Upgrade to Pro — share decks privately, control downloads, hide ads and more …

クラウド・ガードについて<問題・問合せ、まとめ>

Database Technology Inc.
January 19, 2025
1
14

 クラウド・ガードについて<問題・問合せ、まとめ>

Database Technology Inc.

January 19, 2025
Tweet

More Decks by Database Technology Inc.

See All by Database Technology Inc.
クラウド・ガードについて<レスポンダの説明 編>
dbtec
0
27
クラウド・ガードについて<ディテクタの説明 編>
dbtec
0
73
クラウド・ガードについて<概要編>
dbtec
0
110
OCI WAFについて
dbtec
0
140
弊社のご紹介(株式会社データベーステクノロジ)
dbtec
0
120
【2024年4月~5月】OCI新機能のまとめ
dbtec
0
170
OCI Functionsについて
dbtec
0
580
ビジネスと共にスケールするMySQLDatabaseServiceのポテンシャルと旭松食品様の事例.pdf
dbtec
0
46
OCI MySQL Database高可用性&HeatWave検証
dbtec
0
25

Featured

See All Featured
How GitHub (no longer) Works
holman
312
140k
How to train your dragon (web standard)
notwaldorf
89
5.8k
Learning to Love Humans: Emotional Interface Design
aarron
274
40k
Thoughts on Productivity
jonyablonski
68
4.4k
Code Review Best Practice
trishagee
65
17k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
26
1.9k
4 Signs Your Business is Dying
shpigford
182
22k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
173
51k
We Have a Design System, Now What?
morganepeng
51
7.3k
Making the Leap to Tech Lead
cromwellryan
133
9k
Into the Great Unknown - MozCon
thekraken
34
1.6k
Raft: Consensus for Rubyists
vanstee
137
6.7k

Transcript

  1. © 2025 Database Technology Inc. All Rights Reserved. 株式会社データベーステクノロジ クラウド・ガードについて

    ~問題・問い合わせの説明、まとめ~ 2025年1月20日 (月) 下山 星夜

  2. © 2025 Database Technology Inc. All Rights Reserved. 2 はじめに

    本書は、Oracle Cloud Infrastructure(以下「OCI」)のマネージドサービ スであるクラウド・ガードについて、弊社の解釈による解説を付記して紹介 するものです。 OCIの各サービスにおける最新情報については、オラクル社による公式情報 をご確認ください。 OCIコンソールの実際の画面は、本書と若干異なる可能性がございます。

  3. © 2025 Database Technology Inc. All Rights Reserved. 3 第1回:クラウド・ガードの概要

    第2回:ディテクタの説明 第3回:レスポンダの説明 第4回:問題・問い合わせの説明、まとめ ※クラウド・ガードは、4回に分けて機能紹介を行います。本書は4回目です。 各回のタイトル

  4. © 2025 Database Technology Inc. All Rights Reserved. 4 Index

    1. これまでの復習 2. 問題の特徴 3. 問題の詳細で実行可能なアクション 4. 問い合わせ 5. 脅威モニタリング 6. クラウド・ガードのまとめ Cloud Guard

  5. © 2025 Database Technology Inc. All Rights Reserved. 5 1.

    これまでの復習

  6. © 2025 Database Technology Inc. All Rights Reserved. 6 1:これまでの内容のまとめ

    ⚫ クラウド・ガードとは、クラウド全体や特定のコンピュートインスタンス 内の問題を検出する、セキュリティサービス ⚫ ターゲットを指定した後は、以下の動作の繰り返し 1. ディテクタ……問題を検出 2. 問題……問題を表示 3. レスポンダ……検出された問題に対して通知・対応 今回は、問題部分を解説

  7. © 2025 Database Technology Inc. All Rights Reserved. 7 1:問題【1回目の資料

    p.27 の内容】 ⚫ ディテクタによって検出された問題を表示 ⚫ 検出された問題に対して、3種類の対応が可能 ⚫ 修正……クラウド・ガードのレスポンダを使用して対応(レスポンダの説明はp.8へ) ⚫ 解決済としてマーク……手動で対応。対応が不十分だとシステムによって問題が再検出 される可能性があり、その場合は再度オープンされる ⚫ 終了……終了済みとして問題をクローズ。問題が再検出されても、再オープンはされな い 検出された問題に対して、どの様に対応するかを決定

  8. © 2025 Database Technology Inc. All Rights Reserved. 8 2.

