$30 off During Our Annual Pro Sale. View Details »
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Security Hub のマルチアカウント 管理・運用をサーバレスでやってみる
Search
Morita
June 26, 2022
Technology
0
3.8k
Security Hub のマルチアカウント 管理・運用をサーバレスでやってみる
Morita
June 26, 2022
Tweet
Share
More Decks by Morita
See All by Morita
Reinforcement Fine-tuning 基礎〜実践まで
ch6noota
0
110
FSx for Lustreを使ったAIモデル開発の始め方
ch6noota
0
82
Dify で AWS を使い倒す!
ch6noota
1
780
DeepSeek for Amazon Bedrock
ch6noota
0
71
5分で学ぶ! 宣言型ポリシーの基礎からベストプラクティスまで
ch6noota
1
570
新機能 Bedrock Model Distillation 基礎〜実践まで #regrowth_fuk
ch6noota
0
630
AWS を使った生成AIの活用
ch6noota
0
840
AWS初めての方必見!初学者でも入りやすいAWSサービス3選 #devio2022
ch6noota
0
1.4k
NITKハッカソン クラウド入門
ch6noota
0
980
Other Decks in Technology
See All in Technology
Oracle Database@Azure:サービス概要のご紹介
oracle4engineer
PRO
2
110
MapKitとオープンデータで実現する地図情報の拡張と可視化
zozotech
PRO
1
120
プロダクトマネジメントの分業が生む「デリバリーの渋滞」を解消するTPMの越境
recruitengineers
PRO
3
700
Karate+Database RiderによるAPI自動テスト導入工数をCline+GitLab MCPを使って2割削減を目指す! / 20251206 Kazuki Takahashi
shift_evolve
PRO
1
450
AWS Trainium3 をちょっと身近に感じたい
bigmuramura
1
110
SSO方式とJumpアカウント方式の比較と設計方針
yuobayashi
6
270
AI時代の開発フローとともに気を付けたいこと
kkamegawa
0
1.5k
AI活用によるPRレビュー改善の歩み ― 社内全体に広がる学びと実践
lycorptech_jp
PRO
1
160
pmconf2025 - 他社事例を"自社仕様化"する技術_iRAFT法
daichi_yamashita
0
770
ML PM Talk #1 - ML PMの分類に関する考察
lycorptech_jp
PRO
1
680
最近のLinux普段づかいWaylandデスクトップ元年
penguin2716
1
650
RAG/Agent開発のアップデートまとめ
taka0709
0
110
Featured
See All Featured
Navigating Team Friction
lara
191
16k
Art, The Web, and Tiny UX
lynnandtonic
303
21k
Agile that works and the tools we love
rasmusluckow
331
21k
Keith and Marios Guide to Fast Websites
keithpitt
413
23k
How To Stay Up To Date on Web Technology
chriscoyier
791
250k
How to Think Like a Performance Engineer
csswizardry
28
2.3k
VelocityConf: Rendering Performance Case Studies
addyosmani
333
24k
How GitHub (no longer) Works
holman
316
140k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
31
3k
What's in a price? How to price your products and services
michaelherold
246
12k
The MySQL Ecosystem @ GitHub 2015
samlambert
251
13k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
659
61k
Transcript
Security Hub のマルチアカウント 管理・運⽤をサーバレスでやってみる クラスメソッド株式会社 森⽥⼒ 1
2 自己紹介 森⽥ ⼒ • 所属 • クラスメソッド株式会社 AWS事業本部 •
好きなAWSサービス • AWS Lambda • 趣味 • アプリ開発, 機械学習
3 みなさん、 Security Hub 使ってますか?
4 AWS Security Hubとは AWSのセキュリティ要件をチェック • AWS Foundational Security Best
Practices • AWS内のアカウントとリソースが セキュリティのベストプラクティスからの逸脱を検出する AWS のセキュリティイベントを集約 • Amazon GuardDuty, Amazon Inspector, AWS Config など マルチアカウントで集約可能 • AWS Organizationsだとシームレスに利用可能 • 非AWS Organizationsでも可能 AWS Security Hub
5 検出結果について 集約した検出結果はどうするか? • 全部通知させる • Amazon EventBridgeでNewの検出結果を取得 • Amazon
EventBridgeでAPIを叩く • 重要度(Severity)に応じて通知させる • Amazon EventBridgeでNew, Highの検出結果を取得 • Amazon EventBridgeでAPIを叩く • 個別でコントロールして通知する • Amazon EventBridgeでNewの検出結果を取得 • Amazon EventBridgeとAmazon DynamoDBで制御する
6 検出結果について 集約した検出結果はどうするか? • 全部通知させる • Amazon EventBridgeでNewの検出結果を取得 • Amazon
EventBridgeでAPIを叩く • 重要度(Severity)に応じて通知させる • Amazon EventBridgeでNew, Highの検出結果を取得 • Amazon EventBridgeでAPIを叩く • 個別でコントロールして通知する • Amazon EventBridgeでNewの検出結果を取得 • Amazon EventBridgeとAmazon DynamoDBで制御する
7 個別でコントロールして通知する AWS Step Functions + Amazon DynamoDB 全員へ通知
8 通知後、対応してくれない…
9 1人1人にメンションを当てて 対応したかをチェックして 再度通知をする!
10 個別でコントロール + 是正確認 Amazon DynamoDB へ検出結果(日付を含めて)を投入 1人1人に メンションを当てて通知
11 個別でコントロール + 是正確認 EventBridgeで30日経過した検出結果をチェック 1人1人に メンションを当てて通知
12 個別でコントロール + 是正確認 一時的に是正確認対象外とするとき Secuity Hub管理者がDynamoDBのレコードを削除 Security Hub管理者 検証のため
チェック対象外にして欲しい! AWS Management Console
13 個別でコントロール + 是正確認 新規 Controle が追加されたとき Secuity Hub管理者がDynamoDBのレコードを追加 Security
Hub管理者 AWS Management Console
14 個別でコントロール + 是正確認 通知結果 ControleTable
15 CloudFormation一撃で構築させる https://github.com/cH6noota/serverless-securityhub-management
16 まとめ • Amazon Security Hubをまずは有効化 • 検出結果を管理したいならぜひご活用ください • Security
Hubの非有効化に検知 • 最終検出の日付からできそう • 運用者の負荷を軽減したい • DynamoDBへ例外追加がコンソールからの手動 • ChatOps
ch6noota
oracle4engineer
zozotech
recruitengineers
shift_evolve
bigmuramura
yuobayashi
kkamegawa
lycorptech_jp
daichi_yamashita
penguin2716
taka0709
lara
lynnandtonic
rasmusluckow
keithpitt
chriscoyier
csswizardry
addyosmani
holman
danielanewman
michaelherold
samlambert
lemiorhan
