Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
セキュリティ系アップデートの全体像とSecurity Hub深掘り #AWSreInvent ...
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
MasahiroKawahara
December 11, 2023
Technology
2.1k
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
セキュリティ系アップデートの全体像とSecurity Hub深掘り #AWSreInvent #cmregrowth
MasahiroKawahara
December 11, 2023
More Decks by MasahiroKawahara
See All by MasahiroKawahara
【セミナー資料】Claude Code をセキュアに使うための考え方と設定の勘どころ / Claude Code Webinar 20260616
masahirokawahara
2
500
Claude Code で使える DuckDB Skills を試してみた / DuckDB Skills and Claude Code
masahirokawahara
2
2.6k
Claude Code を安全に使おう勉強会 / Claude Code Security Basics
masahirokawahara
20
47k
Claude Code Skills 勉強会 (DevelersIO向けに調整済み) / claude code skills for devio
masahirokawahara
1
32k
新 Security HubがついにGA!仕組みや料金を深堀り #AWSreInvent #regrowth / AWS Security Hub Advanced GA
masahirokawahara
1
4k
AWS環境のリソース調査を Claude Code で効率化 / aws investigate with cc devio2025
masahirokawahara
2
2.1k
ここ一年のCCoEとしてのAWSコスト最適化を振り返る / CCoE AWS Cost Optimization devio2025
masahirokawahara
1
2.6k
生まれ変わった AWS Security Hub (Preview) を紹介 #reInforce_osaka / reInforce New Security Hub
masahirokawahara
0
1.6k
Amazon DevOps Guru のベースラインを整備して1ヶ月ほど運用してみた #jawsug_asa / Amazon DevOps Guru trial
masahirokawahara
3
880
Other Decks in Technology
See All in Technology
Amazon Redshift zero-ETL 統合を活用した軽量なマルチプロダクトデータ可視化基盤 / Lightweight Multi-Product Data Visualization with Amazon Redshift Zero-ETL
kaminashi
0
110
2026 AI Memory Architecture
nagatsu
0
580
GitHub Copilot運用のリアル ~AI Credit時代にどう向き合うか~
takafumisu2uk1
0
490
「ビジネスがわかるエンジニア」とは何か?
ryooob
0
350
コミュニティの有益性 ~JAWS Days 2026 での体験を通して~ / The Benefits of a Community ~Through My Experience at JAWS Days 2026~
seike460
PRO
0
300
現場のトークンマネジメント
dak2
1
200
When Platform Engineering Meets GenAI
sucitw
0
200
iOS アプリの「これって不具合ですか?」を AI に調べてもらう
miichan
0
150
