Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Google Cloud におけるCSPM の取組み
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
KINTOテクノロジーズ Osaka Tech Lab
October 30, 2024
Technology
120
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
Google Cloud における CSPM の取組み
KINTOテクノロジーズ Osaka Tech Lab
October 30, 2024
More Decks by KINTOテクノロジーズ Osaka Tech Lab
See All by KINTOテクノロジーズ Osaka Tech Lab
Osaka Tech Lab 2.0 関西のITを、もっと熱く
osakatechlab
0
83
KINTO テクノロジーズのクラウドセキュリティ専門組織の実践知あれこれ
osakatechlab
1
560
いわゆる「俺が考えた最高のアーキテクチャ」を敢えて見送った話
osakatechlab
0
160
あえてスキーマ駆動開発を見送った話
osakatechlab
0
130
LLM アプリケーションのためのクラウドセキュリティ - CSPM の実装ポイント-
osakatechlab
0
1.1k
フロントエンドのディレクトリ構成どうしてる? Feature-Sliced Design 導入体験談
osakatechlab
13
7.3k
誰でもできる type-challenges入門
osakatechlab
0
65
CCoE が提供する Google Cloud 環境と CSPM の取組み
osakatechlab
0
190
CCoEが進めるセキュリティカイゼンの旅
osakatechlab
2
150
Other Decks in Technology
See All in Technology
自分が詳しくない領域でAIを使う #プロヒス2026
konifar
20
7.4k
40代で“やっとエンジニアになれた”――閉じた学びを開き、空の青さを知る / 20260628 Naoki Takahashi
shift_evolve
PRO
4
830
When Platform Engineering Meets GenAI
sucitw
0
170
AI 不只幫你寫 Code: 當專案從 300 暴增到 1500, 我們如何撐住 DevOps
appleboy
0
220
Lightning近況報告
kozy4324
0
220
[チョークトーク資料]AWS DevOps Agent を使いこなす / AWS Dev Ops Agent Chalk Talk AWS Summit Japan 2026
kinunori
4
770
【セミナー資料】Claude Code をセキュアに使うための考え方と設定の勘どころ / Claude Code Webinar 20260616
masahirokawahara
2
460
AIをフル活用してオンコール機能のプロトタイプを2日で作った話 / Building an AI-Powered On-Call Prototype in Just Two Days
nari_ex
0
120
フルAIで個人開発して学んだあれこれ / yuruai vol.1
isaoshimizu
0
110
Agile and AI Redmine Japan 2026
hiranabe
4
470
千葉での単身赴任からAWSをやり続け、千葉に戻ってきた話
yama3133
1
120
GitHub Copilot app最速の発信の裏側
tomokusaba
1
250
Featured
See All Featured
HU Berlin: Industrial-Strength Natural Language Processing with spaCy and Prodigy
inesmontani
PRO
0
420
Ruling the World: When Life Gets Gamed
codingconduct
0
260
The Mindset for Success: Future Career Progression
greggifford
PRO
0
370
Thoughts on Productivity
jonyablonski
76
5.2k
How To Speak Unicorn (iThemes Webinar)
marktimemedia
1
490
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
254
22k
The untapped power of vector embeddings
frankvandijk
2
1.8k
The Cult of Friendly URLs
andyhume
79
6.9k
End of SEO as We Know It (SMX Advanced Version)
ipullrank
3
4.2k
Statistics for Hackers
jakevdp
799
230k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
141
35k
The State of eCommerce SEO: How to Win in Today's Products SERPs - #SEOweek
