Upgrade to Pro — share decks privately, control downloads, hide ads and more …

新機能Amazon GuardDuty Extended Threat Detectionはネ...

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for cm-usuda-keisuke cm-usuda-keisuke
December 10, 2024
Technology
1.5k
0

新機能Amazon GuardDuty Extended Threat Detectionはネ申って話

クラスメソッド re:Growth 2024 東京にて発表した資料です
解説は

Avatar for cm-usuda-keisuke

cm-usuda-keisuke

December 10, 2024

More Decks by cm-usuda-keisuke

See All by cm-usuda-keisuke
わたしがセキュアにAWSを使えるわけないじゃん、ムリムリ!(※ムリじゃなかった!?)
Avatar for cm-usuda-keisuke cmusudakeisuke
2
1.5k
AWSセキュリティアップデートとAWSを育てる話
Avatar for cm-usuda-keisuke cmusudakeisuke
0
820
[読書]AWSゲームブック〜GuardDuty魔神とインシデント対応の旅〜DevIO2025
Avatar for cm-usuda-keisuke cmusudakeisuke
0
2k
初めてAWSを使うときのセキュリティ覚書〜初心者支部編〜
Avatar for cm-usuda-keisuke cmusudakeisuke
1
750
いつの間にか入れ替わってる!?新しいAWS Security Hubとは?
Avatar for cm-usuda-keisuke cmusudakeisuke
0
860
Security Hubの利用者調査とお悩み相談をやってます! in JAWS-UG東京
Avatar for cm-usuda-keisuke cmusudakeisuke
0
150
初心者向けAWS Securityの勉強会mini Security-JAWSを9ヶ月ぐらい実施してきての近況
Avatar for cm-usuda-keisuke cmusudakeisuke
0
520
ツンデレなGuardDutyをプロデュースして世界一のアイドルにする話
Avatar for cm-usuda-keisuke cmusudakeisuke
0
840
GuardDutyを可視化して、君もGuardDutyマスターになろう!
Avatar for cm-usuda-keisuke cmusudakeisuke
2
2k

Other Decks in Technology

See All in Technology
Djangoユーザが知っ得なPostgreSQL機能 - 設計の選択肢を増やす / Djang-use-PostgreSQL
Avatar for soudai sone soudai
PRO
1
230
FinOps × AIエージェントで実現する コストインシデントの自動調査
Avatar for T.REX oasis1994liveforever
0
130
AGENTS.mdとSkillsで始めるAIエージェント活用
Avatar for そのだ sonoda_mj
3
200
RAG を使わないという選択肢
Avatar for tatsutaka tatsutaka
1
220
非定型業務をAI slackbotで自動化する ~ 社内要望を自動壁打ちするbotを作った ~/automating-ad-hoc-work-with-ai-slackbot
Avatar for shibayu36 shibayu36
0
630
"何を作るか"を任される エンジニアは、どう育つのか
Avatar for ofuji-works yutaokafuji
1
650
日本 Fintech 未来予測レポート 2027〜2028年(手動編集版)
Avatar for 8maki 8maki
0
2.2k
2026TECHFRESH畢業分享會 - 葬送的通靈師:化系統與用戶雜訊成行動訊號
Avatar for LINE Developers Taiwan line_developers_tw
PRO
0
910
Android の公式 Skill / Android skills
Avatar for Yuki Anzai yanzm
0
140
チームで進めるAI駆動アジャイル×ウォーターフォール
Avatar for 熊井悠 kumaiu
0
160
AmazonRoute 53ではじめてのドメイン取得!HTTPS化までの道のりを整理してみた
Avatar for usanchuu usanchuu
3
130
就職⽀援サービスにおけるキャリアアドバイザーのシフトスケジューリング
Avatar for Recruit recruitengineers
PRO
1
140

Featured

See All Featured
How STYLIGHT went responsive
Avatar for nonsquared nonsquared
100
6.2k
Fight the Zombie Pattern Library - RWD Summit 2016
Avatar for Marcelo Somers marcelosomers
234
17k
Facilitating Awesome Meetings
Avatar for Lara Hogan lara
57
7k
The World Runs on Bad Software
Avatar for Brandon Keepers bkeepers
PRO
72
12k
The Invisible Side of Design
Avatar for Vitaly Friedman smashingmag
302
52k
Producing Creativity
Avatar for Steve Smith orderedlist
PRO
348
40k
Bash Introduction
Avatar for André Augusto Costa Santos 62gerente
615
220k
YesSQL, Process and Tooling at Scale
Avatar for Rocio Delgado rocio
174
15k
Rails Girls Zürich Keynote
Avatar for Gregor Martynus gr2m
96
14k
ラッコキーワード サービス紹介資料
Avatar for ラッコ株式会社 rakko
1
3.6M
SEOcharity - Dark patterns in SEO and UX: How to avoid them and build a more ethical web
Avatar for Sara Fernández Carmona sarafernandez
0
200
The Hidden Cost of Media on the Web [PixelPalooza 2025]
Avatar for Tammy Everts tammyeverts
2
330

Transcript

  1. 2024/12/10 新機能 Amazon GuardDuty Extended Threat Detectionは ネ申って話 ハッシュタグ: #cmregrowth

  2. 臼田佳祐(うすだけいすけ) ・クラスメソッド株式会社 / AWS事業本部 シニアソリューションアーキテクト セキュリティチームリーダー 2021 APN Ambassador 2023

    APN AWS Top Engineers (Security) AWS Security Hero (2023~) ・CISSP ・Security-JAWS運営 ・好きなサービス: Amazon GuardDuty AWS Security Hub Amazon Detective 自己紹介 みんなのAWS (技術評論社) Amazon GuardDuty AWS Security Hub Amazon Detective

  3. ⚫ 複数のイベントをまとめて調査しや すい ⚫ デフォルト有効で既存環境も既に有 効になっている! ⚫ 無料!全員使おう! 新機能3行まとめ

  4. Amazon GuardDutyの おさらい

  5. AWS環境上の様々な脅威 • コインマイニング • IAMアクセスキー漏洩 • S3データ漏洩など をボタン一発で検出で きるネ申サービス Amazon

    GuardDutyとは ボタン一発

  6. Amazon GuardDuty 使っている人は挙手

  7. 新機能 Amazon GuardDuty Extended Threat Detection とは

  8. 日本語だと 拡張脅威検出 これまでは脅威の イベントを 1つずつ 検出していた Extended Threat Detectionとは 別々の検出

    関連性がわからない

  9. 関連する イベントを 一纏めにして わかりやすくしま す!!!!! Extended Threat Detectionとは まとめて1つに してくれる!!

  10. 画面で見ると

  11. Before: バラバラの検出

  12. After: まとめ + 時系列 ま と め 時 系 列

  13. 左カラムのまとめでは、件数や関連す るイベントをテキストでまとめ(英語)し て、MITER ATT&CKにマッピング 右カラムは検出したシグナルを時系列 に並べて順番に関連イベントを確認で きる 説明

  14. 関連情報

  15. 基本 操作無し! デフォルト有効 ただしS3の検出には S3 Protectionの有効化が必要 拡張脅威検出の有効化方法

  16. この機能自体は 無料! 通常の料金のまま 料金

  17. おまけ

  18. Amazon Detectiveの可視化もいいぞ

  19. ⚫ 無料で操作無しで使える ⚫ まとめて見やすいネ申機能 ⚫ Amazon Detectiveと一緒に使おう! まとめ

  20. None