こんにちは、ひろかずです。
今日は、Deep Security User Night #3 をレポートします。
今回の会場は、HAPON 新宿さんです。
こんな素敵な空間に、DS好きが集まるなんて胸熱ですね!
乾杯して、和やかな感じでスタートしました!
例によって、リアルタイムで執筆しているので、誤字脱字、抜け、漏れ、表記ゆれについてはご容赦くださいmm
おしながき
セッション1
Justin Fosterさん
トレンドマイクロ株式会社
Head of Cloud Workload Security DevSecOps for Microsoft Azure
セッション2
廣瀬 一海さん(デプロイ王子)
日本マイクロソフト株式会社
Deep Security and Microsoft Azure Security Center
LT1
浅尾 元さん
株式会社スカイアーチネットワークス
DSaaSをAzure環境に導入してみた
LT2
作原 英輔さん
株式会社FIXER
Deep Security × Azure の最新導入事例ご紹介(仮)
LT3
工藤 淳さん
アイレット株式会社
Manage of Deep Security in Microsoft Azure. Log Analytics/Visualization
セッション1 : Head of Cloud Workload Security DevSecOps for Microsoft Azure
Justin Fosterさん
トレンドマイクロ株式会社
クラウドセキュリティチャレンジ
- 可視化
- アジリティ
- パッチ
- コンプライアンス
セキュリティの考え方
- Azure環境ではOS,アプリ,データがユーザ責任範囲
従来はGateway型で段階的にセキュリティ製品を配置していたが、Azureでネットワークレイヤのセキュリティが
抽象化する上に、DSでホスト(Web、APP Tier)をフォローできる。
shell shockの脆弱性に対する対応のタイムラインを例にすると、タイムリーな対応が大変。
一般的なWeb/AP三層構造だと、以下が必要だが、DSはエンドポイントでパケットを検査する。
- アクセスコントロールの見直し、
- ファイアウォール設定のの見直し
DSは、仮想パッチを使ってパケット内の攻撃を検知する。
管理画面で統合管理ができる。
ブルーグリーンデプロイメント
- 脆弱性対応するには、インスタンスを設定変更して、テストしてと多数の工程を経るが、クラウド環境では、一気に切り替えるようなやり方が容易
キーワード
- 脅威の可視化
- セキュリティ
- 時間(シームレス)
AzureのIaaSを使うと、DSのAgentが入った状態でインスタンスを起動できる。
海外のマーケットプレイスではマシンイメージが用意されている(BYOL、DSM、DSaaS)
インスタンスサイズとデータベースサイズを指定することですぐに起動できる(国内未対応)
Azure Security Center + Deep Security
- Azure Security CenterでDSのAgent管理できる
- IPS/IDSイベントやうウィルス検知ログを管理できる
DSは、PCIDSS対応やハイブリッドクラウド、プライベートクラウドに対応できる
- trendmicro.com/Azure
セッション2 : Deep Security and Microsoft Azure Security Center
廣瀬 一海さん(デプロイ王子)
日本マイクロソフト株式会社
ナチュラルにハイなセッションでした!
内容は参加した人に聞いてみてくださいね!
LT1 : DSaaSをAzure環境に導入してみた
浅尾 元さん
株式会社スカイアーチネットワークス
赤い鯖缶を携えての登場です!
DSをAzureのIaaSに1台入れた体験記
DSaaSを利用
DSaaSは、Manager不要!
クラウドアカウントでAzureを選択!
クラウドアカウントを使えば、DSが入っているサーバと、入っていないサーバが一目瞭然!
LT2 : Deep Security × Azure の最新導入事例ご紹介(仮)
作原 英輔さん
株式会社FIXER
Azure x DSのフルマネージドサービスやってます。
いろいろ事例があるようです!
日経クラウドファーストに掲載されているので、興味のある人は読んでみてください!
LT3 : Manage of Deep Security in Microsoft Azure. Log Analytics/Visualization
工藤 淳さん
アイレット株式会社
Azureならではのログの可視化と解析
OMS(オペレーションズ マネージド スイート)を使う
システムセンター的なことができる。
DSのSIEM出力でログを出して、FulentdでOMSに飛ばす。
PowerShellでもSyslogで受信することもできる。
OMSではカスタムログで引っ張る。
OMSで集めたログは、PowerBIで分析したり、PagerDutyでアラートをSlackに飛ばす事ができる(OMSのWebHookを使用)
可視化はElasticSearchやKibanaを利用することもできる。
みんながんばって使おう!
LT飛び込み : バルス!
フューチャーアーキテクト
長澤さん
Vulsはエージェントレスで脆弱性を検出できる。
deepsecurity/amazon-inspectorと連携
Vulsは脆弱性の深刻度もでるので、DSと連携するともっといいことあるかも!
終わりに
Azureもグイグイ来てますね!
刺激的な会でした。
第四回にも期待しましょう!
今日はここまでです。
お疲れ様でした。
