Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
手付かずだったSecurity Hub運用を改善した話 / improving the unt...
Search
コドモン開発チーム
June 28, 2024
1
240
手付かずだったSecurity Hub運用を改善した話 / improving the untouched Security Hub operation
コドモン開発チーム
June 28, 2024
Tweet
Share
More Decks by コドモン開発チーム
See All by コドモン開発チーム
ベイビーステップで実現! 地図検索機能のVue2→3移行話/Achieving Baby Steps: Transitioning Map Search Functionality from Vue 2 to Vue 3
codmoninc
3
130
とっ散らかったログバケットを S3バッチオペレーションで整理整頓! / Organizing Chaotic Log Buckets with S3 Batch Operations
codmoninc
0
11
CDKとLambda Aliasで実現する、SQS+Lambdaの安全なリリース手法 / SQS+Lambda release method with CDK and Lambda Alias
codmoninc
2
400
チーム一丸で取り組む採用とDevRel ~Engineering Office誕生の背景と取り組み~ / Engineering Office at CoDMON
codmoninc
3
450
休日・夜間のインスタンス自動停止をSREチームで運用してみた / The CoDMON SRE team tried to operate instance automatic shutdown on holidays and at night
codmoninc
2
72
フルリモートだけど、入社して半年足らずでかなり馴染んだ話 / How I adapted CoDMON despite being fully remote
codmoninc
2
860
おすすめAWSコスト対策 / Recommended AWS cost measures
codmoninc
1
46
エラーハンドリングを少しずつ改善していく / improving error handling little by little
codmoninc
4
1.7k
プラットフォームってつくることより計測することが重要なんじゃないかという話 / I think it's more important to measure a platform than to create it
codmoninc
1
61
Featured
See All Featured
Designing the Hi-DPI Web
ddemaree
280
34k
Put a Button on it: Removing Barriers to Going Fast.
kastner
59
3.5k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
7
150
Fireside Chat
paigeccino
32
3k
Automating Front-end Workflow
addyosmani
1365
200k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
167
49k
GraphQLとの向き合い方2022年版
quramy
43
13k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
159
15k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
226
22k
Code Reviewing Like a Champion
maltzj
519
39k
5 minutes of I Can Smell Your CMS
philhawksworth
202
19k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
328
21k
Transcript
手付かずだったSecurity Hub運用を改善した 話 2024年06月28日 株式会社コドモン 小西達大 生成AIの話をしたら即終了!ランチタイムLTイベント
2 経歴 1996年生まれ、大阪育ち。前職でアプリケーションエンジニアとし て従事後、株式会社コドモンのSREチームにジョイン。 関心のある分野はコンテナとセキュリティ。 自己紹介 小西 達大 こにし たつひろ
3 Mission
4 すべての先生に 子どもと向き合う 時間と心のゆとりを こんなプロダクトを開発しています メインプロダクトは、保育・教育施設向けWebアプリケーション。 保護者と施設のやり取りを支えるモバイルアプリケーションや、施設職員向けモバイル版 アプリケーション、外部サービスと連携するAPIなども開発しています。
5 導入施設数推移(ICT) 8,000 5,200 1,500 全国導入数 18,000 施設 11,000 17,000
(2024年3月時点) 14,000 2021年4月 2020年4月 2019年4月 3,000 2018年4月 2017年4月 500 2016年4月 120 2022年2月 2024年3月 2023年4月
6 今日話すこと 弊社が抱えていたSecurity Hub運用の課題 課題に対して実施したSecurity Hub運用改善例 改善実施結果と今後の課題について 1 2 3
7 はじめに
8 CONFIDENTIAL - © 2022 CoDMON Inc. 8 Security Hubとは?
• 「AWSリソースの設定がセキュリティのベストプラクティスに沿っているか どうか」を自動でチェック & 検出してくれる • https://aws.amazon.com/jp/security-hub/
9 数クリックで容易に導入可能 だけど運用できている?
10 CONFIDENTIAL - © 2022 CoDMON Inc. 10 Security Hubを「運用」できているとは?
• 検知 → 反応 → 判断 → 対応 のループを回せている状態
11 CONFIDENTIAL - © 2022 CoDMON Inc. 11 Security Hubを「運用」できているとは?
• 検知 → 反応 → 判断 → 対応 のループを回せている状態 ◦ 検知:セキュリティリスクを伴う設定を検知 ◦ 反応:検知結果に対して人間が反応 ◦ 判断:対応が必要かどうか判断 ◦ 対応:対応必要と判断された場合に、修復対応を実施する
