Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
【ビジネス編】AWS活用を考えているなら”必ず!"知っておくべきセキュリティの話
Search
Tmorinaga
August 25, 2016
Technology
1
2.2k
【ビジネス編】AWS活用を考えているなら”必ず!"知っておくべきセキュリティの話
20160825 大阪
Tmorinaga
August 25, 2016
Tweet
Share
More Decks by Tmorinaga
See All by Tmorinaga
OpsJAWS#13 IAMベストプラクティス
tmorinaga
1
3.7k
Developers.IO 2017 E3
tmorinaga
0
1.2k
JAWS DAYS 2017 Security-JAWS発表資料
tmorinaga
2
4.5k
AWS WAFのログが3時間しか見れないのでなんとかしてみる
tmorinaga
3
4.2k
re:Growth 2016 in Tokyo
tmorinaga
0
2.1k
Developers.IO 2016 in Fukuoka
tmorinaga
1
760
【エンジニア編】AWS活用を考えているなら”必ず!"知っておくべきセキュリティの話
tmorinaga
1
4.2k
OpsJAWS#4 CloudWatch Events Hands-on
tmorinaga
3
1.7k
Other Decks in Technology
See All in Technology
サービスでLLMを採用したばっかりに振り回され続けたこの一年のあれやこれや
segavvy
2
480
新機能VPCリソースエンドポイント機能検証から得られた考察
duelist2020jp
0
220
alecthomas/kong はいいぞ / kamakura.go#7
fujiwara3
1
300
GitHub Copilot のテクニック集/GitHub Copilot Techniques
rayuron
37
14k
MLOps の現場から
asei
6
650
統計データで2024年の クラウド・インフラ動向を眺める
ysknsid25
2
850
大幅アップデートされたRagas v0.2をキャッチアップ
os1ma
2
540
kargoの魅力について伝える
magisystem0408
0
210
レンジャーシステムズ | 会社紹介(採用ピッチ)
rssytems
0
150
成果を出しながら成長する、アウトプット駆動のキャッチアップ術 / Output-driven catch-up techniques to grow while producing results
aiandrox
0
350
終了の危機にあった15年続くWebサービスを全力で存続させる - phpcon2024
yositosi
17
13k
AWS re:Invent 2024で発表された コードを書く開発者向け機能について
maruto
0
190
Featured
See All Featured
Rails Girls Zürich Keynote
gr2m
94
13k
Raft: Consensus for Rubyists
vanstee
137
6.7k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
159
15k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
665
120k
Designing Experiences People Love
moore
138
23k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
191
16k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
356
29k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
226
22k
The Power of CSS Pseudo Elements
geoffreycrofte
73
5.4k
Art, The Web, and Tiny UX
lynnandtonic
298
20k
For a Future-Friendly Web
brad_frost
175
9.4k
Automating Front-end Workflow
addyosmani
1366
200k
Transcript
Deep SecurityࢹɾੳαʔϏε HOOT Security ͷ͝հ Ϋϥεϝιουגࣜձࣾ ιϦϡʔγϣϯΞʔΩςΫτ Ӭେࢤ
ࣗݾհ
Morinaga Taishi(@morimoritaitai) AWS Solution Archetect ✦ झຯ : ήʔϜ(શൠ) /
ञ / Χϝϥ ✦ ڵຯ : Security / DevOps ✦ ͖ͳαʔϏε:Config/CloudTrail/IAM AWS Certified Solutions Architect - Professional DevOps Engineer - Professional I ❤ Config
ձࣾհ
Classmethod,Inc.
