Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Amazon Security Lake サービス概要
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
平木佳介
June 20, 2023
Technology
16k
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
Amazon Security Lake サービス概要
平木佳介
June 20, 2023
More Decks by 平木佳介
See All by 平木佳介
安全にAIを活用してセキュリティ運用を効率化した実践談 ~JAWS DAYS 2026
khiraki
0
72
セキュリティ運用の可能性を感じた AWS Well-Architected Security Assessment Tool MCP Server をご紹介します
khiraki
1
210
ブログ用スライド- Gemini版Slide
khiraki
0
1k
ブログ用スライド- ChatGPT版Slide
khiraki
0
1k
AWS Organizationsの組織ポリシー 使ってますか?~ Toranomon Tech Hub 第5回 ~
khiraki
0
170
AWSにおける OWASP Non-Human Identities (NHI) Top10 対策を考える
khiraki
0
140
AWS Community Buildersを布教したい件について
khiraki
0
32
IAMアクセスキー漏洩について
khiraki
0
68
Organizations のポリシー使いこなしてますか? ~最新の Security Hub ポリシーを添えて~
khiraki
0
26
Other Decks in Technology
See All in Technology
AWS Security Hub CSPMの成功・失敗体験
cmusudakeisuke
0
260
Agent Skills設計で柔軟性と硬さのバランスが難しい話
nassy20
0
140
GitHub Copilot app最速の発信の裏側
tomokusaba
1
190
不要なレビューをAIにまかせて AIコーディングの環境改善を加速した
shoota
1
230
アジャイルな経理と Claude Code と 経営の未来
kawaguti
PRO
3
160
Oracle Cloud Infrastructure:2026年6月度サービス・アップデート
oracle4engineer
PRO
0
130
ザ・データベース、MySQL ~ OSC 2026 Sendai ~
sakaik
0
140
気軽に使える"情報のハブ"としてのNotion活用 〜フロー情報の集積点 と、 Claude Code × Notion AI〜
syucream
1
150
入門!AWS Blocks
ysuzuki
1
160
徹底討論!ECS vs EKS!
daitak
0
220
AI駆動開発を通して感じた、 AI時代のデザイナーの役割変化
whisaiyo
4
2.3k
「勝手に広まる」人気 AI エージェントを爆速で作ろう!(AWS Summit Japan 2026講演資料)
minorun365
PRO
8
1.9k
Featured
See All Featured
Building Experiences: Design Systems, User Experience, and Full Site Editing
marktimemedia
0
530
Into the Great Unknown - MozCon
thekraken
41
2.6k
How to make the Groovebox
asonas
2
2.2k
State of Search Keynote: SEO is Dead Long Live SEO
ryanjones
0
210
B2B Lead Gen: Tactics, Traps & Triumph
marketingsoph
0
160
The Power of CSS Pseudo Elements
geoffreycrofte
82
6.3k
The Hidden Cost of Media on the Web [PixelPalooza 2025]
tammyeverts
2
330
Building an army of robots
kneath
306
46k
Context Engineering - Making Every Token Count
addyosmani
9
970
Documentation Writing (for coders)
carmenintech
77
5.4k
Stop Working from a Prison Cell
hatefulcrawdad
274
21k
The untapped power of vector embeddings
frankvandijk
2
1.8k
Transcript
Amazon Security Lake サービス概要 2023/06/08 AWS事業本部 コンサルティング部 平木 佳介
1
2 アジェンダ 1. AWS Security Hub vs. Amazon Security Lake
2. Amazon Security Lake とは 3. Amazon Security Lake の各機能 4. 実装例 5. デモ 6. 参考
3 AWS Security Hub vs. Amazon Security Lake
4 AWS Security Hub vs. Amazon Security Lake Security Hub
のアーキテクチャ
5 AWS Security Hub vs. Amazon Security Lake Security Lake
のアーキテクチャ
6 Amazon Security Lake とは
7 Amazon Security Lake とは - フルマネージド型のセキュリティ データ レイク サービス
