サイバーセキュリティ法対策、初めの一歩。Security CenterでMLPS2.0対策

Transcript

1. サイバーセキュリティ法対策、初めの一歩 Security CenterでMLPS2.0対策

2. ߨࢣ঺հ Ԟࢁ ๎ʢ͓͘΍· ͱ΋ʣ γχΞιϦϡʔγϣϯΞʔΩςΫτ ೔ຊେख4*FS͔Β֎ࢿܥιϑτ ΢ΣΞϝʔΧʔΛܦͯɺΞϦόό Ϋϥ΢υʹ೔ຊਓͷΤϯδχΞୈ Ұ߸ͱͯ͠೥͔Β׆ಈΛ։࢝ɻ ಛʹΠϯϑϥपΓͷΤϯδχΞͱ

   ͯ͠ͷܦݧ͕௕͘ɺΤϯλʔϓϥ Πζͳ৔໘ͰͷΞϦόόΫϥ΢υ ͷ׆༻Λਪਐɻ

3. .-14ͱ͸ https://www.alibabacloud.com/ja/china-gateway/mlps2

4. $811ϚʔέοτΨΠυ(BSUOFS ʹબग़ ΨʔτφʔࣾʹΑΔΫϥ΢υɾϫʔΫϩʔυɾϓϩςΫγϣϯɾϓϥοτϑΥʔϜ $811 ͷϚʔέοτΨΠ υͰ͸ɺ$811ͷ্ҐϕϯμʔΛ঺հ͍ͯ͠·͢ɻ Alibaba Cloudは、各種OSをサポートするプロバイダーとして掲載されています。 今回の受賞は、Alibaba Cloudの幅広いセキュリティ機能とクロスプラットフォ

   ーム機能が評価されたものです。

5. ΞδΣϯμ ͜Ε·Ͱͷྺ࢙ 01 ֓ཁ 02 ओཁͳػೳ 03 ࣄྫ 04 サーバーセキュリティ法対策、初めの一歩

   Security CenterでMLPS2.0対策

6. Consolidated into Cloud Security Center (Aegis + Situation Awareness) ϗετอޢͱ$41.ͷͨΊͷ

   ϫϯετοϓηΩϡϦςΟϓϥοτϑΥʔϜ 2019 2020 2018 Server Security (Aegis) Next Generation Security Center of Cloud (With Container Security and Network Security Integration) Situation Awareness Ϋϥ΢υ্ͷ 7.Λอޢ ڴҖ͔ΒΫϥ΢υγεςϜ શମΛอޢ $MPVE
   4FDVSJUZ
   $FOUFSͷྺ࢙ ౷߹ηΩϡϦςΟ ϓϥοτϑΥʔϜ 2016

7. ホスト保護とCSPMのためのワンストップ・セキュリティ・プラットフォーム 40"3
   ࣗಈԠ౴ϑϨʔϜϫʔΫ ػցֶशϕʔεͷεΩϟϯΤϯδϯ Ϋϥ΢υωΠςΟϒɺϏδωεӨڹͷ௿ݮ ίϯϓϥΠΞϯεɾن੍΁ͷରԠ ΦϯϓϨϛεɺϚϧνϋΠϒϦουΫϥ΢υʹରԠ ϏοάσʔλɾΠϯςϦδΣϯεʹΑΔڴҖͷݕ஌ $MPVE
   4FDVSJUZ
   $FOUFSͷ֓ཁ $MPVE
   4FDVSJUZ
   $FOUFSʹΑΔอޢ ສࣾΛ௒͑ΔاۀͰར༻

   Ϋϥ΢υ্Ͱอޢ͞Εͨ ߴϦεΫͷ੬ऑੑ ສ݅ ۓٸੑͷߴ͍ڴҖͷग़ݱ࣌ʹ ଎΍͔ʹอޢΛఏڙ ͷۓٸରԠ Alibaba Cloud Security Center 予防、検知、防御、調査に関するSOAR機能を有する マルチクラウドやハイブリッドクラウドの統合セキュリティ管 理を実現 CWPP (Cloud Workload Protection Platform)および CSPM (Cloud Security Posture Management)システム 予防 検出 防御 調査 Security Center Alibaba Cloud クラウドに関するベ ストプラクティスの セキュリティガイダ ンス アタックチェーンに基 づく自動原因分析 アラームと通知によ る脅威と侵害の認識 ウィルス対策 改ざん防御 ランサムウェア対策