AWSʢΠϯϑϥʣ ϞόΠϧΞϓϦ Ϗοάσʔλੳ IoTʢηϯαʔʣ
AWSϓϨϛΞ ίϯαϧςΟϯάύʔτφʔ ʢશੈքͰ46ࣾʣ
AWS Ҡߦίϯϐςϯγʔɹ ɹɹ ʢશੈքͰ17ࣾʣ Ϗοάσʔλίϯϐςϯγʔɹɹɹ ʢશੈքͰ20ࣾʣ ϞόΠϧίϯϐςϯγʔɹɹɹɹ ʢશੈքͰ 6ࣾʣ
ੈքதʹΦϑΟε
ळ༿ݪɾେࡕɾࡳຈɾ্ӽ όϯΫʔόʔɾϕϧϦϯ New ਓ͕͍ΔॴʹΦϑΟε͕ग़དྷ·͢
Developers.IO
6600ຊͷٕज़هࣄ 2780ຊͷAWSهࣄ ݄ؒ100ສPV
࣮Λ͍ͯ͠Δࣾһ͕ࣥච ϊϋੵۃతʹެ։
ฐࣾAWS૯߹ࢧԉαʔϏε ʮϝϯόʔζʯͷ͝հ
AWSΛ͍͍ͨɻ
AWSΛ͍͍ͨɻ ৄ͍͠ਓ͕͍ؒͳ͍…
AWSΛ͍͍ͨɻ ৄ͍͠ਓ͕͍ؒͳ͍… ΫϨδοτΧʔυ͍ͪΐͬͱ…
AWSΛ͍͍ͨɻ ৄ͍͠ਓ͕͍ؒͳ͍… ΫϨδοτΧʔυ͍ͪΐͬͱ… ग़དྷΔ͚͍͍ͩ҆ͨ͘…
AWSΛ͍͍ͨɻ ৄ͍͠ਓ͕͍ؒͳ͍… ΫϨδοτΧʔυ͍ͪΐͬͱ… ग़དྷΔ͚͍͍ͩ҆ͨ͘… ӡ༻Ͳ͏͢ΔΜͩ…
ͦͷ͓Έɺղܾ͠·͢ɻ
AWS૯߹ࢧԉαʔϏε ϝϯόʔζ • AWSͷઃܭίϯαϧ • AWSڥߏங • ٻॻ͍Ͱͷٻߦ • ֤छਃߦʢ্ݶ؇ਃͳͲʣ
• QAαϙʔτɺAWSαϙʔτߦ • AWSར༻ྉۚͷେ෯ׂҾ ͝ఏҊ ߏங ӡ༻ ࢹ
AWS૯߹ࢧԉαʔϏε ϝϯόʔζ • AWSͷઃܭίϯαϧ • AWSڥߏங • ٻॻ͍Ͱͷٻߦ • ֤छਃߦʢ্ݶ؇ਃͳͲʣ
• QAαϙʔτɺAWSαϙʔτߦ • AWSར༻ྉۚͷେ෯ׂҾ ͝ఏҊ ߏங ӡ༻ ࢹ
AWSͷϕετϓϥΫςΟεΛ Γਚͨ͘͠ΤϯδχΞ͕ ࣭ɾ૬ஊʹͷΓ·͢ɻ
AWS૯߹ࢧԉαʔϏε ϝϯόʔζ • AWSͷઃܭίϯαϧ • AWSڥߏங • ٻॻ͍Ͱͷٻߦ • ֤छਃߦʢ্ݶ؇ਃͳͲʣ
• QAαϙʔτɺAWSαϙʔτߦ • AWSར༻ྉۚͷେ෯ׂҾ ͝ఏҊ ߏங ӡ༻ ࢹ
͝رͷAWSڥΛ ૉૣ͘ίετͰߏங͠·͢ɻ
AWS૯߹ࢧԉαʔϏε ϝϯόʔζ • AWSͷઃܭίϯαϧ • AWSڥߏங • ٻॻ͍Ͱͷٻߦ • ֤छਃߦʢ্ݶ؇ਃͳͲʣ
• QAαϙʔτɺAWSαϙʔτߦ • AWSར༻ྉۚͷେ෯ׂҾ ͝ఏҊ ߏங ӡ༻ ࢹ
ٻॻʹΑΔ͓ࢧ͍ͳͷͰ ԁ͍ՄೳͰɺ ΫϨδοτΧʔυෆཁͰ͢ɻ
