInterop Tokyo ShowNet NOC Team
 
2015-ShowNetステージ-SDN/NFV
2015-ShowNetステージ-SDN/NFV2015-ShowNetステージ-SDN/NFV
2015-ShowNetステージ-SDN/NFVInterop Tokyo ShowNet NOC Team
 
ShowNet のクラウドよもやま話_ShowNet2021 studio 20210416
ShowNet のクラウドよもやま話_ShowNet2021 studio 20210416ShowNet のクラウドよもやま話_ShowNet2021 studio 20210416
ShowNet のクラウドよもやま話_ShowNet2021 studio 20210416Interop Tokyo ShowNet NOC Team
 
2016-ShowNetステージ-データセンタファシリティ
2016-ShowNetステージ-データセンタファシリティ2016-ShowNetステージ-データセンタファシリティ
2016-ShowNetステージ-データセンタファシリティInterop Tokyo ShowNet NOC Team
 
2016-ShowNetステージ-EVPN相互接続検証レポート
2016-ShowNetステージ-EVPN相互接続検証レポート2016-ShowNetステージ-EVPN相互接続検証レポート
2016-ShowNetステージ-EVPN相互接続検証レポートInterop Tokyo ShowNet NOC Team
 
2015-ShowNet-Cloud/VxLAN
2015-ShowNet-Cloud/VxLAN2015-ShowNet-Cloud/VxLAN
2015-ShowNet-Cloud/VxLANInterop Tokyo ShowNet NOC Team
 
ShowNet2021が取り組んだ分野~Face the Future~ShowNet2021_conf_mini_2
ShowNet2021が取り組んだ分野~Face the Future~ShowNet2021_conf_mini_2ShowNet2021が取り組んだ分野~Face the Future~ShowNet2021_conf_mini_2
ShowNet2021が取り組んだ分野~Face the Future~ShowNet2021_conf_mini_2Interop Tokyo ShowNet NOC Team
 
2015-ShowNet-Tester/IoT
2015-ShowNet-Tester/IoT2015-ShowNet-Tester/IoT
2015-ShowNet-Tester/IoTInterop Tokyo ShowNet NOC Team
 
2016-ShowNetステージ-ShowNetのみどころ
2016-ShowNetステージ-ShowNetのみどころ2016-ShowNetステージ-ShowNetのみどころ
2016-ShowNetステージ-ShowNetのみどころInterop Tokyo ShowNet NOC Team
 
2015-ShowNet-報告資料
2015-ShowNet-報告資料2015-ShowNet-報告資料
2015-ShowNet-報告資料Interop Tokyo ShowNet NOC Team
 
2016-ShowNetステージ-モニタリング
2016-ShowNetステージ-モニタリング2016-ShowNetステージ-モニタリング
2016-ShowNetステージ-モニタリングInterop Tokyo ShowNet NOC Team
 
RISC-Vのセキュリティ技術(TEE, Root of Trust, Remote Attestation)
RISC-Vのセキュリティ技術(TEE, Root of Trust, Remote Attestation)RISC-Vのセキュリティ技術(TEE, Root of Trust, Remote Attestation)
RISC-Vのセキュリティ技術(TEE, Root of Trust, Remote Attestation)Kuniyasu Suzaki
 
目的&役割別SDIガイド、基本の「キ」
目的&役割別SDIガイド、基本の「キ」目的&役割別SDIガイド、基本の「キ」
目的&役割別SDIガイド、基本の「キ」Brocade
 

More Related Content

What's hot

2016-ShowNetステージ-バックボーンの機能としてのSDN/NFV
2016-ShowNetステージ-バックボーンの機能としてのSDN/NFV2016-ShowNetステージ-バックボーンの機能としてのSDN/NFV
2016-ShowNetステージ-バックボーンの機能としてのSDN/NFVInterop Tokyo ShowNet NOC Team
 
ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 studio 20210414
ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 studio 20210414ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 studio 20210414
ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 studio 20210414Interop Tokyo ShowNet NOC Team
 
2016-ShowNetステージ-ShowNetを守るセキュリティ
2016-ShowNetステージ-ShowNetを守るセキュリティ2016-ShowNetステージ-ShowNetを守るセキュリティ
2016-ShowNetステージ-ShowNetを守るセキュリティInterop Tokyo ShowNet NOC Team
 
2016-ShowNetステージ-次世代のバックボーンネットワーク
2016-ShowNetステージ-次世代のバックボーンネットワーク2016-ShowNetステージ-次世代のバックボーンネットワーク
2016-ShowNetステージ-次世代のバックボーンネットワークInterop Tokyo ShowNet NOC Team
 
