Upgrade to Pro — share decks privately, control downloads, hide ads and more …

【ビジネス編】AWS活用を考えているなら”必ず!"知っておくべきセキュリティの話

Avatar for Tmorinaga Tmorinaga
August 25, 2016
Technology
1
2.3k

 【ビジネス編】AWS活用を考えているなら”必ず!"知っておくべきセキュリティの話

20160825 大阪

Avatar for Tmorinaga

Tmorinaga

August 25, 2016
Tweet

More Decks by Tmorinaga

See All by Tmorinaga
OpsJAWS#13 IAMベストプラクティス
Avatar for Tmorinaga tmorinaga
1
4k
Developers.IO 2017 E3
Avatar for Tmorinaga tmorinaga
0
1.3k
JAWS DAYS 2017 Security-JAWS発表資料
Avatar for Tmorinaga tmorinaga
2
4.8k
AWS WAFのログが3時間しか見れないのでなんとかしてみる
Avatar for Tmorinaga tmorinaga
3
4.3k
re:Growth 2016 in Tokyo
Avatar for Tmorinaga tmorinaga
0
2.2k
Developers.IO 2016 in Fukuoka
Avatar for Tmorinaga tmorinaga
1
870
【エンジニア編】AWS活用を考えているなら”必ず!"知っておくべきセキュリティの話
Avatar for Tmorinaga tmorinaga
1
4.4k
OpsJAWS#4 CloudWatch Events Hands-on
Avatar for Tmorinaga tmorinaga
3
1.8k

Other Decks in Technology

See All in Technology
身近なCSVを活用する!AWSのデータ分析基盤アーキテクチャ
Avatar for Kotaro.S koosun
0
4.1k
大規模モノレポの秩序管理 失速しない多言語化フロントエンドの運用 / JSConf JP 2025
Avatar for shoota shoota
0
370
AI駆動開発2025年振り返りとTips集
Avatar for KNR knr109
1
110
クラウドネイティブ時代の 開発プロセス再設計 〜速さと品質を両立するには〜
Avatar for Sammy(MoritaMasami) moritamasami
0
120
単一Kubernetesクラスタで実現する AI/ML 向けクラウドサービス
Avatar for Preferred Networks pfn
PRO
1
370
AWS Media Services 最新サービスアップデート 2025
Avatar for Eiji KOMINAMI / 小南英司 eijikominami
0
120
IaC を使いたくないけどポリシー管理をどうにかしたい
Avatar for kazzpapa3 kazzpapa3
1
160
Android Studio Otter の最新 Gemini 機能 / Latest Gemini features in Android Studio Otter
Avatar for Yuki Anzai yanzm
0
380
事業状況で変化する最適解。進化し続ける開発組織とアーキテクチャ
Avatar for recruiting@caddi.jp caddi_eng
1
7.5k
改竄して学ぶコンテナサプライチェーンセキュリティ ~コンテナイメージの完全性を目指して~/tampering-container-supplychain-security
Avatar for mochizuki875 mochizuki875
1
400
Kubernetesと共にふりかえる! エンタープライズシステムのインフラ設計・テストの進め方大全
Avatar for 高棹大樹 daitak
0
470
未回答質問の回答一覧 / 開発をリードする品質保証 QAエンジニアと開発者の未来を考える-Findy Online Conference -
Avatar for ファインディ株式会社(イベント資料アップ用) findy_eventslides
0
420

Featured

See All Featured
The Illustrated Children's Guide to Kubernetes
Avatar for Chris Short chrisshort
51
51k
Practical Tips for Bootstrapping Information Extraction Pipelines
Avatar for Matthew Honnibal honnibal
25
1.6k
Understanding Cognitive Biases in Performance Measurement
Avatar for Philip Tellis bluesmoon
31
2.7k
Agile that works and the tools we love
Avatar for Rasmus Luckow-Nielsen rasmusluckow
331
21k
Designing for Performance
Avatar for Lara Hogan lara
610
69k
No one is an island. Learnings from fostering a developers community.
Avatar for Antonio thoeni
21
3.5k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
Avatar for Vitaly Friedman smashingmag
253
22k
[RailsConf 2023 Opening Keynote] The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
31
9.8k
Sharpening the Axe: The Primacy of Toolmaking
Avatar for Bryan Cantrill bcantrill
46
2.6k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
Avatar for Aki / @LoveIdahoBurger aki_iinuma
127
54k
It's Worth the Effort
Avatar for 3n 3n
187
29k
Practical Orchestrator
Avatar for Shlomi Noach shlominoach
190
11k

