Upgrade to Pro — share decks privately, control downloads, hide ads and more …

DMMにおける300アカウント67チームのAWSセキュリティを「開発者」に監視してもらうまでの道のり

Wataru Nishiyama
November 04, 2021
1.1k

 DMMにおける300アカウント67チームのAWSセキュリティを「開発者」に監視してもらうまでの道のり

Wataru Nishiyama

November 04, 2021
Tweet

Transcript

  1. © DMM.com 自己紹介 - 合同会社DMM.com - セキュリティ部 CloudSec チーム -

    クラウドセキュリティの推進 - WAF 導入支援 - PCIDSS セキュリティ監視 2
  2. © DMM.com 自己紹介 3 - 合同会社DMM.com - セキュリティ部 CloudSec チーム

    - クラウドセキュリティの推進 - WAF 導入支援 - PCIDSS セキュリティ監視 - 元プラットフォーム開発部バックエンドエンジニア →伏線
  3. © DMM.com AWS セキュリティとは 6 アプリケーション AWS サービス 脆弱性診断、WAF AWS

    セキュリティ AWS セキュリティの範囲 - 「AWS 上のサービスへの攻撃」に対するセキュリティ - 「AWS アカウントへの攻撃」に対するセキュリティ
  4. © DMM.com 対象 ( 見込み ) 14 - チーム数 :

    50 以上 - AWS アカウント : 300 以上 - リージョン : 16 ( 2020年当時 )
  5. © DMM.com 当時の DMM の状況 15 - AWS アカウントの払い出しは別部門 -

    CloudTrail は Organizations にて集中管理済み →ログ集約基盤が存在し、ログ保管済み
  6. © DMM.com AWS Config Rules を使った理由 40 - CloudFormation でルールの指定ができる

    →開発者にチェックしてもらうため、過検知は少なく
  7. © DMM.com JIRA -選定理由- 56 - DMM で採用されているチケット管理システム - 入社時にアカウント発行

    - 他部署へのタスクの依頼に利用 → DMM の人は全員使える。。。はず
  8. © DMM.com Slackbot 60 - JIRA チケットの起票 - Slack のスレッドへ

    JIRA チケット URL を通知 - アラートの重要度に応じたメンション発行 etc...
  9. © DMM.com Slackbot 61 DMM のインフラ部門がシステムアラートの管理を JIRA で やっているのにインスパイア!! -

    JIRA チケットの起票 - Slack のスレッドへ JIRA チケット URL を通知 - アラートの重要度に応じたメンション発行 etc...
  10. © DMM.com リモートで営業 72 - Slack で DM を送る -

    「初めましてこんにちは!」 - 「AWS セキュリティについて相談したいです!」 - 「ちょっとお時間よろしいでしょうか?」
  11. © DMM.com 80, 443 port パブリック公開の検知 88 Q. Web 会社なんだから

    80, 443 port 公開するの当たり前 じゃん!想定内ですよ! A. お手数おかけしてます。DEV/STG 環境や Jenkins など のパブリック公開検知のため、80, 443 port の パブリック検知を実施しています。
  12. © DMM.com 構築 96 - 1 チームで 6 個の StackSet

    を作成 →80 OU あるためデプロイ先が 480
  13. © DMM.com 運用 101 - 自動デプロイを有効化すると OU に AWS アカウントを

    所属させたタイミングで CloudFormation が実行される
  14. © DMM.com ユースケース 103 - AWS アカウントを Root へ移動 (

    アカウント停止前 ) - AWS アカウントを Root へ移動 ( アカウント停止後 ) - AWS アカウントを別の既存 OU へ移動 - AWS アカウントを別の新規 OU へ移動 - AWS アカウントを別の新規 OU へ移動 ( 現在の OU 配下 ) - etc...
  15. © DMM.com チケット ( アラート ) 状況 105 ToDo ↓

    レビュー中 ↓ 完了 のフローです
  16. © DMM.com まとめ 110 - DMM の AWS アカウントにガードレールを敷けた →設定不備・セキュリティ侵害を発見できた

    - 開発者がセキュリティアラートを自発的にチェック → AWS レイヤーのセキュリティ自給率が高まった