ShowNet のクラウドよもやま話_ShowNet2021 studio 20210416
ShowNet のクラウドよもやま話_ShowNet2021 studio 20210416ShowNet のクラウドよもやま話_ShowNet2021 studio 20210416
ShowNet のクラウドよもやま話_ShowNet2021 studio 20210416Interop Tokyo ShowNet NOC Team
 
2016-ShowNetステージ-データセンタファシリティ
2016-ShowNetステージ-データセンタファシリティ2016-ShowNetステージ-データセンタファシリティ
2016-ShowNetステージ-データセンタファシリティInterop Tokyo ShowNet NOC Team
 
2016-ShowNetステージ-EVPN相互接続検証レポート
2016-ShowNetステージ-EVPN相互接続検証レポート2016-ShowNetステージ-EVPN相互接続検証レポート
2016-ShowNetステージ-EVPN相互接続検証レポートInterop Tokyo ShowNet NOC Team
 
ShowNet2021が取り組んだ分野~Face the Future~ShowNet2021_conf_mini_2
ShowNet2021が取り組んだ分野~Face the Future~ShowNet2021_conf_mini_2ShowNet2021が取り組んだ分野~Face the Future~ShowNet2021_conf_mini_2
ShowNet2021が取り組んだ分野~Face the Future~ShowNet2021_conf_mini_2Interop Tokyo ShowNet NOC Team
 

What's hot (20)

2016-ShowNetステージ-バックボーンの機能としてのSDN/NFV
2016-ShowNetステージ-バックボーンの機能としてのSDN/NFV2016-ShowNetステージ-バックボーンの機能としてのSDN/NFV
2016-ShowNetステージ-バックボーンの機能としてのSDN/NFV
 
ShowNet2021 ファシリティ_parapara
ShowNet2021 ファシリティ_paraparaShowNet2021 ファシリティ_parapara
ShowNet2021 ファシリティ_parapara
 
ShowNet 2021 みどころ解説_ShowNet2021 seminar
ShowNet 2021 みどころ解説_ShowNet2021 seminarShowNet 2021 みどころ解説_ShowNet2021 seminar
ShowNet 2021 みどころ解説_ShowNet2021 seminar
 
2015-ShowNetステージ-ファシリティ
2015-ShowNetステージ-ファシリティ2015-ShowNetステージ-ファシリティ
2015-ShowNetステージ-ファシリティ
 
ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 studio 20210414
ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 studio 20210414ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 studio 20210414
ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 studio 20210414
 
2015-ShowNet-RPKI/PTP
2015-ShowNet-RPKI/PTP2015-ShowNet-RPKI/PTP
2015-ShowNet-RPKI/PTP
 
2016-ShowNetステージ-ShowNetを守るセキュリティ
2016-ShowNetステージ-ShowNetを守るセキュリティ2016-ShowNetステージ-ShowNetを守るセキュリティ
2016-ShowNetステージ-ShowNetを守るセキュリティ
 
2015-ShowNetステージ-RPKI
2015-ShowNetステージ-RPKI2015-ShowNetステージ-RPKI
2015-ShowNetステージ-RPKI
 
ShowNet2021 Wi-Fi_parapara
ShowNet2021 Wi-Fi_paraparaShowNet2021 Wi-Fi_parapara
ShowNet2021 Wi-Fi_parapara
 
2016-ShowNetステージ-次世代のバックボーンネットワーク
2016-ShowNetステージ-次世代のバックボーンネットワーク2016-ShowNetステージ-次世代のバックボーンネットワーク
2016-ShowNetステージ-次世代のバックボーンネットワーク
 
2015-ShowNetステージ-SDN/NFV
2015-ShowNetステージ-SDN/NFV2015-ShowNetステージ-SDN/NFV
2015-ShowNetステージ-SDN/NFV
 
ShowNet のクラウドよもやま話_ShowNet2021 studio 20210416
ShowNet のクラウドよもやま話_ShowNet2021 studio 20210416ShowNet のクラウドよもやま話_ShowNet2021 studio 20210416
ShowNet のクラウドよもやま話_ShowNet2021 studio 20210416
 
2016-ShowNetステージ-データセンタファシリティ
2016-ShowNetステージ-データセンタファシリティ2016-ShowNetステージ-データセンタファシリティ
2016-ShowNetステージ-データセンタファシリティ
 
2016-ShowNetステージ-EVPN相互接続検証レポート
2016-ShowNetステージ-EVPN相互接続検証レポート2016-ShowNetステージ-EVPN相互接続検証レポート
2016-ShowNetステージ-EVPN相互接続検証レポート
 
2015-ShowNet-Cloud/VxLAN
2015-ShowNet-Cloud/VxLAN2015-ShowNet-Cloud/VxLAN
2015-ShowNet-Cloud/VxLAN
 