- クラウド、オンプレミス、サードパーティ ソースからのセキュリティ データを、 AWS アカウント内にある専用のデータ レイクに自動的に保存管理する仕組み を一元化できる - 取り込まれたデータは、Apache Parquet 形式とOpen Cyber security Schema Framework (OCSF) と呼ばれる標準のオープンソース スキーマに変換して保 存されます。 → データの正規化を自動でセットアップ - 他のAWSサービスやサードパーティサービスを使用し、Security Lakeに保存さ れたデータをサブスクライブできます。
8 Amazon Security Lake とは 構成例 - サポートされているソースから Security Lake
へログとイベントを データレイク(S3)へ収集が可能 - リージョン全体や指定の リージョンから収集も可能
9 Amazon Security Lake とは Organizations環境下の構成例 - Organizationsと統合すること で複数アカウントから集約する ことも可能
10 Amazon Security Lake の各機能
11 Amazon Security Lake の各機能 - ソース - サブスクライバー -
リージョン - カスタムソース
12 Amazon Security Lake の各機能 - ソース - 収集するソースを選択可能 -
下記ソースからログを収集 - CloudTrail - Management events - Lambda data events - S3 data events - VPC Flow Logs - Route 53 Resolver - Security Hub - 後からリージョンを指定して 有効化/無効化が可能。
13 Amazon Security Lake の各機能 - サブスクライバー - データレイク(S3)に新しいオブジェクトが作成されたことをトリガーにデータアクセス と
クエリアクセス の2種類のサブスクライバーアクセス権をサポート - データアクセス: SQSキュー、HTTPエンドポイント経由でデータレイクへのアクセ スが可能 - クエリアクセス: S3 バケット内の AWS Lake Formation テーブルから Athena 等を 使用してクエリ経由でアクセスが可能。
14 Amazon Security Lake の各機能 - リージョン - データを収集したいリージョンを後から追加可能。 収集したい各リージョン毎にS3バケットが作成・収集されますが、
ロールアップリージョンと呼ばれる機能で1つのリージョンへ集約可能です。 サポートされているリージョンはこちらから参照ください。 https://docs.aws.amazon.com/general/latest/gr/securitylake.html 2023年6月7日現在は、 東京リージョンは利用可、大阪リージョンは利用不可
15 Amazon Security Lake の各機能 - カスタムソース - サードパーティのセキュリティ関連のログをデータレイクに収集するようにカスタム データソースを構成可能。
- カスタムソースを設定すると次の処理が行われる - データレイク(S3)内のソースに一意のプレフィックスを提供 - カスタム ソースがデータ レイクにデータを書き込むことを許可するIAMロー ルを作成 - カスタムソースが書き込むオブジェクトを整理するための AWS Lake Formation テーブルの作成 - AWS Glue クローラーをセットアップしてソースデータを分割し、テーブルを データカタログに追加
16 実装例
17 実装例 Quicksightによる ダッシュボードの実装 OpenSearch Serviceによる ログの可視化
18 デモ
19 デモ 1. Security Lake の有効化 2. Athena を利用したログクエリ
20 参考
21 参考 https://dev.classmethod.jp/articles/amazon-security-lake-ga/ https://www.youtube.com/watch?v=-c4oU9VpQLs https://pages.awscloud.com/rs/112-TZM-766/images/20230126_2 6th_ISV_DiveDeepSeminar_Amazon_Security_Lake.pdf
22 参考 - その他 ドキュメント - What is Amazon Security
Lake? | AWS公式ドキュメント https://docs.aws.amazon.com/security-lake/latest/userguide/what-is-securi ty-lake.html - Amazon Security Lake FAQs | AWS公式ドキュメント https://aws.amazon.com/jp/security-lake/faqs/?nc1=h_ls AWSサンプル - Amazon Security Lake との統合 | GitHub https://github.com/aws-samples/siem-on-amazon-opensearch-service/blob /main/docs/securitylake_ja.md
23
SiteGround - Reliable hosting with speed, security, and support you can count on.
khiraki
cmusudakeisuke
nassy20
tomokusaba
shoota
kawaguti
oracle4engineer
sakaik
syucream
ysuzuki
daitak
whisaiyo
minorun365
marktimemedia
thekraken
asonas
ryanjones
marketingsoph
geoffreycrofte
tammyeverts
kneath
addyosmani
carmenintech
hatefulcrawdad
frankvandijk
