Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS Security Hub の活用に苦労した話。

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for Aya Okada Aya Okada
March 03, 2025
Technology
58
0

AWS Security Hub の活用に苦労した話。

2024/10/30(水)19:00-21:00 @AWS目黒オフィス
若手エンジニア応援LT会(Japan AWS Jr. Champions&JAWS-UG東京コラボ)
LT登壇資料

Avatar for Aya Okada

Aya Okada

March 03, 2025

More Decks by Aya Okada

See All by Aya Okada
新人SEが改善した!AWS Security Hub Tips 3選
Avatar for Aya Okada kotowari
0
69
AWS Bedrock を使って30分で社内文書検索RAGアプリ作ってみた
Avatar for Aya Okada kotowari
0
290

Other Decks in Technology

See All in Technology
MCP Appsを作ってみよう
Avatar for iwamot iwamot
PRO
4
560
小さくはじめるSLI/SLO ~育てながら組織に定着させる実践知~ / Starting Small with SLI/SLOs: Building Adoption Through Continuous Growth
Avatar for Narimichi Takamura nari_ex
7
1.8k
Agent Skills設計で柔軟性と硬さのバランスが難しい話
Avatar for nassy nassy20
0
130
AIっぽい文章を採点して人間らしく直すアプリを作ってみた
Avatar for Yuuki Yamashita yama3133
2
130
爆速でマルチプロダクトを立ち上げる時 事業・CTO目線で大事にしたい事
Avatar for Koji Miyata miyatakoji
0
100
RSA暗号を手計算したくなること、ありますよね?? (20260615_orestudy6_rsa)
Avatar for Koki Senda thousanda
0
290
タクシーアプリ『GO』の実践的データ活用
Avatar for GO Inc. dev mot_techtalk
3
190
白金鉱業Meetup_Vol.24_「AIエージェントは分けるほど良い」は本当か? / Is it true that “the more you divide AI agents, the better”?
Avatar for BrainPad brainpadpr
1
310
エラーバジェットのアラートのタイミングを考える.pdf
Avatar for KairiM kairim0
0
130
AIはどのように 組織のアジリティを変えるのか?
Avatar for J.K junki
1
500
2026TECHFRESH畢業分享會 - Lightning Talk - E起 See See : 電商推薦讀心術? 數據說了算
Avatar for LINE Developers Taiwan line_developers_tw
PRO
0
860
Claude Codeをどのように キャッチアップしているか
Avatar for Oikon oikon48
12
6.5k

Featured

See All Featured
Unlocking the hidden potential of vector embeddings in international SEO
Avatar for Frank van Dijk frankvandijk
0
840
KATA
Avatar for Megan Lloyd mclloyd
PRO
35
15k
How to Ace a Technical Interview
Avatar for Jacob Kaplan-Moss jacobian
281
24k
Primal Persuasion: How to Engage the Brain for Learning That Lasts
Avatar for Mike Taylor tmiket
0
360
Discover your Explorer Soul
Avatar for Emna emna__ayadi
2
1.1k
New Earth Scene 8
Avatar for Sydney Stone popppiees
3
2.3k
Improving Core Web Vitals using Speculation Rules API
Avatar for Sergey Chernyshev sergeychernyshev
21
1.5k
We Are The Robots
Avatar for Honza Javorek honzajavorek
0
240
How To Stay Up To Date on Web Technology
Avatar for Chris Coyier chriscoyier
790
250k
End of SEO as We Know It (SMX Advanced Version)
Avatar for Michael King ipullrank
3
4.2k
Embracing the Ebb and Flow
Avatar for Simon Collison colly
88
5.1k
XXLCSS - How to scale CSS and keep your sanity
Avatar for Zaharenia Atzitzikaki sugarenia
250
1.3M

Transcript

  1. AWS Security Hubの活用に 苦労した話。 若手エンジニア応援LT会 2024.10.30 本資料の内容は発表者の個人的見解であり、所属組織の公式見解を示すものではありません。 本資料に記載されている製品名、会社名、ロゴ等は、各社の商標または登録商標です。

