S3のマルウェア対策について紹介

S3のマルウェア対策について紹介 AWSコンサルティング部 Hiroyuki Kaji

⾃⼰紹介梶浩幸（Hiroyuki Kaji） Twitter︓@cocacola917 AWS環境の構築、コンサルティング札幌オフィス勤務経歴・ネットワーク機器メーカSE ・セキュリティ関連企業の商⽤システム運⽤者
・2014年クラスメソッド札幌オフィス⼊社

3 本⽇のアジェンダ 1. S3のマルウェア対策とは 2. Cloud One File Storage Securityとは
3. 費⽤ 4. クラスメソッドでの事例 5. Demo 6. まとめ

3. 費⽤ 4. クラスメソッドでの事例 5. Demo 6. まとめ

5 S3にアップロードしたオブジェクトはマルウェアスキャンしてくれるの︖

6 S3にウィルススキャンという機能はありません S3へオブジェクトをウィルススキャンするには… アップロード前にウィルススキャンアップロード後に別途ダウンロードしてウィルススキャンデータ管理は利⽤者側の責任のため、ウイルスチェックが必要な場合はユーザー側での対応が必要 S3バケット内ではファイル動作・操作しないためウィルスファイルの影響は無い

7 ダウンロード先で更なる拡散防⽌ファイルの受け渡しを⾏うためダウンロード先でのさらなる拡散を防⽌したいと希望が多い。既存のアンチウィルスソフトでは要件に合わせた冗⻑性も検討必要

3. 費⽤は 4. クラスメソッドでの事例 5. Demo 6. まとめ

9 フローとアーキテクチャー https://cloudone.trendmicro.com/docs/file-storage-security/arch-overview/ (1) (2) (3) (4) (5) (6) (7)
CloudFormationを使って 15分ぐらいで簡単構築

10 利⽤シーン

12 C1FSSのライセンス費⽤は︖ 例ライセンス費⽤（⽶ドル） 1時間あたり1-20ファイルの検索無料 1時間あたり21-200ファイルの検索 $0.40 /時間 1時間あたり201-400ファイルの検索
$0.60 /時間 1時間あたり400件以上のファイルの検索 $1.10 /時間 • AWS Marketplaceにて従量課金

13 AWSの利⽤費は︖ 1⽇平均200ファイルをスキャン平均ファイルサイズ2MB 50USD/⽉ https://cloudone.trendmicro.com/docs/file-storage-security/pricing-billing/ (別途Cloud One File Storage
Security費も必要)

AWS利⽤ガイドラインのサンプル公開（New） 15 クラスメソッドのメンバーズポータルにて AWS利⽤ガイドラインドキュメントのサンプルを提供 AWSを組織的に活⽤するために定めるルールのサンプルを無償提供記載例 • AWSアカウント管理 •
ユーザー管理 • AWS利⽤制限 • AWS接続構成 • リソース作成ルール • セキュリティ対策 • 運⽤ • コスト管理 etc. アカウント構成リソース命名規則

16 公開サイトはMkDocsを使⽤ MkDocsは静的サイトジェネレータードキュメントのソースを Markdownで記述ページ構成やテーマなどの設定は YAMLファイルで指定 S3バケットへデプロイして、公開

17 詳細はこちら https://dev.classmethod.jp/articles/github-actions-sync-mkdocs-build-to-s3/

18 実際の構成図

3. 費⽤は 4. クラスメソッドでの事例 5. C1FSSのDemo 6. まとめ

20 構築⽅法の詳細はこちら https://dev.classmethod.jp/articles/cloud-one-file-storage-security/

22 Cloud One File Storage Securityは導⼊が⾮常にカンタンサーバレスでS3にアップロードされた時のみ動作サーバ運⽤不要なため構成に影響をあたえず運⽤

S3のマルウェア対策について紹介

S3のマルウェア対策について紹介

Hiroyuki Kaji

More Decks by Hiroyuki Kaji

Other Decks in Technology

Featured

Transcript