Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Datadog Webinar ログの機密データを保護する方法

Datadog Webinar ログの機密データを保護する方法

7月28日(木)に、Webinar「Datadog ログ管理で機密データを保護する方法」で使用したDeckです。

セッションの紹介ページはこちら
https://www.datadoghq.com/ja/dg/webinars/logs-webinar-ja/

Demoを含めたアーカイブリンクはこちら
https://www.youtube.com/watch?v=e1b8IvywW7Q

#Datadog

taka2noda

July 28, 2022
Tweet

More Decks by taka2noda

Other Decks in Technology

Transcript

  1. Datadog : シンプルだが、単なる単純化ではない Datadog 設立の目的: サイロを破壊すること UX Synthics と RUM

    Logs Logging without LimitsTM APM 自動化されたコードと マイクロサービスのトレース インフラストラクチャモニタリング VM → クラウド → コンテナ → プロセス → サーバレス リアルタイム統合データプラットフォーム 共通のデータモデル、データ統合、統一された視覚化、コラボレーションインターフェイス 1 つの製品 1 つのプラットフォーム あらゆるユーザーが使用でき どこにでもデプロイ可能 ネットワーク パフォーマンス トラフィックと ネットワークマップ セキュリティ モニタリング 開発、セキュリティ、運用 の統合
  2. - 2年連続で「Leader 」に認定 -「実行力」において最高位を 獲得 Datadogが Gartner® Magic Quadrant™ 2022の

    リーダーに選出 アプリケーション・パフォー マンス・モニタリング(APM) とオブザーバビリティ 2022年6月発表 この図は、Gartner, Inc.がより大きな調査文書の一部として発行したもので、文書全体の文脈で評価されるべきものです。 Gartner社の文書は、ご要望に応じてDatadog社から入手可能です。
  3. 機密データ管理に対する統計的コスト • このような場合、このような方法で、このような方法 で、このような方法で、このような方法で、このような 方法で、このような方法で、このような方法で • フェリックス • このような、より良い作品を作るために。 •

    このような場合、このような方法で、このような方法 で、このような方法で、このような方法で、このような 方法で、このような方法で、このような方法で • フェリックス • このような、より良い作品を作るために。 75% • このような場合、このような方法で、このような方法 で、このような方法で、このような方法で、このような 方法で、このような方法で、このような方法で • フェリックス • このような、より良い作品を作るために。 • このような場合、このような方法で、このような方法 で、このような方法で、このような方法で、このような 方法で、このような方法で、このような方法で • フェリックス • このような、より良い作品を作るために。 75% • このような場合、このような方法で、このような方法 で、このような方法で、このような方法で、このような 方法で、このような方法で、このような方法で • フェリックス • このような、より良い作品を作るために。 • このような場合、このような方法で、このような方法 で、このような方法で、このような方法で、このような 方法で、このような方法で、このような方法で • フェリックス • このような、より良い作品を作るために。 75% 情報漏洩による平均的な総費用 (約5億8千万円) $ $4.24M 個人を特定できる情報(PII)の1レコードあたりの管理コスト (約2万5千円) $ $180 情報漏えいの総コストにおけるビジネス損失の割合 $ 38% 出典:IBM Security 「Cost of a Data Breach Report 2021」 https://www.ibm.com/downloads/cas/OJDVQGRY#:~:text=Data%20breach%20costs%20increased%20significantly,20 19%20to%202020%20report%20year
  4. Agenda • Datadogの概要 • なぜ機密データ管理が重要なのか? • Datadogによる最新のコンプライアンス戦略の構築 ◦ 実際のお客様事例 ◦

    Datadogで実現するコンプライアンス戦略の全体像 ◦ 各種機能紹介 • Demo • まとめ • Q & A
  5. 実際のお客様事例(事象、原因、課題) Log4j脆弱性対応の中で 一部システムのログ保管ができ ておらず 監査要件を満たせていないこと が判明 システムへの不正アクセスを受 けてサーバー停止が必要とな り、ログからの原因・影響調査が 不可

    事象 原因 B社 サービス単位で別会社に管理を 一任しており、 ポリシーの管理、状況把握が出 来ていなかった 機密データを含むログ管理方式 の検討中であり、 ログの外部保管をしていなかっ た システム全体でセキュリティガバ ナンスの強化が必要 機密データを含む ログ管理方式の確立が必要 課題 A社
  6. Datadogで実現するコンプライアンス戦略の全体像 様々なデータソース 一元的に集約 可視化・自動検知 Datadog Cloud Security Platform 連携対象の絞り込み +Secureな通信

    アクセス制御 SIEM CSPM CWS ASM Transport Layer Security HTTP Strict Transport Security Private Link Sensitive Data Scanner Role Based Access Control Datadog Audit Trail Datadog Agent Observability Pipelines API 本日は Logに焦 点を当て てご紹介
  7. Role Based Access Control(RBAC) シンプルなコントロールパネルから組織 全体のデータガバナンスを管理 • データ保護とセキュリティのための最小特権の 導入 •

    デフォルトロールとカスタムロール • Logに対するクエリにロールを適用し、機密デー タを保護 例:サービスAのLog→ロールAのみ閲覧可能   サービスBのLog→ロールBのみ閲覧可能
  8. Sensitive Data Scanner プラットフォーム上で機密データと 個人情報を発見、分類、保護 • 数十種類のデフォルトスキャニングルール • UI上で直接個人情報を暗号化またはハッシュ 化

    • タグを活用することで、機密データの統計情報 を追跡 • ユーザー定義のルール作成にも対応 • 部分的な難読化も実現
  9. Datadogで実現するコンプライアンス戦略の全体像 様々なデータソース 一元的に集約 可視化・自動検知 Datadog Cloud Security Platform 連携対象の絞り込み +Secureな通信

    アクセス制御 SIEM CSPM CWS ASM Transport Layer Security HTTP Strict Transport Security Private Link Sensitive Data Scanner Role Based Access Control Datadog Audit Trail Datadog Agent Observability Pipelines API 本日は Logに焦 点を当て てご紹介
  10. Role Based Access Control(RBAC) シンプルなコントロールパネルから組織 全体のデータガバナンスを管理 • データ保護とセキュリティのための最小特権の 導入 •

    デフォルトロールとカスタムロール • Logに対するクエリにロールを適用し、機密デー タを保護 例:サービスAのLog→ロールAのみ閲覧可能   サービスBのLog→ロールBのみ閲覧可能
  11. Sensitive Data Scanner プラットフォーム上で機密データと 個人情報を発見、分類、保護 • 数十種類のデフォルトスキャニングルール • UI上で直接個人情報を暗号化またはハッシュ 化

    • タグを活用することで、機密データの統計情報 を追跡 • ユーザー定義のルール作成にも対応 • 部分的な難読化も実現
  12. Datadogで実現するコンプライアンス戦略の全体像 様々なデータソース 一元的に集約 可視化・自動検知 Datadog Cloud Security Platform 連携対象の絞り込み +Secureな通信

    アクセス制御 SIEM CSPM CWS ASM Transport Layer Security HTTP Strict Transport Security Private Link Sensitive Data Scanner Role Based Access Control Datadog Audit Trail Datadog Agent Observability Pipelines API 本日は Logに焦 点を当て てご紹介