ShowNet2021が取り組んだ分野~Face the Future~ShowNet2021_conf_mini_2
ShowNet2021が取り組んだ分野~Face the Future~ShowNet2021_conf_mini_2ShowNet2021が取り組んだ分野~Face the Future~ShowNet2021_conf_mini_2
ShowNet2021が取り組んだ分野~Face the Future~ShowNet2021_conf_mini_2
 
2015-ShowNet-Tester/IoT
2015-ShowNet-Tester/IoT2015-ShowNet-Tester/IoT
2015-ShowNet-Tester/IoT
 
2016-ShowNetステージ-ShowNetのみどころ
2016-ShowNetステージ-ShowNetのみどころ2016-ShowNetステージ-ShowNetのみどころ
2016-ShowNetステージ-ShowNetのみどころ
 
2015-ShowNet-報告資料
2015-ShowNet-報告資料2015-ShowNet-報告資料
2015-ShowNet-報告資料
 
2016-ShowNetステージ-モニタリング
2016-ShowNetステージ-モニタリング2016-ShowNetステージ-モニタリング
2016-ShowNetステージ-モニタリング
 

Similar to ShowNet2021 Security_parapara

RISC-Vのセキュリティ技術(TEE, Root of Trust, Remote Attestation)
RISC-Vのセキュリティ技術(TEE, Root of Trust, Remote Attestation)RISC-Vのセキュリティ技術(TEE, Root of Trust, Remote Attestation)
RISC-Vのセキュリティ技術(TEE, Root of Trust, Remote Attestation)Kuniyasu Suzaki
 
目的&役割別SDIガイド、基本の「キ」
目的&役割別SDIガイド、基本の「キ」目的&役割別SDIガイド、基本の「キ」
目的&役割別SDIガイド、基本の「キ」Brocade
 
Serverless x IoT = "IoT Scale" backend
Serverless x IoT = "IoT Scale" backendServerless x IoT = "IoT Scale" backend
Serverless x IoT = "IoT Scale" backendMotokatsu Matsui
 
SigfoxではじめるIoT勉強会
SigfoxではじめるIoT勉強会SigfoxではじめるIoT勉強会
SigfoxではじめるIoT勉強会Gaku Hibi
 
データセンター進化論:これ以上オープンになれないSDNとは?
データセンター進化論:これ以上オープンになれないSDNとは?データセンター進化論:これ以上オープンになれないSDNとは?
データセンター進化論:これ以上オープンになれないSDNとは?Brocade
 
急速に進化を続けるCNIプラグイン Antrea
急速に進化を続けるCNIプラグイン Antrea 急速に進化を続けるCNIプラグイン Antrea
急速に進化を続けるCNIプラグイン Antrea Motonori Shindo
 
Secure architecting on OCI (Oracle Cloud Infrastructure) 2021年3月16日
Secure architecting on OCI (Oracle Cloud Infrastructure) 2021年3月16日Secure architecting on OCI (Oracle Cloud Infrastructure) 2021年3月16日
Secure architecting on OCI (Oracle Cloud Infrastructure) 2021年3月16日Masanori KAMAYAMA
 
AWSにおけるIaCを活かしたTerraformの使い方2選! ~循環型IaCとマルチクラウドチックなDR環境~ (HashiTalks: Japan 発...
AWSにおけるIaCを活かしたTerraformの使い方2選! ~循環型IaCとマルチクラウドチックなDR環境~ (HashiTalks: Japan 発...AWSにおけるIaCを活かしたTerraformの使い方2選! ~循環型IaCとマルチクラウドチックなDR環境~ (HashiTalks: Japan 発...
AWSにおけるIaCを活かしたTerraformの使い方2選! ~循環型IaCとマルチクラウドチックなDR環境~ (HashiTalks: Japan 発...NTT DATA Technology & Innovation
 
TEE (Trusted Execution Environment)は第二の仮想化技術になるか?
TEE (Trusted Execution Environment)は第二の仮想化技術になるか?TEE (Trusted Execution Environment)は第二の仮想化技術になるか?
TEE (Trusted Execution Environment)は第二の仮想化技術になるか?Kuniyasu Suzaki
 
SORACOM Conference Discovery 2017 | A3. IoT時代のデバイスマネジメント〜SORACOM Inventory の活用〜
SORACOM Conference Discovery 2017 | A3. IoT時代のデバイスマネジメント〜SORACOM Inventory の活用〜SORACOM Conference Discovery 2017 | A3. IoT時代のデバイスマネジメント〜SORACOM Inventory の活用〜
SORACOM Conference Discovery 2017 | A3. IoT時代のデバイスマネジメント〜SORACOM Inventory の活用〜SORACOM,INC
 
Citrix "NetScaler" is ready for Softlayer
Citrix "NetScaler" is ready for SoftlayerCitrix "NetScaler" is ready for Softlayer
Citrix "NetScaler" is ready for Softlayerjunboo777
 