    問題の特徴

  9. © 2025 Database Technology Inc. All Rights Reserved. 9 2:問題の特徴

    ⚫ ディテクタによって検出された問題が表示される ⚫ 問題のステータスは、以下の4つ 1. オープン……問題がまだ処理されていない状態 2. 解決済み……問題が解決された状態。問題が再検出されると、再オープンされる 3. 終了済み……問題を無視して終了した状態。問題が再検出されても再オープンされな いが、手動で再オープンする事は可能 4. 削除済み……ターゲットが削除された状態。ターゲットが再び作成されると、ディテ クタによって検出された問題が新しくオープンされる 検出された問題は、最初はオープン状態となり、 オープン状態が起点となって各ステータスに遷移する

  10. © 2025 Database Technology Inc. All Rights Reserved. 10 2:問題のステータスの遷移

    オープン 解決済み 削除済み 終了済み 問題の終了 問題の解決 問題の再検出 タ ー ゲ ッ ト の 再 作 成 タ ー ゲ ッ ト の 削 除

  11. © 2025 Database Technology Inc. All Rights Reserved. 11 Tips:問題のステータスが解決済みになる場合

    ⚫ 問題のステータスが解決済みになる場合は、以下の4つ 1. レスポンダの実行によって、問題が解決された場合 (レスポンダの手動実行と自動実行、いずれの場合も含む) 2. ユーザーの手動対応によって、問題が解決された場合 3. ディテクタルールが無効になった場合 4. ディテクタレシピがターゲットからデタッチされた場合 ディテクタルールの無効やディテクタレシピのデタッチのように、 問題が根本的に解決されていない場合でも、 解決済みステータスになることがある点に注意

  12. © 2025 Database Technology Inc. All Rights Reserved. 12 2:問題の画面

    問題のステータスで検索可能 検出された問題が表示される

  13. © 2025 Database Technology Inc. All Rights Reserved. 13 2:ディテクタレシピのデタッチの画面

    ディテクタレシピをデタッチすると、 問題は解決済みステータスになる

  14. © 2025 Database Technology Inc. All Rights Reserved. 14 2:ターゲットの削除の画面

    ターゲットを削除すると、 問題は削除済みステータスになる

  15. © 2025 Database Technology Inc. All Rights Reserved. 15 3.

    問題の詳細で 実行可能なアクション

  16. © 2025 Database Technology Inc. All Rights Reserved. 16 3:問題の詳細で実行可能なアクション

    ⚫ 問題の詳細で実行可能なアクションは、以下の3つ 1. 修正……レスポンダを実行して問題の解決を試みる 2. 解決済みとしてマーク……問題を解決済みとしてマークする。問題を根本的に解決し たい場合、別途で手動対応が必要となる 3. 終了……問題を無視して終了済みにする ⚫ 修正アクションは、ディテクタに対応するレスポンダがあると実行可能 ⚫ 2024/12/04 現在、レスポンダルールは10個 ⚫ 全ての問題に修正アクションが使用出来る訳では無い 問題に対して適切なアクションを実行可能

  17. © 2025 Database Technology Inc. All Rights Reserved. 17 3:問題の詳細画面

    アクションを実行可能 問題の詳細についても確認可能

  18. © 2025 Database Technology Inc. All Rights Reserved. 18 3:問題の詳細画面(修正アクション使用不可の場合)

    修正アクションが実行不可

  19. © 2025 Database Technology Inc. All Rights Reserved. 19 3:修正アクション

    1 レスポンダ実行のためにIAMポリシーが必要

  20. © 2025 Database Technology Inc. All Rights Reserved. 20 3:修正アクション

    2 問題を解決するためにレスポンダを実行

  21. © 2025 Database Technology Inc. All Rights Reserved. 21 3:解決済みとしてマークするアクション

    問題を解決済みとしてマークし、 コメントを残す事も可能

  22. © 2025 Database Technology Inc. All Rights Reserved. 22 3:終了アクション

    問題を終了し、 コメントを残す事も可能

  23. © 2025 Database Technology Inc. All Rights Reserved. 23 4.

    問い合わせ

  24. © 2025 Database Technology Inc. All Rights Reserved. 24 4:問い合わせとは

    ⚫ コンピュートインスタンスに対して、SQL問い合わせを実行可能 ⚫ インスタンスセキュリティが有効化されている事が条件 ⚫ インスタンスセキュリティのタイプによって、制限が異なる(制限の説明はp.25へ) ⚫ インスタンスセキュリティは、OSQueryが内部で実行さており、SQL問合せをサポートする (OSQueryの説明はp.26へ) ⚫ 問い合わせは、オンデマンド実行とスケジュール実行が可能 問い合わせを行うためには、 インスタンスセキュリティの有効化が必要