Transcript

  1. Deep Security؂ࢹɾ෼ੳαʔϏε HOOT Security ͷ͝঺հ Ϋϥεϝιουגࣜձࣾ ιϦϡʔγϣϯΞʔΩςΫτ ৿Ӭେࢤ

  2. ࣗݾ঺հ

  3. Morinaga Taishi(@morimoritaitai) AWS Solution Archetect ✦ झຯ : ήʔϜ(શൠ) /

    ञ / Χϝϥ ✦ ڵຯ : Security / DevOps ✦ ޷͖ͳαʔϏε:Config/CloudTrail/IAM AWS Certified Solutions Architect - Professional DevOps Engineer - Professional I ❤ Config

  4. ձࣾ঺հ

  5. Classmethod,Inc.

  6. AWSʢΠϯϑϥʣ ϞόΠϧΞϓϦ Ϗοάσʔλ෼ੳ IoTʢηϯαʔʣ

  7. AWSϓϨϛΞ ίϯαϧςΟϯάύʔτφʔ ʢશੈքͰ46ࣾʣ

  8. AWS Ҡߦίϯϐςϯγʔɹ ɹɹ ʢશੈքͰ17ࣾʣ Ϗοάσʔλίϯϐςϯγʔɹɹɹ ʢશੈքͰ20ࣾʣ ϞόΠϧίϯϐςϯγʔɹɹɹɹ ʢશੈքͰ 6ࣾʣ

  9. ੈքதʹΦϑΟε

  10. ळ༿ݪɾେࡕɾࡳຈɾ্ӽ όϯΫʔόʔɾϕϧϦϯ New ਓ͕͍Δ৔ॴʹΦϑΟε͕ग़དྷ·͢

  11. Developers.IO

  12. 6600ຊͷٕज़هࣄ 2780ຊͷAWSهࣄ ݄ؒ100ສPV

  13. ࣮຿Λ͍ͯ͠Δࣾһ͕ࣥච ϊ΢ϋ΢͸ੵۃతʹެ։

  14. ฐࣾAWS૯߹ࢧԉαʔϏε ʮϝϯόʔζʯͷ͝঺հ

  15. AWSΛ࢖͍͍ͨɻ

  16. AWSΛ࢖͍͍ͨɻ ৄ͍͠ਓ͕͍ؒͳ͍…

  17. AWSΛ࢖͍͍ͨɻ ৄ͍͠ਓ͕͍ؒͳ͍… ΫϨδοτΧʔυ෷͍͸ͪΐͬͱ…

  18. AWSΛ࢖͍͍ͨɻ ৄ͍͠ਓ͕͍ؒͳ͍… ΫϨδοτΧʔυ෷͍͸ͪΐͬͱ… ग़དྷΔ͚ͩ҆͘࢖͍͍ͨ…

  19. AWSΛ࢖͍͍ͨɻ ৄ͍͠ਓ͕͍ؒͳ͍… ΫϨδοτΧʔυ෷͍͸ͪΐͬͱ… ग़དྷΔ͚ͩ҆͘࢖͍͍ͨ… ӡ༻͸Ͳ͏͢ΔΜͩ…

  20. ͦͷ͓೰Έɺղܾ͠·͢ɻ

  21. AWS૯߹ࢧԉαʔϏε ϝϯόʔζ • AWSͷઃܭίϯαϧ • AWS؀ڥߏங • ੥ٻॻ෷͍Ͱͷ੥ٻ୅ߦ • ֤छਃ੥୅ߦʢ্ݶ؇࿨ਃ੥ͳͲʣ

    • QAαϙʔτɺAWSαϙʔτ୅ߦ • AWSར༻ྉۚͷେ෯ׂҾ ͝ఏҊ ߏங ӡ༻ ؂ࢹ

  22. AWS૯߹ࢧԉαʔϏε ϝϯόʔζ • AWSͷઃܭίϯαϧ • AWS؀ڥߏங • ੥ٻॻ෷͍Ͱͷ੥ٻ୅ߦ • ֤छਃ੥୅ߦʢ্ݶ؇࿨ਃ੥ͳͲʣ

    • QAαϙʔτɺAWSαϙʔτ୅ߦ • AWSར༻ྉۚͷେ෯ׂҾ ͝ఏҊ ߏங ӡ༻ ؂ࢹ

  23. AWSͷϕετϓϥΫςΟεΛ ஌Γਚͨ͘͠ΤϯδχΞ͕ ࣭໰ɾ૬ஊʹͷΓ·͢ɻ

  24. AWS૯߹ࢧԉαʔϏε ϝϯόʔζ • AWSͷઃܭίϯαϧ • AWS؀ڥߏங • ੥ٻॻ෷͍Ͱͷ੥ٻ୅ߦ • ֤छਃ੥୅ߦʢ্ݶ؇࿨ਃ੥ͳͲʣ

