第4回Deep Security User Night開催報告レポート

公開日

2017年3月13日

2月21日(火)にDeep Security の利用者、販売パートナー、製品と運用に興味ある方などを対象にしたDeep Security User Night 第4回目が開催されました。今回はその様子をレポートいたします!

■18:30 受付開始



■19:00~19:20
守屋さん 株式会社NTTドコモ
NTTドコモのクラウド利用とDSM共通基盤

NTTドコモ様では、使い勝手の良さから、社内基盤を主にAWS(最近はAzureも)で構築されているそうです。その環境でのセキュリティはDSで担保していただいております! DSを選択した決め手は、守備範囲の広さとのこと。しかしながら、DSの導入・運用にあたっては、頭を悩まされたとか・・・

最大の悩みポイントは各プロジェクトでDSMが乱立し、管理が面倒であるということ。そこでDS Managerを構築しなくてよいDSaaSも検討されたそうです。ところがDSaaSは、運用は楽なのですが、ドコモのセキュリティ要件を満たせないという問題がありました。

そこで選択した答えは・・・社内版DSaaSを構築すること。具体的には、DSのマルチテナント管理機能を用いて、DS Manager1台で社内のDS Agentを一元管理。NAT経由の保護対象も片方向通信にすれば管理可能。20件以上のプロジェクト、数百大規模の保護対象マシンを、テナント毎に管理する環境を構築したそうです。その結果、例えば1つの案件で月額数十万円のコスト削減できるようになったそうです(拍手)! 今後もさらにDSの利用を進めていくことを考えられており、特にAPIの利用を進めたいとのことです(拍手喝采)!

■19:20~19:40
音川さん シャープ株式会社
家電のクラウドとセキュリティのお話



家電のサーバは全てクラウドAWSを利用しているため、社内IT(オンプレ視点)との戦いがメインなのだそうです。一方、家電のエネルギー効率への挑戦はやりつくしたので、クラウドで何かできないかを模索しているそうです。 下記がチャレンジ項目。

  • クラウドはオープンだけど、クローズにしたい
  • 家電のクライアントはソフトウェアをアップデートしてくれない
  • 家電なので長期にご利用いただくことを念頭に入れる

DSのお話までにいろいろな家電IoTのお話をしていただいて、ためになりました! そしてみなさまご存知のヘルシオのレシピをサーバからPUSH送信しているところで、いよいよDSの登場となりました。DSが噛んでいるのは、ヘルシオに装着されている家電アダプタがHTTPにConvertしてWebアクセスした先のWebサーバ側。DSのIPS機能を使用し、新製品は検出モードで運用、安定稼働したら防御モードに切り替えているそうです。売りはAuto-Healingシステムで、何か問題があった場合にWebサーバ側を短時間に復旧させるしくみ。DSのアラートを受信すると自動的にスクリプトが走り、GitからWebサーバの再デプロイができるそうです(Auto-healingとDSの運用はcloudpackさんが大活躍!)。家電の世界でもDSが活躍できていることを知って非常に誇らしく思った夜でした(しみじみ…)

■19:50~19:55 LT枠1
姜さん トレンドマイクロ株式会社
CloudFormation Template for Amazon ECS with Deep Security Agent

Cloud Formationのハンズオンを通じて、とても良い雰囲気で楽しく講演していた姜さん。アクセスする度に、女神か当社の社員がランダムで表示される仕組み。なかなか女神が微笑んでくれず苦戦しましたが、DS10の新機能 (Dockerのリアルタイム検索) について実機での検証に果敢に取り組んでいただいたおかげで、とてもためになりました!

■19:55~20:00 LT枠2
工藤さん アイレット株式会社
One problem and one solution when using DSaaS on the cloud.

アイレット工藤様からは、DSaaS の主に構築時(出口対策に関する案件)のお話しをうかがいました!

DSaaS 利用時には接続用ポートとして443ポートの接続が必要ですが、AWSのセキュリティグループ設定ではIPアドレス単位での設定を行うため、全ての宛先について443ポートを開放する必要があり導入のためには高い壁があったとのこと。C&Cサーバへの接続時にも同じポート番号が利用されるので、セキュリティ向上のためにDSaaSの導入と共に、プロキシサーバを構築することにしたそうです(squidの設定をお披露目していただきました!)

お客様観点での構築時の具体的な課題を伺う事ができ、勉強になりました!

■20:05~20:10 LT枠3
加藤さん ハンズラボ株式会社
ハンズラボでのDS事情についてゆるっと

本日のトリはハンズラボの加藤様。ハンズラボ様は現在9割AWSで基盤構築しており、一部外販もされているそうです。

ホスト側で何があってもよい方針をとっており、ポート全開放してもホスト側で検知、防御しているそうです。この検知、防御はDS頼みとのことです(ありがとうございます)。しめくくりはDSへのご要望と、DSのいいところでまとめていただきました。

DS へのご要望は。。。

  • いろんなDBに対応してほしい。MySQLなど。
  • AWSでパブリックのホスト名をひっぱるとプライベートでの通信できなくなるのを改善してほしい。

DSのいいところは。。。

  • AutoScalingでリソース増えても一定課金なところ。
  • PCIDSSに対応しているところ。

全体的にDSのAWSとの親和性の高さを評価していただきました。 これからもAWSとの相性の良さでDSを広くご利用いただけたら嬉しいです。

■20:10~21:30 懇親会
参加したい方 全員 会場でお酒と食事



ご参加いただいた皆様、本当にありがとうございました!

-------------------------
トレンドマイクロ株式会社
セキュリティエキスパート本部
エンタープライズテクニカルサポート部
サーバディフェンスチーム 水内、丸山、山田
-------------------------