AWS૯߹ࢧԉαʔϏε ϝϯόʔζ • AWSͷઃܭίϯαϧ • AWSڥߏங • ٻॻ͍Ͱͷٻߦ • ֤छਃߦʢ্ݶ؇ਃͳͲʣ
• QAαϙʔτɺAWSαϙʔτߦ • AWSར༻ྉۚͷେ෯ׂҾ ͝ఏҊ ߏங ӡ༻ ࢹ
ࡶͳαϙʔτͷ߹ͤ ֤छਃߦͯ͠ߦ͍·͢ɻ
AWS૯߹ࢧԉαʔϏε ϝϯόʔζ • AWSͷઃܭίϯαϧ • AWSڥߏங • ٻॻ͍Ͱͷٻߦ • ֤छਃߦʢ্ݶ؇ਃͳͲʣ
• QAαϙʔτɺAWSαϙʔτߦ • AWSར༻ྉۚͷେ෯ׂҾ ͝ఏҊ ߏங ӡ༻ ࢹ
పఈͨ͠ར༻ੳʹΑΔ ίετޮԽʹΑͬͯ ҟ࣍ݩͷׂҾΛఏڙ͠·͢ɻ
ׂҾྫ • EC2ΦϯσϚϯυར༻අ 10%OFF • CloudFront௨৴අ 64%OFF • AWSΤϯλʔϓϥΠζαϙʔτʹ ɹɹɹɹɹɹɹɹɹ૬͢Δαϙʔτ
ແྉ
͞ΒʹଳଛอݥΛ ඪ४Ͱ͓͚͠·͢ɻ
౦ژւ্ಈͷAWSϢʔβʔ͚ ઐ༻อݥ͕ඪ४Ͱద༻
༷ʑͳΦϓγϣϯαʔϏεΛ ͝༻ҙ͓ͯ͠Γ·͢ɻ
ϝϯόʔζͷΦϓγϣϯαʔϏε • தӡ༻ࢧԉαʔϏε • 24/365 ແਓࣗಈࢹαʔϏεʮ͘ΒΜʯ • Deep SecurityࢹɾੳαʔϏε ɹɹɹɹɹɹɹɹɹɹɹɹʮHoot
Securityʯ
ϝϯόʔζͷΦϓγϣϯαʔϏε • தӡ༻ࢧԉαʔϏε • 24/365 ແਓࣗಈࢹαʔϏεʮ͘ΒΜʯ • Deep SecurityࢹɾੳαʔϏε ɹɹɹɹɹɹɹɹɹɹɹɹʮHoot
Securityʯ
ฐࣾDeep SecurityࢹɾੳαʔϏε ʮHoot Securityʯͷ͝հ
ηΩϡϦςΟରࡦͰ Deep SecurityΛಋೖ͠Α͏ɻ
ηΩϡϦςΟରࡦͰ Deep SecurityΛಋೖ͠Α͏ɻ ಋೖͨ͠ͷͷઃఆ͕͔Βͳ͍…
ηΩϡϦςΟରࡦͰ Deep SecurityΛಋೖ͠Α͏ɻ ಋೖͨ͠ͷͷઃఆ͕͔Βͳ͍… DS͕ͪΌΜͱಈ࡞͍ͯ͠Δ͔ෆ҆…
ηΩϡϦςΟରࡦͰ Deep SecurityΛಋೖ͠Α͏ɻ ಋೖͨ͠ͷͷઃఆ͕͔Βͳ͍… DS͕ͪΌΜͱಈ࡞͍ͯ͠Δ͔ෆ҆… ߈ܸ͞Ε͚ͯͨͲؾ͔ͳ͔ͬͨ…
ηΩϡϦςΟରࡦͰ Deep SecurityΛಋೖ͠Α͏ɻ ಋೖͨ͠ͷͷઃఆ͕͔Βͳ͍… DS͕ͪΌΜͱಈ࡞͍ͯ͠Δ͔ෆ҆… ߈ܸ͞Ε͚ͯͨͲؾ͔ͳ͔ͬͨ… ͜ͷ߈ܸͬͯͲ͏ରࡦ͢Ε͍͍ͷ…ʁ
ͦͷ͓Έɺղܾ͠·͢ɻ