    • QAαϙʔτɺAWSαϙʔτ୅ߦ • AWSར༻ྉۚͷେ෯ׂҾ ͝ఏҊ ߏங ӡ༻ ؂ࢹ

  25. ͝ر๬ͷAWS؀ڥΛ ૉૣ͘௿ίετͰߏங͠·͢ɻ

  26. AWS૯߹ࢧԉαʔϏε ϝϯόʔζ • AWSͷઃܭίϯαϧ • AWS؀ڥߏங • ੥ٻॻ෷͍Ͱͷ੥ٻ୅ߦ • ֤छਃ੥୅ߦʢ্ݶ؇࿨ਃ੥ͳͲʣ

    • QAαϙʔτɺAWSαϙʔτ୅ߦ • AWSར༻ྉۚͷେ෯ׂҾ ͝ఏҊ ߏங ӡ༻ ؂ࢹ

  27. ੥ٻॻʹΑΔ͓ࢧ෷͍ͳͷͰ ԁ෷͍ՄೳͰɺ ΫϨδοτΧʔυ͸ෆཁͰ͢ɻ

  28. AWS૯߹ࢧԉαʔϏε ϝϯόʔζ • AWSͷઃܭίϯαϧ • AWS؀ڥߏங • ੥ٻॻ෷͍Ͱͷ੥ٻ୅ߦ • ֤छਃ੥୅ߦʢ্ݶ؇࿨ਃ੥ͳͲʣ

    • QAαϙʔτɺAWSαϙʔτ୅ߦ • AWSར༻ྉۚͷେ෯ׂҾ ͝ఏҊ ߏங ӡ༻ ؂ࢹ

  29. ൥ࡶͳαϙʔτ΁ͷ໰߹ͤ΍ ֤छਃ੥΋୅ߦͯ͠ߦ͍·͢ɻ

  30. AWS૯߹ࢧԉαʔϏε ϝϯόʔζ • AWSͷઃܭίϯαϧ • AWS؀ڥߏங • ੥ٻॻ෷͍Ͱͷ੥ٻ୅ߦ • ֤छਃ੥୅ߦʢ্ݶ؇࿨ਃ੥ͳͲʣ

    • QAαϙʔτɺAWSαϙʔτ୅ߦ • AWSར༻ྉۚͷେ෯ׂҾ ͝ఏҊ ߏங ӡ༻ ؂ࢹ

  31. పఈͨ͠ར༻෼ੳʹΑΔ ίετޮ཰ԽʹΑͬͯ ҟ࣍ݩͷׂҾΛఏڙ͠·͢ɻ

  32. ׂҾྫ • EC2ΦϯσϚϯυར༻අ 10%OFF • CloudFront௨৴අ 64%OFF • AWSΤϯλʔϓϥΠζαϙʔτʹ
 ɹɹɹɹɹɹɹɹɹ૬౰͢Δαϙʔτ

    ແྉ

  33. ͞Βʹ෇ଳଛ֐อݥΛ ඪ४Ͱ͓෇͚͠·͢ɻ

  34. ౦ژւ্೔ಈͷAWSϢʔβʔ޲͚ ઐ༻อݥ͕ඪ४Ͱద༻

  35. ༷ʑͳΦϓγϣϯαʔϏεΛ ͝༻ҙ͓ͯ͠Γ·͢ɻ

  36. ϝϯόʔζͷΦϓγϣϯαʔϏε • ೔தӡ༻ࢧԉαʔϏε • 24/365 ແਓࣗಈ؂ࢹαʔϏεʮ͘Β΋Μʯ • Deep Security؂ࢹɾ෼ੳαʔϏε
 ɹɹɹɹɹɹɹɹɹɹɹɹʮHoot

    Securityʯ

  37. ϝϯόʔζͷΦϓγϣϯαʔϏε • ೔தӡ༻ࢧԉαʔϏε • 24/365 ແਓࣗಈ؂ࢹαʔϏεʮ͘Β΋Μʯ • Deep Security؂ࢹɾ෼ੳαʔϏε
 ɹɹɹɹɹɹɹɹɹɹɹɹʮHoot

    Securityʯ

  38. ฐࣾDeep Security؂ࢹɾ෼ੳαʔϏε ʮHoot Securityʯͷ͝঺հ

  39. ηΩϡϦςΟରࡦͰ Deep SecurityΛಋೖ͠Α͏ɻ

  40. ηΩϡϦςΟରࡦͰ Deep SecurityΛಋೖ͠Α͏ɻ ಋೖͨ͠΋ͷͷઃఆ͕෼͔Βͳ͍…

  41. ηΩϡϦςΟରࡦͰ Deep SecurityΛಋೖ͠Α͏ɻ ಋೖͨ͠΋ͷͷઃఆ͕෼͔Βͳ͍… DS͕ͪΌΜͱಈ࡞͍ͯ͠Δ͔ෆ҆…

  42. ηΩϡϦςΟରࡦͰ Deep SecurityΛಋೖ͠Α͏ɻ ಋೖͨ͠΋ͷͷઃఆ͕෼͔Βͳ͍… DS͕ͪΌΜͱಈ࡞͍ͯ͠Δ͔ෆ҆… ߈ܸ͞Ε͚ͯͨͲؾ෇͔ͳ͔ͬͨ…