12 CONFIDENTIAL - © 2022 CoDMON Inc. 12 Security Hubを「運用」できているとは?
• 検知 → 反応 → 判断 → 対応 のループを回せている状態 ◦ 検知:セキュリティリスクを伴う設定を検知 ◦ 反応:検知結果に対して人間が反応 ◦ 判断:対応が必要かどうか判断 ◦ 対応:対応必要と判断された場合に、修復対応を実施する アクティブな検知結果をSlackに通知 通知結果に対して誰も反応しない 通知結果に反応しないので、 対応が必要かどうか判断されない 対応必要かどうか不明なので対応されない
13 せっかくSecurity Hubを導入しているのに、運用 ができていない
14 • Security Hubをより活用するため • 「反応」「判断」「対応」それぞれの工程ごと に改善を実施しました
15 改善1:反応
16 CONFIDENTIAL - © 2022 CoDMON Inc. 16 検出結果に対しての反応を妨げる要因 •
通知が複数発生することで、流れてしまう • 「誰かがやってくれるだろう」とお見合い状態になる
17 CONFIDENTIAL - © 2022 CoDMON Inc. 17 実施したこと •
通知が複数発生することで、流れてしまう ◦ → 通知結果をチケット化することで、対応状況を可視化して、流れない ようにする • 「誰かがやってくれるだろう」とお見合い状態になる ◦ → 担当者を自動でアサインする
18 CONFIDENTIAL - © 2022 CoDMON Inc. 18 実現方法 •
Security Hub検知をトリガーに、Slack通知 & JIRAチケット作成 を自動化 • JIRAのAutomation機能を用いて、担当者アサインを自動化
19 CONFIDENTIAL - © 2022 CoDMON Inc. 19 実例 Slack通知
JIRAチケット
20 改善2:判断
21 CONFIDENTIAL - © 2022 CoDMON Inc. 21 検出結果に対しての判断を妨げる要因 •
チームとしての判断基準がない
22 CONFIDENTIAL - © 2022 CoDMON Inc. 22 実施したこと •
チームとしての判断基準がない ◦ → Security Hub検出コントロール項目ごとに、対応判断基準を作成
23 CONFIDENTIAL - © 2022 CoDMON Inc. 23 実現方法 •
検出コントロール項目ごとに、対応する/しない の基準を作成 ◦ 対応必要 ◦ 対応不要 ◦ 一部条件を満たした場合に対応必要
24 CONFIDENTIAL - © 2022 CoDMON Inc. 24 実例
25 改善3:対応
26 CONFIDENTIAL - © 2022 CoDMON Inc. 26 検知結果に対しての対応を妨げる要因 •
対応手順がわからない
27 CONFIDENTIAL - © 2022 CoDMON Inc. 27 実施したこと •
対応手順がわからない ◦ → Security Hub検出コントロール項目ごとに、対応手順を作成
28 CONFIDENTIAL - © 2022 CoDMON Inc. 28 実例
29 実施結果
30 CONFIDENTIAL - © 2022 CoDMON Inc. 30 Security Hub運用改善後
◦ 検知:アクティブな検知結果をSlackに通知 ◦ 反応:通知結果に対して誰も反応しない → JIRAチケットにアサインされたメンバーが反応 ◦ 判断:対応が必要かどうか判断されない → 判断基準に基づき対応可否を判断 ◦ 対応:対応必要かどうか不明なので対応されない →対応必要と判断された場合に、対応手順書に沿って修復対応実施
31 CONFIDENTIAL - © 2022 CoDMON Inc. 31 Security Hub運用改善後
◦ 検知:アクティブな検知結果をSlackに通知 ◦ 反応:通知結果に対して誰も反応しない → JIRAチケットにアサインされたメンバーが反応 ◦ 判断:対応が必要かどうか判断されない → 判断基準に基づき対応可否を判断 ◦ 対応:対応必要かどうか不明なので対応されない →対応必要と判断された場合に、対応手順書に沿って修復対応実施 検知 → 反応 → 判断 → 対応 のループを 回せている
32 今後の課題
33 CONFIDENTIAL - © 2022 CoDMON Inc. 33 今後目指していきたい姿 現状
今後
34 CONFIDENTIAL - © 2022 CoDMON Inc. 34 目指していきたい姿に到達するためには •
検知結果のチケット化 ◦ 各開発チームの開発フローや、利用しているタスク管理ツールに合わせ て、チケット自動作成機構を構築 • 対応手順の充足 ◦ AWSに詳しくない場合でも、迷わず対応できるようにする
35 まとめ
36 今日話したこと 手付かずだったSecurity Hub運用の改善事例 改善によって得られた効果 今後の課題について 1 2 3
37 最後に
38 コドモン採用ページ 開発ブログ コドモンでは一緒に働きたい仲間を募集しています!
39 ご清聴ありがとうございました!
None