Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20250509_AWSアカウント管理担当者が、Security Hub活用のためにQuick...
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
tsunojun
May 09, 2025
Business
370
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
20250509_AWSアカウント管理担当者が、Security Hub活用のためにQuickSightに手を出したら大変だった話
JAWS-UG 名古屋 5月会①「データ利活用研究会」
https://jawsug-nagoya.connpass.com/event/349797/
tsunojun
May 09, 2025
More Decks by tsunojun
See All by tsunojun
製造業 R&D の情シスが CBs になって感じたこと & AWS WorkSpaces Secure BrowserでPoC前夜に難を逃れた話
tsunojun
2
250
日本居残り組の情シス/セキュリティ担当が、去年のre:Inventの心残りを晴らした話 ~AWS Security Incident Responseをかじってみた~
tsunojun
0
240
20250913_AWS アカウント 150 超の組織で取り組む Lambda EoL 対応
tsunojun
1
400
20241012_社内セキュリティチェックリストのAWS前提での書き直しと、リストに準拠した自動チェックの実装
tsunojun
0
52
Other Decks in Business
See All in Business
AIエージェントのデータガバナンスの最新事情。そしてプロダクトのAIファースト化
timakin
0
3.5k
会社説明資料2026.7.1
mforce
0
130
روشهای افزایش ممبر ایتا
maronpocar12
1
230
サムコ株式会社 第47期第3四半期決算概要
tsuchihashi
0
870
station会社紹介資料
station_inc
PRO
0
130
Mercari-Fact-book_en
mercari_inc
2
36k
フルカイテン株式会社 採用資料
fullkaiten
0
100k
今日から始めるセルフマネジメント/A Practical Guide to Self-Management
ikuodanaka
1
3.2k
FABRIC TOKYO会社紹介資料 / We are hiring(2026年06月17日更新)
yuichirom
39
400k
タスクマネジメント入門
nozomuiino
0
160
神戸百年記念病院 専門研修PG 2026
kobe100
0
140
_2026_2027年3月新卒_理学療法士新卒採用ピッチ資料.pdf
nozomiseikeigeka
0
190
Featured
See All Featured
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
12
1.7k
職位にかかわらず全員がリーダーシップを発揮するチーム作り / Building a team where everyone can demonstrate leadership regardless of position
madoxten
62
55k
Claude Code どこまでも/ Claude Code Everywhere
nwiizo
65
56k
Highjacked: Video Game Concept Design
rkendrick25
PRO
1
400
Color Theory Basics | Prateek | Gurzu
gurzu
0
380
Agile Leadership in an Agile Organization
kimpetersen
PRO
0
180
How GitHub (no longer) Works
holman
316
150k
Leadership Guide Workshop - DevTernity 2021
reverentgeek
1
320
VelocityConf: Rendering Performance Case Studies
addyosmani
333
25k
Fantastic passwords and where to find them - at NoRuKo
philnash
52
3.8k
Bioeconomy Workshop: Dr. Julius Ecuru, Opportunities for a Bioeconomy in West Africa
akademiya2063
PRO
1
170
Making the Leap to Tech Lead
cromwellryan
135
9.9k
Transcript
AWS アカウント管理担当者が、 Security Hub 活用のために QuickSight に手を出したら 大変だった話 tsunojun @tsunojun2451821
自己紹介 大阪の某機械メーカーの研究機関 7 年目 製造業が盛んな名古屋に興味があり、JAWS-UG Nagoya に遠征 主務:AWS ・GitHub などのプラットフォーム提供
Organization からアカウントの払い出し・棚卸 ↑ の延長で、AWS インフラのセキュリティレビューをすることも 手動レビュー レビュー自動化(Security Hub/ カスタムルール) 今後は Amazon Q などを用いて、もっと積極的に?
