Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
うわっ…AWSのセキュリティ系サービス、多すぎ…?オンプレエンジニアにも分かりやすく整理してみた
Search
みのるん
PRO
June 07, 2022
Technology
3
2.5k
うわっ…AWSのセキュリティ系サービス、多すぎ…?オンプレエンジニアにも分かりやすく整理してみた
JAWS-UG朝会 #34
https://jawsug-asa.connpass.com/event/240121/
みのるん
PRO
June 07, 2022
Tweet
Share
More Decks by みのるん
See All by みのるん
やさしいClaude Code入門
minorun365
PRO
31
24k
地味にいろいろあった! 2025春のAmazon Bedrockアップデートおさらい
minorun365
PRO
2
660
30代からでも遅くない! 内製開発の世界に飛び込み、最前線で戦うLLMアプリ開発エンジニアになろう
minorun365
PRO
16
5.6k
やさしいMCP入門
minorun365
PRO
182
140k
マネコン操作いらず! TerraformでAWSインフラのコーディングに入門しよう
minorun365
PRO
7
2.3k
Qiita Organizationを導入したら、アウトプッターが爆増して会社がちょっと有名になった件
minorun365
PRO
2
770
AI自体のOps 〜LLMアプリの運用、AWSサービスとOSSの使い分け〜
minorun365
PRO
11
2k
AIエージェント入門
minorun365
PRO
49
25k
まだ間に合う! エンジニアのための生成AIアプリ開発入門 on AWS
minorun365
PRO
6
1.2k
Other Decks in Technology
See All in Technology
libsyncrpcってなに?
uhyo
0
120
Data Hubグループ 紹介資料
sansan33
PRO
0
1.7k
Javaアプリケーションの配布とパッケージング / Distribution and packaging of Java applications
hogelog
1
110
TypeScript と歩む OpenAPI の discriminator / OpenAPI discriminator with TypeScript
kaminashi
1
150
What's Next in OpenShift Q2 CY2025
redhatlivestreaming
1
790
会社紹介資料 / Sansan Company Profile
sansan33
PRO
6
360k
AIコードエディタは開発を変えるか?Cursorをチームに導入して1ヶ月経った本音
ota1022
1
700
GitHub Coding Agent 概要
kkamegawa
1
1.6k
Redmineの意外と知らない便利機能 (Redmine 6.0対応版)