aleyda
2
11k
Transcript
Google Cloud における CSPM の取組み 2023.12.07 Sysdig Japan Users Meetup
KINTOテクノロジーズ 多田友昭
自己紹介 • 多田 友昭(Tada Tomoaki) • @cjmjcxvxjtr • KINTO テクノロジーズ株式会社
Osaka Tech Lab(2022.07〜) プラットフォームG CCoEチーム • CCoE 実践者コミュニティ関西 オーガナイザ • 経歴 • メーカSE@東京:情報収集衛星の画像処理システム開発 • セキュリティベンチャー@大阪:自社MSP・SIEMツール開発など • SIer@大阪:認証基盤開発、クラウド、CCoE、サービス企画など
アジェンダ 1. KINTO テクノロジーズ 2. 環境 3. CSPM 4. 最後に
1. KINTO テクノロジーズ 会社概要
1. KINTO テクノロジーズ グループ組織
1. KINTO テクノロジーズ 部門紹介 プラットフォームG CCoEチームはここに 所属
1. KINTO テクノロジーズ プラットフォームグループ Platform Group Cloud Infrastructure Platform Engineering
SRE DBRE MSP CCoE クラウドエンジニアリング業務(インフラ設計、構築、運用、インフラ障害対応)を通じて安定的なインフラ環境を提供 クラウド(AWS/Google Cloud)エンジニア、IaCによるシステム構築やシステム変更などの運用業務を担いながら、システムパック のリリースやアプリケーションモニタリングなど改善業務も実施するグループの中核 クラウドシステム運用に関わるツールの管理・開発・運用(問い合わせ対応)を提供 Managed Serviceを積極的に利用した運用・設計・構築で必要なツールを開発、運用、導入推進を行いツールでプロダクトを支える SLA改善提案を推進することで安心安全なサービスの提供を実現 未来のプロダクト信頼性を担うエンジニア。信頼性向上のためにどんな事ができるのかをSREヒエラルキーを下から積み上げなが らSREガイドラインを作成中。プロダクトを絞って開発グループへのSREサポートも並行して実施 データベース専門知識を用いて再帰性のあるプロセスや戦略決定を実現 データベースのスペシャリスト。データベースの信頼性向上のために見える化するツール提供から、セキュリティ対策やマスキン グ対策などの施策も実施 アプリケーション運用サポートにより間接的な開発スピードと品質向上に貢献する アプリケーションの障害・問い合わせ受付業務を行う「サービスデスク」と障害の1次オペレーションや定型作業を実施する「一 次システム保守」の2つの役割を担っていただける協力会社との連携を行う事務局的役割 適切なポリシーで統制されたセキュアなクラウド環境の実現 クラウドセキュリティのスペシャリスト集団。クラウドセキュリティガイドラインの作成から、ガードレールの実装やAWS/GCPの 教育サポートまでを手掛ける
2. 環境 プロダクト環境 プロダクト数 ※開発中含む ≒80 環境数 開発、ステージング、本番など 11
2. 環境 セキュリティの考え方 • グループポリシー • GISS(Global Information Security Standard)
• 全14章、数百項目のコントロールから構成 • 記載は抽象度高め • CSPM、CWPP、CIEM等のコントロールあり • グループポリシーに基づき、設計時や年1回でアセスメントを実施 • 全社セキュリティグループが中心に実施 • クラウドインフラに関しては、プラットフォームGがアセスメント対応
2. 環境 Google Cloud プロジェクト(セキュリティプリセット) • セキュリティプリセット • 開発グループがクラウド環境を自由に利活用できる •
最低限望ましくない利用を制限 • Organization policy 、プロジェクト作成時に CIS や GISS に基づく予防的ガードレールをプリセット • プリセットできないものは、発見的ガードレールとして CSPM で確認 →Sysdig Secure を採用
3. CSPM なぜ、Sysdigを採用したのか • マルチクラウド対応(AWS, Azure, Google Cloud) • CISやASFBを設定可能+Regoによるカスタマイズ可能(将来機能)
• リアルタイムな脅威検知(Falco) • UI/UXがシンプル • CWPPもいずれ使いたい • CIEM機能も将来くる • コスト
3. CSPM 運用 リアルタイム脅威検知 (Falco) CSPM(1回/日) リアルタイム脅威検知 アラート CSPM アラート
のカイゼン作業 開発G CCoE 脅威検知 アラート確認 CSPMカイゼン方法 カイゼンドキュメント 執筆 カイゼンドキュメント 参照 レポート提供+アラート連絡・ カイゼン依頼 CSPMレポート取得(API)
3. CSPM 実際に運用してみてどうか • 機能面では概ね満足 • Sysdig Support も迅速に対応していもらい概ね満足 •
CSPMの検知ルールや結果の表示で問い合わせ • 未Close(今日クローズした)、feature request 行きも・・・ • 細かい話でいうと • CSPM スキャンを任意のタイミングで実施したい • CSPM レポートをリッチにしてほしい
4. 最後に 今後の展開 • 他クラウドへの CSPM 展開と CWPP 展開を視野 •
CIEM 領域へのチャレンジ
None