目次 社内での Security Hub の導入目的 デフォルトの画面では満足できない! どんな画面(可視化機能)が必要か Security Hub と
QuickSight のつなぎ方 AWS ブログを基に、Athena でクエリ 問題発生したため、OpenSearch でのクエリに挑戦中 所感
社内での Security Hub の導入目的 各アカウント上の設定が適切か 利用者に確認させたい 情シス部門の Admin から一覧したい 確認項目
汎用的なベスプラ( 例:EC2 をパブリック 0.0.0.0/0 に公開しない) 社内規定( 例:社内向けアプリは、社内からの接続のみに限定) Config カスタムルールを作成し、配布
デフォルトの画面では満足できない! - 利用者に確認させたい 各アカウント毎の表示 or 全アカウント集約表示 前者は手間がかかるし、後者は見せたくない情報が多い - Configカスタムルールを作成し、配布 汎用的なべスプラと
Config カスタムルールが別々に表示される
どんな画面(可視化機能)が必要か やらないといけないこと 利用者ごとに表示するアカウントを変更する カスタムルールを一覧表示する 追加でやりたいこと Security Hub 以外にも、情シス部門 Admin が確認するログの表示
GitHub Enterprise の Audit Log (各リポジトリのアクセス状況) CloudTrail (AWS の API コールの履歴)
他の方の記事を参考にする JAWS-UG 千葉支部 #19 AWS Security Hub のダッシュボードがイ ケてないので AWS
Security Lake を試してみた JAWS-UG 千葉 #20 AWS Security Lake を試してみたら 最高の運用 者体験だった Security Lake を用いれば、S3 と LakeFormation からなるデータレイ クを一発構築し、各アカウントの情報を集約できるようだ → 上手いことクエリすれば、やりたいことができるのでは?
AWS ブログを基に、Athena でクエリ (最近、QuickSight も Amazon Q 推し 使ったことはないが、 、 、
)
可視化結果
Athena でクエリした際に問題発生 利用者が QuickSight 上のダッシュボードにアクセスした際に 都度クエリするため、表示が遅い(~1 分程度) ▪JAWS-UG千葉支部 #19 AWS
Security HubのダッシュボードがイケてないのでAWS Security Lakeを試してみた 現在の情報を取得するのが難しいかも - 既に存在しない情報がファイルに存在している - なのでfinding ID + リソースで、最新の情報を取得する必要がある → 裏で定期的にクエリし、SPICE キャッシュに格納することで対応 しかし、SPICE がダッシュボード毎に作成される仕様があった → ダッシュボード件数が増えるにつれ費用が増大
さっきの図、細かく書くとこんな感じ ↑ よくわかってなかった(Blackbelt で学んだ)
Athena を使わずにクエリしたい、 、 、 いったんOpenSearch に格納し、QuickSight→OpenSearch にクエリ すればよいのでは? 事前検証で、ある程度パフォーマンスが出ることは判明 現在、Lake→Athena
から Lake→OpenSearch に移行中だが、難航 中 難航している理由:接続方法が複数ある
サービス名 利点 欠点 OpenSearch Ingestion Pipeline OpenSearch 上にデー タを移動するため、ク エリ時間短縮が見込ま
れる ランニングコスト(USD 0.326 per OCU per hour) SIEM on Amazon OpenSearch Service ↑ に加えランニングコス トが安い AWS 提供の OSS かつ 更新頻度が下がってい る・内部 Lambda の内 容把握が必要 Zero-ETL 統合 設定が容易 前述の問題が解消しな い(Athena 同様クエ リ時に都度 S3 を参照)
所感 アカウント管理が主務のため、データ利活用の知見が不足と痛感 Security Lake のような「まとめて一発構築するサービス」は、活用 を進めるにつれ中身の理解が必要 最初の一歩を軽くしてくれることはとても助かる 運用を考えた際に、色々な問題が出てくるため、都度対応する アーキテクチャが最適でないと気づいたら、再構築する勇気が要る 再構築の際は、サービス選定だけでなく、連携方法の選定も必要
今日の登壇で LT される DuckDB にも、興味あり、 、 、