vividtone
0
1.1k
Streamline Cloud-Native App Development Using CDEs
saeedzf
0
850
SmartHRの複数のチームにおけるMCPサーバーの活用事例と課題
yukisnow1823
2
1.2k
Cursor Meetup Tokyo
iamshunta
0
190
Featured
See All Featured
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.3k
Build your cross-platform service in a week with App Engine
jlugia
231
18k
How to Ace a Technical Interview
jacobian
276
23k
KATA
mclloyd
29
14k
Automating Front-end Workflow
addyosmani
1370
200k
What's in a price? How to price your products and services
michaelherold
245
12k
Embracing the Ebb and Flow
colly
85
4.7k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
29
1.7k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
52
2.8k
The Illustrated Children's Guide to Kubernetes
chrisshort
48
50k
YesSQL, Process and Tooling at Scale
rocio
172
14k
Docker and Python
trallard
44
3.4k
Transcript
うわっ…AWSのセキュリティ系 サービス、多すぎ…? ΦϯϓϨΤϯδχΞʹ ͔Γ͘͢ཧͯ͠Έͨ ,%%*גࣜձࣾ ޚా ູ
御⽥ 稔 !NJOPSVO • ,%%*$MPVE4".63"* • ,%%*$MPVE"NCBTTBEPST • +"846(43&ࢧ෦ӡӦ l
,%%*ͷγε෦Ͱ 8FCܥۀγεςϜͷ Πϯϑϥߏஙɺӡ༻Λ୲ l ଞ෦ॺͷΫϥυԽࢧԉ ෦ԣஅͷษڧձاը l ϕϯμʔ͞ΜʹཔΓ͕ͪ ٳ͍Ζ͍Ζ৮ͬͯษڧத l ͖ͳ"84αʔϏεɿ "84%JSFDU$POOFDU(BUFXBZ おん だ みのる
͋ͳͨʜ ηΩϡϦςΟͬͯฉ͍ͨͱ͖ ԿΛࢥ͍ු͔·͔͢ʁ
ηΩϡϦςΟͬͯฉ͍ͨͱ͖ ԿΛࢥ͍ු͔·͔͢ʁ ͋ͳͨʜ SOC部⾨に⾔われて仕⽅なくやる メンドくさいもの
͋ͳͨʜ ηΩϡϦςΟͬͯฉ͍ͨͱ͖ ԿΛࢥ͍ු͔·͔͢ʁ SOC部⾨に⾔われて仕⽅なくやる メンドくさいもの よく分かんないし、いつも何となく インフラ担当に丸投げするもの
ηΩϡϦςΟͬͯʜ ࣄ͕ى͜ΔͱେʹͳΔ͕ Ίͬͨʹͳ͍ͷͰ ʮ͏ͪେৎͬ͠ΐʂʯ ʹͳΓ͕ͪʢਖ਼ৗੑόΠΞεʣ
