Upgrade to Pro — share decks privately, control downloads, hide ads and more …

サイバーセキュリティ法対策、初めの一歩。Security CenterでMLPS2.0対策

サイバーセキュリティ法対策、初めの一歩。Security CenterでMLPS2.0対策

本セミナーの動画は以下のサイトよりご覧いただけます。
https://www.alibabacloud.com/ja/campaign/asiagateway2021

AlibabaCloud_JP

May 10, 2021
Tweet

More Decks by AlibabaCloud_JP

Other Decks in Business

Transcript

  1. Consolidated into Cloud Security Center (Aegis + Situation Awareness) ϗετอޢͱ$41.ͷͨΊͷ

    ϫϯετοϓηΩϡϦςΟϓϥοτϑΥʔϜ 2019 2020 2018 Server Security (Aegis) Next Generation Security Center of Cloud (With Container Security and Network Security Integration) Situation Awareness Ϋϥ΢υ্ͷ 7.Λอޢ ڴҖ͔ΒΫϥ΢υγεςϜ શମΛอޢ $MPVE4FDVSJUZ$FOUFSͷྺ࢙ ౷߹ηΩϡϦςΟ ϓϥοτϑΥʔϜ 2016
  2. ホスト保護とCSPMのためのワンストップ・セキュリティ・プラットフォーム 40"3ࣗಈԠ౴ϑϨʔϜϫʔΫ ػցֶशϕʔεͷεΩϟϯΤϯδϯ Ϋϥ΢υωΠςΟϒɺϏδωεӨڹͷ௿ݮ ίϯϓϥΠΞϯεɾن੍΁ͷରԠ ΦϯϓϨϛεɺϚϧνϋΠϒϦουΫϥ΢υʹରԠ ϏοάσʔλɾΠϯςϦδΣϯεʹΑΔڴҖͷݕ஌ $MPVE4FDVSJUZ$FOUFSͷ֓ཁ $MPVE4FDVSJUZ$FOUFSʹΑΔอޢ ສࣾΛ௒͑ΔاۀͰར༻

    Ϋϥ΢υ্Ͱอޢ͞Εͨ ߴϦεΫͷ੬ऑੑ ສ݅ ۓٸੑͷߴ͍ڴҖͷग़ݱ࣌ʹ ଎΍͔ʹอޢΛఏڙ ͷۓٸରԠ Alibaba Cloud Security Center 予防、検知、防御、調査に関するSOAR機能を有する マルチクラウドやハイブリッドクラウドの統合セキュリティ管 理を実現 CWPP (Cloud Workload Protection Platform)および CSPM (Cloud Security Posture Management)システム 予防 検出 防御 調査 Security Center Alibaba Cloud クラウドに関するベ ストプラクティスの セキュリティガイダ ンス アタックチェーンに基 づく自動原因分析 アラームと通知によ る脅威と侵害の認識 ウィルス対策 改ざん防御 ランサムウェア対策
  3. $MPVE4FDVSJUZ$FOUFSͷߏ੒ͱΩʔϫʔυ One Platform Two Focuses Three Scenarios Ϋϥ΢υηΩϡϦςΟ ΦϖϨʔγϣϯηϯλʔ (C-SOC)

    ΤϯυϙΠϯτ ηΩϡϦςΟ ίϯςφ ηΩϡϦςΟ ίϯϓϥΠΞϯε ॱक ڴҖͷ ݕग़ ౷߹ ๷ޚ w$MPVE40$ηΩϡϦςΟΦϖϨʔγϣϯηϯλʔ w4*&.ηΩϡϦςΟΠϯγσϯτΠϕϯτ؅ཧ w40"3ΦʔέετϨʔγϣϯΦʔτϝʔγϣϯϨεϙϯε w$POGJHVSBUJPO)BSEFOJOH w੬ऑੑ؅ཧ ύονద༻ w$*4ϕϯνϚʔΫɺϕʔεϥΠϯɺΫϥ΢υηΩϡϦςΟϕετϓϥΫςΟε w$811 $MPVE8PSLMPBE1SPUFDUJPO1MBUGPSN wԾ૝Ϛγϯɿ -JOVY 8JOEPXT wίϯςφ ,VCFSOFUFT w ΠϝʔδϥϯλΠϜ w ܧଓతͳίϯϓϥΠΞϯε w*40 40$ 1$*%44ͳͲ w.5$4 γϯΨϙʔϧ  .-14 தࠃ ͳͲ w"DDFTT,FZͷ࿙Ӯ w$MPVE 4JUVBUJPO "XBSFOFTT w$41. $MPVE4FDVSJUZ1PTUVSF.HNU wΦϯϓϨϛε wϋΠϒϦου wϚϧνΫϥ΢υͷ40$౷߹ w8PSLMPBE&%3 &OEQPJOU%FUFDUJPOBOE3FTQPOTF w&11 ΢ΟϧεɺτϩΠͷ໦അɺϫʔϜɺόοΫυΞ͔Βͷอޢ w3BOTPNXBSFͱϚϧ΢ΣΞͷτʔλϧιϦϡʔγϣϯ w$SZQUPKBDLJOH อޢ wվ͟Μ๷ࢭͱΞϓϦέʔγϣϯ੍ޚ
  4. Ϋϥ΢υ׆༻ʹΑΔηΩϡϦςΟΦϖϨʔγϣϯͷ࠶ఆٛ  Ξϥʔτ ैདྷͷηΩϡϦςΟӡ༻ʹൺ΂ɺ ରॲ͕ඞཁͳΞϥʔτΛ େ෯ʹ௿ݮ  ॴཁ࣌ؒ ରԠํ๏ͷݕ౼ Өڹͷଌఆ