8. $MPVE
   4FDVSJUZ
   $FOUFSͷߏ੒ͱΩʔϫʔυ One Platform Two Focuses Three Scenarios Ϋϥ΢υηΩϡϦςΟ ΦϖϨʔγϣϯηϯλʔ (C-SOC)

   ΤϯυϙΠϯτ ηΩϡϦςΟ ίϯςφ ηΩϡϦςΟ ίϯϓϥΠΞϯε ॱक ڴҖͷ ݕग़ ౷߹ ๷ޚ w
   $MPVE
   40$
   ηΩϡϦςΟΦϖϨʔγϣϯηϯλʔ w
   4*&.
   ηΩϡϦςΟΠϯγσϯτΠϕϯτ؅ཧ w
   40"3
   ΦʔέετϨʔγϣϯΦʔτϝʔγϣϯϨεϙϯε w
   $POGJHVSBUJPO
   
   )BSEFOJOH w
   ੬ऑੑ؅ཧ ύονద༻ w
   $*4ϕϯνϚʔΫɺϕʔεϥΠϯɺΫϥ΢υηΩϡϦςΟϕετϓϥΫςΟε w
   $811 $MPVE
   8PSLMPBE
   1SPUFDUJPO
   1MBUGPSN w
   Ծ૝Ϛγϯɿ -JOVY
    8JOEPXT w
   ίϯςφ 
   ,VCFSOFUFT w ΠϝʔδϥϯλΠϜ w ܧଓతͳίϯϓϥΠΞϯε w
   *40
   40$
   1$*%44ͳͲ w
   .5$4
   γϯΨϙʔϧ
   .-14
   தࠃ ͳͲ w
   "DDFTT
   ,FZͷ࿙Ӯ w
   $MPVE 4JUVBUJPO "XBSFOFTT w
   $41. $MPVE
   4FDVSJUZ
   1PTUVSF
   .HNU w
   ΦϯϓϨϛε w
   ϋΠϒϦου w
   ϚϧνΫϥ΢υͷ40$౷߹ w
   8PSLMPBE
   &%3
   &OEQPJOU
   %FUFDUJPO
   BOE
   3FTQPOTF w
   &11 ΢ΟϧεɺτϩΠͷ໦അɺϫʔϜɺόοΫυΞ͔Βͷอޢ w
   3BOTPNXBSFͱϚϧ΢ΣΞͷτʔλϧιϦϡʔγϣϯ w
   $SZQUPKBDLJOH อޢ w
   վ͟Μ๷ࢭͱΞϓϦέʔγϣϯ੍ޚ

9. Ϋϥ΢υ׆༻ʹΑΔηΩϡϦςΟΦϖϨʔγϣϯͷ࠶ఆٛ  Ξϥʔτ ैདྷͷηΩϡϦςΟӡ༻ʹൺ΂ɺ ରॲ͕ඞཁͳΞϥʔτΛ େ෯ʹ௿ݮ  ॴཁ࣌ؒ 
   ରԠํ๏ͷݕ౼ 
   Өڹͷଌఆ

   
   ࣄ৅ͷ࠶ݱ 
   Ξϥʔτͷ૬ؔؔ܎෼ੳ 
   ڴҖͷഉআ ਺೔ ਺෼ ϝϯςφϯεͷऔ૊Έ ੬ऑੑ؅ཧ ηΩϡϦςΟઃఆ ۓٸ࣌ͷରԠ ෳ਺ͷΤϯδχΞ ̍ਓͷ୲౰ ηΩϡϦςΟͷҡ࣋ʹవΘΔෛ୲Λେ෯ʹԼ͛Δ͜ͱ͕Ͱ͖Δ৽ͨͳ࢓૊Έ

10. Ϋϥ΢υ؀ڥͷอޢʹ͍ͭͯ εςοϓ ํࣜ ϙΠϯτ ༧๷ ϋʔυχϯά ੬ऑੑ؅ཧɺηΩϡϦςΟϕʔεϥΠϯ ɺΫϥ΢υ αʔϏεͷઃఆɺ վ͟Μ๷ޚɺ$SZQUPKBDLJOH๷ޚ

