>100 Views
August 08, 18
スライド概要
2023年10月からSpeaker Deckに移行しました。最新情報はこちらをご覧ください。 https://speakerdeck.com/lycorptech_jp
ヤフーにおける ネットワークセキュリティ 2018年8月8日 ヤフー株式会社 サイトオペレーション本部 インフラ技術3部 石澤 達也 1 Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved.
はじめに Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved.
自己紹介 ■名前 石澤 達也 ■経歴 〜2018/3 某SIerでNWエンジニア として勤務 2018/4〜 ヤフー入社 ■主な業務内容 セキュリティネットワークに関わる 運用・設計・構築を担当 3 Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved.
ネットワークセキュリティ Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved.
インターネット通信とは? インターネットに接続したスマートフォンやパソコンは世界中の サーバと通信する事ができ、サービスを受ける事ができます。、 「ヤフーショッピング」や「ヤフオク!」もその一つです。 Wifi ヤフーショッピング サーバ 「ヤフーショッピング」を 見よう! インターネット 5 「ヤフオク!」を見よう! Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved. ヤフオク! サーバ
サイバー攻撃者がいる 中にはサイバー攻撃を行う悪い人がいます。サイバー攻撃を 受けるとサービス提供が停止するなど影響が出ます。 サイバー攻撃を防ぐための対策を行う必要があります。 サイバー攻撃者 サーバ インターネット 6 Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved. サーバ
セキュアNW サイバー攻撃から情報を保護するため ヤフーではセキュアNWで情報を管理しています。 【セキュアNWの特徴】 ・機密情報(個人情報やクレジットカード番号など)を 取り扱うサーバを置いているNW ・情報漏えいするとユーザに直接的な被害が及ぶ ・外部から直接アクセスすることができないNW構成 ・情報漏えいを防ぐ工夫を各所で行っている。 7 Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved.
ヤフーのNWセキュリティ ヤフーでは機密情報を扱うサーバのネットワークの出口に ファイアウォール(以降、FWとします)を導入しています。 許可されない通信はFWで破棄するため、意図しない通信が セキュアNW内に転送されることを防ぎます。 セキュアNW サーバ × インターネット 8 ルータ FW スイッチ Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved. サーバ
ファイアウォールとは FWは予め定義したポリシに従って、通信の制御を行います。 主な機能は下記の通りです。 ・ポリシで許可した通信は転送、許可しない通信は破棄する。 →意図しない通信がセキュアNW内に流れない ・通信ログを取得することができる →いつ/誰が/どこへ/何をしたかなど通信内容を 可視化できる。 ・VPN機能で外部NWとデータを暗号化した通信を行える。 ・IDS/IPS機能で不正侵入接続を検知/防御する。 9 Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved.
ポリシ制御 ポリシ制御 通過する通信のIPアドレスやポート番号をチェックし 許可する通信のみ通過させるFWの機能。 →意図しない通信をブロックできる。 FWのポリシ設定 AさんのPC→サーバ 許可 その他通信 拒否 サイバー攻撃者のPC 10 AさんのPC × FW Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved. サーバ
VPN VPN(Virtual Private Network) 離れた拠点や取引先など遠隔地との通信を暗号化する技術。 →通信内容を盗まれてもデータが暗号化されているので、 データの中身を見られることがない。 拠点A 拠点B VPN インターネット 11 サイバー攻撃者のPC Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved.
セキュアNWの仕事 Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved.
セキュアNWの業務 業務内容 ・セキュアネットワークの設計、構築、テスト ・メンテナンス、アラート/障害対応 ・チケット対応(FWポリシ開放・閉鎖やVPN作成など) ・サービス担当からの問い合わせ対応 ・セキュアNWに関する相談対応 ・運用負荷軽減の検討 チケット対応を自動化するツールのメンナンスや アラート対応削減の検討など 13 Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved.
セキュアNWの案件紹介 案件概要:セキュアNWの更改 メンバー:2名(構築フェーズで増員予定) 導入製品:L3、L2スイッチ x 数十台 FW x 数台 ロードバランサ x 数台 など 使用技術:FWポリシ制御、VPN、負荷分散 など多数 14 Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved.
ヤフーではこんな事ができる! ・大規模なNWの設計/構築/運用を経験できる。 →日本でヤフー規模のNWを自前で持っている企業は少ない。 ・他ではなかなか導入する事のないハイグレードな機器に 触れる事ができる。 →大量の通信転送を可能にするため、ハイグレードな機器を 導入することが多い。 ・新技術を学ぶ事ができ、設計や構築に携わる事ができる。 →自分のやってみたい事を実現する機会がある。 15 Copyright © 2018 Yahoo Japan Corporation. All Rights Reserved.