͔͠ ͳΜ͔͋ͬͨͱ͖ʹ Ұ൪ࠔΔͷऀͳͷͰ ৫͕େ͖͍΄Ͳ ֤୲ͷδϒϯΰτҙ͕ࣝബΕ͕ͪ
ͦΜͳͱ͖ʜ νͷγεςϜͰىͬͨ͜Β ࠷ѱͳ͜ͱΛͭɺ ΈΜͳͰࢥ͍ු͔ͯΈΑ͏ʂ
ͦΜͳͱ͖ʜ νͷγεςϜͰىͬͨ͜Β ࠷ѱͳ͜ͱΛͭɺ ΈΜͳͰࢥ͍ු͔ͯΈΑ͏ʂ お客さま情報が流出した‼ (⾃社⼤炎上、業務量激増)
ͦΜͳͱ͖ʜ νͷγεςϜͰىͬͨ͜Β ࠷ѱͳ͜ͱΛͭɺ ΈΜͳͰࢥ͍ු͔ͯΈΑ͏ʂ お客さま情報が流出した‼ (⾃社⼤炎上、業務量激増) 稼働中サービス全削除された‼ (業務続⾏不能、システム再構築不可避)
ͦΜͳͱ͖ʜ νͷγεςϜͰىͬͨ͜Β ࠷ѱͳ͜ͱΛͭɺ ΈΜͳͰࢥ͍ු͔ͯΈΑ͏ʂ お客さま情報が流出した‼ (⾃社⼤炎上、業務量激増) 稼働中サービス全削除された‼ (業務続⾏不能、システム再構築不可避) IAM悪⽤されてコイン採掘された‼ (EC2破産)
ͦΜͳͱ͖ʜ νͷγεςϜͰىͬͨ͜Β ࠷ѱͳ͜ͱΛͭɺ ΈΜͳͰࢥ͍ු͔ͯΈΑ͏ʂ お客さま情報が流出した‼ (⾃社⼤炎上、担当クビ) 稼働中サービス全削除された‼ (業務続⾏不能、再構築不可避) IAM悪⽤されてコイン採掘された‼ (EC2破産)
͜͏ͳΒͳ͍ͨΊʹʁ "84ͷ߹ ԿΛ͓͚͍͍ͯ͠ΜͩΖ͏
ΦϯϓϨͱͷҧ͍ʁ Ϋϥυͷಛੑ ͍ͱ؆୯ʹશੈք͔Β߈ܸ͞Ε͏Δ ηΩϡϦςΟࣝͳ͘ΨόΨόʹ͏ͱ͙͢ࣄނʹͭͳ͕Δ ·ͨٯʹɺ ར༻ऀ͕ؾʹ͠ͳ͍͍ͯ͘෦͕૿͑Δ ཧϥοΫͷࢪৣͱ͔ɺϚωʔδυαʔϏεͷ04ύονͱ͔ 🥺 🤗
ಛʹҙࣝ͠ͳͯ͘ΈΜͳ͏ͭ *". ηΩϡϦςΟάϧʔϓ ωοτϫʔΫ"$- 4IJFME4UBOEBSEʢσϑΥϧτͰ༗ޮʣ $MPVE5SBJMʢσϑΥϧτͰ༗ޮʣ
ΦϯϓϨͱࣅͯΔʂ/8ηΩϡϦςΟ 8"' '8 *%4*14 42-ΠϯδΣΫγϣϯɺ 94εΫϦϓςΟϯά ෆਖ਼ΞΫηεɺ ϙʔτεΩϟϯ %P4ɺόοϑΝ0'ɺ ϦϞʔτίʔυ࣮ߦ
8"' ηΩϡϦςΟάϧʔϓ /FUXPSL'JSFXBMM 3FTPMWFS%/4'JSFXBMM 4IJFME (VBSE%VUZ͔ͳʁ ԿΛ͍͔͗ͨʁ "84ͷ߹ʜ ׂ
ϑΝΠΞΥʔϧܑఋ 8"' /FUXPSL'JSFXBMM 3PVUF3FTPMWFS%/4'JSFXBMM 8FCΞϓϦͷ߈ܸΛϒϩοΫɻ $MPVE'SPOUɺ"1*ήʔτΣΠɺ"-#ʹઃఆՄೳ λϓϧʢࣗࢸ*1ϙʔτʴϓϩτίϧʣͷύέοτϑΟϧλϦϯά ո໊͍͠લղܾΫΤϦʔࣗମΛϒϩοΫ
04ˍιϑτΣΞͷ੬ऑੑνΣοΫ 4ZTUFNT.BOBHFS "84ӡ༻ͷेಙφΠϑʂ 04ίϚϯυɺϛυϧྨͷόʔδϣϯΛҰཡநग़ ΠϯϕϯτϦʔ ύονϚωʔδϟʔ 04ίϚϯυɺϛυϧྨͷύονΛࣗಈద༻ *OTQFDUPS &$ͷ04ιϑτΣΞ੬ऑੑΛεΩϟϯɻ &$3ͷίϯςφΠϝʔδ֦ுεΩϟϯʹରԠ
˞&$3ଆʹैདྷͷʮجຊεΩϟϯʯػೳΔ