スタートアップにAmazon EKSは早すぎる? マルチプロダクト戦略を加速する Platform Engineeringの実践 / Is Amazon EKS Too Soon for Startups? Practical Platform Engineering to Accelerate a Multi-Product Strategy
elmodev09
1
1.9k
週末にループ・エンジニアリングの理解を深めるためのスライド
nagatsu
0
590
AI時代における最適なQA組織の作り方
ymty
3
170
AI-DLCを “そのまま導入しなかった”話 ~組織に合わせてアジャストした 私たちの実践共有~
hiroramos4
PRO
1
440
Featured
See All Featured
Agile Actions for Facilitating Distributed Teams - ADO2019
mkilby
0
210
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
9
1.4k
The Invisible Side of Design
smashingmag
301
52k
Self-Hosted WebAssembly Runtime for Runtime-Neutral Checkpoint/Restore in Edge–Cloud Continuum
chikuwait
0
620
Leveraging Curiosity to Care for An Aging Population
cassininazir
1
280
Measuring & Analyzing Core Web Vitals
bluesmoon
9
870
Why Our Code Smells
bkeepers
PRO
340
58k
WCS-LA-2024
lcolladotor
0
660
XXLCSS - How to scale CSS and keep your sanity
sugarenia
250
1.3M
Java REST API Framework Comparison - PWX 2021
mraible
34
9.4k
Art, The Web, and Tiny UX
lynnandtonic
304
22k
Reflections from 52 weeks, 52 projects
jeffersonlam
356
21k
Transcript
ηΩϡϦςΟܥΞοϓσʔτͷશମ૾ͱ 4FDVSJUZ)VCਂ۷Γ
ࣗݾհ ݪେ LBXBIBSBNBTBIJSP ˔ Ϋϥεϝιου ˔ "84ࣄۀຊ෦ίϯαϧςΟϯά෦ॴଐ ˔ "1/"845PQ&OHJOFFST 4FSWJDF
˔ +BQBO"845PQ&OHJOFFST 4FDVSJUZ ˔ ͖ͳ"84αʔϏε*". $-* ˔ SF*OWFOUόʔνϟϧࢀՃ https://dev.classmethod.jp/author/kawahara-masahiro/
ΞδΣϯμ ˔ <NJO> ͡Ίʹ ࠓ͜͜ ˔ <NJO> ηΩϡϦςΟαʔϏε৽ػೳͷ͓͞Β͍ ˔ <NJO>
4FDVSJUZ)VCਂ۷Γ ˔ <NJO> ͓ΘΓʹ
ηΩϡϦςΟαʔϏε৽ػೳͷ ͓͞Β͍
ηΩϡϦςΟαʔϏε l৽ػೳͷ݅z ϥϯΩϯά ˔ ݅4FDVSJUZ)VC %FUFDUJWF ˔ ݅*OTQFDUPS ˔ ݅(VBSE%VUZ
*"."DDFTT"OBMZ[FS $POGJH $POUSPM5PXFS ˔ ݅*".*EFOUJUZ$FOUFS $MPVE5SBJM 4FDSFUT.BOBHFS
৽ػೳҰཡ ൃදͰׂѪ 4FDVSJUZ)VC "844FDVSJUZ)VCͷ৽͍͠ൃݟͷڧԽΛൃද IUUQTBXTBNB[PODPNBCPVUBXTXIBUT OFXOFXGJOEJOHFOSJDINFOUBXTTFDVSJUZ IVC "844FDVSJUZ)VCͷओཁͳμογϡϘʔυͷػೳڧԽΛൃ දIUUQTBXTBNB[PODPNBCPVUBXTXIBUT