【Interop tokyo 2014】 シスコ技術者認定 プロフェッショナル レベル CCNP Security
【Interop tokyo 2014】 シスコ技術者認定 プロフェッショナル レベル CCNP Security【Interop tokyo 2014】 シスコ技術者認定 プロフェッショナル レベル CCNP Security
【Interop tokyo 2014】 シスコ技術者認定 プロフェッショナル レベル CCNP Securityシスコシステムズ合同会社
 
Network as a Service - Data plane evolution and abstraction by NSM
Network as a Service - Data plane evolution and abstraction by NSMNetwork as a Service - Data plane evolution and abstraction by NSM
Network as a Service - Data plane evolution and abstraction by NSMMiya Kohno
 
SORACOM Technology Camp 2018 | A2. IoTプロトタイプデバイス製作入門 ~セルラー通信デバイス編~
SORACOM Technology Camp 2018 | A2. IoTプロトタイプデバイス製作入門 ~セルラー通信デバイス編~SORACOM Technology Camp 2018 | A2. IoTプロトタイプデバイス製作入門 ~セルラー通信デバイス編~
SORACOM Technology Camp 2018 | A2. IoTプロトタイプデバイス製作入門 ~セルラー通信デバイス編~SORACOM,INC
 
【DeepSecurityUserNight】我が家の箱入り娘を世間に晒すのは危険なのでDeepSecurityに見守ってもらった話
【DeepSecurityUserNight】我が家の箱入り娘を世間に晒すのは危険なのでDeepSecurityに見守ってもらった話【DeepSecurityUserNight】我が家の箱入り娘を世間に晒すのは危険なのでDeepSecurityに見守ってもらった話
【DeepSecurityUserNight】我が家の箱入り娘を世間に晒すのは危険なのでDeepSecurityに見守ってもらった話Hibino Hisashi
 
Azure IoT Edge and IoT Hub - IoT Algyan
Azure IoT Edge and IoT Hub - IoT AlgyanAzure IoT Edge and IoT Hub - IoT Algyan
Azure IoT Edge and IoT Hub - IoT AlgyanAtomu Hidaka
 

Similar to ShowNet2021 Security_parapara (20)

RISC-Vのセキュリティ技術(TEE, Root of Trust, Remote Attestation)
RISC-Vのセキュリティ技術(TEE, Root of Trust, Remote Attestation)RISC-Vのセキュリティ技術(TEE, Root of Trust, Remote Attestation)
RISC-Vのセキュリティ技術(TEE, Root of Trust, Remote Attestation)
 
目的&役割別SDIガイド、基本の「キ」
目的&役割別SDIガイド、基本の「キ」目的&役割別SDIガイド、基本の「キ」
目的&役割別SDIガイド、基本の「キ」
 
Serverless x IoT = "IoT Scale" backend
Serverless x IoT = "IoT Scale" backendServerless x IoT = "IoT Scale" backend
Serverless x IoT = "IoT Scale" backend
 
SigfoxではじめるIoT勉強会
SigfoxではじめるIoT勉強会SigfoxではじめるIoT勉強会
SigfoxではじめるIoT勉強会
 
F11
F11F11
F11
 
Juniper Festa @ Interop Tokyo 2021
Juniper Festa @ Interop Tokyo 2021Juniper Festa @ Interop Tokyo 2021
Juniper Festa @ Interop Tokyo 2021
 
Smart tag firststep
Smart tag firststepSmart tag firststep
Smart tag firststep
 
データセンター進化論:これ以上オープンになれないSDNとは?
データセンター進化論:これ以上オープンになれないSDNとは?データセンター進化論:これ以上オープンになれないSDNとは?
データセンター進化論:これ以上オープンになれないSDNとは?
 
急速に進化を続けるCNIプラグイン Antrea
急速に進化を続けるCNIプラグイン Antrea 急速に進化を続けるCNIプラグイン Antrea
急速に進化を続けるCNIプラグイン Antrea
 
Secure architecting on OCI (Oracle Cloud Infrastructure) 2021年3月16日
Secure architecting on OCI (Oracle Cloud Infrastructure) 2021年3月16日Secure architecting on OCI (Oracle Cloud Infrastructure) 2021年3月16日
Secure architecting on OCI (Oracle Cloud Infrastructure) 2021年3月16日
 
AWSにおけるIaCを活かしたTerraformの使い方2選! ~循環型IaCとマルチクラウドチックなDR環境~ (HashiTalks: Japan 発...
AWSにおけるIaCを活かしたTerraformの使い方2選! ~循環型IaCとマルチクラウドチックなDR環境~ (HashiTalks: Japan 発...AWSにおけるIaCを活かしたTerraformの使い方2選! ~循環型IaCとマルチクラウドチックなDR環境~ (HashiTalks: Japan 発...
AWSにおけるIaCを活かしたTerraformの使い方2選! ~循環型IaCとマルチクラウドチックなDR環境~ (HashiTalks: Japan 発...
 