Deep SecurityࢹɾੳαʔϏε Hoot Security • ॳظߏங • ηΩϡϦςΟΠϯγσϯτੳ • ϩάɺϨϙʔτ
• γεςϜϑΝϯΫγϣϯࢹ • ϙϦγʔνϡʔχϯά • Web ϙʔλϧαΠτ • ใఏڙ ੳ ࢹ
Deep SecurityࢹɾੳαʔϏε Hoot Security • ॳظߏங • ηΩϡϦςΟΠϯγσϯτੳ • ϩάɺϨϙʔτ
• γεςϜϑΝϯΫγϣϯࢹ • ϙϦγʔνϡʔχϯά • Web ϙʔλϧαΠτ • ใఏڙ ੳ ࢹ
Trend Microͷೝఆࢿ֨Λ ࣋ͬͨࣾһ͕ߏஙΛߦ͍·͢ɻ
Deep SecurityࢹɾੳαʔϏε Hoot Security • ॳظߏங • ηΩϡϦςΟΠϯγσϯτੳ • ϩάɺϨϙʔτ
• γεςϜϑΝϯΫγϣϯࢹ • ϙϦγʔνϡʔχϯά • Web ϙʔλϧαΠτ • ใఏڙ ੳ ࢹ
ηΩϡϦςΟͷઐՈ͕ ϩάΛੳ͠ɺඞཁʹԠͯ͡ ϝʔϧ௨͍ͨ͠·͢ɻ
݄࣍ΠϯγσϯτϨϙʔτΛ ૹ͍ͨ͠·͢ɻ
Deep SecurityࢹɾੳαʔϏε Hoot Security • ॳظߏங • ηΩϡϦςΟΠϯγσϯτੳ • ϩάɺϨϙʔτ
• γεςϜϑΝϯΫγϣϯࢹ • ϙϦγʔνϡʔχϯά • Web ϙʔλϧαΠτ • ใఏڙ ੳ ࢹ
Deep Securityͷػೳ͕ ਖ਼ৗʹಈ࡞͍ͯ͠Δ͔Λ 24/365༗ਓࢹ͠·͢ɻ
Deep SecurityࢹɾੳαʔϏε Hoot Security • ॳظߏங • ηΩϡϦςΟΠϯγσϯτੳ • ϩάɺϨϙʔτ
• γεςϜϑΝϯΫγϣϯࢹ • ϙϦγʔνϡʔχϯά • Web ϙʔλϧαΠτ • ใఏڙ ੳ ࢹ
੬ऑੑɺαʔόઃఆʹԠͯ͡ ϙϦγʔνϡʔχϯά͠·͢ɻ
ࣄྫ͝հ • ࣜձࣾIDOM༷ʢچΨϦόʔΠϯλʔφγϣφϧ༷ʣ http://classmethod.jp/cases/gulliver/gulliver-221616-com/
ʮηΩϡϦςΟ͕ؾʹͳΔʯ ʮDeep Security͍͍ͨʯ ͱ͍͏ํ͝ݕ౼Լ͍͞ɻ
Πϕϯτͷ͝հ
େࡕͰ9/15։࠵༧ఆ http://dev.classmethod.jp/news/bigdata-20160915-27/
9/16։࠵༧ఆ http://dev.classmethod.jp/news/aws-premier-night-2/
͋Γ͕ͱ͏͍͟͝·ͨ͠ɻ
None