Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
手付かずだったSecurity Hub運用を改善した話 / improving the unt...
Search
コドモン開発チーム
June 28, 2024
1
330
手付かずだったSecurity Hub運用を改善した話 / improving the untouched Security Hub operation
コドモン開発チーム
June 28, 2024
Tweet
Share
More Decks by コドモン開発チーム
See All by コドモン開発チーム
「石の上にも三年」 の石の上での三ヶ月(話題のペアプログラミングを4社が徹底的に語る!) / Three months on a rock.
codmoninc
2
96
みんなで自動テストに取り組む ために必要だったこと / Essentials for Team-Based Automated Testing
codmoninc
0
140
コドモンのQAの今までとこれから / Codmon's QA Journey
codmoninc
1
450
スケールするプロダクトと膨らむ組織 SREの挑戦と解決策 / SRE Challenges and Solutions at Codmon
codmoninc
0
29
XPってどんな感じ?コドモンでの導入経緯と現在地 / What is XP like? Background of introduction and current status in Codomon
codmoninc
2
700
GAS・関数地獄を脱出! TROCCO・dbt・BigQueryで ストレスフリーなデータ管理 / Stress-Free Data Management with TROCCO, dbt, and BigQuery
codmoninc
0
710
EC2からECSへ 念願のコンテナ移行と巨大レガシーPHPアプリケーションの再構築 / From EC2 to ECS: Migrating to Containers and Rebuilding a Massive Legacy PHP Application
codmoninc
0
710
コドモンの決済基盤のテストの紹介 / Introduction to the Payment Infrastructure Testing of Codmon
codmoninc
0
360
組織の変化とSREの役割進化 | 責務拡大にどう応えるか / Organizational Change and the Evolution of the SRE Role
codmoninc
0
79
Featured
See All Featured
Site-Speed That Sticks
csswizardry
4
450
Designing for humans not robots
tammielis
251
25k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
34
2.9k
The MySQL Ecosystem @ GitHub 2015
samlambert
251
12k
We Have a Design System, Now What?
morganepeng
51
7.5k
Why You Should Never Use an ORM
jnunemaker
PRO
55
9.3k
The Language of Interfaces
destraynor
157
24k
Navigating Team Friction
lara
184
15k
Side Projects
sachag
452
42k
Git: the NoSQL Database
bkeepers
PRO
429
65k
Testing 201, or: Great Expectations
jmmastey
42
7.4k
Why Our Code Smells
bkeepers
PRO
336
57k
Transcript
手付かずだったSecurity Hub運用を改善した 話 2024年06月28日 株式会社コドモン 小西達大 生成AIの話をしたら即終了!ランチタイムLTイベント
2 経歴 1996年生まれ、大阪育ち。前職でアプリケーションエンジニアとし て従事後、株式会社コドモンのSREチームにジョイン。 関心のある分野はコンテナとセキュリティ。 自己紹介 小西 達大 こにし たつひろ
3 Mission
4 すべての先生に 子どもと向き合う 時間と心のゆとりを こんなプロダクトを開発しています メインプロダクトは、保育・教育施設向けWebアプリケーション。 保護者と施設のやり取りを支えるモバイルアプリケーションや、施設職員向けモバイル版 アプリケーション、外部サービスと連携するAPIなども開発しています。
5 導入施設数推移(ICT) 8,000 5,200 1,500 全国導入数 18,000 施設 11,000 17,000
(2024年3月時点) 14,000 2021年4月 2020年4月 2019年4月 3,000 2018年4月 2017年4月 500 2016年4月 120 2022年2月 2024年3月 2023年4月
6 今日話すこと 弊社が抱えていたSecurity Hub運用の課題 課題に対して実施したSecurity Hub運用改善例 改善実施結果と今後の課題について 1 2 3
7 はじめに
8 CONFIDENTIAL - © 2022 CoDMON Inc. 8 Security Hubとは?
• 「AWSリソースの設定がセキュリティのベストプラクティスに沿っているか どうか」を自動でチェック & 検出してくれる • https://aws.amazon.com/jp/security-hub/
9 数クリックで容易に導入可能 だけど運用できている?