  2. 自 己 紹 介 1 1年目 システムエンジニア 岡田 理 Okada

    Aya ◆ 勤務地:広島 ◆ 仕事内容:クラウド, NW, セキュリティ関連 ◆ 参加イベント: -AWS Jr.Championsイベント @福岡 -AWS勉強会基礎知識講座(社内) @福岡・大阪 -AWS勉強会ハンズオン(社内) @福岡・大阪 -若手エンジニア応援LT会 @東京 ◆ AWS歴:2ヵ月

  3. AWS社内検証環境に AWS Security Hubを導入したんだけど、 スコアがものすごく悪いから、 調査してくれない??

  4. 現 状 3 • セキュリティ状況の可視化 AWS Security Hub スコアが悪い =

    脆弱性が多い、不要なコストが存在する • 脅威検出とリスク評価

  5. 苦労ポイント①

  6. 調査するリソース量 多すぎる、、、

  7. 失 敗 リ ソ ー ス の 量 が 多

    い 6

  8. 失 敗 リ ソ ー ス の 量 が 多

    い 7

  9. 失 敗 リ ソ ー ス の 量 が 多

    い 8

  10. 失 敗 リ ソ ー ス の 量 が 多

    い 9

  11. 依 頼 の 背 景 10 現状、無作法にAWSが使われてる →実態を調べて対処したい 調査の中で様々なサービスを知れる →岡田さんの勉強になるのでは

  12. 依 頼 の 背 景 11 現状、無作法にAWSが使われてる →実態を調べて対処したい 調査の中で様々なサービスを知れる →岡田さんの勉強になるのでは

  13. 泥 臭 く 調 査 12

  14. 泥 臭 く 調 査 13

  15. 失 敗 リ ソ ー ス の 量 が 多

    い 14

  16. 失 敗 リ ソ ー ス の 量 が 多

    い 15

  17. 失 敗 リ ソ ー ス の 量 が 多

    い 16

  18. 泥 臭 く 調 査 17

  19. 泥 臭 く 調 査 18

  20. 泥 臭 く 調 査 19

  21. 泥 臭 く 調 査 20

  22. 学 び 21 このサービスはこんな機能で、 セキュリティの観点だと ここに気を付けたほうが いいんだ!

  23. 学 び 22 機能:ストリーミングデータの処理 • ストリーム内のデータを暗号化して、 不正アクセスから保護する • IAMポリシーを使用して、 ストリームへのアクセスを制限する

    機能:ユーザーやリソースのアクセス管理 • ユーザーやロールには、 必要なアクセス権限のみを付与する • 重要なアカウントには多要素認証を導入し、 セキュリティを強化する AWS Identity and Access Management (IAM) Amazon Kinesis

  24. 調 査 結 果 23 × S3バケットがインターネットアクセス許可されて いた × セキュリティグループにてポートが全開放

    or SSHやRDPが全許可されていた データ漏洩や不正アクセスの危険のある状態、、、

  25. 苦労ポイント②

  26. 検証環境だから、、 対応できない調査結果もあるね

  27. 検 証 環 境 を 考 慮 す る 26

    △ 検証という兼ね合いでコストを使い過ぎたくない △ 検証環境だと機能として強すぎる △ 作成途中のサービスの管理が難しい

  28. よ か っ た こ と 27 • AWSのベストプラクティスを理解したことで、 提案や設計で押さえるべき箇所が分かりやすくなった

    • NWまわりやS3の致命的な設定ミスをわかりやすく拾えた

  29. 今 後 の 付 き 合 い 方 28 ◎

    オートメーションを利用して、調査を簡略化したい ◎ 検証環境でもうまくチューニングし、自動修復させたい ◎ 要対応事項をまとめて、注意喚起を行いたい

  30. ま と め 29 ✓ 失敗チェック項目が多すぎて苦労した ✓ ベストプラクティスと検証環境との兼ね合いを考慮するのに 苦労した AWSの各サービスについてより理解を深め、

    AWS Security Hubを効果的に活用したい 「AWS Security Hubの活用に苦労した話。」 本資料の内容は発表者の個人的見解であり、所属組織の公式見解を示すものではありません。 本資料に記載されている製品名、会社名、ロゴ等は、各社の商標または登録商標です。