Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS Security Hub の活用に苦労した話。

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for Aya Okada Aya Okada
March 03, 2025
Technology
57
0

AWS Security Hub の活用に苦労した話。

2024/10/30(水)19:00-21:00 @AWS目黒オフィス
若手エンジニア応援LT会(Japan AWS Jr. Champions&JAWS-UG東京コラボ)
LT登壇資料

Avatar for Aya Okada

Aya Okada

March 03, 2025

More Decks by Aya Okada

See All by Aya Okada
新人SEが改善した!AWS Security Hub Tips 3選
Avatar for Aya Okada kotowari
0
68
AWS Bedrock を使って30分で社内文書検索RAGアプリ作ってみた
Avatar for Aya Okada kotowari
0
280

Other Decks in Technology

See All in Technology
Oracle AI Database@Azure:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
6
1.7k
個人最適から組織最適へ — 仕組みで進めるAI推進
Avatar for ふくだ(fukuda ryu) rfdnxbro
0
110
Cortex(Code) を ML モデルの 精度改善サイクルに組み込む.pdf
Avatar for Yuki Fushinuki oimo23
0
260
ワールドカフェ再び、そしてゴール・ルール・ロール・ツール / World Café Revisited, and the Goals-Rules-Roles-Tools
Avatar for Kenji Saito ks91
PRO
0
190
最新技術を"今は選ばない"という技術選定
Avatar for Tech Leverages leveragestech
PRO
0
370
[4] Power BI Deep Dive [2026-05]
Avatar for Ohata Masatoshi ohata_bi
0
110
M&Aで増え続けるプロダクトに少数QAはどう立ち向かうか─GENDAが挑む、全員で取り組む品質標準化戦略 / GENDA Tech Talk #4
Avatar for GENDA genda
0
320
Orchestration Development Workshopを半期実施して
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
0
210
続 運用改善、不都合な真実 〜 物理制約のない運用改善はほとんど無価値 / 20260518-ssmjp-kaizen-no-value-without-physical-constraints
Avatar for opelab opelab
2
320
The Making of AI Chips
Avatar for Preferred Networks pfn
PRO
0
670
Oracle AI Database@Google Cloud:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
6
1.4k
LT準備のToilを削減 〜決定論×確率論のスライド生成CLI〜
Avatar for Shu Kobuchi shukob
0
120

Featured

See All Featured
Getting science done with accelerated Python computing platforms
Avatar for Jacob Tomlinson jacobtomlinson
2
200
Intergalactic Javascript Robots from Outer Space
Avatar for Vicent Martí tanoku
273
27k
Information Architects: The Missing Link in Design Systems
Avatar for Michelle Chin soysaucechin
0
930
Claude Code どこまでも/ Claude Code Everywhere
Avatar for nwiizo nwiizo
65
55k
Google's AI Overviews - The New Search
Avatar for Barry Adams badams
0
1k
Writing Fast Ruby
Avatar for Erik Berlin sferik
630
63k
Building a Modern Day 
E-commerce SEO Strategy
Avatar for Aleyda Solis aleyda
45
9k
Code Reviewing Like a Champion
Avatar for maltzj maltzj
528
40k
Making Projects Easy
Avatar for Brett Harned brettharned
120
6.6k
SEOcharity - Dark patterns in SEO and UX: How to avoid them and build a more ethical web
Avatar for Sara Fernández Carmona sarafernandez
0
190
How To Speak Unicorn (iThemes Webinar)
Avatar for Michelle Schulp Hunt marktimemedia
1
460
Lightning talk: Run Django tests with GitHub Actions
Avatar for Sarah Abderemane sabderemane
0
180

Transcript

  1. AWS Security Hubの活用に 苦労した話。 若手エンジニア応援LT会 2024.10.30 本資料の内容は発表者の個人的見解であり、所属組織の公式見解を示すものではありません。 本資料に記載されている製品名、会社名、ロゴ等は、各社の商標または登録商標です。