OFXEBTICPBSEFOIBODFNFOUTBXTTFDVSJUZ IVC "844FDVSJUZ)VCͷ৽͍͠தԝઃఆػೳͷൃද IUUQTBXTBNB[PODPNBCPVUBXTXIBUT OFXBXTTFDVSJUZIVCDFOUSBMDPOGJHVSBUJPO "844FDVSJUZ)VCͰηΩϡϦςΟ੍ޚΛΧελϚΠζͰ͖ ΔΑ͏ʹͳΓ·ͨ͠IUUQTBXTBNB[PODPNBCPVU BXTXIBUTOFXDVTUPNJ[FTFDVSJUZDPOUSPMT BXTTFDVSJUZIVC %FUFDUJWF "NB[PO%FUFDUJWF͕ *".ͷௐࠪΛൃද IUUQTBXTBNB[PODPNBCPVUBXTXIBUT OFXBNB[POEFUFDUJWFJOWFTUJHBUJPOTJBN "NB[PO%FUFDUJWFɺ"NB[PO(VBSE%VUZ&$4ϥϯλΠϜࢹ ͷηΩϡϦςΟௐࠪΛαϙʔτ͠·͢ IUUQTBXTBNB[PODPNBCPVUBXTXIBUT OFXBNB[POEFUFDUJWFTFDVSJUZHVBSEEVUZFDT NPOJUPSJOH "NB[PO%FUFDUJWF͕ɺੜ "*Λ༻ͨ͠άϧʔϓͷ֓ཁͷݕࡧ ΛಋೖIUUQTBXTBNB[PODPNBCPVUBXTXIBUT OFXBNB[POEFUFDUJWFHSPVQTVNNBSJFT HFOFSBUJWFBJ "NB[PO%FUFDUJWF͕ "NB[PO4FDVSJUZ-BLF͔ΒͷϩάऔಘΛα ϙʔτ͢ΔΑ͏ʹͳΓ·ͨ͠IUUQTBXTBNB[PODPNBCPVU BXTXIBUTOFXBNB[POEFUFDUJWFMPHSFUSJFWBM TFDVSJUZMBLF
৽ػೳҰཡ ൃදͰׂѪ *OTQFDUPS "NB[PO*OTQFDUPS։ൃऀπʔϧͱ౷߹͢Δ͜ͱͰίϯςφΠϝ ʔδͷηΩϡϦςΟΛڧԽ͠·͢ IUUQTBXTBNB[PODPNBCPVUBXTXIBUT OFXBNB[POJOTQFDUPSJNBHFTFDVSJUZEFWFMPQFS UPPMT "NB[PO*OTQFDUPSͷ
"NB[PO&$͚ΤʔδΣϯτϨε੬ऑੑ ධՁ͕ϓϨϏϡʔதIUUQTBXTBNB[PODPNBCPVU BXTXIBUTOFXBNB[POJOTQFDUPSBHFOUMFTT BTTFTTNFOUTFDQSFWJFX "NB[PO*OTQFDUPSɺੜ "*Λར༻ͨ͠म෮ʹΑΓ "84 -BNCEBίʔυεΩϟϯΛ֦ு͠·͢ IUUQTBXTBNB[PODPNBCPVUBXTXIBUT OFXBNB[POJOTQFDUPSBXTMBNCEBDPEF TDBOOJOH (VBSE%VUZ "84'BSHBUFΛؚΉ "NB[PO(VBSE%VUZ&$4ϥϯλΠϜϞχλϦϯάͷ հIUUQTBXTBNB[PODPNBCPVUBXTXIBUT OFXBNB[POHVBSEEVUZFDTSVOUJNFNPOJUPSJOHGBSHBUF "NB[PO(VBSE%VUZ͕ "NB[PO&$ͷϥϯλΠϜࢹΛαϙʔτ͢ΔΑ ͏ʹͳΓ·ͨ͠ ϓϨϏϡʔ IUUQTBXTBNB[PODPNBCPVU BXTXIBUTOFXBNB[POHVBSEEVUZSVOUJNFNPOJUPSJOH BNB[POFDQSFWJFX *"."DDFTT"OBMZ[FS *"."DDFTT"OBMZ[FSɺࣗಈԽ͞ΕͨਪΛར༻ͨ͠ΧελϜ ϙϦγʔ νΣοΫΛಋೖ͠·͢IUUQTBXTBNB[PODPNBCPVUBXTXIBUT OFXJBNBDDFTTBOBMZ[FSDVTUPNQPMJDZDIFDL *"."DDFTT"OBMZ[FSɺະ༻ͷΞΫηεͷݕࠪΛ؆ૉԽ͠ɺ࠷খݶͷಛ ݖʹಋ͘Α͏ʹͳΓ·ͨ͠IUUQTBXTBNB[PODPNBCPVUBXTXIBUT OFXJBNBDDFTTBOBMZ[FSJOTQFDUJOHVOVTFEBDDFTT
৽ػೳҰཡ ൃදͰׂѪ $POGJH "84$POGJH͕ఆظతͳهΛαϙʔτ͢ΔΑ͏ʹͳΓ·ͨ͠ IUUQTBXTBNB[PODPNBCPVUBXTXIBUTOFXBXTDPOGJH QFSJPEJDSFDPSEJOH "84$POGJH͕ "*Λ׆༻ͨ͠ੜతͳࣗવݴޠΫΤϦΛ։࢝ ϓϨϏϡʔ
IUUQTBXTBNB[PODPNBCPVUBXTXIBUTOFXBXTDPOGJH HFOFSBUJWFBJQPXFSFEOBUVSBMMBOHVBHFRVFSZJOHQSFWJFX $POUSPM5PXFS "84$POUSPM5PXFS͕σδλϧओݖཁ݅Λຬͨͨ͢Ίͷ ͷίϯτϩʔ ϧΛൃදIUUQTBXTBNB[PODPNBCPVUBXTXIBUT OFXBXTDPOUSPMUPXFSDPOUSPMTEJHJUBMTPWFSFJHOUZ SFRVJSFNFOUT "1*Λ༻ͯ͠ "84$POUSPM5PXFSϥϯσΟϯά κʔϯͷૢ࡞ΛࣗಈԽ ͢ΔIUUQTBXTBNB[PODPNBCPVUBXTXIBUT OFXBVUPNBUFBXTDPOUSPMUPXFS[POFPQFSBUJPOTBQJT *".