    ࣄ৅ͷ࠶ݱ Ξϥʔτͷ૬ؔؔ܎෼ੳ ڴҖͷഉআ ਺೔ ਺෼ ϝϯςφϯεͷऔ૊Έ ੬ऑੑ؅ཧ ηΩϡϦςΟઃఆ ۓٸ࣌ͷରԠ ෳ਺ͷΤϯδχΞ ̍ਓͷ୲౰ ηΩϡϦςΟͷҡ࣋ʹవΘΔෛ୲Λେ෯ʹԼ͛Δ͜ͱ͕Ͱ͖Δ৽ͨͳ࢓૊Έ
  5. Ϋϥ΢υ؀ڥͷอޢʹ͍ͭͯ εςοϓ ํࣜ ϙΠϯτ ༧๷ ϋʔυχϯά ੬ऑੑ؅ཧɺηΩϡϦςΟϕʔεϥΠϯ ɺΫϥ΢υ αʔϏεͷઃఆɺ վ͟Μ๷ޚɺ$SZQUPKBDLJOH๷ޚ

    ݕग़ ؂ࢹϒϩοΫ ",࿙ӮରࡦɺΞϯν΢ΟϧεɺϕʔεϥΠϯ෼ੳɺ ৵ೖݕ஌ɺঢ়گ෼ੳɺΞϓϦέʔγϣϯͷϗϫΠτ ϦετԽ ରԠ ௐࠪ ࣗಈԽ͞ΕͨݪҼ෼ੳɺదਖ਼ͳπʔϧ ɺϩάௐࠪ ϕετϓϥΫςΟεɿࣄ৅͕ى͜Δલͷ༧๷ʹͷ࣌ؒඅ΍͠ɺىͬͨ͜ͱ͖ʹͷ࣌ؒͰमਖ਼Ͱ͖ ΔΑ͏ʹ͢ΔΑ͏ܭը͢Δ͜ͱɻ
  6. Ϋϥ΢υωΠςΟϒͳΤϯυϙΠϯτɾϓϩςΫγϣϯ • Ϧιʔεͷফඅ͕ܹ͍͠ • ୯Ұো֐఺ʹΑΔఀࢭͷϦεΫ • ϗετͷੑೳʹΑΓޮՌ͕มԽ͢Δ ü Ϧιʔεͷফඅ͸গͳ͍ ü

    ϗετɺϓϥοτϑΥʔϜɺωοτ ϫʔΫͰͷݕग़ػೳͷ෼ࢄ ü ແ੍ݶͷΫϥ΢υੑೳ ΤϯυϙΠϯτ "OUJWJSVT )*%4 'JSFXBMM 4BOECPY ΤʔδΣϯτ ΤϯυϙΠϯτ ηΩϡϦςΟαʔϏε Ξϯν΢Οϧε *%4αϯυϘοΫε ωοτϫʔΫ $MPVE'JSFXBMM 4FDVSJUZHSPVQT ैདྷͷΞʔΩςΫνϟ Ϋϥ΢υωΠςΟϒ &%3ΞʔΩςΫνϟ
  7. ηΩϡϦςΟΦʔτϝʔγϣϯʹΑΔڴҖͷഉআ )PTU $MPVE4FDVSJUZ$FOUFS 'JSFXBMM )PTU 4*&. 'JSFXBMM ϧʔϧͷઃఆ ϩάऩू Ξϥʔτ