10 CONFIDENTIAL - © 2022 CoDMON Inc. 10 Security Hubを「運用」できているとは?
• 検知 → 反応 → 判断 → 対応 のループを回せている状態
11 CONFIDENTIAL - © 2022 CoDMON Inc. 11 Security Hubを「運用」できているとは?
• 検知 → 反応 → 判断 → 対応 のループを回せている状態 ◦ 検知:セキュリティリスクを伴う設定を検知 ◦ 反応:検知結果に対して人間が反応 ◦ 判断:対応が必要かどうか判断 ◦ 対応:対応必要と判断された場合に、修復対応を実施する
12 CONFIDENTIAL - © 2022 CoDMON Inc. 12 Security Hubを「運用」できているとは?
• 検知 → 反応 → 判断 → 対応 のループを回せている状態 ◦ 検知:セキュリティリスクを伴う設定を検知 ◦ 反応:検知結果に対して人間が反応 ◦ 判断:対応が必要かどうか判断 ◦ 対応:対応必要と判断された場合に、修復対応を実施する アクティブな検知結果をSlackに通知 通知結果に対して誰も反応しない 通知結果に反応しないので、 対応が必要かどうか判断されない 対応必要かどうか不明なので対応されない
13 せっかくSecurity Hubを導入しているのに、運用 ができていない
14 • Security Hubをより活用するため • 「反応」「判断」「対応」それぞれの工程ごと に改善を実施しました
15 改善1:反応
16 CONFIDENTIAL - © 2022 CoDMON Inc. 16 検出結果に対しての反応を妨げる要因 •
通知が複数発生することで、流れてしまう • 「誰かがやってくれるだろう」とお見合い状態になる
17 CONFIDENTIAL - © 2022 CoDMON Inc. 17 実施したこと •
通知が複数発生することで、流れてしまう ◦ → 通知結果をチケット化することで、対応状況を可視化して、流れない ようにする • 「誰かがやってくれるだろう」とお見合い状態になる ◦ → 担当者を自動でアサインする
18 CONFIDENTIAL - © 2022 CoDMON Inc. 18 実現方法 •
Security Hub検知をトリガーに、Slack通知 & JIRAチケット作成 を自動化 • JIRAのAutomation機能を用いて、担当者アサインを自動化
19 CONFIDENTIAL - © 2022 CoDMON Inc. 19 実例 Slack通知
JIRAチケット
20 改善2:判断
21 CONFIDENTIAL - © 2022 CoDMON Inc. 21 検出結果に対しての判断を妨げる要因 •
チームとしての判断基準がない
22 CONFIDENTIAL - © 2022 CoDMON Inc. 22 実施したこと •
チームとしての判断基準がない ◦ → Security Hub検出コントロール項目ごとに、対応判断基準を作成
23 CONFIDENTIAL - © 2022 CoDMON Inc. 23 実現方法 •
検出コントロール項目ごとに、対応する/しない の基準を作成 ◦ 対応必要 ◦ 対応不要 ◦ 一部条件を満たした場合に対応必要
24 CONFIDENTIAL - © 2022 CoDMON Inc. 24 実例
25 改善3:対応
26 CONFIDENTIAL - © 2022 CoDMON Inc. 26 検知結果に対しての対応を妨げる要因 •
対応手順がわからない
27 CONFIDENTIAL - © 2022 CoDMON Inc. 27 実施したこと •
対応手順がわからない ◦ → Security Hub検出コントロール項目ごとに、対応手順を作成
28 CONFIDENTIAL - © 2022 CoDMON Inc. 28 実例
29 実施結果
30 CONFIDENTIAL - © 2022 CoDMON Inc. 30 Security Hub運用改善後
◦ 検知:アクティブな検知結果をSlackに通知 ◦ 反応:通知結果に対して誰も反応しない → JIRAチケットにアサインされたメンバーが反応 ◦ 判断:対応が必要かどうか判断されない → 判断基準に基づき対応可否を判断 ◦ 対応:対応必要かどうか不明なので対応されない →対応必要と判断された場合に、対応手順書に沿って修復対応実施
31 CONFIDENTIAL - © 2022 CoDMON Inc. 31 Security Hub運用改善後
◦ 検知:アクティブな検知結果をSlackに通知 ◦ 反応:通知結果に対して誰も反応しない → JIRAチケットにアサインされたメンバーが反応 ◦ 判断:対応が必要かどうか判断されない → 判断基準に基づき対応可否を判断 ◦ 対応:対応必要かどうか不明なので対応されない →対応必要と判断された場合に、対応手順書に沿って修復対応実施 検知 → 反応 → 判断 → 対応 のループを 回せている
32 今後の課題
33 CONFIDENTIAL - © 2022 CoDMON Inc. 33 今後目指していきたい姿 現状
今後
34 CONFIDENTIAL - © 2022 CoDMON Inc. 34 目指していきたい姿に到達するためには •
検知結果のチケット化 ◦ 各開発チームの開発フローや、利用しているタスク管理ツールに合わせ て、チケット自動作成機構を構築 • 対応手順の充足 ◦ AWSに詳しくない場合でも、迷わず対応できるようにする
35 まとめ
36 今日話したこと 手付かずだったSecurity Hub運用の改善事例 改善によって得られた効果 今後の課題について 1 2 3
37 最後に
38 コドモン採用ページ 開発ブログ コドモンでは一緒に働きたい仲間を募集しています!
39 ご清聴ありがとうございました!
None