ΞφϥΠβʔ܉ஂ *"."DDFTT"OBMZ[FS 3FBDIBCJMJUZ"OBMZ[FS 71$ͷϦιʔεؒଓ͕ਖ਼͍͔͠νΣοΫ "84֤छϦιʔεͷϙϦγʔઃఆঢ়گΛՄࢹԽͯ͘͠ΕΔ 71$ /8"DDFTT"OBMZ[FS ҙਤ͠ͳ͍ωοτϫʔΫઃఆΛௐࠪ .BDJF 4όέοτͷػີใΛػցֶशͰεΩϟϯͯ͘͠ΕΔ
ͦͯ͠ɺ͔͜͜Β͕ʜ "84ຊྖൃشʂ
ϙνοͱ༗ޮԽ͢Δ͚ͩγϦʔζ $POpH 5SVTUFE"EWJTPS ηΩϡϦςΟʹݶΒͣ 8"શൠͷద߹νΣοΫɻ )VCͷ݁Ռөͯ͘͠ΕΔ "84֤छϦιʔεͷมߋΛهͯ͘͠ΕΔɻϧʔϧઃఆͰΞϥʔτग़ͤΔ 4FDVSJUZ)VC (VBSE%VUZ ϕεϓϥ४ڌΛείΞͰධՁͯ͘͠ΕΔ
$MPVE5SBJMɺ71$ϑϩʔϩάɺ%/4ϩάΛ.-ੳͯ͠ڴҖݕͯ͘͠ΕΔ ར༻
ϙνοͱ༗ޮԽ͢Δ͚ͩγϦʔζ $POpH 5SVTUFE"EWJTPS ηΩϡϦςΟʹݶΒͣ 8"શൠͷద߹νΣοΫɻ )VCͷ݁Ռөͯ͘͠ΕΔ "84֤छϦιʔεͷมߋΛهͯ͘͠ΕΔɻϧʔϧઃఆͰΞϥʔτग़ͤΔ ϕεϓϥ४ڌΛείΞͰධՁͯ͘͠ΕΔ $MPVE5SBJMɺ71$ϑϩʔϩάɺ%/4ϩάΛ.-ੳͯ͠ڴҖݕͯ͘͠ΕΔ ར༻
Կ͔Ϡόౕ͍དྷͨΑʂ 4FDVSJUZ)VC (VBSE%VUZ ͍·҆શͩΑ PSةݥͩΑ
"844FDVSJUZ)VC • ηΩϡϦςΟج४ ࠷৽ͷ֤छϕϯνϚʔΫΛͱʹ ࣗΞΧϯτͷϠό͞ΛͰѲՄೳ • ౷߹ "84ͷηΩϡϦςΟܥαʔϏε SEύʔςΟͷग़ྗ݁ՌΛ·ͱΊͯ Ұݩදࣔͯ͘͠ΕΔ
'JSFXBMM.BOBHFS 44.ύονϚωʔδϟʔ *OTQFDUPS *"."DDFTT"OBMZ[FS .BDJF (VBSE%VUZ FUD
"NB[PO(VBSE%VUZ ෆ৹ΞΫηεɺϒϧʔτϑΥʔεɺ౿ΈϛΠϥɺ&$ίΠϯ࠾۷ɺFUDΛػցֶशͰݕʂ ࢲ࣮ݧ༻ΞΧϯτͰ༗ޮԽͯ͠ΈͨΒɺ߈ͰϒϧʔτϑΥʔεݕ͞ΕͯϏϏΓ·ͨ͠ʜ
Ͱɺ͓ߴ͍ΜͰ͠ΐ͏ʁ
ଟ͍ͩͿ͍҆ʢ݄ઍԁϨϕϧͰʁʣ 4FDVSJUZ)VC (VBSE%VUZ ͔͠ɺແྉ͓ࢼ͠ՄೳɻτϥΠΞϧதʹਪఆίετग़ͯ͘͠ΕΔ
ͦΕͰສ͕Ұɺ Πϯγσϯτൃੜͪ͠Όͬͨͱ͖ʜʁ
"NB[PO%FUFDUJWF "*୳ఁ͕ඃٙϦιʔεपลͷո͍͠ϩάΛՄࢹԽɻ ͜Ε͕ແ͚Εɺ$MPVE5SBJMϩάΛ"UIFOBͰΰϦΰϦखಈݕࡧ͢ΔͭΒ͍ੈքʹʜʂ (VBSE%VUZͷ ݕ݁Ռ͔Βͦͷ·· %FUFDUJWFͷੳը໘ʹ ඈΔʂศརɻ
·ͱΊ • ΫϥυͰΦϯϓϨҎ্ʹηΩϡϦςΟ͕ॏཁ ͦͷΘΓϥΫͰ͖Δ෦͋Δ • ͦͦΦϯϓϨؚΉηΩϡϦςΟͷجຊΛཧղ͠Α͏ ͦͷޙɺ"84αʔϏεͷϚοϐϯάΛѲ͠Α͏ • ϫϯλονܥͷศརػೳΘͳ͍ͱ͍ͬͨͳ͍ʂ ͱΓ͋͑ͣ0/ͯ͠ແྉͰͬͯΈΑ͏👍
͓·͚ 4FDVSJUZ+"84ӓా͞Μͷਆࢿྉ͕ਆϥΠϯφοϓ͗ͯ͢ɺ ԿΛௐͯώοτͯ͠ϏϏΓ·ͨ͠ɻۚऔΕΔΫΦϦςΟͰͨ͠ɻ "84ηΩϡϦςΟʹ͍ͭͯΉํΫϥϝι͞Μϒϩάඞݟʂʂ👀
༧ࠂ
+"846(43&ࢧ෦ Ͱࠓ൩࣌ʙɺ 5XJUUFSεϖʔεΓ·͢ʂ ࣍ճاըձͷਨΕྲྀ͠ϥδΦ͠·͢ 🙌 KBXTVH@TSF ϋογϡλάΛνΣοΫʂ