Google Cloud で Web の脅威に立ち向かう
アプリケーションは様々なレベルで様々な脅威に直面します。このセッションでは、1 つの脅威を紹介し、Google Cloud サービスを利用してそれらを処理する方法をお話します。
https://cloudonair.withgoogle.com/events/google-cloud-day-digital-21/watch?talk=d3-sec-03
| 質問 | 返答 |
|---|---|
| Security Command Centerにて追加されるFindingについて追加されたことを知るための術として何か良い方法はないでしょうか?メール通知やRSS、リリースノートなど | はい、Cloud PubSub と Cloud Functions を利用して API、Slack、SIEM や他の Finding を送信したい対象にメッセージを送ることができます。 |
| SOCの機能(自動)を有しているサービスと記載があります。脅威の検出ミス、対処ミスの責任は、SLAに含まれますか? | SLA は稼働時間に適用されています。 |
| 切り口 | 内容 |
|---|---|
| reChapchaの歴史 | ver1は10年以上前。高度な攻撃者はver2も解いてくる。 |
| reChapchaのver3はエンタープライズ | |
| フォームから入力があったデータを保護する | |
| DDOS攻撃対策 | |
| 脆弱性診断 | SecurityComandCeterの一部 |
| SecurityComandCeter | |
| 怪しいURLのチェック | |
| 不正なコードは使われてないか | |
| セキュアなフォームまとめ | ここにLookerを使えばSIEMも実装できる |
| GCPのセキュリティサービス一覧 |
