youtube
■セミナー概要
このウェビナーは、Terraformを用いてGoogle Cloudのネットワークセキュリティをコードで管理する方法を深掘りするシリーズの第7回です。
ファイアウォール設定のブラックボックス化や属人化は、セキュリティインシデントの温床となります。本セミナーでは、IaC(Infrastructure as Code)によってファイアウォール管理をいかに透明で堅牢にするかを解説します。
Google Cloudが提供する「階層型ファイアウォールポリシー(トップダウンの統制)」と「VPCファイアウォールルール(ボトムアップの許可)」、この2つの仕組みの評価順序と役割分担を理解することが重要です。デモでは、これらのポリシーとルールをTerraformで実装し、CI/CDパイプラインを通じて自動的に適用し、実際の通信テストを通じて、複雑なルールが意図通りに機能することを実証します。
■ 目次
0:00~0:39 導入と本日のゴール
0:39~2:15 なぜファイアウォールのIaC化が重要か
2:15~3:14 クラウドファイアウォールの全体像と評価順序
3:14~4:46 VPCファイアウォールと階層型ファイアウォールポリシー
4:46~6:08 機能比較とデモシナリオの解説
6:08~9:38 デモ:CI/CDパイプラインによるファイアウォール設定反映
9:38~11:32 デモ:通信テストによる評価基準の実証
11:32~終了 まとめと次回の予告
■富士ソフト株式会社とは?
IT×OT分野の幅広い技術力で、お客様の課題に最適なモダナイゼーション戦略を立案・実行。クラウド、AI、IoT、セキュリティ等の最新技術を活用し、インフラ構築からアプリ開発まで支援。お客様のビジネス成長とイノベーションを共に目指します。
■「【富士ソフト×G-gen】Google Cloud Infrastructure Modernization を語る」ホワイトペーパー
■富士ソフト Google Cloud 移行ソリューション
|
