$30 off During Our Annual Pro Sale. View Details »
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWS Security Hub の活用に苦労した話。
Search
Aya Okada
March 03, 2025
Technology
0
41
AWS Security Hub の活用に苦労した話。
2024/10/30(水)19:00-21:00 @AWS目黒オフィス
若手エンジニア応援LT会(Japan AWS Jr. Champions&JAWS-UG東京コラボ)
LT登壇資料
Aya Okada
March 03, 2025
Tweet
Share
More Decks by Aya Okada
See All by Aya Okada
新人SEが改善した!AWS Security Hub Tips 3選
kotowari
0
54
AWS Bedrock を使って30分で社内文書検索RAGアプリ作ってみた
kotowari
0
160
Other Decks in Technology
See All in Technology
Playwrightのソースコードに見る、自動テストを自動で書く技術
yusukeiwaki
12
4.2k
法人支出管理領域におけるソフトウェアアーキテクチャに基づいたテスト戦略の実践
ogugu9
1
190
たかが特別な時間の終わり / It's Only the End of Special Time
watany
27
7.4k
Uncertainty in the LLM era - Science, more than scale
gaelvaroquaux
0
690
こがヘンだよ!Snowflake?サービス名称へのこだわり
tarotaro0129
0
110
【pmconf2025】PdMの「責任感」がチームを弱くする?「分業型」から全員がユーザー価値に本気で向き合う「共創型開発チーム」への変遷
toshimasa012345
0
160
事業部のプロジェクト進行と開発チームの改善の “時間軸" のすり合わせ
konifar
9
3.2k
日本Rubyの会の構造と実行とあと何か / hokurikurk01
takahashim
4
780
なぜフロントエンド技術を追うのか?なぜカンファレンスに参加するのか?
sakito
10
2k
20251209_WAKECareer_生成AIを活用した設計・開発プロセス
syobochim
0
130
会社紹介資料 / Sansan Company Profile
sansan33
PRO
11
390k
安いGPUレンタルサービスについて
aratako
2
2.5k
Featured
See All Featured
Designing for humans not robots
tammielis
254
26k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
37
2.6k
Building a Modern Day E-commerce SEO Strategy
aleyda
45
8.3k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
35
3.3k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
120
20k
The Language of Interfaces
destraynor
162
25k
Measuring & Analyzing Core Web Vitals
bluesmoon
9
700
[RailsConf 2023] Rails as a piece of cake
palkan
58
6.1k
Mobile First: as difficult as doing things right
swwweet
225
10k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
34
2.5k
How GitHub (no longer) Works
holman
316
140k
VelocityConf: Rendering Performance Case Studies
addyosmani
333
24k
Transcript
AWS Security Hubの活用に 苦労した話。 若手エンジニア応援LT会 2024.10.30 本資料の内容は発表者の個人的見解であり、所属組織の公式見解を示すものではありません。 本資料に記載されている製品名、会社名、ロゴ等は、各社の商標または登録商標です。
自 己 紹 介 1 1年目 システムエンジニア 岡田 理 Okada
Aya ◆ 勤務地:広島 ◆ 仕事内容:クラウド, NW, セキュリティ関連 ◆ 参加イベント: -AWS Jr.Championsイベント @福岡 -AWS勉強会基礎知識講座(社内) @福岡・大阪 -AWS勉強会ハンズオン(社内) @福岡・大阪 -若手エンジニア応援LT会 @東京 ◆ AWS歴:2ヵ月
AWS社内検証環境に AWS Security Hubを導入したんだけど、 スコアがものすごく悪いから、 調査してくれない??
現 状 3 • セキュリティ状況の可視化 AWS Security Hub スコアが悪い =
脆弱性が多い、不要なコストが存在する • 脅威検出とリスク評価
苦労ポイント①
調査するリソース量 多すぎる、、、
失 敗 リ ソ ー ス の 量 が 多
い 6
失 敗 リ ソ ー ス の 量 が 多
い 7
失 敗 リ ソ ー ス の 量 が 多
い 8
失 敗 リ ソ ー ス の 量 が 多
い 9
依 頼 の 背 景 10 現状、無作法にAWSが使われてる →実態を調べて対処したい 調査の中で様々なサービスを知れる →岡田さんの勉強になるのでは
依 頼 の 背 景 11 現状、無作法にAWSが使われてる →実態を調べて対処したい 調査の中で様々なサービスを知れる →岡田さんの勉強になるのでは
泥 臭 く 調 査 12
泥 臭 く 調 査 13
失 敗 リ ソ ー ス の 量 が 多
い 14
失 敗 リ ソ ー ス の 量 が 多
い 15
失 敗 リ ソ ー ス の 量 が 多
い 16
泥 臭 く 調 査 17
泥 臭 く 調 査 18
泥 臭 く 調 査 19
泥 臭 く 調 査 20
学 び 21 このサービスはこんな機能で、 セキュリティの観点だと ここに気を付けたほうが いいんだ!
学 び 22 機能:ストリーミングデータの処理 • ストリーム内のデータを暗号化して、 不正アクセスから保護する • IAMポリシーを使用して、 ストリームへのアクセスを制限する
機能:ユーザーやリソースのアクセス管理 • ユーザーやロールには、 必要なアクセス権限のみを付与する • 重要なアカウントには多要素認証を導入し、 セキュリティを強化する AWS Identity and Access Management (IAM) Amazon Kinesis
調 査 結 果 23 × S3バケットがインターネットアクセス許可されて いた × セキュリティグループにてポートが全開放
or SSHやRDPが全許可されていた データ漏洩や不正アクセスの危険のある状態、、、
苦労ポイント②
検証環境だから、、 対応できない調査結果もあるね
検 証 環 境 を 考 慮 す る 26
△ 検証という兼ね合いでコストを使い過ぎたくない △ 検証環境だと機能として強すぎる △ 作成途中のサービスの管理が難しい
よ か っ た こ と 27 • AWSのベストプラクティスを理解したことで、 提案や設計で押さえるべき箇所が分かりやすくなった
• NWまわりやS3の致命的な設定ミスをわかりやすく拾えた
今 後 の 付 き 合 い 方 28 ◎
オートメーションを利用して、調査を簡略化したい ◎ 検証環境でもうまくチューニングし、自動修復させたい ◎ 要対応事項をまとめて、注意喚起を行いたい
ま と め 29 ✓ 失敗チェック項目が多すぎて苦労した ✓ ベストプラクティスと検証環境との兼ね合いを考慮するのに 苦労した AWSの各サービスについてより理解を深め、
AWS Security Hubを効果的に活用したい 「AWS Security Hubの活用に苦労した話。」 本資料の内容は発表者の個人的見解であり、所属組織の公式見解を示すものではありません。 本資料に記載されている製品名、会社名、ロゴ等は、各社の商標または登録商標です。
kotowari
yusukeiwaki
ogugu9
watany
gaelvaroquaux
tarotaro0129
toshimasa012345
konifar
takahashim
sakito
syobochim
sansan33
.jpg){kind=avatar}
aratako
tammielis
eileencodes
aleyda
rmw
panda_program
destraynor
bluesmoon
palkan
swwweet
jcasabona
holman
addyosmani