  2. 自 己 紹 介 1 1年目 システムエンジニア 岡田 理 Okada

    Aya ◆ 勤務地:広島 ◆ 仕事内容:クラウド, NW, セキュリティ関連 ◆ 参加イベント: -AWS Jr.Championsイベント @福岡 -AWS勉強会基礎知識講座(社内) @福岡・大阪 -AWS勉強会ハンズオン(社内) @福岡・大阪 -若手エンジニア応援LT会 @東京 ◆ AWS歴:2ヵ月

  3. AWS社内検証環境に AWS Security Hubを導入したんだけど、 スコアがものすごく悪いから、 調査してくれない??

  4. 現 状 3 • セキュリティ状況の可視化 AWS Security Hub スコアが悪い =

    脆弱性が多い、不要なコストが存在する • 脅威検出とリスク評価

  5. 苦労ポイント①

  6. 調査するリソース量 多すぎる、、、

  7. 失 敗 リ ソ ー ス の 量 が 多

    い 6

  8. 失 敗 リ ソ ー ス の 量 が 多

    い 7

  9. 失 敗 リ ソ ー ス の 量 が 多

    い 8

  10. 失 敗 リ ソ ー ス の 量 が 多

    い 9

  11. 依 頼 の 背 景 10 現状、無作法にAWSが使われてる →実態を調べて対処したい 調査の中で様々なサービスを知れる →岡田さんの勉強になるのでは

  12. 依 頼 の 背 景 11 現状、無作法にAWSが使われてる →実態を調べて対処したい 調査の中で様々なサービスを知れる →岡田さんの勉強になるのでは

  13. 泥 臭 く 調 査 12

  14. 泥 臭 く 調 査 13

  15. 失 敗 リ ソ ー ス の 量 が 多

    い 14

  16. 失 敗 リ ソ ー ス の 量 が 多

    い 15

  17. 失 敗 リ ソ ー ス の 量 が 多

    い 16

  18. 泥 臭 く 調 査 17

  19. 泥 臭 く 調 査 18

  20. 泥 臭 く 調 査 19

  21. 泥 臭 く 調 査 20

  22. 学 び 21 このサービスはこんな機能で、 セキュリティの観点だと ここに気を付けたほうが いいんだ!

  23. 学 び 22 機能:ストリーミングデータの処理 • ストリーム内のデータを暗号化して、 不正アクセスから保護する • IAMポリシーを使用して、 ストリームへのアクセスを制限する

    機能:ユーザーやリソースのアクセス管理 • ユーザーやロールには、 必要なアクセス権限のみを付与する • 重要なアカウントには多要素認証を導入し、 セキュリティを強化する AWS Identity and Access Management (IAM) Amazon Kinesis

  24. 調 査 結 果 23 × S3バケットがインターネットアクセス許可されて いた × セキュリティグループにてポートが全開放

    or SSHやRDPが全許可されていた データ漏洩や不正アクセスの危険のある状態、、、

  25. 苦労ポイント②

  26. 検証環境だから、、 対応できない調査結果もあるね

  27. 検 証 環 境 を 考 慮 す る 26

    △ 検証という兼ね合いでコストを使い過ぎたくない △ 検証環境だと機能として強すぎる △ 作成途中のサービスの管理が難しい

  28. よ か っ た こ と 27 • AWSのベストプラクティスを理解したことで、 提案や設計で押さえるべき箇所が分かりやすくなった

    • NWまわりやS3の致命的な設定ミスをわかりやすく拾えた

  29. 今 後 の 付 き 合 い 方 28 ◎

    オートメーションを利用して、調査を簡略化したい ◎ 検証環境でもうまくチューニングし、自動修復させたい ◎ 要対応事項をまとめて、注意喚起を行いたい

  30. ま と め 29 ✓ 失敗チェック項目が多すぎて苦労した ✓ ベストプラクティスと検証環境との兼ね合いを考慮するのに 苦労した AWSの各サービスについてより理解を深め、

    AWS Security Hubを効果的に活用したい 「AWS Security Hubの活用に苦労した話。」 本資料の内容は発表者の個人的見解であり、所属組織の公式見解を示すものではありません。 本資料に記載されている製品名、会社名、ロゴ等は、各社の商標または登録商標です。