TEE (Trusted Execution Environment)は第二の仮想化技術になるか?
TEE (Trusted Execution Environment)は第二の仮想化技術になるか?TEE (Trusted Execution Environment)は第二の仮想化技術になるか?
TEE (Trusted Execution Environment)は第二の仮想化技術になるか?
 
SORACOM Conference Discovery 2017 | A3. IoT時代のデバイスマネジメント〜SORACOM Inventory の活用〜
SORACOM Conference Discovery 2017 | A3. IoT時代のデバイスマネジメント〜SORACOM Inventory の活用〜SORACOM Conference Discovery 2017 | A3. IoT時代のデバイスマネジメント〜SORACOM Inventory の活用〜
SORACOM Conference Discovery 2017 | A3. IoT時代のデバイスマネジメント〜SORACOM Inventory の活用〜
 
Citrix "NetScaler" is ready for Softlayer
Citrix "NetScaler" is ready for SoftlayerCitrix "NetScaler" is ready for Softlayer
Citrix "NetScaler" is ready for Softlayer
 
【Interop tokyo 2014】 シスコ技術者認定 プロフェッショナル レベル CCNP Security
【Interop tokyo 2014】 シスコ技術者認定 プロフェッショナル レベル CCNP Security【Interop tokyo 2014】 シスコ技術者認定 プロフェッショナル レベル CCNP Security
【Interop tokyo 2014】 シスコ技術者認定 プロフェッショナル レベル CCNP Security
 
Network as a Service - Data plane evolution and abstraction by NSM
Network as a Service - Data plane evolution and abstraction by NSMNetwork as a Service - Data plane evolution and abstraction by NSM
Network as a Service - Data plane evolution and abstraction by NSM
 
SORACOM Technology Camp 2018 | A2. IoTプロトタイプデバイス製作入門 ~セルラー通信デバイス編~
SORACOM Technology Camp 2018 | A2. IoTプロトタイプデバイス製作入門 ~セルラー通信デバイス編~SORACOM Technology Camp 2018 | A2. IoTプロトタイプデバイス製作入門 ~セルラー通信デバイス編~
SORACOM Technology Camp 2018 | A2. IoTプロトタイプデバイス製作入門 ~セルラー通信デバイス編~
 
2015-ShowNet -DDoS/IX/BGPFlowspec/External
2015-ShowNet -DDoS/IX/BGPFlowspec/External2015-ShowNet -DDoS/IX/BGPFlowspec/External
2015-ShowNet -DDoS/IX/BGPFlowspec/External
 
【DeepSecurityUserNight】我が家の箱入り娘を世間に晒すのは危険なのでDeepSecurityに見守ってもらった話
【DeepSecurityUserNight】我が家の箱入り娘を世間に晒すのは危険なのでDeepSecurityに見守ってもらった話【DeepSecurityUserNight】我が家の箱入り娘を世間に晒すのは危険なのでDeepSecurityに見守ってもらった話
【DeepSecurityUserNight】我が家の箱入り娘を世間に晒すのは危険なのでDeepSecurityに見守ってもらった話
 
Azure IoT Edge and IoT Hub - IoT Algyan
Azure IoT Edge and IoT Hub - IoT AlgyanAzure IoT Edge and IoT Hub - IoT Algyan
Azure IoT Edge and IoT Hub - IoT Algyan
 

More from Interop Tokyo ShowNet NOC Team

Shownet2021 マネジメントネットワーク・コンソールサーバ_parapara
Shownet2021 マネジメントネットワーク・コンソールサーバ_paraparaShownet2021 マネジメントネットワーク・コンソールサーバ_parapara
Shownet2021 マネジメントネットワーク・コンソールサーバ_paraparaInterop Tokyo ShowNet NOC Team
 
監視運用の省人化と高レジリエンスな監視システムの提供_ShowNet2021 studio 20210414
監視運用の省人化と高レジリエンスな監視システムの提供_ShowNet2021 studio 20210414監視運用の省人化と高レジリエンスな監視システムの提供_ShowNet2021 studio 20210414
監視運用の省人化と高レジリエンスな監視システムの提供_ShowNet2021 studio 20210414Interop Tokyo ShowNet NOC Team
 
若手エンジニアが躍動!次世代を担うボランティア集団とNOC発掘プログラム_Shownet2021 studio 20210416
若手エンジニアが躍動!次世代を担うボランティア集団とNOC発掘プログラム_Shownet2021 studio 20210416若手エンジニアが躍動!次世代を担うボランティア集団とNOC発掘プログラム_Shownet2021 studio 20210416
若手エンジニアが躍動!次世代を担うボランティア集団とNOC発掘プログラム_Shownet2021 studio 20210416Interop Tokyo ShowNet NOC Team
 