    ैདྷͷํ๏ ࣗಈରԠ खಈରԠʹΑΓ਺͔࣌ؒΒ ਺೔ͷରԠ࣌ؒΛཁ͢Δ ׬શࣗಈରԠʹΑΓॴ༻࣌ؒ͸਺ඵ
  8. ຒΊࠐΈܕ40"3ʹΑΔ੬ऑੑ΁ͷରԠ ੬ऑੑͷධՁ γεςϜμ΢ϯλΠϜͷܭը όοΫΞοϓ ύονͷద༻ ݕূ ੬ऑੑͷݕग़ ϦϦʔε ैདྷͷํ๏ खಈରԠ

    ఀࢭ͕࣌ؒඞཁ ਺िؒΛཁ͢Δ Πϯελϯε"ͷεφοϓγϣοτΛऔΔ εφοϓγϣοτΛ΋ͱʹΠϯελϯε#Λ࡞੒ &*1ΛόΠϯυղআͯ͠ɺΠϯελϯε#ʹ࠶όΠϯυ͢Δ Πϯελϯε#ͷݕূͱ࠶ىಈ ࣗಈνΣοΫͷ࣮ߦ ੬ऑੑରࡦͷͨΊʹΠϯελϯε"Λબ୒ &*1ΛόΠϯυղআͯ͠ɺΠϯελϯε"ʹ࠶όΠϯυ͢Δ Πϯελϯε#ͷ࡟আ ࣗಈରԠ ࣗಈॲཧ ແఀࢭ ೔Ҏ಺ʹ׬ྃ
  9. ίϯςφʹର͢ΔओཁͳڴҖ ίϯςφͱ,VCFSOFUFTͷηΩϡϦςΟͷݱঢ় ŠŠౙ 4UBDL3PY ઃఆͷ໰୊ Πϝʔδͷ໰୊ ϥϯλΠϜͷ໰୊ • ߈ܸऀʹΑΓΠϝʔδ͕Ξοϓϩʔυ •

    ηΩϡϦςΟϦεΫΛؚΉ04͓Αͼι ϑτ΢ΣΞΛར༻ • தؒऀ߈ܸʹΑΓΠϝʔδ͕վ͟Μ͞ Εͨ • %PDLFSTPDLΛΠϯλʔωοτ্ ʹެ։ͯ͠͠·ͬͨ • SPPUݖݶͰσʔϞϯ͕ىಈ͍ͯ͠ ͨ • ,T"1*αʔόʔΛΠϯλʔωο τ্ʹެ։ͯ͠͠·ͬͨ • ݖݶͷঢ֨ • ಛݖΛ࣋ͭίϯςφ͕ىಈͯ͠ѱ༻͞ Εͨ ओཁͳڴҖ ྫ
  10. $POUBJOFS4FDVSJUZ ίϯςφηΩϡϦςΟɾϦϑΝϨϯεϑϨʔϜϫʔΫ .PEFM%FW0QTίϯςφΦʔέετϨʔγϣϯͱ$*$%ύΠϓϥΠϯ .PEFMΠϯϑϥηΩϡϦςΟ ϓϥοτϑΥʔϜɺϗετɺίϯςφʣ Ϋϥ΢υϓϥοτϑΥʔϜηΩϡϦςΟ ෺ཧྖҬͷηΩϡϦςΟ ϋʔυ΢ΣΞηΩϡϦςΟ Ծ૝؀ڥͷηΩϡϦςΟ Ϋϥ΢υαʔϏεͷ

    ηΩϡϦςΟ ίϯςφ ίϯςφ ίϯςφ ίϯςφ Build Deploy Run ΞϓϦ ΞϓϦ ΞϓϦ ΞϓϦ ΠϯϑϥηΩϡϦςΟ ύʔϛογϣϯ؅ཧ ؂ࢹ؂ࠪ ίϯςφΦʔέετϨʔγϣϯ ϗετ ωοτϫʔΫ "MJCBCB$MPVEͷηΩϡϦςΟϦϑΝϨϯεϑϨʔϜϫʔΫ
  11. ίϯςφηΩϡϦςΟͷϙΠϯτ • 脆弱性のあるイメージを継 続的にスキャン • 信頼されたイメージに署名 することで、提供元からの イメージの安全性を確保 イメージの信頼性 •