    ݕग़ ؂ࢹϒϩοΫ ",࿙ӮରࡦɺΞϯν΢ΟϧεɺϕʔεϥΠϯ෼ੳɺ ৵ೖݕ஌ɺঢ়گ෼ੳɺΞϓϦέʔγϣϯͷϗϫΠτ ϦετԽ ରԠ ௐࠪ ࣗಈԽ͞ΕͨݪҼ෼ੳɺదਖ਼ͳπʔϧ ɺϩάௐࠪ ϕετϓϥΫςΟεɿࣄ৅͕ى͜Δલͷ༧๷ʹͷ࣌ؒඅ΍͠ɺىͬͨ͜ͱ͖ʹͷ࣌ؒͰमਖ਼Ͱ͖ ΔΑ͏ʹ͢ΔΑ͏ܭը͢Δ͜ͱɻ

11. Ϋϥ΢υωΠςΟϒͳΤϯυϙΠϯτɾϓϩςΫγϣϯ • Ϧιʔεͷফඅ͕ܹ͍͠ • ୯Ұো֐఺ʹΑΔఀࢭͷϦεΫ • ϗετͷੑೳʹΑΓޮՌ͕มԽ͢Δ ü Ϧιʔεͷফඅ͸গͳ͍ ü

    ϗετɺϓϥοτϑΥʔϜɺωοτ ϫʔΫͰͷݕग़ػೳͷ෼ࢄ ü ແ੍ݶͷΫϥ΢υੑೳ ΤϯυϙΠϯτ "OUJWJSVT )*%4 'JSFXBMM 4BOECPY ΤʔδΣϯτ ΤϯυϙΠϯτ ηΩϡϦςΟαʔϏε Ξϯν΢Οϧε *%4αϯυϘοΫε ωοτϫʔΫ $MPVE
    'JSFXBMM 4FDVSJUZ
    HSPVQT ैདྷͷΞʔΩςΫνϟ Ϋϥ΢υωΠςΟϒ &%3ΞʔΩςΫνϟ

12. ηΩϡϦςΟΦʔτϝʔγϣϯʹΑΔڴҖͷഉআ )PTU $MPVE
    4FDVSJUZ
    $FOUFS 'JSFXBMM )PTU 4*&. 'JSFXBMM ϧʔϧͷઃఆ ϩάऩू Ξϥʔτ

    ैདྷͷํ๏ ࣗಈରԠ खಈରԠʹΑΓ਺͔࣌ؒΒ ਺೔ͷରԠ࣌ؒΛཁ͢Δ ׬શࣗಈରԠʹΑΓॴ༻࣌ؒ͸਺ඵ

13. ຒΊࠐΈܕ40"3ʹΑΔ੬ऑੑ΁ͷରԠ ੬ऑੑͷධՁ γεςϜμ΢ϯλΠϜͷܭը όοΫΞοϓ ύονͷద༻ ݕূ ੬ऑੑͷݕग़ ϦϦʔε ैདྷͷํ๏ खಈରԠ

    ఀࢭ͕࣌ؒඞཁ ਺िؒΛཁ͢Δ Πϯελϯε"ͷεφοϓγϣοτΛऔΔ εφοϓγϣοτΛ΋ͱʹΠϯελϯε#Λ࡞੒ &*1ΛόΠϯυղআͯ͠ɺΠϯελϯε#ʹ࠶όΠϯυ͢Δ Πϯελϯε#ͷݕূͱ࠶ىಈ ࣗಈνΣοΫͷ࣮ߦ ੬ऑੑରࡦͷͨΊʹΠϯελϯε"Λબ୒ &*1ΛόΠϯυղআͯ͠ɺΠϯελϯε"ʹ࠶όΠϯυ͢Δ Πϯελϯε#ͷ࡟আ ࣗಈରԠ ࣗಈॲཧ ແఀࢭ ೔Ҏ಺ʹ׬ྃ

14. ίϯςφʹର͢ΔओཁͳڴҖ ίϯςφͱ,VCFSOFUFTͷηΩϡϦςΟͷݱঢ় ŠŠౙ 4UBDL3PY ઃఆͷ໰୊ Πϝʔδͷ໰୊ ϥϯλΠϜͷ໰୊ • ߈ܸऀʹΑΓΠϝʔδ͕Ξοϓϩʔυ •