オンプレ/クラウド連携と柔軟なストレージで実現する高信頼サービス_Shownet2021 studio 20210416
オンプレ/クラウド連携と柔軟なストレージで実現する高信頼サービス_Shownet2021 studio 20210416オンプレ/クラウド連携と柔軟なストレージで実現する高信頼サービス_Shownet2021 studio 20210416
オンプレ/クラウド連携と柔軟なストレージで実現する高信頼サービス_Shownet2021 studio 20210416Interop Tokyo ShowNet NOC Team
 
ShowNetヒストリートークセッション_ShowNet2021 studio 20210415
ShowNetヒストリートークセッション_ShowNet2021 studio 20210415ShowNetヒストリートークセッション_ShowNet2021 studio 20210415
ShowNetヒストリートークセッション_ShowNet2021 studio 20210415Interop Tokyo ShowNet NOC Team
 
光が分離する論理トポロジーと伝送技術_Shownet2021 studio 20210415
光が分離する論理トポロジーと伝送技術_Shownet2021 studio 20210415光が分離する論理トポロジーと伝送技術_Shownet2021 studio 20210415
光が分離する論理トポロジーと伝送技術_Shownet2021 studio 20210415Interop Tokyo ShowNet NOC Team
 

More from Interop Tokyo ShowNet NOC Team (20)

ShowNet2021 トポロジ
ShowNet2021 トポロジShowNet2021 トポロジ
ShowNet2021 トポロジ
 
ShowNet2021 mon_sideview
ShowNet2021 mon_sideviewShowNet2021 mon_sideview
ShowNet2021 mon_sideview
 
ShowNet2021 cloud_sideview
ShowNet2021 cloud_sideviewShowNet2021 cloud_sideview
ShowNet2021 cloud_sideview
 
ShowNet2021 external_cloud_parapara
ShowNet2021 external_cloud_paraparaShowNet2021 external_cloud_parapara
ShowNet2021 external_cloud_parapara
 
ShowNet2021 DC_parapara
ShowNet2021 DC_paraparaShowNet2021 DC_parapara
ShowNet2021 DC_parapara
 
ShowNet2021 DC_parapara_noc14
ShowNet2021 DC_parapara_noc14ShowNet2021 DC_parapara_noc14
ShowNet2021 DC_parapara_noc14
 
Shownet2021 マネジメントネットワーク・コンソールサーバ_parapara
Shownet2021 マネジメントネットワーク・コンソールサーバ_paraparaShownet2021 マネジメントネットワーク・コンソールサーバ_parapara
Shownet2021 マネジメントネットワーク・コンソールサーバ_parapara
 
ShowNet2021 伝送_parapara
ShowNet2021 伝送_paraparaShowNet2021 伝送_parapara
ShowNet2021 伝送_parapara
 
ShowNet2021 テスタ_parapara
ShowNet2021 テスタ_paraparaShowNet2021 テスタ_parapara
ShowNet2021 テスタ_parapara
 
ShowNet2021 モニタリング_parapara
ShowNet2021 モニタリング_paraparaShowNet2021 モニタリング_parapara
ShowNet2021 モニタリング_parapara
 
ShowNet2021 L2/L3_srv6_gu_parapara
ShowNet2021 L2/L3_srv6_gu_paraparaShowNet2021 L2/L3_srv6_gu_parapara
ShowNet2021 L2/L3_srv6_gu_parapara
 
ShowNet2021 L2/L3_parapara
ShowNet2021 L2/L3_paraparaShowNet2021 L2/L3_parapara
ShowNet2021 L2/L3_parapara
 
監視運用の省人化と高レジリエンスな監視システムの提供_ShowNet2021 studio 20210414
監視運用の省人化と高レジリエンスな監視システムの提供_ShowNet2021 studio 20210414監視運用の省人化と高レジリエンスな監視システムの提供_ShowNet2021 studio 20210414
監視運用の省人化と高レジリエンスな監視システムの提供_ShowNet2021 studio 20210414
 
今年の見どころ_ShowNet2021 studio 20210416
今年の見どころ_ShowNet2021 studio 20210416今年の見どころ_ShowNet2021 studio 20210416
今年の見どころ_ShowNet2021 studio 20210416
 
若手エンジニアが躍動!次世代を担うボランティア集団とNOC発掘プログラム_Shownet2021 studio 20210416
若手エンジニアが躍動!次世代を担うボランティア集団とNOC発掘プログラム_Shownet2021 studio 20210416若手エンジニアが躍動!次世代を担うボランティア集団とNOC発掘プログラム_Shownet2021 studio 20210416
若手エンジニアが躍動!次世代を担うボランティア集団とNOC発掘プログラム_Shownet2021 studio 20210416
 