  25. © 2025 Database Technology Inc. All Rights Reserved. 25 4:問い合わせの制限

    インスタンスセキュリティのタイプ リソース テナンシ当たりの数 Enterprise 対象となるインスタンスの数/リージョン 無制限 オンデマンド問い合わせ 無制限 スケジュール済み問い合わせ インスタンス当たり25件/日 スケジュール済み問い合わせ結果のサイズ インスタンス当たり5MB/日 Standard 対象となるインスタンスの数/リージョン 5 オンデマンド問い合わせ リージョン当たり30件/月 スケジュール済み問い合わせ 0

  26. © 2025 Database Technology Inc. All Rights Reserved. 26 Tips:OSQueryとは

    ⚫ OS情報等をSQLクエリで取得する事が出来る、オープンソースのツール ⚫ OSから独立してデータ収集・正規化を行う ⚫ リアルタイムビューを提供する ⚫ 多様なプラットフォームに対応している https://osquery.io/ OS情報を高速に問い合わせる事が可能

  27. © 2025 Database Technology Inc. All Rights Reserved. 27 4:オンデマンド問い合わせの画面

    任意のSQLクエリをオンデマンドで実行

  28. © 2025 Database Technology Inc. All Rights Reserved. 28 4:スケジュール済み問い合わせの画面

    任意のSQLクエリをスケジュールで実行

  29. © 2025 Database Technology Inc. All Rights Reserved. 29 4:問い合わせ結果の画面

    問い合わせ結果の表示やダウンロードなどが可能

  30. © 2025 Database Technology Inc. All Rights Reserved. 30 5.

    脅威モニタリング

  31. © 2025 Database Technology Inc. All Rights Reserved. 31 5:脅威モニタリングとは

    ⚫ 脅威ディテクタにより、観察(潜在的な脅威の情報)を取得 ⚫ 過去14日間のOCIユーザの最高リスクスコアに応じて、リスクレベルが自動算出される ⚫ ターゲットに脅威ディテクタレシピをアタッチする必要がある ⚫ リスクスコアが80を超えない限り、脅威ディテクタタイプの問題はトリガーされない ⚫ 検出されたOCIユーザの詳細画面を確認したい場合は、スコープをテナンシにする ⚫ MITRE ATT&CKフレームワークに合わせたモデルが使用される https://attack.mitre.org/ 脅威ディテクタに関しては、 基本的に脅威モニタリング画面で確認する

  32. © 2025 Database Technology Inc. All Rights Reserved. 32 5:脅威モニタリングの画面

    OCIユーザ毎にリスクスコアを表示 スコープでテナンシを選択 OCIユーザの詳細画面に移動可能

  33. © 2025 Database Technology Inc. All Rights Reserved. 33 5:脅威モニタリングのユーザの詳細画面

    1 OCIユーザのリスクレベルを確認

  34. © 2025 Database Technology Inc. All Rights Reserved. 34 5:脅威モニタリングのユーザの詳細画面

    2 観察(潜在的な脅威の情報)を取得

  35. © 2025 Database Technology Inc. All Rights Reserved. 35 5:脅威モニタリングの観察の詳細画面

    1 影響を受けるリソースが確認可能

  36. © 2025 Database Technology Inc. All Rights Reserved. 36 5:脅威モニタリングの観察の詳細画面

    2 エンドポイントも確認可能

  37. © 2025 Database Technology Inc. All Rights Reserved. 37 6.

    クラウド・ガードのまとめ

  38. © 2025 Database Technology Inc. All Rights Reserved. 38 6:クラウド・ガードのまとめ

    ⚫ クラウド・ガードは、基本的に無料で使えるセキュリティサービス ⚫ 目的に合わせたディテクタを使用し、問題を検出する ⚫ 適切なレスポンダを使い、時には手動対応を行うのが良い ⚫ コンピュートインスタンスには、個別に問い合わせを実行する事も可能 ⚫ 脅威ディテクタは、ユーザ単位でモニタリング出来る クラウド・ガードを使用することで、セキュリティの強化を!

  39. © 2025 Database Technology Inc. All Rights Reserved. 39 お問い合わせ

    OCIに関するお困りごとは,ぜひ弊社までご相談ください。 お電話でのお問い合わせ 075-231-6131 受付時間:平日 10:00~17:00 メールでのお問い合わせ [email protected] ※お手数ですが、御社名、ご氏名、 お問い合わせ内容を本文中にご記載ください。 https://www.db-tec.com/ 弊社ホームページからも、お問い合わせを承っております。 Oracleは、オラクルおよびその関連会社の登録商標です。その他の社名、商品名等は各社の商標または登録商標である場合があります。