Upgrade to Pro — share decks privately, control downloads, hide ads and more …

【ShowNet Stage 2025】ゼロトラストで支える広帯域セキュリティサービスと脅威監視基盤

Avatar for ShowNet ShowNet PRO
August 01, 2025
32

【ShowNet Stage 2025】ゼロトラストで支える広帯域セキュリティサービスと脅威監視基盤

2025年6月に幕張メッセで実施されたInterop Tokyo ShowNetブース内ステージでのNOCチームメンバーによる講演資料

SS1-8 【ゼロトラストで支える広帯域セキュリティサービスと脅威監視基盤】
セキュリティ分科会

NOCチームメンバー
神宮 真人

Avatar for ShowNet

ShowNet PRO

August 01, 2025
Tweet

More Decks by ShowNet

Transcript

  1. ShowNetセキュリティ全体像 3  NGFW  NDR  Sandbox  Forensics

     TAP  NPB  SIEM  XDR  SOAR  TIM Alert 外部攻撃対象領域管理 アラート分析・自動化 脅威検出 Script 出展社向けセキュリティサービス  EASM 認証情報管理 統合認証管理 ****  SSO  MFA  DP  ITDR  NGFW  Sandbox  VXLAN inspeciton 統合アクセス管理 機器1 機器2 group1 ◦ × group2 × ◦ ゼロトラスト思想のオペレーション基盤 トラフィック複製・集約 広帯域セキュリティサービス セキュア運用支援 脅威監視基盤 マイクロセグメンテーション セキュアリモートアクセス  SASE  PAM  VXLAN-GBP sync 統合アクセス管理
  2. ゼロトラスト思想のオペレーション基盤 4  NGFW  NDR  Sandbox  Forensics

     TAP  NPB  SIEM  XDR  SOAR  TIM Alert 外部攻撃対象領域管理 アラート分析・自動化 脅威検出 Script 出展社向けセキュリティサービス  EASM 認証情報管理 統合認証管理 ****  NGFW  Sandbox  VXLAN inspeciton 統合アクセス管理 機器1 機器2 group1 ◦ × group2 × ◦ ゼロトラスト思想のオペレーション基盤 トラフィック複製・集約 広帯域セキュリティサービス セキュア運用支援 脅威監視基盤 マイクロセグメンテーション セキュアリモートアクセス  SASE  PAM  VXLAN-GBP sync 統合アクセス管理  SSO  MFA  DP  ITDR
  3. 終端装置 リモートアクセス概要図 6 FortiClient GlobalProtect Agent Free Agent Free Prisma

    Access SMART Gateway Keeper PAM FortiSASE リモートアクセスサービス SASE SASE PAM PAM The Internet pa1440.sec fgt201g.sec smart-gw.sec keeper.sec
  4. 認証情報管理 Keeper Password ManagerによりShowNetを 構成する全ての機器の認証情報を管理 認証情報の共有  個人から個人へ共有  NOCから全員へ共有

     NOCからコントリビュータ、NOCからSTMへ共有 権限管理  チームで権限を管理  指定条件によりBotがチームを自動割り当て 利便性向上  ブラウザ拡張機能サポート  フォームへの自動入力 9 NOC Team Contributor Team STM Team **** Write Read Read NOC→全員 共有ボルト User B **** Write Read 個人→個人 共有ボルト User A NOC Team STM Team Contributor Team STM Activate 条件により Botがチームを 自動割り当て User A **** 個人用ボルト
  5. 統合認証管理 SSO  SAML連携によりリモートアクセスや パスワードマネージャ等の認証を一元化 MFA  二要素認証によりなりすましを防止 Device Posture

     サポート切れOSやブラウザを利用している 端末からのアクセスをブロック ITDR  利用状況のモニタリング  不審なアクティビティを検出 10 TTDB  オペレータアカウント Prisma Access SMART Gateway Keeper PAM FortiSASE SAML IdP SP Datadog Cisco Identity Intelligence SAML IdP SP  SSO  MFA  Device Posture  ITDR
  6. EVPN/VXLAN ファブリック VXLAN Group Based Policy (GBP) による制御 VXLANヘッダに付与した タグによりアクセス制御

    12 aa:aa:aa:aa:aa:aa グループ A bb:bb:bb:bb:bb:bb グループ B L2L3機器 テスター機器 グループA グループB アクセスポリシ テスター機器 L2L3機器
  7. EVPN/VXLAN ファブリック VXLAN Group Based Policy (GBP) による制御 13 aa:aa:aa:aa:aa:aa