オンプレ/クラウド連携と柔軟なストレージで実現する高信頼サービス_Shownet2021 studio 20210416
オンプレ/クラウド連携と柔軟なストレージで実現する高信頼サービス_Shownet2021 studio 20210416オンプレ/クラウド連携と柔軟なストレージで実現する高信頼サービス_Shownet2021 studio 20210416
オンプレ/クラウド連携と柔軟なストレージで実現する高信頼サービス_Shownet2021 studio 20210416
 
ShowNetヒストリートークセッション_ShowNet2021 studio 20210415
ShowNetヒストリートークセッション_ShowNet2021 studio 20210415ShowNetヒストリートークセッション_ShowNet2021 studio 20210415
ShowNetヒストリートークセッション_ShowNet2021 studio 20210415
 
今年の見どころ_ShowNet2021 studio 20210415
今年の見どころ_ShowNet2021 studio 20210415今年の見どころ_ShowNet2021 studio 20210415
今年の見どころ_ShowNet2021 studio 20210415
 
光が分離する論理トポロジーと伝送技術_Shownet2021 studio 20210415
光が分離する論理トポロジーと伝送技術_Shownet2021 studio 20210415光が分離する論理トポロジーと伝送技術_Shownet2021 studio 20210415
光が分離する論理トポロジーと伝送技術_Shownet2021 studio 20210415
 
今年の見どころ_ShowNet2021 studio 20210414
今年の見どころ_ShowNet2021 studio 20210414今年の見どころ_ShowNet2021 studio 20210414
今年の見どころ_ShowNet2021 studio 20210414
 