*EFOUJUZ$FOUFS "84"OBMZUJDTɺ*".*EFOUJUZ$FOUFSΛ༻ͯ͠αʔϏεؒͰͷϢʔβ ʔͷσʔλ ΞΫηεΛ؆ૉԽ͠·͢IUUQTBXTBNB[PODPNBCPVU BXTXIBUTOFXBXTBOBMZUJDTVTFSTEBUBBDDFTTJBN JEFOUJUZDFOUFS $MPVE5SBJM "84$MPVE5SBJM-BLFσʔλ͕ "NB[PO"UIFOBͰͷθϩ &5-ੳʹར༻ ՄೳʹIUUQTBXTBNB[PODPNBCPVUBXTXIBUT OFXBXTDMPVEUSBJMMBLF[FSPFUMBOMZTJTBUIFOB 4FDSFUT.BOBHFS "844FDSFUT.BOBHFS͕γʔΫϨοτͷόονऔಘΛαϙʔτ͢ΔΑ͏ʹ ͳΓ·ͨ͠IUUQTBXTBNB[PODPNBCPVUBXTXIBUT OFXBXTTFDSFUTNBOBHFSCBUDISFUSJFWBMTFDSFUT
ࢥͬͨ͜ͱͭ ˔ ηΩϡϦςΟ º ੜ"* ͕Ξπ͍ ˓ ΫΤϦΛੜ"*Ͱ࡞ $POGJH ɺ-BNCEBίʔυमਖ਼Λੜ"*ͰΞγετ
*OTQFDUPS ͳͲ ˔ (VBSE%VUZ *OTQFDUPS৽ػೳ͋ͨΓఆ൪ ˓ (VBSE%VUZ&$4 'BSHBUF &$ϥϯλΠϜϞχλϦϯά ˞&$ϥϯλΠϜϞχλϦϯάϓϨϏϡʔ ˓ *OTQFDUPS&$ΤʔδΣϯτϨεஅ ϓϨϏϡʔ ɺ$*$%ύΠϓϥΠϯΈࠐΈ ˔ ΞΫηεཧ *".*EFOUJUZ$FOUFSਪ͠ ˓ ੳܥαʔϏε4ͷΞΫηεΛ *".*EFOUJUZ$FOUFSͰཧ ˓ SF*OWFOU༧બམͪΞοϓσʔτ͕ଟ͔ͬͨ
4FDVSJUZ)VCਂ۷Γ
ͦͷલʹ͓ܰ͘͞Β͍ "844FDVSJUZ)VC ͭͷػೳΛఏڙ͢ΔαʔϏε ˔ ֤छηΩϡϦςΟαʔϏεͷ lϋϒz ˔ $41. $MPVE4FDVSJUZ1PTUVSF.BOBHFNFOU
֤छηΩϡϦςΟαʔϏεͷ lϋϒz 📌 ౷Ұ͞ΕͨϑΥʔϚοτͰηΩϡϦςΟΠϕϯτΛूதཧ
$41. $MPVE4FDVSJUZ1PTUVSF.BOBHFNFOU 📌ʮηΩϡϦςΟϦεΫͷ͋Δઃఆʯ͕ແ͍͔νΣοΫ
4FDVSJUZ)VCͷ৽ػೳͨͪ ݕग़݁Ռͷ৽ϑΟʔϧυ μογϡϘʔυͷػೳڧԽ ίϯτϩʔϧͷΧελϚΠζ ৽͍͠தԝઃఆػೳ
ݕग़݁Ռͷ৽ϑΟʔϧυ ˔ ʮ͜ͷϦιʔε*%ΞΧϯτ*%ɺͲΕ͚ͩͬʯ͕ແ͘ͳΓ·͢ ˔ ΞΧϯτ໊ϦιʔελάΛݕग़݁Ռ͔Β֬ೝͰ͖·͢ [アップデート]AWS Security Hubの検出結果に新たな項目が増えました #AWSreinvent |
DevelopersIO ώϡʔϚϯϑϨϯυϦʔ˒˒˒˒˒
μογϡϘʔυͷػೳڧԽ ˔ ͍ΖΜͳΟδΣοτΛஔͰ͖ΔΑ͏ʹͳΓ·ͨ͠ ˔ ϑΟϧλʔͰ͖·͢ ௐ͕ࠪḿΔ˒˒˒˒˒ [アップデート]AWS Security Hubのサマリダッシュボード上でウィジェットのカスタマイズや フィルタリング機能が実装されました
#AWSreInvent | DevelopersIO
ίϯτϩʔϧͷΧελϚΠζ ˔ ίϯτϩʔϧͷύϥϝʔλΛνϡʔχϯάͰ͖·͢ ͔Ώ͍ͱ͜Ζʹख͕ಧ͘˒˒˒˒˒ [アップデート]AWS Security Hubでコントロールのパラメータをカスタマイズ できるようになりました #AWSreinvent |
DevelopersIO
৽͍͠தԝઃఆػೳ ˔ ϚϧνΞΧϯτڥͷ 4FDVSJUZ)VC౷੍͕ઈڧԽ͞Ε·ͨ͠ ˓ ίϯτϩʔϧແޮԽͷूதཧ ˓ ΦϓτΠϯܗࣜͰίϯτϩʔϧ༗ޮԽ ˓ 06୯Ґͷίϯτϩʔϧ੍ޚ
ຊʹཉ͔ͬͨ͠ͷ˒˒˒˒˒˒˒˒˒˒˒˒˒ [アップデート]AWS Security Hubの組織への展開がセキュリティ標準やコントロールなどを カスタマイズして設定できるようになりました! #AWSreInvent | DevelopersIO
͓ΘΓʹ ײͨ͜͡ͱ
ײͨ͜͡ͱ ˔ ෳΞΧϯτͷཧऀ͕େت͢ΔΑ͏ͳΞοϓσʔτ ˓ ΞΧϯτͰௐ͕ࠪḿΔ৽ػೳ͕དྷͨͷͰɺ։ൃऀʹͱͬͯخ͍͠ ˔ ϑΟʔυόοΫΛண࣮ʹөͯ͘͠Ε͍ͯΔײ ˓ ݄౷߹ίϯτϩʔϧ ˓
݄"VUPNBUJPO3VMFT ˓ ݄ ࠓճͷ৽ػೳͨͪ ˓ ͨ͘͞Μ৽نίϯτϩʔϧՃ ˔ ͲΜͲΜ׆༻ɺͲΜͲΜϑΟʔυόοΫ͍͖ͯ͠·͠ΐ͏ʂ
None