  43. ηΩϡϦςΟରࡦͰ Deep SecurityΛಋೖ͠Α͏ɻ ಋೖͨ͠΋ͷͷઃఆ͕෼͔Βͳ͍… DS͕ͪΌΜͱಈ࡞͍ͯ͠Δ͔ෆ҆… ߈ܸ͞Ε͚ͯͨͲؾ෇͔ͳ͔ͬͨ… ͜ͷ߈ܸͬͯͲ͏ରࡦ͢Ε͹͍͍ͷ…ʁ

  44. ͦͷ͓೰Έɺղܾ͠·͢ɻ

  45. Deep Security؂ࢹɾ෼ੳαʔϏε Hoot Security • ॳظߏங • ηΩϡϦςΟΠϯγσϯτ෼ੳ • ϩάɺϨϙʔτ

    • γεςϜϑΝϯΫγϣϯ؂ࢹ • ϙϦγʔνϡʔχϯά • Web ϙʔλϧαΠτ • ৘ใఏڙ ෼ੳ ؂ࢹ

  46. Deep Security؂ࢹɾ෼ੳαʔϏε Hoot Security • ॳظߏங • ηΩϡϦςΟΠϯγσϯτ෼ੳ • ϩάɺϨϙʔτ

    • γεςϜϑΝϯΫγϣϯ؂ࢹ • ϙϦγʔνϡʔχϯά • Web ϙʔλϧαΠτ • ৘ใఏڙ ෼ੳ ؂ࢹ

  47. Trend Microͷೝఆࢿ֨Λ ࣋ͬͨࣾһ͕ߏஙΛߦ͍·͢ɻ

  48. Deep Security؂ࢹɾ෼ੳαʔϏε Hoot Security • ॳظߏங • ηΩϡϦςΟΠϯγσϯτ෼ੳ • ϩάɺϨϙʔτ

    • γεςϜϑΝϯΫγϣϯ؂ࢹ • ϙϦγʔνϡʔχϯά • Web ϙʔλϧαΠτ • ৘ใఏڙ ෼ੳ ؂ࢹ

  49. ηΩϡϦςΟͷઐ໳Ո͕ ϩάΛ෼ੳ͠ɺඞཁʹԠͯ͡ ϝʔϧ௨஌͍ͨ͠·͢ɻ

  50. ݄࣍ΠϯγσϯτϨϙʔτΛ ૹ෇͍ͨ͠·͢ɻ

  51. Deep Security؂ࢹɾ෼ੳαʔϏε Hoot Security • ॳظߏங • ηΩϡϦςΟΠϯγσϯτ෼ੳ • ϩάɺϨϙʔτ

    • γεςϜϑΝϯΫγϣϯ؂ࢹ • ϙϦγʔνϡʔχϯά • Web ϙʔλϧαΠτ • ৘ใఏڙ ෼ੳ ؂ࢹ

  52. Deep Securityͷػೳ͕ ਖ਼ৗʹಈ࡞͍ͯ͠Δ͔Λ 24/365༗ਓ؂ࢹ͠·͢ɻ

  53. Deep Security؂ࢹɾ෼ੳαʔϏε Hoot Security • ॳظߏங • ηΩϡϦςΟΠϯγσϯτ෼ੳ • ϩάɺϨϙʔτ

    • γεςϜϑΝϯΫγϣϯ؂ࢹ • ϙϦγʔνϡʔχϯά • Web ϙʔλϧαΠτ • ৘ใఏڙ ෼ੳ ؂ࢹ

  54. ੬ऑੑɺαʔόઃఆ౳ʹԠͯ͡ ϙϦγʔνϡʔχϯά͠·͢ɻ

  55. ࣄྫ͝঺հ • ࣜձࣾIDOM༷ʢچΨϦόʔΠϯλʔφγϣφϧ༷ʣ http://classmethod.jp/cases/gulliver/gulliver-221616-com/

  56. ʮηΩϡϦςΟ͕ؾʹͳΔʯ ʮDeep Security࢖͍͍ͨʯ ͱ͍͏ํ͸͝ݕ౼Լ͍͞ɻ

  57. Πϕϯτͷ͝঺հ

  58. େࡕͰ͸9/15։࠵༧ఆ http://dev.classmethod.jp/news/bigdata-20160915-27/

  59. 9/16։࠵༧ఆ http://dev.classmethod.jp/news/aws-premier-night-2/

  60. ͋Γ͕ͱ͏͍͟͝·ͨ͠ɻ

  61. None