    継続的なベースラインチェッ ク • DockerとKubernetesの両方の 構成チェック 構成チェック • 200以上のセキュリティ検 出モデル • 6モデルの対応策を提供 • Alibaba Cloudのアンチウィ ルスエンジン 脅威の検知と対応策 • セキュアなコンテナとホスト 環境 • Docker cpやDocker runcDirtycowなど、コンテナ を悪用した脅威の検出 コンテナセキュリティチェック • ネットワークの可視化、 セキュリティ境界の定義 ネットワークの可視化 • システム、アプリケーション、 ゼロデイ脆弱性をカバー • コミュニティで開発された オープンソース・ソフトウェ アを対象としたSCA脆弱性検 査 脆弱性の管理 • CI/CD パイプラインとの 統合 • 既知の脅威を未然に防ぐ DevSecOps • アセットマネジメント • 自動検出、スキャン、展開、 クローズ・ループ • 100以上のアプリケーショ ンを管理を簡易に 統合運用 1. イメージ (Build) 2. 構成 (Deploy) 3. 動作 (Runtime) セキュリティのポイント: Alibaba Cloudソリューション
  12. ηΩϡϦςΟΦʔέʔετϨʔγϣϯɺΦʔτϝʔγϣϯɺϨεϙϯε $*$%ύΠϓϥΠϯʹ౷߹͢Δ͜ͱͰɺॳظஈ֊ ͔ΒηΩϡϦςΟϦεΫΛίϯτϩʔϧ 6OJ GJ FE . HNU  BDSPTTNVMUJQMF

    DMPVETQMBUGPSNT " VU P NBU FE TFDVS J U Z BE NJ OJ TU S BU J P O 8 P S L GM P X TVQ Q P S U 40"3 40"3ͱΫϥ΢υɾωΠςΟϒػೳʹΑΔޮ཰త ͳηΩϡϦςΟӡ༻ɾ؅ཧ ؅ཧ͞ΕͨΫϥ΢υɾωΠςΟϒɾίϯςφͷ αʔϏεͱػೳʹΑΔϦεΫͷ௿ݮ ηΩϡϦςΟͷΦʔέετϨ ʔγϣϯɺΦʔτϝʔγϣϯɺ Ϩεϙϯε • ੬ऑੑରࡦͷࣗಈԽ • ࣗಈԽ͞ΕͨϕʔεϥΠϯ ɾϦϝσΟΤʔγϣϯ • ࣗಈΞϥʔτػೳ
  13. Ϣχόʔαϧ Ϗοάσʔλ ػցֶश$MPVE4FDVSJUZ#SBJO άϩʔόϧͳ σʔλऩू Ϋϥ΢υੑೳΛར༻ͨ͠ ΞϧΰϦζϜ Ξϥʔτ Ϗδωεσʔλ Ϋϥ΢υαʔϏε

    ΠϯϑϥετϥΫνϟ ϢʔβΞΧ΢ϯτ Ϟσϧ σʔλྔ 5# छͷϩά %FUFDUJPO PO 4QFDJGJD "UUBDL 4VSGBDF 7. &TDBQF "DDFTTQPMJDJFT $POGJHVSBUJPODIFDL )PTUJOUSVTJPOEFUFDUJPO 8FCBUUBDLEFUFDUJPO "COPSNBMBDDFTTEFUFDUJPO *OUFSOBMOFUXPSLJOUSVTJPO EFUFDUJPO "DDPVOUUIFGU "VUIPSJ[FEBDDFTT EFUFDUJPO "COPSNBMEFWJDF EFUFDUJPO *%BB4 %FUFDUJPONPEFMT EFTJHOFEGPSCVTJOFTT %BUBMFBL "VEJUJOH DPNQMJBODF 6&#" 1SJWJMFHFEBDDPVOU BVEJUJOH 8"' $MPVE'JSFXBMM $MPVE4FDVSJUZ$FOUFS "1* "MJCBCBηΩϡϦςΟνʔϜ ෼ੳ ؂ࢹ ద༻
  14. ϕʔεϥΠϯνΣοΫʹΑΔϋʔυχϯά ϕʔεϥΠϯϕʔεͷम෮Λఏڙ͢ΔੈքॳͷΫϥ΢υαʔϏεϓϩόΠμʔ ϫϯΫϦοΫͰϕʔεϥΠϯͷ໰୊ʹରॲ͢Δ͜ͱ͕Ͱ͖ɺڴҖͷഉআͱίϯϓϥΠΞϯεͷҡ࣋Λ࣮ݱ ベースラインベースの 脆弱性ハードニング • 自動パッチ適用 • パッチ適用時のスナップショッ ト取得により保護を強化

    広範囲にわたるベースライン指標 • OSベースライン • データベースベースライン • 弱いパスワード問題 • ミドルウェアベースライン ③ ② ① サポートするベンチマーク • CISベンチマーク • Go-Chinaユーザ向けのMPLS