    ηΩϡϦςΟϦεΫΛؚΉ04͓Αͼι ϑτ΢ΣΞΛར༻ • தؒऀ߈ܸʹΑΓΠϝʔδ͕վ͟Μ͞ Εͨ • %PDLFSTPDLΛΠϯλʔωοτ্ ʹެ։ͯ͠͠·ͬͨ • SPPUݖݶͰσʔϞϯ͕ىಈ͍ͯ͠ ͨ • ,T
    "1*αʔόʔΛΠϯλʔωο τ্ʹެ։ͯ͠͠·ͬͨ • ݖݶͷঢ֨ • ಛݖΛ࣋ͭίϯςφ͕ىಈͯ͠ѱ༻͞ Εͨ ओཁͳڴҖ ྫ

15. $POUBJOFS
    4FDVSJUZ ίϯςφηΩϡϦςΟɾϦϑΝϨϯεϑϨʔϜϫʔΫ .PEFM
    
    %FW0QTίϯςφΦʔέετϨʔγϣϯͱ$*$%ύΠϓϥΠϯ .PEFM
    
    ΠϯϑϥηΩϡϦςΟ ϓϥοτϑΥʔϜɺϗετɺίϯςφʣ Ϋϥ΢υϓϥοτϑΥʔϜηΩϡϦςΟ ෺ཧྖҬͷηΩϡϦςΟ ϋʔυ΢ΣΞηΩϡϦςΟ Ծ૝؀ڥͷηΩϡϦςΟ Ϋϥ΢υαʔϏεͷ

    ηΩϡϦςΟ ίϯςφ ίϯςφ ίϯςφ ίϯςφ Build Deploy Run ΞϓϦ ΞϓϦ ΞϓϦ ΞϓϦ ΠϯϑϥηΩϡϦςΟ ύʔϛογϣϯ؅ཧ ؂ࢹ؂ࠪ ίϯςφΦʔέετϨʔγϣϯ ϗετ ωοτϫʔΫ "MJCBCB
    $MPVEͷηΩϡϦςΟϦϑΝϨϯεϑϨʔϜϫʔΫ

16. ίϯςφηΩϡϦςΟͷϙΠϯτ • 脆弱性のあるイメージを継 続的にスキャン • 信頼されたイメージに署名 することで、提供元からの イメージの安全性を確保 イメージの信頼性 •

    継続的なベースラインチェッ ク • DockerとKubernetesの両方の 構成チェック 構成チェック • 200以上のセキュリティ検 出モデル • 6モデルの対応策を提供 • Alibaba Cloudのアンチウィ ルスエンジン 脅威の検知と対応策 • セキュアなコンテナとホスト 環境 • Docker cpやDocker runcDirtycowなど、コンテナ を悪用した脅威の検出 コンテナセキュリティチェック • ネットワークの可視化、 セキュリティ境界の定義 ネットワークの可視化 • システム、アプリケーション、 ゼロデイ脆弱性をカバー • コミュニティで開発された オープンソース・ソフトウェ アを対象としたSCA脆弱性検 査 脆弱性の管理 • CI/CD パイプラインとの 統合 • 既知の脅威を未然に防ぐ DevSecOps • アセットマネジメント • 自動検出、スキャン、展開、 クローズ・ループ • 100以上のアプリケーショ ンを管理を簡易に 統合運用 1. イメージ (Build) 2. 構成 (Deploy) 3. 動作 (Runtime) セキュリティのポイント: Alibaba Cloudソリューション

17. ηΩϡϦςΟΦʔέʔετϨʔγϣϯɺΦʔτϝʔγϣϯɺϨεϙϯε $*$%ύΠϓϥΠϯʹ౷߹͢Δ͜ͱͰɺॳظஈ֊ ͔ΒηΩϡϦςΟϦεΫΛίϯτϩʔϧ 6OJ GJ FE
    . HNU  BDSPTT
    NVMUJQMF
    