    グループ A bb:bb:bb:bb:bb:bb グループ B L2L3機器 テスター機器 グループA グループB GBPタグ 100 アクセスポリシ テスター機器 L2L3機器 GBPタグ 300 GBPタグ 400
  8. EVPN/VXLAN ファブリック VXLAN Group Based Policy (GBP) による制御 実績(6/11 13:00時点)

    GBPタグ:97個 登録MACアドレス:775個 ポリシ:89個 14 aa:aa:aa:aa:aa:aa グループ A bb:bb:bb:bb:bb:bb グループ B L2L3機器 テスター機器 グループA グループB GBPタグ 200 アクセスポリシ テスター機器 L2L3機器 GBPタグ 300 GBPタグ 400
  9. EVPN/VXLAN ファブリック VXLAN Group Based Policy (GBP) による制御 端末からだけでなく機 器からのアクセスも制御

    15 aa:aa:aa:aa:aa:aa グループ A bb:bb:bb:bb:bb:bb グループ B L2L3機器 テスター機器 グループA グループB アクセスポリシ テスター機器 L2L3機器
  10. 広帯域セキュリティサービス 18  NGFW  NDR  Sandbox  Forensics

     TAP  NPB  SIEM  XDR  SOAR  TIM Alert 外部攻撃対象領域管理 アラート分析・自動化 脅威検出 Script 出展社向けセキュリティサービス  EASM 認証情報管理 統合認証管理 ****  NGFW  Sandbox  VXLAN inspeciton 統合アクセス管理 機器1 機器2 group1 ◦ × group2 × ◦ ゼロトラスト思想のオペレーション基盤 トラフィック複製・集約 広帯域セキュリティサービス セキュア運用支援 脅威監視基盤 マイクロセグメンテーション セキュアリモートアクセス  SASE  PAM  VXLAN-GBP sync 統合アクセス管理  SSO  MFA  DP  ITDR
  11. インラインファイアウォール構成 21 Palo Alto Networks PA-7500 Juniper Networks SRX4700 サンドボックスと連携

    サンドボックスと連携 WildFire ATP Cloud 出展社ブース インターネット NGFW Sandbox VXLAN inspection
  12. 脅威監視基盤 23  NGFW  NDR  Sandbox  Forensics

     TAP  NPB  SIEM  XDR  SOAR  TIM Alert 外部攻撃対象領域管理 アラート分析・自動化 脅威検出 Script 出展社向けセキュリティサービス  EASM 認証情報管理 統合認証管理 ****  NGFW  Sandbox  VXLAN inspeciton 統合アクセス管理 機器1 機器2 group1 ◦ × group2 × ◦ ゼロトラスト思想のオペレーション基盤 トラフィック複製・集約 広帯域セキュリティサービス セキュア運用支援 脅威監視基盤 マイクロセグメンテーション セキュアリモートアクセス  SASE  PAM  VXLAN-GBP sync 統合アクセス管理  SSO  MFA  DP  ITDR
  13. トラフィック複製・集約 24 複製 • 監視すべき接続ポイントに光TAPを配置 集約 • 複製トラフィックを集約 処理 •

    パケットブローカで重複排除やパケット処理 分配 • 多種多様のアプライアンスに分配 検知 • アプライアンスで脅威を検知 集約 • 膨大な検知アラートを集約 分析 • アラートを分析し、要対処インシデントを検出 ト ラ フ ィ ッ ク 処 理 ア ラ ー ト 処 理
  14. 脅威検出 26 QFX5220 -32CD FortiGate3700F PA-5430 SRX2300 Photon400 CheckPoint NIRVANA改

    Synesis 脅威検出 ネットワークフォレンジック 可視化 処理済み トラフィック 複製 トラフィック Profitap X2-2000G TAP Aggregation Dedup L3 Filter Profitap FlexTAP
  15. 外部攻撃対象領域管理 28 Cortex XSIAM Tenable ASM BreachRisk OSINT Exploit PortScan

    ・・・ EASMサービス 攻撃可能な領域を通知 VulnScan 対処 オペレータ 攻撃可能な領域を検出 深刻な攻撃対象が検出された 場合は是正対処を実施 様々なアプローチで検出 ShowNetのドメイン / IPアドレスを登録 ShowNetに存在する攻撃対象領域を 様々なEASM製品で管理
  16. PQ VPN相互接続検証 量子計算機の実用化による既存暗号アルゴリズムの危殆化に備え PQC(耐量子計算機暗号)を用いたVPNの相互接続を検証 29 192.168.1.0/24 192.168.2.0/24 .1 .10 .1

    .10 Sever Client Synesis Portable Kamuee PA-5430 tap CyberFlood 暗号化通信経路上の通信をキャプチャ PQ VPNのトンネル内通信を パターンテスト IPsec VPN RFC8784(PPK), RFC9242/9370 PQ VPN enabled
  17. 31