ShowNet2021 Security_parapara

  • 1. 2021年 ShowNet セキュリティの取り組み ShowNet NOC チームメンバ セキュリティ担当
  • 2. Copyright © Interop Tokyo 2021 ShowNet NOC Team The Internet 2021年ShowNet セキュリティ対策全体像 Darknet SDP MFA SASE Remote Operator VPN Multi -Cloud SAML IdP MFA Exhibitors Visitors Vuln Scanner Operator NGFW / Sandbox ❌ ❌ DDoS mitigation ❌ SIEM Security Appliances NAC Threat Intelligence EDR Network Forensic Operator Security Operation Cycle TAP Packet Broker
  • 3. Copyright © Interop Tokyo 2021 ShowNet NOC Team 2021年はShowNetでZTAにチャレンジ ワークロード エンドポイント ネットワーク ID クラウド 守るべきリソース SASE | SDP MFA | SDP EDR SD Security Cloud Security ZTA : NIST SP800-207 Zero Trust Architecture
  • 5. Copyright © Interop Tokyo 2021 ShowNet NOC Team TTDB PA-3250 SDP Gateway The Internet ① 認証リクエスト ② 認証リダイレクト ③ 認証 リダイレクト ④ 認証 ⑤ 認証成功 ⑥ 所 有 者 認 証 ( デ バ イ ス ) ⑦ 認 証 成 功 ⑧ 認証成功 ⑨ ト ー ク ン ⑩ リソースへアクセス ShowNetへのセキュアアクセス概要(SDP + MFA)
  • 6. Copyright © Interop Tokyo 2021 ShowNet NOC Team SDPによるリモート端末の検証とアクセス制御 守るべきリソース保護のための継続的な検証と評価 • ShowNetをリモートから安全に 構築・管理・運⽤するためのアク セス⽅法の⼀つとして、 AppGate SDP(Software- Defined Perimeter)を採⽤ • SDPでは、リモート端末が保護さ れたリソースにアクセスする際、 コントローラ側で定義されたポリ シーによって動的に接続の可否を 判定、セッション情報を記録 • これにより、アクセスできるリ ソースをユーザや端末の状況から 動的に制御でき、適切なセキュリ ティポリシーを継続して適⽤可能 The Internet SDP Controller on Microsoft Azure ①認証リクエスト ③アクセス権情報を含むトークン ②資格情報・ユーザ・環境によるポリシーの判定 ⑤実際の保護されたリソースへの接続 ④トークンを⽤いた接続リクエスト ⑥継続的なポリシーの 検証と適⽤ SDP Gateway SDP Client ※ユーザの認証フローについては後述
  • 7. Copyright © Interop Tokyo 2021 ShowNet NOC Team ShowNetへのリモートアクセス(SASE + MFA) TTDB PA-3250 SDP Gateway The Internet ① 認証リクエスト ② 認証リダイレクト ③ 認証 リダイレクト ④ 認証 ⑤ 認証成功 ⑥ 所 有 者 認 証 ( デ バ イ ス ) ⑦ 認 証 成 功 ⑧ 認証成功 ⑨ VPNでリソースへアクセス SASE Japan POP
  • 8. Copyright © Interop Tokyo 2021 ShowNet NOC Team SASEによるセキュアアクセスサービスの提供 リモートワークとマルチクラウド環境に⼀貫した動的セキュリティポリシの適⽤ • リモートからShowNetへ安全にア クセスするための⽅法の⼀つとし て、Prisma Accessによる SASE(Secure Access Service Edge)を⽤いたリモートアクセス を提供 • リモート端末からのインターネッ ト及びShowNetへの通信をSASE に集約し、セキュリティ機能を適 ⽤することにより、端末を脅威か ら保護すると同時に、通信トラ フィックを継続的に監視 • セキュリティ上の問題が発⽣した 場合、SASE側で通信を制御するこ とにより、リソースを不正なアク セスから保護することが可能 The Internet Prisma Access SASE SASEとの安全なVPN接続 VPNトンネル ShowNetリソースへのアクセス インターネットへの通信 ※ユーザの認証フローについては後述 PaloAlto Firewall
  • 9. Copyright © Interop Tokyo 2021 ShowNet NOC Team TTDBを中⼼としたSAML認証の開発 ⼀元的な認証認可によるリソースの保護 • ShowNetのリソースに対してリモー トからのアクセスを提供するに際し て、適切な認証と、リソースへのア クセス認可を実施する必要がある • ShowNetの運⽤データベースである TTDBにSAML認証の仕組みを実装す ることで、実際に運⽤・管理を実施 するNOC及びコントリビュータの ユーザ管理と認証を⼀元的に実施 • NOC側で個別にアクセス許可を⾏う ことにより、リソースへのアクセス を必要なユーザに対してのみ提供す ることが可能となった ①接続を要求 ②TTDBへリダイレクト ③認証 ④許可されたユーザのみアクセスを許可 ユーザへのアクセスを許可 NOC SASE SDP FortiGate 作った⼈
  • 10. Copyright © Interop Tokyo 2021 ShowNet NOC Team CSPM、フロー監視によるマルチクラウドの セキュリティポリシ監視 リモートワークとマルチクラウド環境に⼀貫した動的セキュリティポリシの適⽤ • マルチクラウド環境の⼀元管理 • クラウド基盤の設定を⾃動監視 • テレメトリ、ログを監視し振る舞い検知による脅威検出 Operator
  • 12. Copyright © Interop Tokyo 2021 ShowNet NOC Team セキュリティサービスの提供 • NGFW / Sandboxによりリアルタイム で 脅威を遮断するセキュリティサービスを 100Gインラインで接続 • 2台のアプライアンスでホール毎に出展社 ブーストラフィックをSymmetricに監視 • Hall 3, Hall 4, 来場者向けWi-Fi • PA-5280 and WildFire • Hall 5, Hall 6, ShowNet⽣活⽤NW • FortiGate 4401F and FortiSandbox
  • 13. Copyright © Interop Tokyo 2021 ShowNet NOC Team • FortiGate4401f / FortiAI / FortiNAC • PA-5260 / IoTセキュリティサービス • DAMBALLA • Check Point Security Appliances / Check Point SandBlast • TiFRONT • Stealthwatch • Threat Wall • NSX NDR 脅威検出 ネットワークトラフィックの解析と対応 EXA48600 Vision X Flex TAP トラフィック複製 Synesis ネットワークフォレンジック Operator NIRVANA改弐 重複排除 分配 集約 インシデント対応 相関分析 検知アラート
  • 14. Copyright © Interop Tokyo 2021 ShowNet NOC Team スレットインテリジェンスを活⽤した プロアクティブな脅威検出 • TIPとSIEMの連携 • アラート / ログに対するサイバー攻撃の痕跡調査と対処 • Interop Tokyo / ShowNetのクレデンシャルリーク タイポスクワッディングの監視 EXIST AutoFocus Recorded Future CyberTotal VMware Threat Intelligence CURE NIRVANA改弐 Endpoint Security Security Appliances xFlow TI / SIEM連携 Feed / API Alert / Log セキュリティリサーチャ による脅威レポート サイバー攻撃キャン ペーンの IoC / TTPs ShowNet外部の脅威監視
  • 15. Copyright © Interop Tokyo 2021 ShowNet NOC Team インシデント未然防⽌のための脆弱性検査 • ShowNet内外から脆弱性スキャナによる検査を実施 • ⾒つかった脆弱性は本番運⽤前に対処を実施 Nessus Scanner Nessus Scanner Nessus Scanner Nessus Scanner x4 Tenable.io ob-mgmt mgmt global-life Skybox private-life ShowNet global Internet Cloud global Cloud mgmt VPN
  • 16. Copyright © Interop Tokyo 2021 ShowNet NOC Team ご協⼒企業様(五⼗⾳順)