    DMPVETQMBUGPSNT " VU P NBU FE TFDVS J U Z
    BE NJ OJ TU S BU J P O 8 P S L GM P X
    TVQ Q P S U 40"3 40"3ͱΫϥ΢υɾωΠςΟϒػೳʹΑΔޮ཰త ͳηΩϡϦςΟӡ༻ɾ؅ཧ ؅ཧ͞ΕͨΫϥ΢υɾωΠςΟϒɾίϯςφͷ αʔϏεͱػೳʹΑΔϦεΫͷ௿ݮ ηΩϡϦςΟͷΦʔέετϨ ʔγϣϯɺΦʔτϝʔγϣϯɺ Ϩεϙϯε • ੬ऑੑରࡦͷࣗಈԽ • ࣗಈԽ͞ΕͨϕʔεϥΠϯ ɾϦϝσΟΤʔγϣϯ • ࣗಈΞϥʔτػೳ

18. Ϣχόʔαϧ Ϗοάσʔλ ػցֶश$MPVE
    4FDVSJUZ
    #SBJO άϩʔόϧͳ σʔλऩू Ϋϥ΢υੑೳΛར༻ͨ͠ ΞϧΰϦζϜ Ξϥʔτ Ϗδωεσʔλ Ϋϥ΢υαʔϏε

    ΠϯϑϥετϥΫνϟ ϢʔβΞΧ΢ϯτ Ϟσϧ σʔλྔ 5# छͷϩά %FUFDUJPO PO 4QFDJGJD "UUBDL 4VSGBDF 7. &TDBQF "DDFTT
    QPMJDJFT $POGJHVSBUJPO
    DIFDL )PTU
    JOUSVTJPO
    EFUFDUJPO 8FC
    BUUBDL
    EFUFDUJPO "COPSNBM
    BDDFTT
    EFUFDUJPO *OUFSOBM
    OFUXPSL
    JOUSVTJPO
    EFUFDUJPO "DDPVOU
    UIFGU "VUIPSJ[FE
    BDDFTT
    EFUFDUJPO "COPSNBM
    EFWJDF
    EFUFDUJPO *%BB4 %FUFDUJPO
    NPEFMT
    EFTJHOFE
    GPS
    CVTJOFTT %BUB
    MFBL "VEJUJOH
    
    DPNQMJBODF 6&#" 1SJWJMFHFE
    BDDPVOU
    BVEJUJOH 8"' $MPVE
    'JSFXBMM $MPVE
    4FDVSJUZ
    $FOUFS "1* "MJCBCBηΩϡϦςΟνʔϜ ෼ੳ ؂ࢹ ద༻

19. 4FDVSJUZ
    $FOUFSίϯιʔϧ

20. ։์ϙʔτΞϥʔτɺΫϥ΢υઃఆΞηεϝϯτ

21. ϥϯαϜ΢ΣΞ๷ޚʢ"OUJSBOTPNXBSF

22. վ͟Μ๷ࢭʢ5BNQFS
    1SPUFDUJPOʣػೳ

23. ϕʔεϥΠϯνΣοΫʹΑΔϋʔυχϯά ϕʔεϥΠϯϕʔεͷम෮Λఏڙ͢ΔੈքॳͷΫϥ΢υαʔϏεϓϩόΠμʔ ϫϯΫϦοΫͰϕʔεϥΠϯͷ໰୊ʹରॲ͢Δ͜ͱ͕Ͱ͖ɺڴҖͷഉআͱίϯϓϥΠΞϯεͷҡ࣋Λ࣮ݱ ベースラインベースの 脆弱性ハードニング • 自動パッチ適用 • パッチ適用時のスナップショッ ト取得により保護を強化

    広範囲にわたるベースライン指標 • OSベースライン • データベースベースライン • 弱いパスワード問題 • ミドルウェアベースライン ③ ② ① サポートするベンチマーク • CISベンチマーク • Go-Chinaユーザ向けのMPLS

24. "UUBDL
    "XBSFOFTT

25. ࣄྫ঺հ シナリオ: クラウド基盤の包括的な保護を実現。Alibaba Cloud Security Centerを活用して、クラウド上で 稼働する全てのシステムを様々な脅威から保 護するために活用しています。 シナリオ: ハイブリッドクラウドセキュリティと

    して活用。負担の少ない運用が可能と なるハイブリッドクラウドアーキテク チャ全体のセキュリティ保全として活 用しています。

26. www.alibabacloud.com